22
марта
2019

Новые требования к осуществлению профессиональной деятельности на рынке ценных бумаг в части расчета размера собственных средств.
Комментарии Банка России

Новинки законодательства по информационной безопасности для финансовых организаций

19 Марта 2019
10.00 - 15.00
Онлайн семинар

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях

2. 167-ФЗ
2.1. Новые полномочия Банка России
2.2. Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил
2.3. Признаки мошеннических операций, утвержденные Банком России
2.4. Проект Указания Банка России об обязательном уведомлении о мошеннических операциях

3. 382-П
3.1. Переход на отечественную криптографию
3.2. Разделение контуров подготовки и подтверждения платежей
3.3. Оценка соответствия банковского и финансового ПО
3.4. Информирование об инцидентах
3.5. СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах
3.6. Новые подходы Банка России к отчетности об инцидентах (4753-У)

4. ГОСТ 57580.1 и базовые меры защиты информации
4.1. Обязательность ГОСТа
4.2. Сравнение с 382-П
4.3. Обязательность сертификации средств защиты информации
4.4. Безопасность не кредитных финансовых организаций

5. Планы по развитию ГОСТов Банка России
5.1. Управление киберрисками
5.2. Мониторинг киберрисков и ситуационная осведомленность
5.3. Обеспечение непрерывности и киберустойчивость
5.4. Аутсорсинг
5.5. Управление инцидентами

6. СТО и РС Банка России
6.1. ИБ аутсорсинга
6.2. Квалификация персонала

7. Защита АРМ КБР
7.1. Проект новой редакции 552-П

8. Криптография в НСПК
8.1. Отечественные HSM
8.2. EMV на отечественной криптографии

9. Безопасность финтеха
9.1. Мастерчейн / блокчейн / распределенные реестры / смарт-контракты

10. Инсайдерская информация
10.1. Рекомендации Банка России по защите инсайдерской информации

11. Удаленная идентификация клиентов
11.1. Единая биометрическая система — подключение и защита
11.2. Модель угроз биометрии по закону (4859-У) и в реальности
11.3. Требования по криптографии

12. КИИ
12.1. Финансовая организация как субъект КИИ
12.2. Категорирование объектов КИИ
12.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
12.4. Подключение к ГосСОПКА
12.5. АСОИ ФинЦЕРТ

13. Разное
13.1. ИБ SWIFT
13.2. ИБ СПФС
13.3. PCI и PA DSS
13.4. Требования по борьбе с DDoS для сайтов страховщиков
13.5. Проект требований по управлению операционным риском в контексте ИБ

14. Персональные данные
14.1. GDPR для российских банков