Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

В общей сложности прошло 6 курсов по НПС . Пришел к выводу, что оценку соответствия удобнее всего делать на 3 дня. В первый день идет теория, вся какая может пригодиться для проведения оценки соответствия. Второй день подробно разбираются все показатели  382-П . Третий день полностью выделяется на самостоятельное практическое занятие по кейсу, в результате которого готовится полноценный отчет.

Причем работа сфокусирована исключительно на практику. Другими словами курс для тех, кто хочет после этих 3 дней прийти на работу и провести оценку соответствия по 382-П .

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Основные разделы:

День первый (теоретический):

  1. «Глобальная система расчетов»
    1. Банк международных расчетов
    2. Понятие, структура и схема  НПС . Подход КПРС
    3. Розничные платежные системы
    4. Международные платежные системы. SWIFT
    5. Международные карточные платежные системы. Visa и MasterCard
  2. Развитие «безналичного» законодательства в РФ
    1. 46 глава ГК РФ (Расчеты)
    2. Закон о банках и банковской деятельности
    3. Закон о деятельности по приему платежей физических лиц
  3. № 161-ФЗ “О национальной платежной системе”
    1. Схемы существующей и перспективной  НПС
    2. Принципы создания  НПС
    3. Основные термины и определения
    4. Участники  НПС  и требования к ним
      1. Оператор платежной системы
      2. Оператор услуг платежной инфраструктуры
      3. Оператор по переводу денежных средств
      4. Оператор электронных денежных средств
      5. Банковский платежный агент/субагент
    5. «Национальная платежная система» и «Платежная система»
    6. Субъекты НПС и участники ПС
    7. Платежные системы и их правила
    8. На кого распространяются требования по защите информации?
    9. Ключевые статьи по защите информации
    10. PCI DSS и СТО БР ИББС в рамках НПС
  4. 10 требований по защите информации (584-ПП)
    1. Роль ФСТЭК и ФСБ
  5. Основные ведомственные требования Банка России
    1. Положение № 379-П «О бесперебойности функционирования…»
    2. Положение № 380-П «О порядке осуществления наблюдения…»
    3. Положение № 381-П «О порядке осуществления надзора…»
    4. Положение №  382-П  «О требованиях к обеспечению защиты информации…»
    5. Указание №2831-У «Об отчетности по обеспечению защиты информации…»
    6. Отчетность по обеспечению защиты информации ( 2831-У )
    7. Поправки в законодательство,  382-П  и  2831-У
  6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
  7. Перспективы развития НПС

День второй (практический):

  1. Подробный разбор 382-П и  2831-У
  2. Разбор всех 129 требований 328-П Приложения 1
  3. Практика оценки показателей
  4. Базовый план проведения оценки соответствия
  5. Нюансы в процессе проведения оценки соответствия

День третий (практический):

  1. Выполнение кейса «Оценка соответствия Банка по 382-П» по заранее заданным свидетельствам с использование автоматизированного программного продукта
  2. Подготовка основного и детального отчета

Информационная безопасность 161-ФЗ 2831-У 382-П MasterCard risspa SWIFT Банк России Банки ГК РФ ДБО закон о национальной платежной системе Законодательство Коллеги Консультация мошенничество в ДБО национальная платежная система НПС Операторы по переводу денежных средств Операторы по переводу электронных денежных средств
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации