Совместно с экспертами академии АИС мы подготовили и провели серию семинаров по стандартам Банка России ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018, ориентированных на специалистов-практиков, сталкивающихся с тонкостями оценок соответствия или внедрения требований в различных типах финансовых организаций. Цикл представляет особую ценностью погружением в логику стандартов, а также импровизированными диалогами между экспертами и обратной связью аудитории - что позволяет лучше разобраться в особенностях работы со стандартом, «как его видят практики».
В первой части рассматриваются наиболее общие вопросы, включая: структуру стандарта, границы применимости, проблему единого или разделенного контура безопасности, а также ключевые отличия новых требований от ставшего привычным с 2012 года положения 382-П;
Во второй части рассматривается возможная стратегия внедрения для достижения желаемого уровня соответствия, анализируется статистика реализации в текущей выборки экспертов и часто встречающиеся недостатки, рассматриваются некоторые аспекты моделирования угроз, в том числе в рамках вопроса необходимости использования сертифицированных средств защиты;
В третьей части рассматриваются тренды безопасности финансовых организаций, актуальные после февраля 2022 года, поднимаются вопросы ОУД 4, предлагается создание отраслевой базы знаний для консолидации наработок отдельных специалистов в общеотраслевой Zettlekasten.