Подробнее о семинаре
Финансовый консалтинг
Финансовый консалтинг (семинары,конференции, курсы повышения квалификации)
Написать нам
+7(495) 646-25-36
Mail:Julia@fkinform.ru

ООО «Финансовый Консалтинг»
(495) 646-25-36
(Mail:Julia@fkinform.ru)
(г. Москва, учебный центр на Мытной)
(Образовательная Лицензия Департамента Москвы № 036163).

   NEW! 06.04.19 вступило в силу новое Положение Банка России № 672-П, которое множит текущие печали банков (АРМ КБР-Н, ЕБС, КИИ), готовя их к неизбежному: выполнению к середине 2021 года требований ГОСТ Р 57580.1-2017 “Безопасность финансовых (банковских) операций”. При этом формально отменяя требования 552-П, Банк России оставляет за собой право спросить с банков во время аудиторских проверок отчет о выполнении всех требований 552-П, которые заблаговременно перенесены в Договор кредитной организации с Банком России (см. Приложение 12 “Требования к защите информации, выполняемые клиентом - пользователем СПФС)”.Теперь банк как участник платежной системы Банка России должен выполнять требования 672-П, как участник системы передачи финансовых сообщений (СПФС) – перенесенные из 552-П требования к защите информации, выполняемые клиентом - пользователем СПФС и ГОСТ 57580.1-2017.

Приглашаем Вас 23 мая 2019 г.> принять участие в семинаре по теме:

«Новинки законодательства по информационной безопасности для финансовых организаций».

Лектор: действительно лучший специалист в данной области- Лукацкий Алексей Викторович - Начальник отдела методики стандартов отчетности Управления методологии текущего надзора Департамента банковского регулирования Банка России.

Лукацкий А.В.-бизнес-консультант по информационной безопасности компании Cisco. Входит в рабочую группу ЦБ по разработке требований по безопасности Национальной платежной системы (382-П). Участвует в экспертизе нормативно-правовых актов, в области информационной безопасности и персональных данных. Является участником Подкомитета №1 «Защита информации в кредитно-финансовой сфере» Технического Комитета № 122 «Стандартизация финансовых услуг» Федерального агентства по техническому регулированию и метрологии. Является участником Подкомитета №127 «Методы и средства обеспечения безопасности ИТ» Технического комитета 22 «Информационные технологии» Федерального агентства по техническому регулированию и метрологии (выполняет функции ISO/IEC JTC 1/SC 27 в России). Является участником Технического комитета 362 «Защита информации» Федерального агентства по техническому регулированию и метрологии и ФСТЭК. Является членом Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.Написал свыше 600 статей и 5 книг по информационной безопасности. Является автором множества курсов по информационной безопасности, в т.ч. «Измерение эффективности ИБ», «Моделирование угроз», «Управление инцидентами ИБ», «Защита информации в НПС», «Как связать безопасность и бизнес» и т.д.

Регламент:
С 09-30 до 10-00 регистрация участников.
C 10-00 -лекция.

Для участия в семинаре необходимо: позвонить и зарегистрироваться по телефону (495)646-25-36 или на:Julia@fkinform.ru или подать заяку в электронном виде.

Вид мероприятия: очно или он-лайн.

Стоимость участия -6950 рублей. Акция:два участника от одной организации по цене одного.

СОДЕРЖАНИЕ МЕРОПРИЯТИЯ:

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях

2. 167-ФЗ

2.1. Новые полномочия Банка России
2.2. Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил
2.3. Признаки мошеннических операций, утвержденные Банком России
2.4. Проект Указания Банка России об обязательном уведомлении о мошеннических операциях
2.5. Система «Фид-Антифрод»

3. 382-П

3.1. Переход на отечественную криптографию
3.2. Разделение контуров подготовки и подтверждения платежей
3.3. Оценка соответствия банковского и финансового ПО
3.4. Информирование об инцидентах
3.5. СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах
3.6. Новые подходы Банка России к отчетности об инцидентах (4753-У)

4. ГОСТ 57580.1 и базовые меры защиты информации

4.1. Обязательность ГОСТа
4.2. Сравнение с 382-П
4.3. Обязательность сертификации средств защиты информации
4.4. Безопасность не кредитных финансовых организаций

