Образовательный центр МФЦ→Семинары для МФО и других небанковских кредиторов→Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Кратко

Подробное описание

Программа

Прошедшие семинары

Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.

В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.

Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.

К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

По итогам семинара слушатели получат ответы на вопросы в отношении НФО:

как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
какое программное обеспечение использовать для оказания дистанционных сервисов;
как определить уровни защиты информации;
какую электронную подпись можно использовать;
каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.

Целевая группа

К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

Что входит в стоимость

В стоимость включаются кофе-брейк (для «очных» участников) и методические материалы.

Скидка

Скидки в размере от 10 процентов предоставляются клиентам Института МФЦ/Учебного центра МФЦ, а также начиная со второго слушателя от одной организации (10 процентов).

Программа семинара

В программе семинара:

Требования Положения № 757–П.

1.1. Обзор рисков в информационной безопасности, характерных для НФО.

1.2. Предпосылки разработки Положения №757-П.

1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.

1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.

1.5. Отдельные вопросы по содержанию Положения № 757-П.

Рассмотрение типового плана применения Положения №757-П в НФО.

2.1. Формирование рабочей группы и распределение ролей.

2.2. Определения уровня защиты информации согласно ГОСТ 57580.

2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).

2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.

2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.

2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:

- к средствам криптографической защиты информации (СКЗИ);
- к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- по реагированию на инциденты информационной безопасности;
- по ОУД4 в отношении прикладных системам;
- по идентификации;
- по журналированию.

2.7. Формирования плана работ по обеспечению соответствия:

- технические меры;
- организованные меры, включая разработку и внедрение методологии.

2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:

- ключевые индикаторы риска;
- отчетность по информационной безопасности;
- заявки на доступ;
- журналы;
- приказы о вводе средств защиты в эксплуатацию и т.д.

Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.

3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.

3.2. Основные разделы политики по управлению правами доступа.

3.3. Основные роли участников процесса.

3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.

Ответы на вопросы.

Прошедшие семинары

Название курса	Даты проведения	Место проведения	Итоги
Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П	07 декабря 2023 → 07 декабря 2023	Центральный офис - г. Москва
Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П	23 марта 2022 → 23 марта 2022	Центральный офис - г. Москва