Положение № 684-П: что должно быть в организации для защиты информации в 2021 году?

С 01.06.2019 г. поэтапно вступало в силу "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", утв. Банком России 17.04.2019 N 684-П. Положение обязало некредитные финансовые организации реализовывать организационные и технические меры по защите информации (в том числе персональных данных) от кибергугроз.

Мы уже научились доводить до заемщиков рекомендации по антивирусной защиты и выполнять требования по работе со средствами криптографической защиты, самостоятельно определять необходимость сертификации и анализа уязвимостей, а также программного обеспечения и приложений.

С 1 января 2021 года вступил в силу пункт 5 Положения Банка России от 17.04.2019 № 684-П. И это значит, что теперь защита информации, конкретно – характеристики объектов информационной инфраструктуры – должна соответствовать требованиям национального стандарта по безопасности финансовых операции и защите информации. При этом состав требований определяется в соответствии с уровнем защиты информации, применяемым к организации.

На вебинаре мы обсудим, что по этой теме необходимо иметь в наличии сегодня, что потребуется завтра и какие действия для этого предпринять.

В программе вебинара:

1. Требования Банка России по информационной безопасности для некредитных финансовых организаций. Дорожная карта по выполнению требований Положения № 684-П.
2. Виды защищаемой информации. Соотношение Положения и законодательства о защите персональных данных.
3. Уровни защиты информации согласно ГОСТа 57580.1-2017. Требования по определению уровня защиты информации. Оценка эффективности требований по определению уровня защиты информации.
4. Обеспечение защиты информации в соответствии с технической документацией и законодательством РФ: первоочередные организационные и технические мероприятия с учетом контура безопасности.
5. Требования к средствам криптографической защиты информации.
6. Исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.
7. Оценка соответствия: понятие, цель, ответственные, порядок и сроки проведения.
8. Необходимые к разработке документы: что должно быть в организации и что необходимо предоставить получателям услуг и проверяющим.
9. Требования по информированию клиентов: о чем и как сообщать клиентам.
10. Проверка правильности обработки персональных данных.
11. Модель угроз: понятие и способ создания.
12. Требования к помещениям, где обрабатываются персональные данным
13. Правила безопасной работы с информацией, ее резервирование.

Организации, осуществляющие деятельность по выдаче онлайн-займов обязаны иметь полный комплект документов, в связи с повышенными рисками.

РМЦ разработал Пакет документов по обеспечению информационной безопасности и обеспечению непрерывности деятельности микрофинансовой организации.

В рамках вебинара участники получат:

чек-лист – список документов, который должен содержать Пакет по обеспечению информационной безопасности и обеспечению непрерывности деятельности, возможность приобрести Пакет документов по льготной цене – 10 000 руб. Данная цена действует только для участников вебинара. Пакет документов можно приобрести целиком либо каждый документ по отдельности.

Вебинар проводит: Анна Байтенова, советник по правовым вопросам НАУМИР, член Консультативного совета Росфинмониторинга, юрист с двадцатилетним стажем работы в сфере кредитной кооперации и микрофинансирования, автор комментариев к ряду федеральных законов, десятков книг и публикаций на правовые темы.

Стоимость участия: 5 000 руб.

Для членов НАУМИР: скидка 10%.

Для членов СРО «МиР»: скидка 20%. Промокод необходимо получить на сайте СРО «МиР» в разделе Форум ссылке.

Обращаем ваше внимание:

• Регистрация на вебинар завершается 15 марта в 15:00;
• На один адрес электронной почты можно зарегистрировать только одного участника;
• Оплата участия в вебинаре осуществляется путем приобретения билетов через сервис Timepad;
• Накануне вебинара на e-mail участника будет направлена ссылка на вебинарную платформу Webinar.ru;
• При регистрации на Webinar.ru необходимо указать ФИО, ИНН и название организации;
• После окончания вебинара участникам будут направлены презентация и ссылка на просмотр записи вебинара. Доступ к записи вебинара активен в течение 30 дней.

Контактная информация:

По вопросам формирования программы: Наталия Зинченко, исполнительный вице-президент, nzinchenko@rmcenter.ru.

По вопросам участия в мероприятиях и оказания консалтинговых услуг: Татьяна Лисак, директор по обучению и консалтингу: tlisak@rmcenter.ru.

По вопросам оформления закрывающих документов: Лидия Дороничева, главный бухгалтер: gb@rmcenter.ru.

По вопросам оформления и выдачи сертификатов: Анастасия Мещерякова, офис-менеджер, office@rmcenter.ru, тел.: +7 (495) 258-87-05, доб. 222.