5. Планы по развитию ГОСТов Банка России

5.1. Управление киберрисками
5.2. Мониторинг киберрисков и ситуационная осведомленность
5.3. Обеспечение непрерывности и киберустойчивость
5.4. Аутсорсинг
5.5. Управление инцидентами

6. Защита АРМ КБР

6.1. Новое положение 672-П

7. Криптография в НСПК

7.1. Отечественные HSM
7.2. EMV на отечественной криптографии

8. Безопасность финтеха

8.1. Мастерчейн
8.2. Цифровой профиль
8.3. СБП
8.4. Маркетплейс

9. Инсайдерская информация

9.1. Рекомендации Банка России по защите инсайдерской информации

10. Удаленная идентификация клиентов

10.1. Единая биометрическая система – подключение и защита
10.2. Модель угроз биометрии по закону (4859-У) и в реальности
10.3. Требования по криптографии
10.4. Рекомендации МР-4 Банка России

11. КИИ

1 1.1. Финансовая организация как субъект КИИ
11.2. Категорирование объектов КИИ
11.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
11.4. Подключение к ГосСОПКА
11.5. АСОИ ФинЦЕРТ

12. Разное

12.1. Требования к квалификации персонала по ИБ
12.2. ИБ аутсорсинга
12.3. ИБ SWIFT
12.4. ИБ СПФС
12.5. PCI и PA DSS
12.6. Требования по борьбе с DDoS для сайтов страховщиков
12.7. Проект требований по управлению операционным риском и киберриском
12.8. Изменение подхода по надзору за соблюдением требований по ИБ
12.9. Требования по киберустойчивости

13. Персональные данные

13.1. GDPR для российских банков

Организаторы оставляют за собой возможность внесения оперативных изменений в программу.


Таблица. Отдельные требования
Положения Банка России от 09.01.2019 №672-П
с отсроченным сроком вступления в силу


№ ппТребования Положения 672-П Комментарии
1. Пункты 3 и 4 настоящего Положения вступают в силу с 01.07.2021
   Пункт 3
3. Участники обмена при осуществлении переводов денежных средств в платежной системе Банка России (далее – осуществление переводов денежных средств) с использованием сервиса срочного перевода и сервиса несрочного перевода (далее – участники ССНП) должны размещать объекты информационной инфраструктуры, используемые при осуществлении переводов денежных средств с использованием сервиса срочного перевода и сервиса несрочного перевода, в выделенных (отдельных) сегментах (группах сегментов) вычислительных сетей.
Для объектов информационной инфраструктуры в пределах указанного сегмента (группы сегментов) вычислительных сетей участники ССНП должны применять меры защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», утвержденным приказом Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2017) (далее – ГОСТ Р 57580.1-2017).
   Пункт 4
“4. Участники обмена при осуществлении переводов денежных средств с использованием сервиса быстрых платежей (далее – участники СБП) должны размещать объекты информационной инфраструктуры, используемые при осуществлении переводов денежных средств с использованием сервиса быстрого перевода, в выделенных (отдельных) сегментах (группах сегментов) вычислительных сетей.
Для объектов информационной инфраструктуры в пределах указанного сегмента (группы сегментов) вычислительных сетей участники СБП должны применять меры защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный ГОСТ Р 57580.1-2017).”
Вступление в силу с 01.07.2021
2. Пункты 9 и 10 настоящего Положения вступают в силу с 28.06.2019
   Пункт 9
“9. Формирование и подписание электронных сообщений участника ССНП и ОПКЦ осуществляются в информационной инфраструктуре (автоматизированной системе) участника ССНП и ОПКЦ.”    Пункт 10
“10. Передача и прием электронных сообщений участника ССНП осуществляются с использованием автоматизированного рабочего места обмена электронными сообщениями с платежной системой Банка России.”
Вступление в силу с 28.06.2019 (напомню Банком России был установлен новый срок окончания миграции на ПК АРМ КБР-Н и АРМ КБР-СПФС – 28.06.2019)
3. Абз. 5 п.п. 14.4 п. 14 вступает в силу с 01.07.2020.
   абзац пятый п.п. 14.2
“применением средств защиты информации реализующих двухстороннюю аутентификацию и шифрование информации на уровне звена данных или сетевом уровне, в соответствии с эталонной моделью взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.”
Вступление в силу с 01.07.2020
4. П.п. 6.1 п. 6 , абзац четвертый п. 14.2, абзац шестой п.п. 14.3 п. 14, абзацы первый-четвертый п. 20 настоящего Положения вступают в силу с 01.07.2021:
   П.п. 6.1 п. 6.
“6. Документы участников ССНП, участников СБП и ОПКЦ, определяющие порядок обеспечения защиты информации при осуществлении переводов денежных средств (далее – документы) …
6.1. Документы должны приниматься в рамках процессов (направлений) защиты информации, определенных ГОСТ Р 57580.1-2017:
обеспечение защиты информации при управлении доступом;
обеспечение защиты вычислительных сетей;
контроль целостности и защищенности информационной инфраструктуры;
защита от вредоносного кода;
предотвращение утечек информации;
управление инцидентами защиты информации;
защита среды виртуализации;
защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств.”
   абзац четвертый п.п. 14.2
“применением средств защиты информации реализующих двухстороннюю аутентификацию и шифрование информации на уровне звена данных или сетевом уровне, в соответствии с эталонной моделью взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.”

