Новинки законодательства по информационной безопасности для финансовых организаций

18 Июля 2019
10.00 - 15.00
Онлайн семинар

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях

2. 167-ФЗ
2.1. Новые полномочия Банка России
2.2. Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил
2.3. Признаки мошеннических операций, утвержденные Банком России
2.4. Указания Банка России 4926-У и 5039-У об обязательном уведомлении о мошеннических операциях
2.5. Система «Фид-Антифрод»

3. 382-П
3.1. Переход на отечественную криптографию
3.2. Разделение контуров подготовки и подтверждения платежей
3.3. Оценка соответствия банковского и финансового ПО
3.4. Информирование об инцидентах
3.5. СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах
3.6. Новые подходы Банка России к отчетности об инцидентах (4753-У)

4. 683-П
4.1. 382-П vs 683-П

5. ГОСТ 57580.1 и базовые меры защиты информации
5.1. Обязательность ГОСТа
5.2. Сравнение с 382-П
5.3. Обязательность сертификации средств защиты информации
5.4. Безопасность не кредитных финансовых организаций

6. Планы по развитию ГОСТов Банка России
6.1. Управление киберрисками
6.2. Мониторинг киберрисков и ситуационная осведомленность
6.3. Обеспечение непрерывности и киберустойчивость
6.4. ИБ аутсорсинга
6.5. Управление инцидентами

7. Защита АРМ КБР
7.1. Новое положение 672-П

8. Криптография в НСПК
8.1. Отечественные HSM
8.2. EMV на отечественной криптографии

9. Безопасность СПФС

10. Безопасность финтеха
10.1. Мастерчейн
10.2. Цифровой профиль
10.3. Система быстрых платежей
10.4. Маркетплейс

11. Инсайдерская информация
11.1. Рекомендации Банка России по защите инсайдерской информации

12. Удаленная идентификация клиентов
12.1. Единая биометрическая система — подключение и защита
12.2. Модель угроз биометрии по закону (4859-У) и в реальности
12.3. Требования по криптографии
12.4. Рекомендации МР-4 Банка России

13. КИИ
13.1. Финансовая организация как субъект КИИ
13.2. Категорирование объектов КИИ
13.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
13.4. Подключение к ГосСОПКА
13.5. АСОИ ФинЦЕРТ
13.6. Законопроект по введению новой ответственности за неисполнение ФЗ-187

14. Безопасность некредитных финансовых организаций
14.1. 684-П

15. Персональные данные
15.1. GDPR для российских банков
15.2. Планы по изменению законодательства по персональным данным

16. Разное
16.1. Требования к квалификации персонала по ИБ
16.2. ИБ SWIFT
16.3. PCI и PA DSS
16.4. Требования по борьбе с DDoS для сайтов страховщиков
16.5. Изменение подхода по надзору за соблюдением требований по ИБ
16.6. Требования по киберустойчивости
16.7. Стресс-тестирование о ИБ