Артем Сычев (Россельхозбанк): важнейшей целью конференции ИББ вижу консолидацию банковского сообщества для выработки единой политики по ИБ и определение перспективы развития

Артем Сычев (Россельхозбанк): важнейшей целью конференции ИББ вижу консолидацию банковского сообщества для выработки единой политики по ИБ и определение перспективы развития

На вопросы редакции отвечает Артем Михайлович Сычев, начальник управления информационной безопасности ОАО "Россельхозбанк".

- Как Вы оцениваете эффективность мероприятий, подобных Межбанковской конференции в Башкортостане?

- Если говорить о таком формате, как выезд на несколько дней, то эффективность таких мероприятий я оцениваю достаточно высоко. Есть несколько моментов, принципиально отличающих этот формат от, например, однодневных конференций.

Во-первых, надо понимать, что если мероприятие проводится в небольшом отрыве от производства, например в течение полудня, то реально отвлечься от текущих рабочих забот и погрузиться в заявленные на нем темы   практически невозможно. Выездное мероприятие позволяет целиком сосредоточиться на проблемных вопросах, пообщаться с коллегами, обменяться опытом.

Второй момент. Однодневное мероприятие направлено в основном на решение какой-то одной проблемы или обсуждения нескольких конкретных тем. И можно, например, приехать именно в то время, на которое запланирована интересующая тебя тема, послушать, задать вопросы, что-то для себя выяснить, а далее опять продолжать заниматься своими текущими делами. Формат же многодневного мероприятия подразумевает обсуждение целого комплекса вопросов. Например, тот же ФЗ-152 и вопросы безопасности, с ним связанные, не живут в отрыве от всей остальной деятельности организации и ее службы безопасности, у которой круг решаемых задач гораздо шире: соответствие законодательству и другим стандартам, решение технических и организационных задач, и т.д. В рамках одного узконаправленного мероприятия их обсудить не получается, в рамках многодневного – такая возможность есть.

Более того. На многодневных конференциях любой возникший в ходе обсуждения вопрос можно и успеть задать, и успеть получить ответ – в том числе вне рамок официальной программы. А в конце мероприятия, как правило, организуется большой круглый стол, где можно обговорить все оставшиеся вопросы.

Еще один очень существенный момент – выезд дает возможность пообщаться не только на самих заседаниях, но и вне отведенного на заседания времени со всеми участниками мероприятия. Так, межбанковская конференция прошлого года дала замечательную возможность пообщаться в неформальной обстановке с представителями регуляторов, при чем с представителями, принимающими решения и непосредственно влияющими на принятие решений. Такое общение дает возможность услышать аргументацию каждого, найти некоторые точки соприкосновения и понять какие-то общие направления.

Лозунги с трибуны – это хорошо. Но когда речь идет о каких-то примерах из жизни по реализации тех или иных требований – это совершенно другой коленкор. А вот это можно как раз обсудить в рамках таких неформальных встреч и в рамках, так сказать, "глубокого погружения".

- Неформальное общение – это личное общение. Полученные здесь ответы – это личное мнение, их, вероятно, нельзя использовать как руководство к действию в профессиональной деятельности.

- Все, что говорится даже с трибуны конференции, – это личное мнение, пока оно не выражено в официальном документе. Частное мнение, пусть даже высказанное официальным публичным лицом. Естественно – это не руководство к действию. Суть в том, что при таких обсуждениях можно понять, чем обоснована та или иная позиция. Нередко такое общение дает возможность, в том числе и регуляторам, увидеть, что проблема много шире, чем конкретная область регулирования, что есть своя отраслевая специфика, которую необходимо учитывать.

С другой стороны, у самих регуляторов есть хорошая возможность объяснить, почему они поступают именно так – ведь не секрет, что у многих наших коллег наблюдается не просто скептическое отношение к позиции регуляторов, но и полное неприятие их действий. Порой комментарии некоторых "специалистов" доходит до критиканства, зачастую - беспочвенного. Такая позиция коллег, на мой взгляд, не является правильной. Поэтому регуляторам необходима обратная связь. И площадки, подобные ИББ, оптимальны для этого.

- Какие вопросы представителей ИБ банков обязательно должны быть затронуты на ИББ?

- Во-первых, вопросы стандартизации (комплекс стандартов Банка России).

Во-вторых, вопросы соответствия различным требованиям. Это не только касается стандарта ЦБ, но и федерального законодательства, и требований других регуляторов и международных стандартов. И самое главное — как во   всем этом разнообразии требований не утонуть и вести целенаправленную единую политику.

В-третьих, постоянно возникающие инциденты ИБ – как их предупреждать, как на них реагировать и как наладить взаимодействие с коллегами из других банков и с соответствующими органами, которые обязаны этими вопросами заниматься. Уверен, что бороться не с инцидентами надо, а с их причинами.

Вот, например, на вашей ноябрьской конференции FinSec-2009 был семинар, посвященный проблеме инцидентов. Присутствующие там коллеги рассказали, что он был очень интересным. Особенно той дискуссией, которая развернулась вокруг вопросов управления инцидентами ИБ. Но чем принципиально отличается FinSec от башкирской конференции?

На FinSec можно рассмотреть и обсудить ПРОБЛЕМУ. Эти же вопросы на башкирской конференции интересны с другой точки зрения: там есть возможность не только обсудить проблему, но и попытаться найти возможности ОБЪЕДИНИТЬ НАШИ УСИЛИЯ!!! Вот в чем идея. Она, собственно говоря, родилась и нашла поддержку на прошлой конференции, сейчас предполагается ее развить дальше.

Мы стараемся оперативно обмениваться с нашими коллегами информацией об инцидентах. И по фактам возникающих нарушений, и по внешним фактам. Надо понимать, что не смотря на то, что мы зачастую являемся конкурентами как банки, все, что касается мошенничества и прочих инцидентов, – вне этой конкуренции, поскольку затрагивает всех.

ITSec.Ru