Новинки законодательства по информационной безопасности для финансовых организаций

20 Октября 2021
10.00 - 15.00
Онлайн семинар
1. Многообразие направлений регулирования информационной безопасности в финансовых организациях.

2. Оценка соответствия банковского и финансового ПО:
2.1. Новая версия профиля защиты.

3. Условия по защите информации:
3.1. Защита электронных сообщений в платежной системе Банка России;
3.2. Защита финансовых сообщений в СПФС.

4. Положение Банка России 683-П:
4.1. Планы по развитию 683-П.

5. Российская криптография в кредитно-финансовой сфере:
5.1. Требования Банка России и ФСБ к СКЗИ в информационной инфраструктуру значимых платежных систем;
5.2. Принципов разработки и модернизации СКЗИ (новая редакция);
5.3. Состав и содержание правил пользования средств криптографической защиты информации.

6. Безопасность финтеха:
6.1. Цифровые финансовые платформы (маркетплейсы);
6.2. Цифровые финансовые активы;
6.3. Open API.

7. Удаленная идентификация клиентов и ЕБС:
7.1. Новые правила Минцифры об аккредитации организаций, работающих с биометрией;
7.2. Изменение надзора за защитой информации при подключении к ЕБС.

8. Положение Банка России по управлению киберрисками 716-П:
8.1. Защита информации и управлению рисками ИБ;
8.2. Взаимодействие со службой управления рисками кредитной организации;
8.3. Требования по управлению риском ИБ;
8.4. Проект ГОСТа по управлению операционным и киберрисками;
8.5. Проект изменений в 716-П.

9. Операционная надежность:
9.1. Проект Положения Банка России по операционной надежности;
9.2. Проект ГОСТа операционной надежности.

10. Изменение практики надзорной деятельности:
10.1. Риск-профиль надзорной организации;
10.2. Стресс-тестирование по ИБ;
10.3. Проведение киберучений;
10.4. Планы по переходу к новой модели данных и ее влияние на отчетность по ИБ;
10.5. Проект Указания об изменении 202 и 203 форм отчетности;
10.6. Проект Указания о новой форме отчетности по защите информации 0409071.

11. Планы Банка России по защите от социального инжиниринга:
11.1. Методические рекомендации 3-МР;
11.2. Методические рекомендации 11-МР.

12. Безопасность некредитных финансовых организаций:
12.1. Положение 757-П.

13. Планы развития законодательства по ИБ для финансовых организаций от Банка России:
13.1. Проект стратегии развития финансового рынка.

14. Импортозамещение и финансовые организации:
14.1. Проекты Указа Президента и Постановления Правительства по импортозамещению.

15. Финансовая организация как критическая информационная инфраструктура:
15.1. Финансовая организация как субъект КИИ;
15.2. Изменение правил категорирования объектов КИИ;
15.3. Новая методика оценки угроз ФСТЭК;
15.4. Новая административная ответственность за неисполнение ФЗ-187;
15.5. Новые требования и ГОСТы по управлению инцидентами.

16. Персональные данные:
16.1. Изменение правил надзора за обработкой персональных данных;
16.2. Разъяснения Банка России и Роскомнадзора о согласии на обработку ПДн заемщиков;
16.3. Планы по изменению законодательства по персданным.

17. Ответственность за нарушение законодательства по защите информации.

18. Разное:
18.1. Требования по защите информации в БКИ;
18.2. Профессиональный стандарт специалиста по кибербезопасности специалиста кредитно-финансовой сферы;
18.3. Требования ФСТЭК по защите информации государства, обрабатываемой в информационных системах банков;
18.4. Методические рекомендации 16-МР;
18.5. Ошибки взаимодействия с ФинЦЕРТ.