Подробнее о семинаре
Финансовый консалтинг
Финансовый консалтинг (семинары,конференции, курсы повышения квалификации)
Написать нам
+7(495) 646-25-36
Mail:Julia@fkinform.ru

ООО «Финансовый Консалтинг»
(495) 646-25-36
(Mail:Julia@fkinform.ru)
(г. Москва, учебный центр на Мытной)
(Образовательная Лицензия Департамента Москвы № 036163).

Приглашаем Вас 5 августа 2019 г. принять участие в семинаре по теме:

«Новинки законодательства по информационной безопасности для финансовых организаций. Комментарии к Положению Банка России №683-П от 17 апреля 2019 г. “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента” (не вступило в силу), Положению Банка России №672-П от 09.01.2019, Указанияv Банка России 4926-У и 5039-У об обязательном уведомлении о мошеннических операциях... Переход на отечественную криптографию. Рекомендации Банка России по защите инсайдерской информации. Финансовая организация как субъект КИИ, нормативные акты, устанавливающие уголовную ответственность за нарушение норм о безопасности КИИ (ФЗ от 26.07.2017 №194-ФЗ)».

Гарантированно – вы узнаете много нового, полезного и интересного.

За время действия закона о критической информационной инфраструктуре (КИИ, ФЗ от 26.07.2017 №187-ФЗ) и принятых вместе с ним пакетных законов, вносящих изменения в сопутствующие законы и устанавливающих уголовную ответственность за нарушение норм о безопасности КИИ (ФЗ от 26.07.2017 №194-ФЗ) произошли большие изменения. А именно: изменены правила категорирования (ПП РФ от 13.04.2019 №452); требования по обеспечению безопасности значимых объектов КИИ (Приказ ФСТЭК от 26.03.2019 №60) и многие другие.

На семинаре рассмотрим самые часто задаваемые вопросы, в том числе:

-Распространяется ли ст. 274.1 УК РФ на тех владельцев ИС, которые не провели категорирования и не считают себя субъектами КИИ?
-Как внести изменения в ранее представленный перечень объектов КИИ?
-Относиться ли организация к субъектам КИИ?
-Какие программные и технические средства нужны для КИИ и чему они должны соответствовать?
-Распространяется ли ст. 274.1 УК РФ на тех владельцев ИС, которые не провели категорирования и не считают себя субъектами КИИ?
-Кто несёт ответственность за защиту информационной системы, отнесённой к КИИ, если ИС обслуживается сторонней организацией по договору?

Лектор: действительно лучший специалист в области информационной безопасности- Лукацкий Алексей Викторович - бизнес-консультант по информационной безопасности компании Cisco. Входит в рабочую группу ЦБ по разработке требований по безопасности Национальной платежной системы (382-П). Участвует в экспертизе нормативно-правовых актов, в области информационной безопасности и персональных данных. Является участником Подкомитета №1 «Защита информации в кредитно-финансовой сфере» Технического Комитета № 122 «Стандартизация финансовых услуг» Федерального агентства по техническому регулированию и метрологии. Является участником Подкомитета №127 «Методы и средства обеспечения безопасности ИТ» Технического комитета 22 «Информационные технологии» Федерального агентства по техническому регулированию и метрологии (выполняет функции ISO/IEC JTC 1/SC 27 в России). Является участником Технического комитета 362 «Защита информации» Федерального агентства по техническому регулированию и метрологии и ФСТЭК. Является членом Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.Написал свыше 600 статей и 5 книг по информационной безопасности. Является автором множества курсов по информационной безопасности, в т.ч. «Измерение эффективности ИБ», «Моделирование угроз», «Управление инцидентами ИБ», «Защита информации в НПС», «Как связать безопасность и бизнес» и т.д.

Регламент:
С 09-30 до 10-00 регистрация участников + приветственный кофе.
C 10-00 -лекция.

Для участия в семинаре необходимо: позвонить и зарегистрироваться по телефону (495)646-25-36 или на:Julia@fkinform.ru или подать заяку в электронном виде.

Вид мероприятия: очно или он-лайн.

Стоимость участия -7950 рублей. Акция:два участника от одной организации по цене одного.

СОДЕРЖАНИЕ МЕРОПРИЯТИЯ:

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях

2. 167-ФЗ

2.1. Новые полномочия Банка России
2.2. Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил
2.3. Признаки мошеннических операций, утвержденные Банком России
2.4. Указания Банка России 4926-У и 5039-У об обязательном уведомлении о мошеннических операциях.
2.5. Система «Фид-Антифрод»

3. 382-П

3.1. Переход на отечественную криптографию
3.2. Разделение контуров подготовки и подтверждения платежей
3.3. Оценка соответствия банковского и финансового ПО
3.4. Информирование об инцидентах
3.5. СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах
3.6. Новые подходы Банка России к отчетности об инцидентах (4753-У)

4. 683-П

4.1. 382-П vs 683-П

5. ГОСТ 57580.1 и базовые меры защиты информации

5.1. Обязательность ГОСТа
5.2. Сравнение с 382-П
5.3. Обязательность сертификации средств защиты информации
5.4. Безопасность не кредитных финансовых организаций

6. Планы по развитию ГОСТов Банка России

6.1. Управление киберрисками
6.2. Мониторинг киберрисков и ситуационная осведомленность
6.3. Обеспечение непрерывности и киберустойчивость
6.4. ИБ аутсорсинга
6.5. Управление инцидентами

7. Защита АРМ КБР

7.1. Новое положение 672-П

8. Криптография в НСПК

8.1. Отечественные HSM
8.2. EMV на отечественной криптографии

9. Безопасность СПФС

10. Безопасность финтеха

10.1. Мастерчейн
10.2. Цифровой профиль
10.3. Система быстрых платежей
10.4. Маркетплейс

11. Инсайдерская информация

11.1. Рекомендации Банка России по защите инсайдерской информации

12. Удаленная идентификация клиентов

12.1. Единая биометрическая система – подключение и защита
12.2. Модель угроз биометрии по закону (4859-У) и в реальности
12.3. Требования по криптографии
12.4. Рекомендации МР-4 Банка России

13. КИИ

13.1. Финансовая организация как субъект КИИ
13.2. Категорирование объектов КИИ
13.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
13.4. Подключение к ГосСОПКА
13.5. АСОИ ФинЦЕРТ
13.6. Законопроект по введению новой ответственности за неисполнение ФЗ-187

14. Безопасность некредитных финансовых организаций

14.1. 684-П

15. Персональные данные

15.1. GDPR для российских банков
15.2. Планы по изменению законодательства по перданным

16. Разное

16.1. Требования к квалификации персонала по ИБ
16.2. ИБ SWIFT
16.3. PCI и PA DSS
16.4. Требования по борьбе с DDoS для сайтов страховщиков
16.5. Изменение подхода по надзору за соблюдением требований по ИБ
16.6. Требования по киберустойчивости
16.7. Стресс-тестирование о ИБ

- Учебный центр «Финансовый Консалтинг» (495) 646-25-36. -