Новые вызовы окружающей среды способствуют формированию новых подходов к решению задач, связанных с обеспечением информационной безопасности. Одним из трендов в области кибербезопасности в финансовом сегменте стало усиление регуляторики: число требований положений Банка России увеличивается, количество стандартов растет, усложняется терминология. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов.
Ассоциация пользователей стандартов по информационной безопасности (АБИСС) — это инфраструктурная площадка для формирования понятных и согласованных подходов среди предприятий, пользователей стандартов по информационной безопасности финансового сегмента. Миссия ассоциации состоит в обеспечении взаимодействия по вопросам стандартов ИБ финансовой отрасли. АБИСС занимается разрешением вопросов гармонизации требований по ИБ в финансовых организациях и необходимости разработки рекомендаций по вопросам проведения аудита и повышения квалификации аудиторов.
Объединение на площадке АБИСС специалистов по ИБ, аудиторов и представителей регулятора — это своевременный шаг для отслеживания актуальных проблем рынка, выработки единой позиции сообщества и выстраивания новых форм сотрудничества с регулятором.
Цель АБИСС — установить диалог между регулятором, финансовыми организациями и аудиторами по ИБ, создать среду для взаимного обмена мнениями, наработками, опытом и методиками работы по оптимизации процессов. АБИСС объединяет аудиторов и консультантов по ИБ, финансовые организации (кредитные и некредитные), регуляторов, международные организации, учебные центры и другие ассоциации. Одна из проблем, которую закрывает ассоциация, заключается в обеспечении диалога между участниками рынка. АБИСС приступила к объединению экспертов в профессиональное сообщество и начала заниматься созданием единой базы знаний. База знаний позволит решить проблему неоднозначной интерпретации и реализации требований регулятора. База открыта для СМИ и ИБ-экспертов.
В ассоциации создана рабочая группа по созданию концепции доверенной инфраструктуры аудита ИБ финансовых организаций — работа ведется при постоянном консультировании со стороны Банка России. На данный момент эта инфраструктура отсутствует, и к качеству проводимых аудитов есть недоверие. Ассоциация делает все возможное для наработки этого доверия. Вместе с Академией информационных систем (АИС) решается проблема обучения и повышения квалификации аудиторов (принято решение о подтверждении статуса аудиторов каждые 2 года). АБИСС продолжает вести реестр специалистов-аудиторов, прошедших обучение или повышение квалификации в АИС.
17 ноября 2020 года состоялась пресс-конференция «Рынок аудита информационной безопасности: взгляд в будущее, в которой приняли участие представители СМИ и члены ассоциации. Были подробно обсуждены необходимость и важность диалога регулятора, финансовых организаций и аудиторов по ИБ. Встреча была посвящена практическим вопросам обеспечения информационной безопасности в кредитно-финансовых организациях и подведению итогов текущего года.
-
Анастасия Харыбина
Директор бизнес-подразделения AKTIV.CONSULTING компании «Актив», председатель АБИСС.
Информационная безопасность — это та сфера, где успеха можно достичь только совместными усилиями участников рынка, экспертов и регулятора. Центробанк проводит масштабную работу для обеспечения стандартизации ИБ в финансовых организациях: новые стандарты и положения.
Аудиторы и консультанты по ИБ — это отдельное профессиональное сообщество, которое может существенно помочь вывести финансовые организации на новый уровень зрелости ИБ. Наша ассоциация выступает той площадкой, где мы все вместе разрабатываем новые уникальные подходы к решению насущных проблем рынка аудита ИБ.
«Ассоциация пользователей стандартов по информационной безопасности» (АБИСС) была создана в июле 2011 года активными участниками рынка аудита ИБ России. Ассоциация превратилась в специализированную профессиональную организацию, объединяющую представителей бизнеса, консалтинга и государства. Участники рассматривают ее как площадку для обмена опытом и формирования коллективного экспертного мнения. В настоящее время Ассоциация АБИСС является той структурой, которая развивает и расширяет представления об информационной безопасности в интересах всего рынка. Ассоциация приглашает заинтересованных экспертов в свои ряды и открыта к сотрудничеству.