🗣Две параллельные сессии
Время: 13:30 – 14:30

Сессия 2. Обработка и защита персональных данных
Модератор: Павел Новожилов, руководитель отдела аудита соответствия требованиям ИБ, Инфосистемы Джет

Экспертные доклады
🟣"От закона к диалогу: актуальные изменения в регулировании ПДн"
Калиничева Анастасия, консультант по информационной безопасности, AKTIV.CONSULTING

🟣"Утечки ПДн. Выявление, расследование, реагирование"
Игнатьева Алена, руководитель отдела консалтинга и аудита ИБ, STEP LOGIC

🟣"Рабочие алгоритмы реагирования на утечку ПДн: что делать, если она произошла, и как снизить юридическую ответственность вашей компании"
Турчин Андрей, заместитель руководителя направления правовой защиты данных и интеллектуальной собственности экосистемной финансовой организации, член RPPA.pro Fintech Club

Сессия 3. Оценка зрелости ИБ

Модератор: Олег Симаков, директор по развитию, AKTIV.CONSULTING

Экспертные доклады
🔴"Оценка зрелости ИБ: обзор методик, их недостатки и преимущества, кому может быть полезно"
Павлова Ирина, ведущий консультант по информационной безопасности, Инфосистемы Джет

🔴"Оценка уровня зрелости ИБ: взгляд со стороны исполнителя"
Копейкина Ольга, руководитель отдела консалтинга по информационной безопасности, AKTIV.CONSULTING

🔴"Оценка зрелости как инструмент развития ИБ"
Абашев Андрей, руководитель по направлению методологии и развития ИБ, Норникель

Сообщение 5:

🗣Две параллельные сессии
Время: 14:45–16:15

Сессия 4. Безопасность КИИ — практика
Модератор: Федор Музалевский, директор технического департамента, RTM Group

Экспертные доклады
🟣"Защита значимых объектов КИИ от внутренних ИБ-угроз: выполнение требований на практике"
Парфентьев Алексей, заместитель генерального директора по инновационной деятельности, СёрчИнформ

🟣"Усиление контроля безопасности с помощью SIEM в условиях изменения законодательных требований"
Степченков Максим, совладелец компании РуСИЕМ

🟣"Инвентаризация активов и обучение как краеугольный камень ИБ"
Царев Евгений, управляющий RTM Group

🟣"Современные решения для процесса проверок соответствия требованиям ИБ"
Дворников Глеб, менеджер продукта, УЦСБ

Сессия 5. Информационная безопасность финансовых организаций
Модератор: Евгений Безгодов, исполнительный директор и сооснователь, Deiteriy

Экспертные доклады
🔴"Что грядущее нам готовит: изменения требований по защите информации Банка России"
Канивец Сергей, Ведущий консультант, ДиалогНаука

🔴"Управление рисками в ПС «Мир»"
Иванцов Александр, старший инженер по защите информации, Deiteriy Compliance

🔴"Управление знаниями по требованиям ЦБ: что, кому, когда?"
Сторож Алексей, ведущий консультант по ИБ, AKTIV.CONSULTING

🔴"Системный подход и трансформация ИБ из статьи расходов в фактор ценности"
Осипов Александр, консультант по информационной безопасности, ПК «РАД КОП»

🗣Две параллельные сессии
Время: 16:30–18:00

Сессия 6. Разработка безопасного ПО
Модератор: Владимир Алферов, руководитель круга (направления) безопасности приложений, ПК «РАД КОП»

Экспертные доклады
🟣"Требования приказа ФСТЭК № 117 — практические шаги внедрения процессов РБПО"
Башарина Екатерина, руководитель группы аудита и стратегии, Swordfish Security

🟣"Практико-ориентированный подход в обучении специалистов безопасной разработки"
Насонов Виталий, начальник отдела безопасной разработки, OOO «СИГМА»

🟣"Возможен ли Sec между Dev и Ops?"
Васин Александр, начальник Управления комплексной защиты информации, ПАО «МКБ»

🟣"Бизнес-прозрачность безопасности приложений через метрики и автоматизацию"
Султанов Денис, руководитель управления безопасности приложений, Компания БКС

🟣Круглый стол: «Синергия людей, процессов и технологий в области безопасной разработки программного обеспечения»

Сессия 7. Безопасность аутсорсинга
Модератор: Хонин Александр, эксперт АБИСС, директор центра консалтинга, Angara Security

Экспертные доклады
🔴"ИБ-аутсорсинг: о чем договориться заранее, чтобы потом не ругаться"
Христолюбова Анна, независимый эксперт

🔴"Риск аутсорсинга: область действия, процессы и подразделения"
Задубровская Юлия, руководитель отдела информационной безопасности финансовых организаций, Инфосекьюрити

🔴"Аутсорсинг технологических процессов: взгляд с точки зрения законодательства о персональных данных"
Грунтович Дарья, руководитель группы по защите персональных данных, Angara Security

🔴"Методические рекомендации АБИСС по безопасной работе с поставщиками ИТ/ИБ-услуг"
Коробецкая Анна, эксперт по информационной безопасности, Инфосистемы Джет

Сегодня проходит четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. В ходе пленарной сессии от представителей ключевых регуляторов были получены комментарии по вопросам регуляторики в сфере ИБ.

🔴ФСТЭК России
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».

«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК.

Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.

🔴ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».

🔴Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.

Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.

🔥Важные новости с годового заседания ТК 122

Спойлер: обновлённые ГОСТ Р 57580 уже готовят к передаче в Росстандарт.

📌Андрей Выборнов, председатель подкомитета 1, сообщил, что за последние годы накопилось много изменений по всей серии 57580, в том числе из-за активного перехода финсектора на контейнеризацию.

На сегодняшний день 57580.1, 57580.2 и 57580.5 прошли итоговые голосования.
Впереди согласительные совещания, после которых в начале следующего года проекты передадут в Росстандарт для ввода новых версий.

📌Еще один важный акцент: регулирование процедуры оценки соответствия ГОСТ Р 57580.1.

Сейчас формально компаниям требуется лишь лицензия ФСТЭК — по мнению Банка России этого уже не достаточно.
Поэтому совместно с ассоциацией АБИСС идёт работа по адаптации международных практик регулирования аудиторских организаций. В 2026 году планируется активная разработка отдельного ГОСТ, который закрепит новые требования к аудиторам.

Зачем это нужно?
Банк России планирует учитывать достоверность аудиторских заключений при профилировании рисков финорганизаций. То есть качество аудита начнёт реально влиять на регуляторные оценки.

#Алексей_Сторож


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣АО НИП «Информзащита», один из ведущих российских системных интеграторов в области информационной безопасности, стала членом Ассоциации пользователей стандартов по информационной безопасности АБИСС.

Вступление «Информзащиты» в Ассоциацию АБИСС открывает для компании новые возможности
🐪в вопросах коммуникации с регуляторами ИБ и другими разработчиками нормативно-правовых документов,
🐪участия в проработке инициатив по совершенствованию регуляторики,
🐪а также обмена практическим опытом с коллегами по рынку.

✔️Для АБИСС присоединение компании означает усиление экспертного пула ассоциации.
Практический опыт компании в реализации крупнейших государственных и коммерческих проектов станет весомым вкладом в развитие и совершенствование сферы комплаенса информационной безопасности.

📝Как можно присоединиться к Ассоциации читайте на нашем сайте - https://abiss.ru/about/prisoedinitsya/


Ассоциация АБИСС в ВК💙|Telegram💬