Новое в законодательстве по информационной безопасности для финансовых организаций

10.00 - 11.30

1. Текущее состояние информационной безопасности в кредитных и некредитных финансовых организациях
• Основные угрозы и сложности
• План мероприятий (дорожная карта) на 2016 год по реализации Основных направлений развития финансового рынка Российской Федерации на период 2016–2018 годов в контексте ИБ
• Планы по развитию нормативных документов Банка России в области информационной безопасности
2. Обработка персональных данных в кредитных организациях
   
• Федеральный закон 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств
• Указание Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»
• Новые полномочия Роскомнадзора по проведению проверок в области персональных данных 
• Статистика нарушений законодательства по персональным данным за 2015/16-й годы
• Основные нарушение законодательства по персональным данным кредитными организациями по версии Роскомнадзора и шаги по их устранению
• Указание Банка России № 3753-У в контексте локализации баз данных кредитных организаций
• Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора. Новые трактовки и особенности применения
3. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT)
• Результаты первых месяцев работы
• Алгоритм работы и регламент взаимодействия с банками

Перерыв на кофе 11.30 - 11.45

11.45 - 14.00

1. Проект изменений в 382-П. К чему готовиться?
2. Когда СТО БР ИББС станет обязательным и чего от него ждать?
• Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» (Утвержден. Стандарт будет введен в действие с 1 января 2018 года).
• Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
3. Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций
4. Положение Банка России 482-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности
5. Положение Банка России 552-П «О требованиях к защите информации в платежной системе Банка России»
6. Проект Указания Банка России «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России»
7. Обязательная сертификация автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
8. Новая версия PCI DSS 3.2 и 4.0. Планы по изменению
9. Требования по защите информации в SWIFT
10. Требования по защите информации в СПФС
11. Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
12. Требования Банка России по защите сайтов страховщиков от DDoS-атак
13. Требования Банка России по защите информации, полученной в процессе деятельности кредитного рейтингового агентства
14. Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных организаций
15. Обязательные требования Банка России по квалификации специалистов по кибербезопасности в банках

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.