Большая семерка ведущих стран мира (G7) разработала новый стандарт обеспечения Кибербезопасности для финансового сектора.
Эти рекомендации могут послужить фундаментом, на основании которого финансовое учреждение может разработать и ввести в действие структуру кибербезопасности и операционные алгоритмы. При разработке этих документов необходимо учитывать практические аспекты деятельности финансового учреждения и нормы национального законодательства. Национальные и международные надзорные органы могут использовать рекомендации для внесения изменений в законодательство и стратегию надзорных действий. Если на основе рекомендации частные и публичные субъекты смогут объединить свои усилия, то они смогут повысить общий уровень кибербезопасности и усилить устойчивость международной финансовой системы в целом.
Ознакомиться с этими рекомендациями можно в ходе семинара.
Лекторский состав: НСФР.
Содержание мероприятия:
Понятие мошенничества в Уголовном кодексе РФ и виды наказаний за его осуществление.
Внутреннее и внешнее мошенничество в кредитной организации:
- при осуществлении расчетно-кассового обслуживания, в том числе при внесении наличных денежных средств на счет с использованием банкоматов;
- при кредитовании;
- при использовании доступа к хранилищу ценностей;
- с арендованным имуществом;
- при осуществлении валютного контроля;
- при использовании конфиденциальной информации;
- злоупотребления, связанные с бухгалтерским учетом;
- при операциях с ценными бумагами;
- при применении информационных технологий;
- при применении систем дистанционного обслуживания и осуществления переводов с использованием электронных средств платежа и др.
Действия при выявлении мошеннических действий и способы их предупреждения:
- О памятке “О мерах безопасного использования банковских карт”;
- О рисках при использовании дистанционного банковского обслуживания;
- Об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием;
- О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет";
- О порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента;
- О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств;
- Предотвращение конфликта интересов, как способ снижения вероятности внутреннего мошенничества и о роли системы внутреннего контроля в целях предотвращения мошенничества.
Снижение вероятности возникновения мошенничества при использовании «нулевой ответственности клиента», установленной в соответствии с требованиями статьи 9 Федерального закона № 161-ФЗ О национальной платежной системе:
- Основные положения статьи 9;
- Проект изменения закона, подготовленный Минфином РФ;
- Рекомендации НП «НПС» по вопросам оказания клиентам услуг по переводу денежных средств с использованием электронных средств платежа;
- Рекомендации Банка России по вопросам применения статьи 9 Федерального закона «О национальной платежной системе».
Организация центра реагирования на киберугрозы для кредитно-финансовых организаций (АНТИФРОД):
- Предпосылки обмена информацией. Плюсы и минусы, рекомендации по снижению рисков;
- Планы Банка России по организации системы АНТИФРОД. О действующих системах обмена информацией;
- Проект закона о внесении изменений в законодательство РФ с целью создания законных условий организации обмена информацией с целью снижения мошеннических действий.
О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Указание Банка России от 14 августа 2014 г. № 3361-У.
Проект стандарта Банка Росси о предотвращении утечек информации.
Проект закона о внесении изменений в статью 152 Уголовно-процессуального кодекса РФ, в части противодействия мощенничества в кредитно-финансовой сфере.
Ключевые элементы кибербезопасности для финансового сектора разработанные G7.
Ответы на вопросы слушателей.
Форма обучения: Очно, Вебинар.
Выдаваемый документ: Сертификат установленного образца.