ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку новостей

Комитет АРБ по информационной безопасности и компания «ДиалогНаука» при поддержке Центрального Банка РФ проводят 19.05.2021 вебинар «Безопасность финансовых операций. Новые требования и пути их реализации»

ВЕБИНАР

19 мая 2021 года в 11.00 мск., формат мероприятия видеоконференции Zoom

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с комитетом Ассоциации Российских Банков по информационной безопасности при поддержке Центрального Банка РФ проводят вебинар «Безопасность финансовых операций. Новые требования и пути их реализации». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.

Как известно, с января 2022 года перестает действовать Положение Банка России от 9 июня 2012 года № 382-П, а на смену ему уже принято новое Положение Банка России от 4 июня 2020 года № 719-П, требования которого гармонизированы с другими актуальными нормативными документами Банка России по защите информации, в том числе дана ссылка на ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», который является обязательными к исполнению как для кредитных, так и некредитных финансовых организаций.

На вебинаре будут рассмотрены актуальные вопросы, связанные как с новым Положением Банка России 719-П, так и самими стандартом ГОСТ Р 57580.1-2017, а также особенности реализации требований для кредитных и некредитных финансовых организаций, изложенные в Положениях Банка России 747-П, 683-П и 684-П.

Также на мероприятии будут представлены особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».

В рамках мероприятия выступит заместитель директора ДИБ Банка России Андрей Олегович Выборнов, который ответит на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.

Формат мероприятия видеоконференции Zoom позволит участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».

Программа вебинара* (*возможны изменения в программе и порядке выступлений):

11:00 – 11:10: Вступительное слово представителя комитета Ассоциации Российских Банков по информационной безопасности

11:10 – 11:50: Обзор Положений Банка России 719-П и 747-П (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Обзор новых положений Банка России 719-П и 747-П и их взаимосвязь с другими нормативными документами Банка России по защите информации
  • Как правильно определить контуры безопасности и выбрать уровень защиты
  • Реализация базовых требований ГОСТ Р 57580.1-2017 или их адаптация

11:50 – 12:20: Особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Основные этапы и ключевые особенности методики оценки соответствия
  • Порядок проведения оценки соответствия (от проверки документов до использования технических средств контроля)
  • Формирование отчетных документов (структура, состав, правила оформления)
  • Какие могут возникнуть сложности при проведении оценки соответствия и как их решать

12:20 – 13:00 – Доклад и ответы на вопросы представителя Центрального Банка РФ (на приведенные ниже и поступившие в процессе подготовки вебинара и при его проведении вопросы ответит заместитель директора ДИБ Банка России Андрей Олегович Выборнов)

  • Когда надо провести первую внешнюю оценку соответствия и продемонстрировать достижения установленных Банком России требований к уровням соответствия?
  • Каким образом кредитная организация может задокументировать разногласия с выводами аудитора при проведении внешней оценки соответствия требованиям ГОСТ Р 57580.1-2017, если эти разногласия влияют на итоговый уровень соответствия?
  • Отдельные требования Положения Банка России 719-П говорят о необходимости сертификации прикладного ПО для операторов по переводу денежных средств (кредитных организаций), хотя в Положении 683-П говорится о выборе между сертификацией и анализом уязвимостей по ОУД-4. Какому из требований стоит следовать?
  • В связи с массовым переходом на дистанционную работу многие кредитных организации столкнулись с необходимостью выполнения требований к 8 процессу из ГОСТ Р 57580.1-2017 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств». Что следует относить к мобильным (переносным) устройствам (отсутствует определение к нормативных документах)?
  • Надо ли кредитным организациям при моделировании угроз безопасности информации (например, в собственных системах, ЕБС) в дополнение к перечню актуальных угроз, определенных нормативными документами Банка России, использовать новую методику ФСТЭК?
  • Положение Банка России 683-П говорит о безопасности банковских операций (определяются статьей 5 Федеральным законом «О банках и банковской деятельности»). Надо ли относить АС, реализующие брокерскую деятельность Банка, в контур безопасности?
  • Каковы планы Банка России по разработке/доработке документов по защите информации на 2021 год?

Участие в данном вебинаре бесплатное. Зарегистрироваться для участия Вы можете по ссылке http://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету (на email адрес из анкеты будет отправлена персональная ссылка участника).

С дополнительной информацией о вебинаре Вы можете ознакомиться на сайте АРБ по ссылке.