29 Июня, 2012

Новый курс - по безопасности НПС

Алексей Лукацкий
Родился нежный, лирический... нет, не тост, а курс. По безопасности национальной платежной системы. Неоригинально, но свежо. В последнее время несколько учебных центров просило сделать что-нибудь по данному направлению и оно сделалось. Программа следующая:
  1. Что такое Национальная платежная система
    • Предыстория появления
    • Основные определения
    • Участники НПС
    • Кто подпадает под требования НПС
  2. ФЗ-161 и его влияние на информационную безопасность
  3. Иерархия требований по информационной безопасности
    • Постановление Правительства № 584 "О защите информации в платежной системе"
    • Положение Банка России 382-П
    • Указание Банка России 2831-У
    • Положение Банка России 381-П
    • Положение Банка России 380-П
    • Иные нормативные документы Банка России по информационной безопасности
    • Место и прогнозы развития СТО БР ИББС в контексте НПС?
  4. Оценка соответствия по вопросам ИБ в рамках НПС
    • Необходимо ли использовать сертифицированные средства защиты?
    • Ситуация с СКЗИ в НПС
    • Необходимо ли получать лицензию на деятельность по ТЗКИ? При каких условиях?
  5. Персональные данные при переводе денежных средств: как защищать?
  6. Наказание за неисполнение ФЗ-161 и подзаконных актов
  7. Контроль и надзор в области защиты информации в НПС
    • Права и обязанности ФСТЭК
    • Права и обязанности ФСБ
    • Права и обязанности Банка России

Первый раз буду читать эту тему 19 июля в " Финансовом консалтинге ".

ЗЫ. Ну и курсы по реагированию на инциденты и моделирование угроз должны вновь стать популярными - ведь теперь это обязательные к исполнению темы.