Новое в законодательстве по информационной безопасности для финансовых организаций

31 Октября 2017
10.00 - 14.00
Онлайн семинар

Внимание! Регистрация на семинар с 09.45 до 10.00

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.

10.00 — 11.30

1. Текущее состояние информационной безопасности в кредитных и некредитных финансовых организациях
1.1. Основные угрозы и сложности
1.2. План мероприятий (дорожная карта) на 2016 год по реализации Основных направлений развития финансового рынка Российской Федерации на период 2016–2018 годов в контексте ИБ
1.3. Планы по развитию нормативных документов Банка России в области информационной безопасности

2. Обработка персональных данных в кредитных организациях
2.1. Федеральный закон 242-ФЗ о запрете хранения персональных данных россиян за границей в контексте перевода денежных средств
2.2. Указание Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных»
2.3. Новые полномочия Роскомнадзора по проведению проверок в области персональных данных 
2.4. Статистика нарушений законодательства по персональным данным за 2015/16-й годы
2.5. Основные нарушение законодательства по персональным данным кредитными организациями по версии Роскомнадзора и шаги по их устранению
2.6. Указание Банка России № 3753-У в контексте локализации баз данных кредитных организаций
2.7. Практика применения ФЗ-242 о локализации баз данных россиян и подход Роскомнадзора. Новые трактовки и особенности применения

3. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT)
3.1. Результаты первых месяцев работы
3.2. Алгоритм работы и регламент взаимодействия с банками

Перерыв на кофе 11.30 — 11.45

11.45 — 14.00

4. Проект изменений в 382-П. К чему готовиться?

5. Когда СТО БР ИББС станет обязательным и чего от него ждать?
5.1. Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» (Утвержден. Стандарт будет введен в действие с 1 января 2018 года).
5.2. Новые документы Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»

6. Проект новых требований Банка России по информационной безопасности для некредитных финансовых организаций

7. Положение Банка России 482-П «О порядке расчёта величины кредитного риска на основе внутренних рейтингов» в контексте информационной безопасности

8. Положение Банка России 552-П «О требованиях к защите информации в платежной системе Банка России»

9. Проект Указания Банка России «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России»

10. Обязательная сертификация автоматизированных банковских систем и платежных приложений по требованиям безопасности. К чему готовиться уже сейчас?

11. Новая версия PCI DSS 3.2 и 4.0. Планы по изменению

12. Требования по защите информации в SWIFT

13. Требования по защите информации в СПФС

14. Внедрение российской криптографии в НСПК. Чего ждать и сколько это может стоить?

15. Требования Банка России по защите сайтов страховщиков от DDoS-атак

16. Требования Банка России по защите информации, полученной в процессе деятельности кредитного рейтингового агентства

17. Планы по наделению Банка России новыми полномочиями в области информационной безопасности кредитных и некредитных организаций

18. Обязательные требования Банка России по квалификации специалистов по кибербезопасности в банках