ОТЧЕТ О КОНФЕРЕНЦИИ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ В МФИ» (24 МАЯ, МОСКВА)

24 мая 2018 года в Москве, в гостинице Измайлово Бета состоялась конференция «Комплексная безопасность в МФИ» - первая профессиональная конференция по вопросам обеспечения безопасности МФО, ломбардов и КПК, организованная СРО «МиР» в партнерстве с НАУМИР.

В работе конференции приняли участие около 100 делегатов – представителей регулятора, руководителей и специалистов служб безопасности микрофинансовых организаций, кредитных потребительских кооперативов и ломбардов, а также эксперты, аналитики, СМИ.

Участники конференции обсудили вопросы предотвращения кибератак, защиты коммерческой тайны и борьбы с мошенничеством.

О взглядах Банка России на вопросы кибербезопасности рассказали представители профильных департаментов регулятора. Специалисты лидирующих компаний микрофинансового рынка поделились своими кейсами в сфере борьбы с мошенничеством, оперативного предотвращения кибератак, защиты персональных данных, коммерческой тайны и другой конфиденциальной информации МФИ, а также рассказали об опыте эффективного взаимодействия с правоохранительными и другими госорганами по борьбе с мошенниками. Экспертным мнением о ключевых угрозах безопасности поделились представители ведущих консалтинговых компаний.

Модератором Пленарного заседания выступил Андрей Паранич, заместитель директора СРО «МиР».

В работе Пленарного заседания приняли участие:

  • Виктор Лебедев, главный инженер отдела методологии и стандартизации киберустойчивости и информационной безопасности финансовых организаций Управления методологии и стандартизации информационной безопасности Главного управления безопасности и защиты информации Банка России. Презентация >>>
  • Богдан Ноздровский, заместитель начальника Отдела надзора №1 Управления надзора за микрофинансовым рынком Департамента микрофинансового рынка Банка России
  • Антон Поддубный, советник Санкт-Петербургского офиса Dentons. Презентация >>>
  • Янина Скороботкина, первый заместитель управляющего Федерального общественно-государственного фонда по защите прав вкладчиков и акционеров. Презентация >>>
  • Антон Грунтов, председатель Комитета по безопасности СРО «МиР»

Выступление Виктора Лебедева было посвящено вопросам нормативного регулирования и обеспечения кибербезопасности в организациях кредитно-финансовой сферы. Представитель регулятора отметил: «В настоящее время органами законодательной и исполнительной власти уделяется очень большое внимание вопросам кибербезопасности. 1 января 2018 года вступил в силу закон о безопасности критической информационной инфраструктуры, утверждена программа «Цифровая экономика РФ», в которой выделено целое направление по информационной безопасности. Банк России, как регулятор кредитно-финансовой сферы, принимает активное участие в нормативном регулировании и надзоре вопросов кибербезопасности в данной сфере». В ходе своего выступления Виктор Лебедев подчеркнул актуальность вопросов кибербезопасности в кредитно-финансовой сфере; рассказал об основных целях нормативного регулирования вопросов обеспечения кибербезопасности; выделил основные направления реализации компьютерных атак; отметил основные виды ущерба от деятельности злоумышленников при реализации успешных компьютерных атак на финансовые организации; поделился приоритетными направлениями Банка России по повышению уровня обеспечения информационной безопасности в кредитно-финансовой сфере и рекомендациями в области стандартизации (РС БР ИББС).

Богдан Ноздровский выступил на тему «Обеспечение непрерывности деятельности некредитных финансовых организаций». Представитель регулятора рассказал о методических рекомендациях 28-МР - документа, разработанного с учетом международных стандартов IOSCO с целью обеспечения непрерывности деятельности в нестандартных и (или) чрезвычайных ситуациях, а также повышения доверия к финансовому рынку. «Если мы предоставляем финансовые услуги, то необходимо предоставлять эти услуги качественно, чтобы финансовый потребитель был удовлетворен. Мы прорабатывали такую систему рисков, которая позволяла бы нам предоставлять эти услуги постоянно, без перерывов и потерь в случае возникновения форс-мажора»,, - особо подчеркнул Богдан Ноздровский.

