03 10:00июля

Новое Положение Банка России о требованиях к обеспечению информационной безопасности

Практический вебинар по информационной безопасности

Место проведения: Онлайн трансляция

ПЕРЕЙТИ К РЕГИСТРАЦИИ

Программа семинара

Научимся определять уровни защиты, согласно ГОСТа 57580.1-2017. (Предоставляются шаблоны: Приказа создания комиссии классификации и акт уровня защищенности ПДн и уровня защиты);
Разберемся с требованием по определению уровня защиты информации (ежегодно не позднее первого рабочего дня календарного года);
Обеспечение защиты информации с помощью СКЗИ в соответствии с технической документацией, а также следующими федеральными законами и нормативными правовыми актами Российской Федерации:
a) Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи"
a) Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
b) приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года N 6382, 25 мая 2010 года N 17350 (далее - Положение ПКЗ-2005)
b) приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года N 6382, 25 мая 2010 года N 17350 (далее - Положение ПКЗ-2005);
c) приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
c) приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности",
Определим мероприятия, согласно ГОСТа 57580.1-2017: организационные и технические с учетом уровня защиты ИСПДн (контура безопасности);
Подготовим ответ на письмо из ЦБ: подтвердим проведение классификации (уровни защиты) и выполнение организационных и технических мер, согласно ГОСТа 57580.1-2017.
Разберем, как проходит и кто ее должен проводить, оценку соответствия, согласно ГОСТ 57580.2-2018.
Как часто надо проводить оценку соответствия, определенного уровня защиты информации.
Какие требования надо выполнять при наличие личного кабинета, привести в соответствие с требованиями Постановления ЦБ.
Как довести до своих клиентов (при наличие личного кабинета) рекомендаций по защите информации от воздействия программных кодов (вирусов), несанкционированного доступа к личному кабинету.
Сроки вступления в силу некоторых положений, настоящего Положения Банка России, для которых установлены иные сроки вступления их в силу.
  • 21 мая Банк России опубликовал Положение от 17.04.2019 г. 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

  • Что, в этой связи, делать НФО? Как разобраться в предложенном документе? Что учесть? Об этом, и не только, поговорим на специальном вебинаре.

О лекторе

Владислав Халяпин

Опыт работы более 8 лет в сфере защиты информации, кадровой безопасности и тех. систем безопасности: видеонаблюдение, контроль доступа.

В сфере лицензирования более 3-х лет, начиная с 2012 года. В 2014 г. было получено более 50 лицензий ФСБ (на криптографию) по всей России в городах:

Кемерово, Новосибирск, Н Новгород, Белгород, Красноярск, Барнаул, Омск, Челябинск, Хабаровск, Липецк, Приморский край, Ростов-на-Дону, Екатеринбург, Москва, Санкт-Петербург и т.д..

Зарегистрироваться

* – Цена зависит от числа участников, формы обучения и даты заявки

до03 июля 2500 руб.