Указание Банка России от 14.08.2014 N 3361-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
Также на семинаре будут подробно рассмотрены вопросы работы кредитных организаций по Федеральному закону № 161-ФЗ «О национальной платежной системе».
Лекторский состав: Cisco Systems
Содержание мероприятия:
- Текущее состояние информационной безопасности в кредитных и некредитных финансовых организациях:
- Основные угрозы и сложности;
- Планы по развитию нормативных документов Банка России в области информационной безопасности.
- Обработка персональных данных в кредитных организациях:
- Федеральный закон № 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств;
- Указание Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»;
- Новые полномочия Роскомнадзора по проведению проверок в области персональных данных;
- Статистика нарушений законодательства по персональным данным за 2015-й год;
- Основные нарушения законодательства по персональным данным кредитными организациями по версии Роскомнадзора и шаги по их устранению;
- Указание Банка России № 3753-У в контексте локализации баз данных кредитных организаций;
- Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора.
- Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT):
- Результаты первых месяцев работы;
- Алгоритм работы и взаимодействия с банками.
- Проект изменений в 382-П. К чему готовиться?
- Когда СТО БР ИББС станет обязательным и чего от него ждать?
- Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
- Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций.
- Положение Банка России 482-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности.
- Обязательная сертификация автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?
- Новая версия PCI DSS 3.2 и 4.0. Планы по изменению.
- Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?
- Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных финансовых организаций.
Форма обучения: Очно,Вебинар.