Аладдин Р.Д. приняла участие в VII Уральском форуме Информационная безопасность банков

Своим взглядом на развитие отрасли в период кризиса с участниками мероприятия поделились генеральный директор "Аладдин Р.Д." Сергей Груздев и заместитель генерального директора компании Алексей Сабанов.
Аладдин Р.Д. приняла участие в VII Уральском форуме Информационная безопасность банков
Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, стала участником VII Уральского форума, являющегося ключевым мероприятием отрасли информационной безопасности банков.

В форуме, прошедшем с 16 по 21 февраля в Магнитогорске, приняли участие около 350 делегатов.  Традиционно главными участниками мероприятия стали руководители и ведущие специалисты по информационной безопасности банковских организаций и платёжных систем. Кроме того, в рамках форума свои предложения, включая новейшие, представили компании – разработчики и поставщики решений по информационной безопасности.

Своим взглядом на развитие отрасли в период кризиса с участниками форума поделились генеральный директор "Аладдин Р.Д." Сергей Груздев и заместитель генерального директора компании Алексей Сабанов. В мероприятии также принял участие Яков Ставринов, руководитель направления по работе с заказчиками кредитно-финансового сектора.

По мнению Сергея Груздева, представившего на мероприятии доклад  под названием "Жизнь в эпоху перемен…", "главной проблемой во время любого кризиса является урезание бюджетов  и "кризис в головах", что приводит к накоплению нерешённых проблем с ИБ и снижению уровня компетенции ИБ-специалистов в компаниях". В качестве одного из решений, призванных  решить проблемы информационной безопасности в массовом секторе, генеральный директор "Аладдин Р.Д." предложил технологию мобильной PKI.

Однако, по словам эксперта, для того чтобы данная технология начала широко использоваться, необходим ряд мер со стороны регуляторов. В частности, нужно решить вопросы с разрешением для банков распространять персональные средства ЭП без оформления лицензии ФСБ России на распространение СКЗИ и  со сроками согласования ТЗ и сертификации СКЗИ, которые на сегодняшний день составляют 9 месяцев и 1,5-2 года, соответственно. Кроме того, на законодательном уровне необходимо обеспечить доверие к средству формирования ЭП.

Пробелы в нормативных документах также стали одной из тем выступления заместителя генерального директора компании Алексея Сабанова, который представил на форуме доклад, посвящённый концептуальным основам доверия к идентификации личности при удалённом электронном взаимодействии.

Помимо несогласованности терминологии в законодательной и нормативной базе, среди основных проблем идентификации в банках эксперт отметил недоверие к идентификации клиента, проведённой аккредитованным УЦ, отсутствие простых и понятных рекомендаций для работников, занимающихся идентификацией личности, сложность проверки документа, удостоверяющего личность, на подлинность и низкий уровень персональной ответственности лица, осуществляющего идентификацию.

Помимо этого, существуют и технические сложности, например, отсутствие на рабочих местах функционала, который позволяет проводить автоматизированную проверку соответствия фотографии в документе, удостоверяющем личность, или системы трансляции доверия к идентификации от одного банка к другому.

Эксперт уверен, что для того, чтобы поднять качество идентификации на новый, более высокий уровень, в каждом отдельном финансовом учреждении, необходим комплексный подход, поэтапно решающий представленные выше проблемы. Причём, решаться они должны не только на уровне отдельно взятой компании, но и при содействии регуляторов, а также объединения всех участников кредитно-финансовой сферы.

© Аладдин Р.Д., 2015
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2015


Комментарии на публикацию Аладдин Р.Д. приняла участие в VII Уральском форуме Информационная безопасность банков

Гость
Тема/заголовок:
Комментарий: