Вторая межотраслевая конференция по регуляторике в сфере информационной безопасности, подготовленная  Ассоциацией пользователей стандартов по информационной безопасности АБИСС состоялась 10 октября 2023 года в московском отеле Hyatt Regency Moscow Petrovsky Park . Конференция объединила на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Основной задачей конференции стало трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации сформировавшихся требований, а также вопросов развития регуляторных инициатив.

На пленарной сессии представители различных министерств и ведомств, определяющих требования по информационной безопасности, вместе с представителями отраслевых ассоциаций и крупных игроков рынка обсудили вопросы развития эффективного взаимодействия между регуляторами и поднадзорными организациями, а также вопросы адаптации требований, и создания инфраструктуры для их реализации.

Далее обсуждения проходили в двух аудиториях. В первой сессии были подняты вопросы теории и практики законодательства, реализации требований для критической инфраструктуры, озвучены последние изменения в законодательстве. Во второй секции, посвященной финансовой отрасли рассмотрена операционная надежность и киберриски. В рамках сессии были затронуты вопросы реализации требований и возможное распределение зон ответственности взаимодействующих субъектов.

В частности выступивший с докладом начальник отдела методологии контроля и наблюдения Департамента информационной безопасности Банка России Антон Чернодед обратил внимание слушателей на то, что финансовые организации обязаны обеспечить операционную надежность в условиях реализации информационных угроз, число которых, к сожалению, не уменьшается.

С этой целью необходима:
- идентификация перечня используемых объектов информационной инфраструктуры с точки зрения информационной надежности;
- оценка рисков операционной надежности по направлению обеспечения технологического суверенитета;
- управление изменениями критической инфраструктуры;
- выявление, регистрация инцидентов ОН и реагирования на них, а также, восстановление;
- взаимодействие с поставщиками IT и облачных услуг;
- тестирование операционной надежности технологических процессов.

На конференции поставщиками услуг было представлено несколько стендов, на которых посетители смогли более подробно познакомится с новыми разработками в области информационной безопасности и выбрать наиболее оптимальные варианты.