ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку новостей

Комитет АРБ по информационной безопасности и компания «ДиалогНаука» при поддержке Центрального Банка РФ проводят 13.10.2020 вебинар «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике»

ВЕБИНАР

13 октября 2020 года в 11.00 мск., формат мероприятия видеоконференции Zoom

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с комитетом Ассоциации Российских Банков по информационной безопасности при поддержке Центрального Банка РФ проводят вебинар «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.

Как известно, ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» является обязательными к исполнению как для кредитных, так и некредитных финансовых организаций.

На вебинаре будут рассмотрены актуальные вопросы, связанные как с самим стандартом, так и с его применением на практике. Будут рассмотрены основные положения и требования ГОСТ Р 57580.1-2017, а также особенности реализации требований для кредитных и некредитных финансовых организаций, изложенные в Положениях Банка России 672-П, 683-П и 684-П.

Также на мероприятии будут представлены особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» и специалисты «ДиалогНауки» поделятся опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.

В рамках мероприятия выступит заместитель директора ДИБ Банка России Андрей Олегович Выборнов, который ответит на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.

Формат мероприятия видеоконференции Zoom позволит участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».

Программа вебинара* (*возможны изменения в программе и порядке выступлений):

11:00 – 11:10: Вступительное слово представителя комитета Ассоциации Российских Банков по информационной безопасности

11:10 – 11:50: Обзор и практика применения национального стандарта ГОСТ Р 57580.1-2017 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Обзор стандарта
  • Как правильно определить контуры безопасности и выбрать уровень защиты
  • Базовые требования по защите информации
  • Необходимость выполнения требований для кредитных и некредитных финансовых организаций (Положения Банка России 672-П, 683-П и 684-П)

11:50 – 12:20: Особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Основные этапы и ключевые особенности методики оценки соответствия
  • Порядок проведения оценки соответствия (от проверки документов до использования технических средств контроля)
  • Формирование отчетных документов (структура, состав, правила оформления)
  • Какие могут возникнуть сложности при проведении оценки соответствия и как их решать

12:20 – 13:00 – Доклад и ответы на вопросы представителя Центрального Банка РФ (Андрей Олегович Выборнов, Заместитель директора ДИБ Банка России)

  • Как быть с различными интерпретациями одних и тех же требований Банка России, особенно с учетом возможности адаптации и использования компенсирующих мер взамен мерам, указанным в ГОСТ Р 57580.1-2017?
  • Какие автоматизированные системы кредитных (некредитных) финансовых организаций должны быть включены в контуры безопасности в соответствии с требованиями нормативных документов Банка России?
  • В каком внутреннем документе кредитной организации необходимо отражать результаты выбора, адаптации и/или исключения мер, описанных в ГОСТ Р 57580.1-2017?
  • Каким образом кредитные организации могут реализовывать требования к ОУД 4 в автоматизированных системах при отсутствии утвержденного профиля защиты?
  • Какая глубина проработки векторов реализации угроз безопасности при тестированиях на проникновение объектов информационной инфраструктуры (объектов информатизации) является минимально достаточной с точки зрения Банка России?
  • Что делать, если кредитная организация не согласна с результатами внешней оценки соответствия требования ГОСТ Р 57580.1-2017?
  • Надо ли отправлять в Банк России до конца 2020 года результаты оценки соответствия требованиям ГОСТ Р 57580.1-2017 и в каком формате?
  • На что в первую очередь обращают внимание при инспекционных проверках представители Банка России, планируется ли гармонизировать методику проверки Банка России с требованиями ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018?
  • Какие требования планируется предъявлять к компаниям-аудиторам, что с точки зрения Банка России поможет формированию квалифицированного аудиторского сообщества в Российской Федерации?

Участие в данном вебинаре бесплатное. Зарегистрироваться для участия Вы можете по ссылке http://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету (на email адрес из анкеты будет отправлена персональная ссылка участника).

С дополнительной информацией о вебинаре Вы можете ознакомиться на сайте АРБ по ссылке.