|
июня 17
|
Следующий недельный практический курс будет с .
Курс Защита информации в НПС. Оценка соответствия (3 дня)
День первый
1. «Глобальная система расчетов»
- Банк международных расчетов
- Понятие, структура и схема НПС. Подход КПРС
- Розничные платежные системы
- Международные платежные системы. SWIFT
- Международные карточные платежные системы. Visa и MasterCard
2. Развитие «безналичного» законодательства в РФ
- 46 глава ГК РФ (Расчеты)
- Закон о банках и банковской деятельности
- Закон о деятельности по приему платежей физических лиц
3. № 161-ФЗ “О национальной платежной системе”
- Схемы существующей и перспективной НПС
- Принципы создания НПС
- Основные термины и определения
- Участники НПС и требования к ним
- Оператор платежной системы
- Оператор услуг платежной инфраструктуры
- Оператор по переводу денежных средств
- Оператор электронных денежных средств
- Банковский платежный агент/субагент
- «Национальная платежная система» и «Платежная система»
- Субъекты НПС и участники ПС
- Платежные системы и их правила
- На кого распространяются требования по защите информации?
- Ключевые статьи по защите информации
- PCI DSS и СТО БР ИББС в рамках НПС
4. 10 требований по защите информации (584-ПП)
- Роль ФСТЭК и ФСБ
5. Основные ведомственные требования Банка России
- Положение № 379-П «О бесперебойности функционирования…»
- Положение № 380-П «О порядке осуществления наблюдения…»
- Положение № 381-П «О порядке осуществления надзора…»
- Положение № 382-П «О требованиях к обеспечению защиты информации…»
- Указание №2831-У «Об отчетности по обеспечению защиты информации…»
- Отчетность по обеспечению защиты информации (2831-У)
- Поправки в законодательство, 382-П и 2831-у
6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
7. Перспективы развития НПС
День второй
1. Подробный разбор 382-П и 2831-У
2. Разбор всех требований 328-П Приложения 1
3. Практика оценки показателей
4. Базовый план проведения оценки соответствия
5. Нюансы в процессе проведения оценки соответствия
6. План устранения несоответствий
День третий
1. Практика. Выполнение кейса «Оценка соответствия Банка» по заранее заданным свидетельствам с использование автоматизированного программного продукта.
Курс Защита информации в НПС. Внедрение (2 дня)
День четвертый
1. Проект по реализации требований по защите информации в рамках законодательства о НПС, требований Правительства РФ и Банка России
- Требования по защите информации. Иные требования
- Подразделения банка, участвующие в работе
- Ответственные сотрудники
- Руководство проектом
- Содержание работ
- Ведение проекта в случае привлечения консультанта
- Типовые ошибки
- Использование плана устранения несоответствий
2. Документация
- Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
- Подготовка Правил ПС
- Перечень типовых документов для оператора по переводу ДС
- Подготовка документов по контролю исполнения требований по защите
3. Процессы
- Процессы к выстраиванию
- Методы выстраивания
- Свидетельства выполнения процесса
- Влияние разных процессов на итоговую оценку
День пятый
1. Практика. Подготовка всей документации по одному направлению защиты информации и плана по выстраиванию процесса
