Первое заседание подкомитета №1 «Безопасность финансовых (банковских) операций» технического комитета № 122 «Стандарты финансовых операций», состоявшееся 3 августа 2011 года, показало: стандартизация информационной безопасности банков в нашей стране, в соответствии с международной практикой, все более ориентируется на потребности банков, продвигаясь от защиты информации к защите банковских (финансовых) технологий (операций).
РЕОРГАНИЗАЦИЯ РАДИ ИНТЕГРАЦИИ
Проведённые преобразования должны помочь сближению требований отечественных стандартов с международными, без чего немыслима интеграция российского сектора финансовых услуг с мировыми рынками. Реорганизация нацелена на создание эффективного механизма, посредством которого документы Комплекса БР ИББС будут более полно отражать имеющийся багаж международных требований информационной безопасности и практику их применения в российских условиях. Пример - существующие в индустрии платёжных карт требования документов PCI DSS.
Ранее с 2003 года документы Комплекса БР ИББС проходили публичное обсуждение и отработку на базе подкомитета № 3 «Защита информации в кредитно-финансовой сфере» технического комитета № 362 «Защита информации». Рабочей площадкой совершенствования универсальных стандартов обеспечения информационной безопасности со временем стал подкомитет ПК 127 «Безопасность информационных технологий» в составе технического комитета ТК 22 «Информационные технологии».
Однако международная практика стандартизации безопасности в финансовой сфере была несколько иной. В Международной организации стандартизации (ИСО) такая работа проводится на базе технического комитета № 68 «Финансовые услуги» (ИСО/ТК 68), в работах которого участие российские специалистов не имело системной основы.
Основой работ по стандартизации в РФ являются положения федерального закона от 27 декабря 2002 года № 184-ФЗ «О техническом регулировании». В соответствии с которым приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 5527 «О создании технического комитета по стандартизации «Стандарты финансовых операций»» от 30 декабря 2010 года была учреждена новая профессиональная площадка.
На технический комитет №122 «Стандарты финансовых операций», созданный на базе Банка России, были возложены функции и полномочия представительства России в ИСО/ТК 68. В ведение ТК122 в соответствии с приказом Росстандарта от 19 октября 2011 г. N 5481 были закреплены следующие виды деятельности:
стандарты финансовых операций (коды ОКС: 01.140.30, 030.060, 35.240.15, 35.240, 35.240.60);
стандарты обеспечения безопасности банковской деятельности и финансовых операций (коды ОКС: 030.060, 35.240.40);
стандарты осуществления операций с ценными бумагами и производными финансовыми инструментами (коды ОКС: 030.060, 35.240.40, 35.240.60);
стандарты процедур и технологий исполнения основных банковских операций, в том числе связанных с осуществлением платежей и переводом денежных средств (коды ОКС: 01.140.30, 030.060, 35.240.15, 35.240.40, 35.240.60);
стандарты расчетов с использованием банковских карт и инструментов розничных платежей (коды ОКС: 030.060, 35.240.15, 35.240.40);
стандарты технологий осуществления мобильных платежей (коды ОКС: 030.060, 35.240.15, 35.240.40).
Основными задачами комитета были определены организация и координация разработки национальных стандартов финансовых операций, в том числе включение адаптированных требований международных стандартов.
ЗНАКОМЬТЕСЬ: ТК 122
На первом, учредительном заседании ТК 122 14 апреля 2011 года были сформулированы главные направления работ комитета − операций на финансовых рынках, финансовой (банковской) деятельности, в том числе розничной, в частности − пластиковых карт, мобильных платежей и обеспечения безопасности. Была определена структура комитета, сформированы пять профильных подкомитетов. Данные решения и были позже в октябре закреплены приказом Росстандарта N 5481.
Решением Банка России все работы, связанных с совершенствованием и развитием документов Комплекса БР ИББС, были перенесены в ПК1 ТК122 «Безопасность финансовых (банковских) операций». Согласно решения итогового заседания «предшественника», ПК 3 ТК 362, всем организациям членам подкомитета было предложено проложить работы на новой площадке на базе ТК №122 «Стандарты финансовых операций».
Первое заседание подкомитета по банковской безопасности ТК 122 состоялось 3 августа, в его работе приняли участие полномочные представители 26 организаций-членов подкомитета. В том числе представители государственных регуляторов − Банка России, ФСБ России, Федеральной таможенной службы России, банков − ОАО «Сбербанк России», Внешэкономбанк, ОАО «Россельхозбанк», ОАО «Альфа-Банк», ГПБ (ОАО), Банк «Возрождение» (ОАО), ОАО «Промсвязьбанк», «ТКБ» (ЗАО), ОАО "УРАЛСИБ", АКБ «Инвестбанк» (ОАО).
На заседании были представлены входящие в подкомитет компании-разработчики и поставщики решений и услуг: ФГУП «НТЦ «Атлас», НПФ Кристалл (ООО), ООО «Виза Интернэшнл Консолидэйтид Саппорт Сервисез», ОАО «Агентство по ипотечному жилищному кредитованию», компании «Эрнст энд Янг (СНГ) Б.В.», ЗАО «Прайсвотерхаус Куперс Аудит», ЗАО «КПМГ», ЗАО «Позитив Текнолоджиз», ООО «Сиско Системс», ООО «4 x 4 управляющая компания», ООО «Линс − М», ООО «Андэк Консалтинг», ООО «ФБК», а также приглашённый представитель Сообщества АБИСС.
БЫСТРЫЙ СТАРТ
Члены подкомитета обсудили цели и задачи работы, основные процедуры и порядок принятия решений и организации работы, направления развития отраслевого стандарта информационной безопасности, в том числе технологий использования средств криптографической защиты. Была заслушана информация о путях интеграции требований стандарта PCI DSS в Комплекс БР ИББС, а также об участии в работе в международной организации по стандартизации ISO.
Секретариат ознакомил участников заседания с предложениями включить в план работы мероприятия по выполнению Программы национальной стандартизации на 2012 год. Сформулированы направления деятельности подкомитета по развитию базы стандартов в области безопасности финансовых операций, безналичных расчетов и переводов денежных средств, определены направления работ и сформированы соответствующие рабочие группы. В частности − совершенствование требований к обеспечению информационной безопасности технологий дистанционного банковского обслуживания.
Важным направлением деятельности ПК1 ТК122 стало обновление документов Комплекса БР ИББС в связи с законодательными новациями. Начата работа по внесению изменений в связи с принятием в текущем году новых законов − 6 апреля ФЗ-63 «Об электронной подписи» и 27 июня − ФЗ-161 «О национальной платежной системе». Обновления стандарта необходимы и из-за принятия 27 июня ФЗ-162, 11 июля ФЗ-200, 19 июля ФЗ-248, 21 июля ФЗ-255 и 25 июля ФЗ-261. В них сформулированы поправки в федеральные законы «О персональных данных», «О техническом регулировании» и «Об информации, информационных технологиях и о защите информации». Соответствующие изменения вносятся в ряд других законодательных актов.
Деятельность ПК1 ТК122 будет гармонично вписана в развитие отечественной системы стандартизации, обеспечивающей гармонизацию отраслевых национальных и международных стандартов. Разработчикам гарантирована всесторонняя методическая помощь Банка России. Порядок межведомственного взаимодействия в сфере стандартизации финансовых операций определяется соглашением о сотрудничестве, подписанным 8 сентября председателем Банка России С.М. Игнатьевым и руководителем Росстандарта Г.И. Элькиным.