Программа конференции

Тематическая секция

Криптография и информационная безопасность в банковской сфере

Обеспечение безопасности банковской деятельности и финансовых операций. Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы. ИБ и криптография в платежных системах. Стандарты и требования.

Ведущие секции

Сычев Артем Михайлович

Первый заместитель директора департамента информационной безопасности, Банк России

Простов Владимир Михайлович

ТК 26

Голованов Владимир Борисович

TK 122

24 марта, 17:30
4 эксперта
4 доклада

Список докладов

Требования к СКЗИ в национально значимых платежных системах и переход на отечественные криптографические решения в банковской сфере

Доклад посвящен обзору требований предъявляемым к средствам криптографической защиты информации, которые должны использоваться в национально значимых платежным системах Российской Федерации и в банковской сфере в целом.

Платежные HSM: выполнение российских и международных требований

  • Простов Владимир Михайлович, ТК 26

Создание аппаратных модулей безопасности информационной инфраструктуры платёжных систем HSM, удовлетворяющих одновременно требованиям российских регуляторов и документов PCI HSM, а также способных полноценно заменить в начале 2024 года используемые в настоящее время в банках HSM иностранного производства, является крайне непростой задачей. Доклад посвящен задачам, возникающим на этом пути, а также путям их решения.

Практика получения одобрения (сертификации) банковского оборудования в международных платежных системах

  • Шибина Ольга Михайловна, начальник отдела экспертизы, Штрих-М

Регулирование применения банковского оборудования в большинстве стран возложено на платежные системы. Доклад рассматривает установившиеся принципы регулирования и систему подтверждения соответствия требованиям (объединения участников рынка, авторизованные лаборатории, программы безопасности международных платежных систем). Роль государственных органов в регулировании сейчас и в будущем.

О становлении и развитии системы отраслевых стандартов безопасности финансовых (банковских) операций для инновационных финансовых технологий в России

Сейчас на российском рынке мы видим явный тренд на развитие экосистем, интерес к финансовым технологиям и оказанию финансовых услуг проявляют игроки из небанковского сектора. Безопасности обмена данными через открытые API уделяется пристальное внимание. После того, как в Евросоюзе была принята Вторая платежная директива, обязывающая банки открыть API, была создана международная рабочая группа Financial-grade API (FAPI), целью которой является разработка стандартов безопасного обмена данными через открытые API в финансовом секторе. Группа разработала свод правил, который сейчас имплементируют более 30 государств, развивающих открытый банкинг. В конце октября Банк России опубликовал стандарт информационной безопасности открытых API, который учитывает рекомендации FAPI, а также профильных технических комитетов ТК26 и ТК 122.

Дискуссия

РусКрипто’2021

23 — 26 марта, Солнечный Park Hotel & SPA

До открытия XXIII ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Премиум-партнеры

Организаторы конференции