Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.
В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.
Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
По итогам семинара слушатели получат ответы на вопросы в отношении НФО:
- как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
- как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
- какое программное обеспечение использовать для оказания дистанционных сервисов;
- как определить уровни защиты информации;
- какую электронную подпись можно использовать;
- каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
- на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.

Место проведения
Центральный офис - г. Москва
Адрес: 107023, Москва, ул. Буженинова д.30, стр.1
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

Программа семинара
1. Требования Положения № 757–П.
1.1. Обзор рисков в информационной безопасности, характерных для НФО.
1.2. Предпосылки разработки Положения №757-П.
1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.
1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.
1.5. Отдельные вопросы по содержанию Положения № 757-П.
2. Рассмотрение типового плана применения Положения №757-П в НФО.
2.1. Формирование рабочей группы и распределение ролей.
2.2. Определения уровня защиты информации согласно ГОСТ 57580.
2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).
2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.
2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.
2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:
- к средствам криптографической защиты информации (СКЗИ);
- к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- по реагированию на инциденты информационной безопасности;
- по ОУД4 в отношении прикладных системам;
- по идентификации;
- по журналированию.
2.7. Формирования плана работ по обеспечению соответствия:
- технические меры;
- организованные меры, включая разработку и внедрение методологии.
2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:
- ключевые индикаторы риска;
- отчетность по информационной безопасности;
- заявки на доступ;
- журналы;
- приказы о вводе средств защиты в эксплуатацию и т.д.
3. Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.
3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.
3.2. Основные разделы политики по управлению правами доступа.
3.3. Основные роли участников процесса.
3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.
4. Ответы на вопросы.
Менеджер курсов
Единый многоканальный телефон +7(495) 921-2273
Тел./Факс: +7(495) 963-4983, +7(495) 964-3190 (доб. 136)
E-mail: seminar6@educenter.ru
Основные документы


Поделиться!
-
июль, 2022ПнВтСрЧтПтСбВс2728 июня 2022 вторникДаты проведения: 28 июня 2022 – 29 июня 2022Форма обучения: Дневная16200 физ. лица16200 юр. лица28Противодействие коррупции29 июня 2022 средаДаты проведения: 29 июня 2022 – 29 июня 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 29 июня 2022 – 29 июня 2022Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 29 июня 2022 – 29 июня 2022Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 29 июня 2022 – 29 июня 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 29 июня 20228000 физ. лица8000 юр. лица29Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 43001 июля 2022 пятницаДаты проведения: 01 июля 2022 – 01 сентября 2022Форма обучения: Другая41000 физ. лица41000 юр. лицаДаты проведения: 01 июля 2022 – 01 сентября 2022Форма обучения: Другая40000 физ. лица40000 юр. лицаДаты проведения: 01 июля 2022 – 01 сентября 2022Форма обучения: Другая45000 физ. лица45000 юр. лицаДаты проведения: 01 июля 2022 – 01 сентября 2022Форма обучения: Другая41000 физ. лица41000 юр. лица01Аттестация профессиональных бухгалтеров - Главный бухгалтер коммерческой организации+ еще 3020304 июля 2022 понедельникДаты проведения: 04 июля 2022 – 15 июля 2022Форма обучения: Вечерняя10000 физ. лица10000 юр. лицаДаты проведения: 04 июля 2022 – 15 июля 2022Форма обучения: Вечерняя8800 физ. лица8800 юр. лицаДаты проведения: 04 июля 2022 – 13 июля 2022Форма обучения: Дневная9900 физ. лица9900 юр. лица04Повышение квалификации налоговых консультантов (36 часов) очно/дистанционно+ еще 205 июля 2022 вторникДаты проведения: 05 июля 202227000 физ. лица27000 юр. лица05«Финансовый анализ» Модуль 1. «Анализ финансового состояния компании»0607080910111213141516171819 июля 2022 вторникДаты проведения: 19 июля 2022 – 21 июля 2022Форма обучения: Вечерняя15000 физ. лица15000 юр. лица19Семинар по подготовке к сдаче профессионального экзамена для финансовых консультантов20 июля 2022 средаДаты проведения: 20 июля 2022 – 20 сентября 2022Форма обучения: Другая56000 физ. лица56000 юр. лицаДаты проведения: 20 июля 2022 – 20 сентября 2022Форма обучения: Другая60000 физ. лица60000 юр. лицаДаты проведения: 20 июля 2022 – 20 сентября 2022Форма обучения: Другая40000 физ. лица40000 юр. лицаДаты проведения: 20 июля 202210000 физ. лица10000 юр. лица20Налоговое консультирование (260 часов)+ еще 321222324252627 июля 2022 средаДаты проведения: 27 июля 2022 – 27 июля 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 27 июля 2022 – 27 июля 2022Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 27 июля 2022 – 27 июля 2022Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 27 июля 2022 – 27 июля 2022Форма обучения: Дневная6000 физ. лица6000 юр. лица27Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 328293031