В ходе своего выступления Антон Поддубный подробно рассказал об угрозах информационной безопасности платежных систем и методах противодействия. Спикер озвучил статистику кибератак на различные отрасли в России, отметив их максимальное количество в сфере финансовых услуг; поделился статистикой Центрального Банка РФ за 2015-2017 согласно «Обзору несанкционированных переводов денежных средств за 2017 год»; рассказал о правовом регулировании работы платежных систем, поделился примерами реализации угроз и атак, подробно рассказал о методах их противодействия. «Что мы можем противопоставить злоумышленникам? Это комплексное решение, включающее все методы защиты в совокупности», - отметил в завершение своего выступления Антон Поддубный.

Янина Скороботкина выступила на тему «Нелегальный финансовый рынок: битва за деньги населения продолжается», отметив, что «государство приняло немало нормативных ограничений, призванных пресечь недобросовестную деятельность нелегальных, а в некоторых случаях и легальных финансовых институтов, однако недобросовестные структуры, как правило, легко обходят эти ограничения». Янина Скороботкина рассказала о том, какие инвестиционные предложения граждане могут найти сегодня в интернете, привела различные примеры мошенничества и недобросовестных рекламных кампаний по привлечению денежных средств населения. «Черный» финансовый рынок занимает очень значительную часть. Без привлечения средств граждан в легальные финансовые организации, без их трансформации в инвестиции, найти «точки роста» и добиться улучшения экономики в целом не получится», - подчеркнула Янина Скороботкина.

Комментируя выступление Янины Скороботкиной, Виктор Лебедев рассказал, что в настоящий момент регулятор занимается подготовкой законопроекта, который позволит Банку России во внесудебном порядке блокировать сайты МФИ, содержащие недостоверную информацию.

Антон Грунтов призвал всех участников рынка к продуктивной совместной работе с «черными» кредиторами в сфере микрофинансирования и особо подчеркнул: «Комитет по безопасности СРО «МиР» ведет активную работу по сбору информации о нелегальном рынке. «Черный» рынок вредит нам всем, с этим необходимо бороться. Мы намерены и дальше продолжить борьбу с недобросовестными кредиторами совместно с Банком России, правоохранительными органами и легальными участниками рынка».

3 последующие сессии конференции были посвящены обсуждению наиболее проблемных вопросов информационной, физической и экономической безопасности МФИ, а также защиты от мошенничества.

Модератором сессии «Информационная безопасность и антифрод» выступил Антон Грунтов, председатель Комитета по безопасности СРО «МиР».

На сессии выступили:

  • Андрей Паранич, заместитель директора СРО «МиР». Презентация >>>
  • Владислав Кузнецов, начальник отдела информационной безопасности группы компаний Eqvanta. Презентация >>>
  • Арина Беликина, сооснователь Abot Solutions. Презентация >>>
  • Антон Грунтов, председатель Комитета по безопасности СРО «МиР». Презентация >>>

Модератором сессии «Физическая безопасность и защита материальных активов» выступил Дмитрий Лихарев, старший советник по экономической безопасности МФК «МигКредит»

На сессии выступили:

  • Дмитрий Лихарев, старший советник по экономической безопасности МФК «МигКредит». Презентация >>>
  • Николай Эрнестсон, руководитель службы безопасности МФК «Городская Сберкасса»
  • Александр Дубакин, генеральный директор «АйКью Капитал»
  • Алексей Пустовойт, директор по безопасности ГК «Деньги Сразу»
  • Александр Рощенко, менеджер проектов ЧОО КУБ. Презентация >>>

Модератором сессии «Экономическая безопасность и борьба с внутренним мошенничеством» выступил Антон Грунтов, председатель Комитета по безопасности СРО «МиР».

На сессии выступили:

  • Игорь Хобта, Head of Security, Russia  & CIS Digital Finance International. Презентация >>>
  • Андрей Козлов, директор по безопасности и контролю МКК «Срочноденьги»

СМОТРЕТЬ ФОТООТЧЕТ