+7 (495) 980-67-76

Комитет АРБ по информационной безопасности и компания «ДиалогНаука» при поддержке Центрального Банка РФ проводят 13.10.2020 вебинар «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике»

01 октября 2020

ВЕБИНАР

13 октября 2020 года в 11.00 мск., формат мероприятия видеоконференции Zoom

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с комитетом Ассоциации Российских Банков по информационной безопасности при поддержке Центрального Банка РФ проводят вебинар «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.

Как известно, ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» является обязательными к исполнению как для кредитных, так и некредитных финансовых организаций.

На вебинаре будут рассмотрены актуальные вопросы, связанные как с самим стандартом, так и с его применением на практике. Будут рассмотрены основные положения и требования ГОСТ Р 57580.1-2017, а также особенности реализации требований для кредитных и некредитных финансовых организаций, изложенные в Положениях Банка России 672-П, 683-П и 684-П.

Также на мероприятии будут представлены особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» и специалисты «ДиалогНауки» поделятся опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.

В рамках мероприятия выступит заместитель директора ДИБ Банка России Андрей Олегович Выборнов, который ответит на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.

Формат мероприятия видеоконференции Zoom позволит участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».

Программа вебинара* (*возможны изменения в программе и порядке выступлений):

11:00 – 11:10: Вступительное слово представителя комитета Ассоциации Российских Банков по информационной безопасности

11:10 – 11:50: Обзор и практика применения национального стандарта ГОСТ Р 57580.1-2017 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Обзор стандарта
  • Как правильно определить контуры безопасности и выбрать уровень защиты
  • Базовые требования по защите информации
  • Необходимость выполнения требований для кредитных и некредитных финансовых организаций (Положения Банка России 672-П, 683-П и 684-П)

11:50 – 12:20: Особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Основные этапы и ключевые особенности методики оценки соответствия
  • Порядок проведения оценки соответствия (от проверки документов до использования технических средств контроля)
  • Формирование отчетных документов (структура, состав, правила оформления)
  • Какие могут возникнуть сложности при проведении оценки соответствия и как их решать

12:20 – 13:00 – Доклад и ответы на вопросы представителя Центрального Банка РФ (Андрей Олегович Выборнов, Заместитель директора ДИБ Банка России)

  • Как быть с различными интерпретациями одних и тех же требований Банка России, особенно с учетом возможности адаптации и использования компенсирующих мер взамен мерам, указанным в ГОСТ Р 57580.1-2017?
  • Какие автоматизированные системы кредитных (некредитных) финансовых организаций должны быть включены в контуры безопасности в соответствии с требованиями нормативных документов Банка России?
  • В каком внутреннем документе кредитной организации необходимо отражать результаты выбора, адаптации и/или исключения мер, описанных в ГОСТ Р 57580.1-2017?
  • Каким образом кредитные организации могут реализовывать требования к ОУД 4 в автоматизированных системах при отсутствии утвержденного профиля защиты?
  • Какая глубина проработки векторов реализации угроз безопасности при тестированиях на проникновение объектов информационной инфраструктуры (объектов информатизации) является минимально достаточной с точки зрения Банка России?
  • Что делать, если кредитная организация не согласна с результатами внешней оценки соответствия требования ГОСТ Р 57580.1-2017?
  • Надо ли отправлять в Банк России до конца 2020 года результаты оценки соответствия требованиям ГОСТ Р 57580.1-2017 и в каком формате?
  • На что в первую очередь обращают внимание при инспекционных проверках представители Банка России, планируется ли гармонизировать методику проверки Банка России с требованиями ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018?
  • Какие требования планируется предъявлять к компаниям-аудиторам, что с точки зрения Банка России поможет формированию квалифицированного аудиторского сообщества в Российской Федерации?

Участие в данном вебинаре бесплатное. Зарегистрироваться для участия Вы можете по ссылке http://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету (на email адрес из анкеты будет отправлена персональная ссылка участника).

С дополнительной информацией о вебинаре Вы можете ознакомиться на сайте АРБ по ссылке.

275
Подписаться на новости

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;