+7 (495) 980-67-76

Комитет АРБ по информационной безопасности и компания «ДиалогНаука» при поддержке Центрального Банка РФ проводят 19.05.2021 вебинар «Безопасность финансовых операций. Новые требования и пути их реализации»

12 мая 2021

ВЕБИНАР

19 мая 2021 года в 11.00 мск., формат мероприятия видеоконференции Zoom

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с комитетом Ассоциации Российских Банков по информационной безопасности при поддержке Центрального Банка РФ проводят вебинар «Безопасность финансовых операций. Новые требования и пути их реализации». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.

Как известно, с января 2022 года перестает действовать Положение Банка России от 9 июня 2012 года № 382-П, а на смену ему уже принято новое Положение Банка России от 4 июня 2020 года № 719-П, требования которого гармонизированы с другими актуальными нормативными документами Банка России по защите информации, в том числе дана ссылка на ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», который является обязательными к исполнению как для кредитных, так и некредитных финансовых организаций.

На вебинаре будут рассмотрены актуальные вопросы, связанные как с новым Положением Банка России 719-П, так и самими стандартом ГОСТ Р 57580.1-2017, а также особенности реализации требований для кредитных и некредитных финансовых организаций, изложенные в Положениях Банка России 747-П, 683-П и 684-П.

Также на мероприятии будут представлены особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».

В рамках мероприятия выступит заместитель директора ДИБ Банка России Андрей Олегович Выборнов, который ответит на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.

Формат мероприятия видеоконференции Zoom позволит участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».

Программа вебинара* (*возможны изменения в программе и порядке выступлений):

11:00 – 11:10: Вступительное слово представителя комитета Ассоциации Российских Банков по информационной безопасности

11:10 – 11:50: Обзор Положений Банка России 719-П и 747-П (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Обзор новых положений Банка России 719-П и 747-П и их взаимосвязь с другими нормативными документами Банка России по защите информации
  • Как правильно определить контуры безопасности и выбрать уровень защиты
  • Реализация базовых требований ГОСТ Р 57580.1-2017 или их адаптация

11:50 – 12:20: Особенности проведения оценки соответствия по ГОСТ Р 57580.2-2018 (Антон Свинцицкий, Директор по консалтингу АО «ДиалогНаука»)

  • Основные этапы и ключевые особенности методики оценки соответствия
  • Порядок проведения оценки соответствия (от проверки документов до использования технических средств контроля)
  • Формирование отчетных документов (структура, состав, правила оформления)
  • Какие могут возникнуть сложности при проведении оценки соответствия и как их решать

12:20 – 13:00 – Доклад и ответы на вопросы представителя Центрального Банка РФ (на приведенные ниже и поступившие в процессе подготовки вебинара и при его проведении вопросы ответит заместитель директора ДИБ Банка России Андрей Олегович Выборнов)

  • Когда надо провести первую внешнюю оценку соответствия и продемонстрировать достижения установленных Банком России требований к уровням соответствия?
  • Каким образом кредитная организация может задокументировать разногласия с выводами аудитора при проведении внешней оценки соответствия требованиям ГОСТ Р 57580.1-2017, если эти разногласия влияют на итоговый уровень соответствия?
  • Отдельные требования Положения Банка России 719-П говорят о необходимости сертификации прикладного ПО для операторов по переводу денежных средств (кредитных организаций), хотя в Положении 683-П говорится о выборе между сертификацией и анализом уязвимостей по ОУД-4. Какому из требований стоит следовать?
  • В связи с массовым переходом на дистанционную работу многие кредитных организации столкнулись с необходимостью выполнения требований к 8 процессу из ГОСТ Р 57580.1-2017 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств». Что следует относить к мобильным (переносным) устройствам (отсутствует определение к нормативных документах)?
  • Надо ли кредитным организациям при моделировании угроз безопасности информации (например, в собственных системах, ЕБС) в дополнение к перечню актуальных угроз, определенных нормативными документами Банка России, использовать новую методику ФСТЭК?
  • Положение Банка России 683-П говорит о безопасности банковских операций (определяются статьей 5 Федеральным законом «О банках и банковской деятельности»). Надо ли относить АС, реализующие брокерскую деятельность Банка, в контур безопасности?
  • Каковы планы Банка России по разработке/доработке документов по защите информации на 2021 год?

Участие в данном вебинаре бесплатное. Зарегистрироваться для участия Вы можете по ссылке http://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету (на email адрес из анкеты будет отправлена персональная ссылка участника).

С дополнительной информацией о вебинаре Вы можете ознакомиться на сайте АРБ по ссылке.

328
Подписаться на новости

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;