Вниманию руководителей организаций-членов НАУФОР, руководителей подразделений/специалистов по экономической и информационной безопасности!

Уважаемые коллеги!

Сообщаем вам, что 25 марта 2021 г. по инициативе крупнейшего системного интегратора в области информационной безопасности в России компании «ИНФОСИСТЕМЫ ДЖЕТ» будет проведено расширенное заседание/семинар Комитета НАУФОР по экономической и информационной безопасности.

Тема заседания: «Информационная (кибер) безопасность в некредитных финансовых организациях».

Дата и время проведения: 25 марта, с 11:00 до 13:00

Все желающие могут принять участие в расширенном заседании Комитета НАУФОР по экономической и информационной безопасности. Для этого необходимо заполнить регистрационную форму. Участие бесплатное.

Заявки принимаются сроком по 18 марта 2021 г. включительно.

В случае возникновения вопросов вы можете обращаться к Елене Пан – начальнику Управления профессиональной деятельности на рынке ценных бумаг НАУФОР по адресу электронной почте pan@naufor.ru или по телефону (495) 787-77-74 (доб. 5047).

Ссылка для подключения к ZOOM будет направлена на адрес электронной почты, указанный участником в регистрационной форме.

Программа мероприятия:

«Информационная (кибер) безопасность в некредитных финансовых организациях»

Первая часть:

1. Краткий обзор нормативных документов по информационной безопасности, включая стандарты ГОСТ, защиту удостоверяющего центра и последние изменения в нормативных документах.

2. Ответственность за нарушение требований нормативных документов Банка России.

3. Структура документа Положения Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение 684-П).

4. Структура стандарта ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

Вторая часть:

5. Определение уровня защиты в соответствии с Положением 684-П;

6. Построение комплексной системы обеспечения информационной безопасности НФО, включая:

• o реализацию необходимых организационных и технических мер защиты;
• o разработку компенсирующих мер защиты;
• o установленные сроки Банка России в части реализации требований Положения 684-П;

7. Проведение оценки соответствия прикладного программного обеспечения НФО (далее – ПО), включая:

• o определение области оценки соответствия;
• o варианты оценки соответствия ПО;
• o подготовка к оценке соответствия ПО;
• o проведение оценки соответствия ПО.