25 марта 2021 года

31.03.2021

Информационная кибербезопасность в некредитных финансовых организациях

Формат - Zoom. Ведущий - Михаил Шабанов, председатель комитета НАУФОР по информационой безопасности.

Презентация

Запись трансляции

Описание:

Первая часть:

1. Краткий обзор нормативных документов по информационной безопасности, включая стандарты ГОСТ, защиту удостоверяющего центра и последние изменения в нормативных документах.

2. Ответственность за нарушение требований нормативных документов Банка России.

3. Структура Положения Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

4. Структура стандарта ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

Вторая часть:

5. Определение уровня защиты в соответствии с Положением 684-П;

6. Построение комплексной системы обеспечения информационной безопасности НФО, включая:

· o реализацию необходимых организационных и технических мер защиты;
· o разработку компенсирующих мер защиты;
· o установленные сроки Банка России в части реализации требований Положения 684-П;

7. Проведение оценки соответствия прикладного программного обеспечения НФО (далее - ПО), включая:

· o определение области оценки соответствия;
· o варианты оценки соответствия ПО;
· o подготовка к оценке соответствия ПО;
· o проведение оценки соответствия ПО.