Новинки законодательства по информационной безопасности для финансовых организаций

22 Июня 2021
10.00 - 15.00
г. Москва, ул. Крымский вал, д.3 стр.2, БЦ «Крымский Вал», 2-й этаж, оф.211
Посмотреть на карте

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях.

2. 173-ФЗ и 264-ФЗ и их влияние на кибербезопасность финансовых организаций.

3. Положение Банка России 719-П.
3.1. Взаимосвязь 719-П и 382-П.
3.2. Переход на отечественную криптографию.
3.3. Оценка соответствия банковского и финансового ПО.

4. Защита информации в платежной системе Банка России.
4.1. Защита АРМ КБР и СБП.
4.2. Новое положение 747-П.

5. Условия по защите информации.
5.1. Защита электронных сообщений в платежной системе Банка России.
5.2. Защита финансовых сообщений в СПФС.

6. Положение Банка России 683-П.
6.1. 382-П vs 683-П.
6.2. Требования 683-П.
6.3. Планы по развитию 683-П.

7. ГОСТ 57580.1 и базовые меры защиты информации.
7.1. Обязательность ГОСТа.
7.2. Обязательность сертификации средств защиты информации.

8. Планы по развитию ГОСТов Банка России.
8.1. Управление киберрисками.
8.2. Мониторинг киберрисков и ситуационная осведомленность.
8.3. Обеспечение непрерывности, киберустойчивости и операционной надежности.
8.4. ИБ аутсорсинга.
8.5. Управление инцидентами.

9. Российская криптография в кредитно-финансовой сфере.
9.1. Требования Банка России и ФСБ к СКЗИ в информпационной инфраструктуру значимых платежных систем.
9.2. Принципов разработки и модернизации СКЗИ (новая редакция).
9.3. Состав и содержание правил пользования средств криптографической защиты информации.

10. Безопасность финтеха.
10.1. Мастерчейн.
10.2. Цифровой профиль.
10.3. Система быстрых платежей.
10.4. Цифровые финансовые платформы (маркетплейсы).
10.5. Цифровые финансовые активы.
10.6. Open API.
10.7. Удаленная идентификация клиентов и ЕБС.

11. Положение Банка России по управлению киберрисками 716-П.
11.1. Защита информации и управлению рисками ИБ.
11.2. Взаимодействие со службой управления рисками кредитной организации.
11.3. Требования по управлению риском ИБ.
11.4. Проект ГОСТа по операционной надежности.

12. Изменение практики надзорной деятельности.
12.1. Риск-профиль надзорной организации.
12.2. Стресс-тестирование по ИБ.
12.3. Проведение киберучений.
12.4. Планы по переходу к новой модели данных и ее влияние на отчетность по ИБ.

13. Планы Банка России по защите от социального инжиниринга.

14. Безопасность некредитных финансовых организаций.
14.1. Положение 684-П.
14.2. Планы по развитию 684-П.

15. Безопасность SWIFT.
15.1. Новая версия CSCF v2021.

16. Планы развития законодательства по ИБ для финансовых организаций от Банка России.

17. Импортозамещение и финансовые организации.

18. Финансовая организация как критическая информационная инфраструктура.
18.1. Финансовая организация как субъект КИИ.
18.2. Категорирование объектов КИИ.
18.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ.
18.4. Новая методика оценки угроз ФСТЭК.
18.5. Подключение к ГосСОПКА.
18.6. Законопроект по введению административной ответственности за неисполнение ФЗ-187.

19. Персональные данные.
19.1. Планы по изменению законодательства по персданным.

20. Ответственность за нарушение законодательства по защите информации.

21. Разное
21.1. Требования к квалификации персонала по ИБ