Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

В общей сложности прошло 6 курсов по НПС. Пришел к выводу, что оценку соответствия удобнее всего делать на 3 дня. В первый день идет теория, вся какая может пригодиться для проведения оценки соответствия. Второй день подробно разбираются все показатели 382-П. Третий день полностью выделяется на самостоятельное практическое занятие по кейсу, в результате которого готовится полноценный отчет.

Причем работа сфокусирована исключительно на практику. Другими словами курс для тех, кто хочет после этих 3 дней прийти на работу и провести оценку соответствия по 382-П.

Курсы в Академии Информационных систем по 382-П

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Основные разделы: День первый (теоретический):

1. «Глобальная система расчетов»
   1. Банк международных расчетов
   2. Понятие, структура и схема НПС. Подход КПРС
   3. Розничные платежные системы
   4. Международные платежные системы. SWIFT
   5. Международные карточные платежные системы. Visa и MasterCard
2. Развитие «безналичного» законодательства в РФ
   1. 46 глава ГК РФ (Расчеты)
   2. Закон о банках и банковской деятельности
   3. Закон о деятельности по приему платежей физических лиц
3. № 161-ФЗ “О национальной платежной системе”
   1. Схемы существующей и перспективной НПС
   2. Принципы создания НПС
   3. Основные термины и определения
   4. Участники НПС и требования к ним
      1. Оператор платежной системы
      2. Оператор услуг платежной инфраструктуры
      3. Оператор по переводу денежных средств
      4. Оператор электронных денежных средств
      5. Банковский платежный агент/субагент
   5. «Национальная платежная система» и «Платежная система»
   6. Субъекты НПС и участники ПС
   7. Платежные системы и их правила
   8. На кого распространяются требования по защите информации?
   9. Ключевые статьи по защите информации
   10. PCI DSS и СТО БР ИББС в рамках НПС
4. 10 требований по защите информации (584-ПП)
   1. Роль ФСТЭК и ФСБ
5. Основные ведомственные требования Банка России
   1. Положение № 379-П «О бесперебойности функционирования…»
   2. Положение № 380-П «О порядке осуществления наблюдения…»
   3. Положение № 381-П «О порядке осуществления надзора…»
   4. Положение № 382-П «О требованиях к обеспечению защиты информации…»
   5. Указание №2831-У «Об отчетности по обеспечению защиты информации…»
   6. Отчетность по обеспечению защиты информации (2831-У)
   7. Поправки в законодательство, 382-П и 2831-у
6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
7. Перспективы развития НПС

День второй (практический):

1. Подробный разбор 382-П и 2831-У
2. Разбор всех 129 требований 328-П Приложения 1
3. Практика оценки показателей
4. Базовый план проведения оценки соответствия
5. Нюансы в процессе проведения оценки соответствия

День третий (практический):

1. Выполнение кейса «Оценка соответствия Банка по 382-П» по заранее заданным свидетельствам с использование автоматизированного программного продукта
2. Подготовка основного и детального отчета