Комплексный подход к проблемам информационной безопасности будет рассмотрен в ходе семинара. Программа увеличена по просьбам слушателей.
Лекторский состав: Cisco Systems.
Содержание мероприятия:
Многообразие направлений регулирования информационной безопасности в финансовых организациях; Обработка персональных данных в кредитных организациях:
- Федеральный закон 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств;
- Указание Банка России от 10 декабря 2015 года No3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»;
- Статистика нарушений законодательства по персональным данным;
- Основные нарушение законодательства по персональным данным кредитными организациями;
- Указание Банка России №3753-У в контексте локализации баз данных кредитных организаций;
- Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора;
- Новая трактовка понятия “персональные данные” и особенности его применения;
- Увеличение штрафов в области персональных данных;
- Изменение подхода в области надзора за персональными данными.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT):
- Результаты первых месяцев работы;
- Алгоритм работы и взаимодействия с банками;
- Планы развития.
Отчетность в области информационной безопасности:
- Результаты анализа 203-й формы отчетности за 2016 год;
- Планы развития 203-й формы отчетности;
- Планы развития отчетности ЦБ в области информационной безопасности.
Проект изменений в 382-П. К чему готовиться? Проект нового ГОСТ "Базовый состав организационных и технических мер защиты информации":
- Будущее СТО БР ИББС:
- Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»;
- Проекты ГОСТов по аутсорсингу и киберустойчивости.
- Положение Банка России 552-П «О требованиях к защите информации в платежной системе Банка России».
Криптография:
- Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
- Новые документы ФСБ о СКЗИ.
- Требования по защите в системах передачи финансовых сообщений:
- Новые требования по защите информации в SWIFT;
- Требования по защите информации в СПФС.
Иные требования Банка России:
- Требования Банка России по защите сайтов страховщиков от DDoS-атак;
- Требования Банка России по защите информации, полученной в процессе деятельности кредитного рейтингового агентства;
- Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций;
- Положение Банка России 483-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности;
- Проект Указания Банка России «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России».
Планы по оценке соответствия в области ИБ:
- Оценка соответствия автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
- Оценка соответствия средств защиты информации.
Планы по установлению Банком России обязательных требования по квалификации специалистов по кибербезопасности в банках.
Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных организаций.
Удаленная идентификация клиентов. Планы Банка России.
Распространение законодательства о безопасности критических информационных инфраструктур на финансовые организации:
- Перспективы и особенности применения
Новые поправки в закон «Об информации, информационных технологиях и защите информации» и их последствия для финансовых организаций.
Планы по развитию нормативных документов Банка России в области информационной безопасности:
- План мероприятий (дорожная карта) на 2016 год по реализации Основных направлений развития финансового рынка Российской Федерации на период 2016–2018 годов в контексте ИБ.
Форма обучения: Очно, Вебинар.