Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.
В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.
Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
По итогам семинара слушатели получат ответы на вопросы в отношении НФО:
- как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
- как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
- какое программное обеспечение использовать для оказания дистанционных сервисов;
- как определить уровни защиты информации;
- какую электронную подпись можно использовать;
- каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
- на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.

Место проведения
Центральный офис - г. Москва
Адрес: 107023, Москва, ул. Буженинова д.30, стр.1
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

Программа семинара
1. Требования Положения № 757–П.
1.1. Обзор рисков в информационной безопасности, характерных для НФО.
1.2. Предпосылки разработки Положения №757-П.
1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.
1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.
1.5. Отдельные вопросы по содержанию Положения № 757-П.
2. Рассмотрение типового плана применения Положения №757-П в НФО.
2.1. Формирование рабочей группы и распределение ролей.
2.2. Определения уровня защиты информации согласно ГОСТ 57580.
2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).
2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.
2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.
2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:
- к средствам криптографической защиты информации (СКЗИ);
- к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- по реагированию на инциденты информационной безопасности;
- по ОУД4 в отношении прикладных системам;
- по идентификации;
- по журналированию.
2.7. Формирования плана работ по обеспечению соответствия:
- технические меры;
- организованные меры, включая разработку и внедрение методологии.
2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:
- ключевые индикаторы риска;
- отчетность по информационной безопасности;
- заявки на доступ;
- журналы;
- приказы о вводе средств защиты в эксплуатацию и т.д.
3. Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.
3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.
3.2. Основные разделы политики по управлению правами доступа.
3.3. Основные роли участников процесса.
3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.
4. Ответы на вопросы.
Менеджер курсов
Единый многоканальный телефон +7(495) 921-2273
Тел./Факс: +7(495) 963-4983, +7(495) 964-3190 (доб. 136)
E-mail: seminar6@educenter.ru
Основные документы


Поделиться!
-
январь, 2023ПнВтСрЧтПтСбВс26 декабря 2022 понедельникДаты проведения: 26 декабря 2022 – 26 февраля 2023Форма обучения: Другая41000 физ. лица41000 юр. лицаДаты проведения: 26 декабря 2022 – 26 февраля 2023Форма обучения: Другая41000 физ. лица41000 юр. лицаДаты проведения: 26 декабря 2022 – 26 февраля 2023Форма обучения: Другая45000 физ. лица45000 юр. лицаДаты проведения: 26 декабря 2022 – 26 февраля 2023Форма обучения: Другая40000 физ. лица40000 юр. лицаДаты проведения: 26 декабря 20222500 физ. лица2500 юр. лица26Аттестация профессиональных бухгалтеров - Главный бухгалтер коммерческой организации+ еще 427 декабря 2022 вторникДаты проведения: 27 декабря 2022 – 27 декабря 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 27 декабря 2022 – 27 декабря 2022Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 27 декабря 2022 – 27 декабря 2022Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 27 декабря 2022 – 27 декабря 2022Форма обучения: Дневная6000 физ. лица6000 юр. лица27Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 32829303101020304050607080910111213 января 2023 пятницаДаты проведения: 13 января 2023 – 13 марта 2023Форма обучения: Другая40000 физ. лица40000 юр. лицаДаты проведения: 13 января 2023 – 13 марта 2023Форма обучения: Другая41000 физ. лица41000 юр. лица13Аттестат профессионального внутреннего контролера (внутреннего аудитора)+ еще 1141516 января 2023 понедельникДаты проведения: 16 января 2023 – 23 января 2023Форма обучения: Вечерняя10000 физ. лица10000 юр. лица16Повышение квалификации налоговых консультантов (36 часов) очно/дистанционно1718192021222324 января 2023 вторникДаты проведения: 24 января 20234000 физ. лица4000 юр. лица24Разработка внутренних документов некредитной финансовой организации, обеспечивающих выполнение требований Банка России к защите информации и операционной надежности НФО (Положения 757-П, 779-П)25 января 2023 средаДаты проведения: 25 января 2023 – 25 января 2023Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 25 января 2023 – 25 января 2023Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 25 января 2023 – 25 января 2023Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 25 января 2023 – 25 января 2023Форма обучения: Дневная6000 физ. лица6000 юр. лица25Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 326272829