InfoWatch приняла участие в конференции по ИТ-инфраструктуре банков

III Международная конференция «Инновации, нацеленные на результат: расширяем границы бизнеса» проходила с 18 по 22 апреля 2008 г. в Иордании. Организатором конференции явилась компания R-Style Softlab. Компания InfoWatch стала партнером мероприятия.

В конференции участвовали свыше 70 менеджеров банков России и СНГ, в том числе из Автовазбанка, Альфа-банка, Агроинвестбанка (Душанбе), Балтинвестбанка, БМВ банка, ВТБ, Газпромбанка, Инкредбанка, Липецккомбанка, Меткомбанка, Московского нефтехимического банка, банков «Национальный стандарт», «Петрокоммерц», «ТРАСТ», «Уралсиб», Пробизнесбанка, Роспромбанка, Фиа-банка, Хамкорбанка (Андижан), Хоум Кредит энд Финанс Банка, Челиндбанка и многих других.

В ходе конференции обсуждались такие актуальные для современного финансового рынка вопросы, как влияние развития ИТ на инвестиционную привлекательность, поддержка территориально-распределенного бизнеса, оперативное открытие типовых точек продаж, ИТ-аутсорсинг, консалтинг и услуги ASP, бюджетирование и поддержка управленческих решений, интеграционные технологии и информационная безопасность. Обмен опытом и дискуссии на наиболее интересные темы, начавшиеся в ходе рабочих сессий, были продолжены за круглым столом.

InfoWatch и РосЕвроБанк представили на конференции совместный доклад на тему «Информационная безопасность» современного банка. Докладчиками были Рустэм Хайретдинов, заместитель генерального директора InfoWatch и Юрий Лысенко, начальник Управления информационной безопасности РосЕвроБанка.

Центральной темой доклада стали требования российских и зарубежных стандартов (Стандарт Банка России, PCI DSS, Basel II, SOX) для финансовых институтов. Как известно, данные требования переводят задачу обеспечения защиты информации в банках в разряд первоочередных. Сегодня внимание потребителей обращено не столько на технические особенности конкретных продуктов, сколько на опыт их внедрения, сопутствующие изменения в бизнес-процессах компании, юридическое обоснование использования некоторых типов продуктов и другие организационно-технические подробности проектов.

Авторы доклада предложили слушателям методику сегментирования технических решений в зависимости от модели нарушителя (топ-менеджер, универсальный пользователь, оператор АБС, системный администратор) и технической структуры защищаемой информации (базы данных, системы документооборота, почтовые системы, файлы на локальных и мобильных рабочих местах). На примере реализации конкретных проектов в российских банках слушатели узнали, как оценивать экономическую эффективность информационной безопасности и обосновывать бюджет на информационную безопасность.

В конце выступления большой интерес у слушателей вызвали конкретные примеры, как избежать правовых коллизий между конституционными правами сотрудников на неприкосновенность личной жизни и тайну связи с одной стороны, и требованиями международных стандартов и российских законов с другой.