В рамках действующих Положений Банка России № 757-П от 20 апреля 2021 г. и № 779-П от 15.11.2021 Консалтинговый центр НАУФОР проводит консультационный вебинар:

«Современные особенности обеспечения информационной безопасности некредитных финансовых организаций»

В рамках вебинара Вы познакомитесь с основными требованиями законодательства, определите уровень защиты информации в Вашей организации, изучите практику построения комплексной системы обеспечения информационной безопасности и возникающие вопросы реализации требований Положений 757-П. и 779-П.

На кого ориентирован вебинар:
• руководителей организаций;
• руководителей и сотрудников подразделений экономической и информационной безопасности.

Спикеры вебинара:

• Шабанов Михаил Витальевич - Председатель комитета НАУФОР по экономической и информационной безопасности
• Киселев Андрей Васильевич - Директор по информационной безопасности АО «НРК - Р.О.С.Т.»

Время проведения: с 10.30 до 13.30

Программа вебинара:

Введение в информационную безопасность и обзор нормативных документов по обеспечению информационной безопасности:

• Специфика информационной безопасности в финансовой организации

Типовые правонарушения ИБ в финансовой отрасли:

• Незаконное получение и разглашение сведений, составляющих коммерческую, банковскую или иную тайну
• «Пробив»
• «Махинации»

Основные модели защиты информации

Российский ландшафт современных киберугроз

Законодательство Российской Федерации о персональных данных

Законодательство Российской Федерации о критической информационной инфраструктуре, о защите информации

Основные национальные стандарты (ГОСТы) и нормативно-правовые акты (НПА), определяющие требования к информационной безопасности НФО

Зачем нужна информационная безопасность. Цели НФО в области защиты информационной безопасности и возможные пути их достижения:

• Основные технические средства защиты информации
• Применимые законодательные и нормативные правовые требования. Определение целей
• Требования Банка России вызвавшие наибольшие трудности
• План мероприятий
• ГОСТ 57580.1 (Инвентаризация)

Организационные меры защиты информации:

• Источники информации - Правовые базы
• 152-ФЗ
• 187-ФЗ
• Проверка подрядчика
• Телеграмм каналы

Повышение осведомленности

Тестирование

Требование Положения Банка России 757-П

Основы в построении информационной безопасности некредитных финансовых организаций:

• Обзор национальных гостов 57580.1 и 57580.2
• Основные подходы к разработке организационно-распорядительных документов в области защиты информации в НФО
• Обсуждение Положения Банка России от 20 апреля 2021 г. № 757-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
• Обсуждение Положения Банка России от 15.11.2021 № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)»

«Практика применения современных средств обеспечения информационной безопасности, на примере группы компаний»

Технические средства защиты информации:

• Применение актуальных СЗИ
• Блокировка сайтов
• Сетевая безопасность (Континенты)
• Доступ в интернет
• Касперский EDR (152-ФЗ/ГОСТ Р 57580.1)
• DLP КИБ (ГОСТ 57580.1)
• Защита от DDoS/
• Антиспам
• SIEM
• Видеонаблюдение
• Бэкапы

Операционная устойчивость - непрерывность бизнеса

Уничтожение информации

Тестирование на проникновение (Сканер уязвимостей)

Полезные советы

Стоимость участия в вебинаре:

• Вебинар - 15 000 р.
• Вебинар членам НАУФОР - 12 000 р.

Записаться на семинар или получить консультацию вы можете:

• на сайте: cc.naufor.ru
• по телефону: 8 (495) 787 77 74/75

Контактные лица: Жерикова Наталья доб. 5041 (zherikova@naufor.ru); Быкова Ольга доб. 5033 (bykova_o@naufor.ru).