Новое Положение Банка России о требованиях к обеспечению информационной безопасности

Программа семинара:

1. Научимся определять уровни защиты, согласно ГОСТа 57580.1-2017. (Предоставляются шаблоны: Приказа создания комиссии классификации и акт уровня защищенности ПДн и уровня защиты);
2. Разберемся с требованием по определению уровня защиты информации (ежегодно не позднее первого рабочего дня календарного года);
3. Обеспечение защиты информации с помощью СКЗИ в соответствии с технической документацией, а также следующими федеральными законами и нормативными правовыми актами Российской Федерации:
• Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
• Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
• приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года N 6382, 25 мая 2010 года N 17350 (далее - Положение ПКЗ-2005);
• приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года N 6382, 25 мая 2010 года N 17350 (далее - Положение ПКЗ-2005);
• приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
• приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
4. Определим мероприятия, согласно ГОСТа 57580.1-2017: организационные и технические с учетом уровня защиты ИСПДн (контура безопасности);
5. Подготовим ответ на письмо из ЦБ: подтвердим проведение классификации (уровни защиты) и выполнение организационных и технических мер, согласно ГОСТа 57580.1-2017.
6. Разберем, как проходит и кто ее должен проводить, оценку соответствия, согласно ГОСТ 57580.2-2018.
7. Как часто надо проводить оценку соответствия, определенного уровня защиты информации.
8. Какие требования надо выполнять при наличие личного кабинета, привести в соответствие с требованиями Постановления ЦБ.
9. Как довести до своих клиентов (при наличие личного кабинета) рекомендаций по защите информации от воздействия программных кодов (вирусов), несанкционированного доступа к личному кабинету.
10. Сроки вступления в силу некоторых положений, настоящего Положения Банка России, для которых установлены иные сроки вступления их в силу.

• 21 мая Банк России опубликовал Положение от 17.04.2019 г. 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»
• Что, в этой связи, делать НФО? Как разобраться в предложенном документе? Что учесть? Об этом, и не только, поговорим на специальном вебинаре.

О лекторе: Владислав Халяпин. Опыт работы более 8 лет в сфере защиты информации, кадровой безопасности и тех. систем безопасности: видеонаблюдение, контроль доступа. В сфере лицензирования более 3-х лет, начиная с 2012 года. В 2014 г. было получено более 50 лицензий ФСБ (на криптографию) по всей России в городах: Кемерово, Новосибирск, Н Новгород, Белгород, Красноярск, Барнаул, Омск, Челябинск, Хабаровск, Липецк, Приморский край, Ростов-на-Дону, Екатеринбург, Москва, Санкт-Петербург и т.д..

Стоимость участия - 2 500 руб.