   абзац шестой п.п. 14.3
“применением средств защиты информации реализующих двухстороннюю аутентификацию и шифрование информации на уровне звена данных или сетевом уровне, в соответствии с эталонной моделью взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.”

   абзацы первый-четвертый п. 20
“20. Для оценки участниками ССНП, участниками СБП, являющимися субъектами, на которые распространяются требования Положения Банка России от 9 июня 2012 года № 382?П, и ОПКЦ выполнения ими требований к обеспечению защиты информации при осуществлении переводов денежных средств (далее – оценка соответствия) устанавливаются следующие требования:
оценка соответствия должна проводиться в пределах указанного сегмента (группы сегментов) вычислительных сетей, указанных в пунктах 3-5 настоящего Положения;

оценка соответствия должна проводиться в соответствии с положениями национального стандарта Российской Федерации ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», утвержденный приказом Росстандарта от 28 марта 2018 года № 156-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2017) (далее - национальный стандарта Российской Федерации ГОСТ Р 57580.2-2018);

оценка соответствия должна проводиться не реже одного раза в два года, а также по требованию Банка России.”
Вступление в силу с 01.07.2021
5.    абзац пятый п. 20
П. 20. …
“Участники ССНП, участники СБП и ОПКЦ должны обеспечивать для объектов информационной инфраструктуры, размещенных в отдельных выделенных сегментах (группах сегментов) вычислительных сетей, указанных в пунктах 3-5 настоящего Положения, уровень соответствия не ниже четвертого согласно ГОСТ Р 57580.2-2018.”
Вступление в силу с 01.01.2023
6. “П. 23. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых настоящим пунктом установлены иные сроки вступления в силу.
Пункты 9 и 10 настоящего Положения вступают в силу с 28.06.2019.
Абзац пятый подпункта 14.4 пункта 14 настоящего Положения вступает в силу с 01.07.2020.
Пункты 3, 4, подпункт 6.1 пункта 6, абзац четвертый подпункта 14.2, абзац шестой подпункта 14.3 пункта 14, абзацы первый-четвертый пункта 20 настоящего Положения вступают в силу с 01.07.2021.
Абзац пятый пункта 20 настоящего Положения вступают в силу с 01.01.2023.
Со дня вступления в силу настоящего Положения признать утратившим силу Положение Банка России от 24 августа 2016 года № 552-П "О требованиях к защите информации в платежной системе Банка России", зарегистрированного Министерством юстиции Российской Федерации 6 декабря 2016 года № 44582.”
В соответствии с п. 23 Положение 672-П вступает в силу с 06.04.2019 (документ был опубликован на сайте Банка России 26.03.2019)

- Учебный центр «Финансовый Консалтинг» (495) 646-25-36. -