Новинки законодательства по информационной безопасности для финансовых организаций
Анонс
Положение Банка России от 08.04.2020 № 716‑П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
С 2022 г. вводятся новые требования информационной безопасности при денежных переводах. Банк России утвердил новые требования к обеспечению защиты информации при переводах денежных средств. Они также будут распространяться на операторов услуг информационного обмена и поставщиков платежных приложений. Положение Банка России от 4 июня 2020 г. № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (Зарегистрировано в Минюсте РФ 23 сентября 2020 г.). Положение вступает в силу с 1 января 2022 г., за исключением отдельных положений, для которых предусмотрены иные сроки.
Выдаваемый документ: Сертификат установленного образца.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
1. Многообразие направлений регулирования информационной безопасности в финансовых организациях
2. 173-ФЗ и 264-ФЗ и их влияние на кибербезопасность финансовых организаций
3. Положение Банка России 719-П
3.1. Взаимосвязь 719-П и 382-П
3.2. Переход на отечественную криптографию
3.3. Оценка соответствия банковского и финансового ПО
4. Защита АРМ КБР и СБП
4.1. Новое положение 672-П
5. Положение Банка России 683-П
5.1. 382-П vs 683-П
5.2. Новая редакция 683-П
6. ГОСТ 57580.1 и базовые меры защиты информации
6.1. Обязательность ГОСТа
6.2. Сравнение с 382-П
6.3. Обязательность сертификации средств защиты информации
6.4. Безопасность некредитных финансовых организаций
7. Планы по развитию ГОСТов Банка России
7.1. Управление киберрисками
7.2. Мониторинг киберрисков и ситуационная осведомленность
7.3. Обеспечение непрерывности, киберустойчивости и операционной надежности
7.4. ИБ аутсорсинга
7.5. Управление инцидентами
8. Безопасность финтеха
8.1. Мастерчейн
8.2. Цифровой профиль
8.3. Система быстрых платежей
8.4. Цифровые финансовые платформы (маркетплейсы)
8.5. Цифровые финансовые активы
8.6. Open API
9. Удаленная идентификация клиентов
9.1. Единая биометрическая система — текущий статус
10. Положение Банка России по управлению киберрисками 716-П
10.1. Профиль риска финансовой организации
10.2. Изменения надзорной практики
10.3. Проведение киберучений
11. Изменение практики надзорной деятельности
11.1. Риск-профиль надзорной организации
11.2. Стресс-тестирование по ИБ
11.3. Киберучения
12. Безопасность некредитных финансовых организаций
12.1. Новая редакция 684-П
13. Безопасность SWIFT
13.1. Новая версия CSCF v2021
14. Планы развития законодательства по ИБ для финансовых организаций от Банка России
15. Импортозамещение и финансовые организации
16. КИИ
16.1. Финансовая организация как субъект КИИ
16.2. Категорирование объектов КИИ
16.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
16.4. Подключение к ГосСОПКА
16.5. Законопроект по введению административной ответственности за неисполнение ФЗ-187
17. Персональные данные
17.1. Планы по изменению законодательства по персональным данным
18. Ответственность за нарушение законодательства по защите информации
19. Разное
19.1. Требования к квалификации персонала по ИБ
Лукацкий Алексей Викторович
ПреподавательПреподаваемые направления
Банковская безопасность, Информационная безопасностьПрофессиональная деятельность
Бизнес-консультант по информационной безопасности компании Cisco. Входил в рабочую группу ЦБ по разработке требований по безопасности Национальной платежной системы (382-П). Входит в состав ПК1 ТК122 (ГОСТ 57580). Входит в рабочие группы ФСТЭК. Участвует в экспертизе нормативно-правовых актов в области информационной безопасности
