Разделы

Новинки законодательства по информационной безопасности НПС для финансовых организаций

  • Дата проведения: 15.08.2018
  • г. Москва, ул. Арбат, д. 6/2, Подъезд 6, 2-й этаж
  • Статус: завершено
  • 9 200 руб.
  • Категория: Семинар

Комплексный подход к проблемам информационной безопасности будет рассмотрен в ходе семинара. Программа увеличена по просьбам слушателей.

Содержание мероприятия:
  1. Многообразие направлений регулирования информационной безопасности в финансовых организациях;
  2. Обработка персональных данных в кредитных организациях:
    • Федеральный закон 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств;
    • Указание Банка России от 10 декабря 2015 года No3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»;
    • Статистика нарушений законодательства по персональным данным;
    • Основные нарушение законодательства по персональным данным кредитными организациями;
    • Указание Банка России №3753-У в контексте локализации баз данных кредитных организаций;
    • Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора;
    • Новая трактовка понятия “персональные данные” и особенности его применения;
    • Увеличение штрафов в области персональных данных;
    • Изменение подхода в области надзора за персональными данными.
  3. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT):
    • Результаты первых месяцев работы;
    • Алгоритм работы и взаимодействия с банками;
    • Планы развития.
  4. Отчетность в области информационной безопасности:
    • Результаты анализа 203-й формы отчетности за 2016 год;
    • Планы развития 203-й формы отчетности;
    • Планы развития отчетности ЦБ в области информационной безопасности.
  5. Проект изменений в 382-П. К чему готовиться?
  6. Проект нового ГОСТ "Базовый состав организационных и технических мер защиты информации":
    • Будущее СТО БР ИББС:
    • Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»;
    • Проекты ГОСТов по аутсорсингу и киберустойчивости.
    • Положение Банка России 552-П «О требованиях к защите информации в платежной системе Банка России».
  7. Криптография:
    • Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
    • Новые документы ФСБ о СКЗИ.
    • Требования по защите в системах передачи финансовых сообщений:
    • Новые требования по защите информации в SWIFT;
    • Требования по защите информации в СПФС.
  8. Иные требования Банка России:
    • Требования Банка России по защите сайтов страховщиков от DDoS-атак;
    • Требования Банка России по защите информации, полученной в процессе деятельности кредитного рейтингового агентства;
    • Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций;
    • Положение Банка России 483-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности;
    • Проект Указания Банка России «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России».
  9. Планы по оценке соответствия в области ИБ:
    • Оценка соответствия автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
    • Оценка соответствия средств защиты информации.
  10. Планы по установлению Банком России обязательных требования по квалификации специалистов по кибербезопасности в банках.
  11. Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных организаций.
  12. Удаленная идентификация клиентов. Планы Банка России.
  13. Распространение законодательства о безопасности критических информационных инфраструктур на финансовые организации:
    • Перспективы и особенности применения
  14. Новые поправки в закон «Об информации, информационных технологиях и защите информации» и их последствия для финансовых организаций.
  15. Планы по развитию нормативных документов Банка России в области информационной безопасности:
    • План мероприятий (дорожная карта) на 2016 год по реализации Основных направлений развития финансового рынка Российской Федерации на период 2016–2018 годов в контексте ИБ.

Лекторский состав: Cisco Systems.

Выдаваемый документ: Сертификат установленного образца.

  Вернуться к списку мероприятий

 

Статьи Все
Репортаж: ломбарды, комиссионки и прочая бытовуха
Сбер уходит в туризм: быть зеленым выгодно
Портфель ломбардов снизился до 43 млрд рублей
Репортаж FinProfit 2023: назад в прошлое
Пять главных ожиданий от экономики в 2023 году