Программа:
10.00 — 11.30
1. Текущее состояние информационной безопасности в кредитных и некредитных финансовых организациях
1.1. Основные угрозы и сложности
1.2. Планы по развитию нормативных документов Банка России в области информационной безопасности
2. Обработка персональных данных в кредитных организациях
2.1. Федеральный закон № 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств
2.2. Указание Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»
2.3. Новые полномочия Роскомнадзора по проведению проверок в области персональных данных
2.4. Статистика нарушений законодательства по персональным данным за 2015-й год
2.5. Основные нарушения законодательства по персональным данным кредитными организациями по версии Роскомнадзора и шаги по их устранению
2.6. Указание Банка России № 3753-У в контексте локализации баз данных кредитных организаций
2.7. Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора
3. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT)
3.1. Результаты первых месяцев работы
3.2. Алгоритм работы и взаимодействия с банками
Перерыв на кофе 11.30 — 11.45
11.45 — 13.15
4. Проект изменений в 382-П. К чему готовиться?
5. Когда СТО БР ИББС станет обязательным и чего от него ждать?
5.1. Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
6. Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций
7. Положение Банка России 482-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности
8. Обязательная сертификация автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
9. Новая версия PCI DSS 3.2 и 4.0. Планы по изменению
10. Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
11. Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных финансовых организаций.
Внимание! Регистрация на семинар с 09.45 до 10.00
Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.