Новое в законодательстве по информационной безопасности для финансовых организаций

  • Дата проведения: 21.02.2018 с 10:00 до 14:00
  • г. Москва, ул. Крымский вал, д.3 стр.2, БЦ «Крымский Вал», оф. 501
  • Статус: завершено
  • от 7 850 до 7 950 руб.
  • Категория: Семинар
Содержание мероприятия:

10.00 - 11.30

  1. Текущее состояние информационной безопасности в кредитных и некредитных финансовых организациях
    • Основные угрозы и сложности
    • План мероприятий (дорожная карта) на 2016 год по реализации Основных направлений развития финансового рынка Российской Федерации на период 2016–2018 годов в контексте ИБ
    • Планы по развитию нормативных документов Банка России в области информационной безопасности
  2. Обработка персональных данных в кредитных организациях
    • Федеральный закон 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств
    • Указание Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»
    • Новые полномочия Роскомнадзора по проведению проверок в области персональных данных
    • Статистика нарушений законодательства по персональным данным за 2015/16-й годы
    • Основные нарушение законодательства по персональным данным кредитными организациями по версии Роскомнадзора и шаги по их устранению
    • Указание Банка России № 3753-У в контексте локализации баз данных кредитных организаций
    • Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора. Новые трактовки и особенности применения
  3. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT)
    • Результаты первых месяцев работы
    • Алгоритм работы и регламент взаимодействия с банками

Перерыв на кофе 11.30 - 11.45

11.45 - 14.00

  1. Проект изменений в 382-П. К чему готовиться?
  2. Когда СТО БР ИББС станет обязательным и чего от него ждать?
    • Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» (Утвержден. Стандарт будет введен в действие с 1 января 2018 года).
    • Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
  3. Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций
  4. Положение Банка России 482-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности
  5. Положение Банка России 552-П «О требованиях к защите информации в платежной системе Банка России»
  6. Проект Указания Банка России «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России»
  7. Обязательная сертификация автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
  8. Новая версия PCI DSS 3.2 и 4.0. Планы по изменению
  9. Требования по защите информации в SWIFT
  10. Требования по защите информации в СПФС
  11. Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
  12. Требования Банка России по защите сайтов страховщиков от DDoS-атак
  13. Требования Банка России по защите информации, полученной в процессе деятельности кредитного рейтингового агентства
  14. Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных организаций
  15. Обязательные требования Банка России по квалификации специалистов по кибербезопасности в банках

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.