Что я жду от Уральского форума, организованного Банком России?

В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, — Банк России, который по традиции организует уже 12-й Уральский форум, легендарную «Магнитку», который в этом году стоит посетить хотя бы только ради нормальной зимы (там она всегда такая, какой и должна быть — снег, сугробы, мороз, солнце, иногда метеориты падают). У меня немного субъективное мнение о Магнитке и не только потому, что я член программного комитета. Просто я не представитель финансовой организации и немного по своему смотрю на этот форум. Я туда еду ради трех вещей (помимо зимы) — регуляторика, кулуары и пельмени 🙂 Учитывая замкнутое пространство мероприятия, там можно узнать то, что обычно остается тайной за семью печатями. Там, под пельмени, грузди в сметане и травяной чай с медом, можно нормально общаться в течение нескольких часов, не боясь, что собеседник убежит по делам. Это очень ценная, а кому-то и основная составляющая Магнитки.

Регуляторика… Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?

Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:

• требования по ИБ для операторов инвестиционных и электронных платформ, операторов информационных систем и операторов обмена цифровых финансовых активов (криптовалют),
• требования по ИБ для операторов услуг информационного обмена, платежных агрегаторов, операторов иностранных платежных систем (новая редакция 382-П),
• предотвращение мошенничества и взаимодействие при трансграничных платежах,
• проведение киберучений для участников платежных систем,
• регулирование оборота стейблкойнов,
• разработка отечественных алгоритмов консенсуса для блокчейна,
• требования по ИБ для бирж с учетом высокочастотного трейдинга,
• регулирование финансовых организаций, совмещающих множество видов деятельности на единой инфраструктуре,
• взаимное признание аттестатов соответствия и сертификатов в области анализа уязвимостей, оценки соответствия и анализа защищенности в рамках ЕАЭС, ЕС и БРИКС,
• вопросы аккредитации аудиторов ИБ.

Моя презентационная программа на Уральском форуме выглядит следующим образом:

• модерирование секции «Метрики ИБ. Как показать эффективность работы CISO бизнесу?«, где я немного расскажу про примеры метрик ИБ для финансовой организации,
• модерирование секции мастер-классов «Перспективные технологии обеспечения ИБ» и выступление в ней про «Обзор новых технологий, применяемых в ИБ (VR, блокчейн, ИИ, роботы и т.п.)»,
• традиционное выступление «Уральский форум за 15 минут».

Программа Магнитки, как всегда, насыщенная и дополняется спортивной (горные и беговые лыжи, тюбинг, снегоходы, коньки, картинг, баня) и культурной программой. Так что будет полезно во всех смыслах.

Дело за малым — осталось только зарегистрироваться на любое из упомянутых мероприятий — конференция ФСТЭК, Уральский форум и (или) РусКрипто.