Практический курс по Защите информации в НПС. Обновление

Практический курс по Защите информации в НПС. Обновление

Следующий недельный практический курс будет с 8 по 12 июля.

Курс Защита информации в НПС. Оценка соответствия (3 дня)

День первый

1. «Глобальная система расчетов»

  • Банк международных расчетов
  • Понятие, структура и схема НПС. Подход КПРС
  • Розничные платежные системы
  • Международные платежные системы. SWIFT
  • Международные карточные платежные системы. Visa и MasterCard

2. Развитие «безналичного» законодательства в РФ

  • 46 глава ГК РФ (Расчеты)
  • Закон о банках и банковской деятельности
  • Закон о деятельности по приему платежей физических лиц

3. № 161-ФЗ “О национальной платежной системе”

  • Схемы существующей и перспективной НПС
  • Принципы создания НПС
  • Основные термины и определения
  • Участники НПС и требования к ним
  1. Оператор платежной системы
  2. Оператор услуг платежной инфраструктуры
  3. Оператор по переводу денежных средств
  4. Оператор электронных денежных средств
  5. Банковский платежный агент/субагент
  • «Национальная платежная система» и «Платежная система»
  • Субъекты НПС и участники ПС
  • Платежные системы и их правила
  • На кого распространяются требования по защите информации?
  • Ключевые статьи по защите информации
  • PCI DSS и СТО БР ИББС в рамках НПС

4. 10 требований по защите информации (584-ПП)

  • Роль ФСТЭК и ФСБ

5. Основные ведомственные требования Банка России

  • Положение № 379-П «О бесперебойности функционирования…»
  • Положение № 380-П «О порядке осуществления наблюдения…»
  • Положение № 381-П «О порядке осуществления надзора…»
  • Положение № 382-П «О требованиях к обеспечению защиты информации…»
  • Указание №2831-У «Об отчетности по обеспечению защиты информации…»
  • Отчетность по обеспечению защиты информации (2831-У)
  • Поправки в законодательство, 382-П и 2831-у

6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
7. Перспективы развития НПС

День второй

1. Подробный разбор 382-П и 2831-У
2. Разбор всех требований 328-П Приложения 1
3. Практика оценки показателей
4. Базовый план проведения оценки соответствия
5. Нюансы в процессе проведения оценки соответствия
6. План устранения несоответствий

День третий

1. Практика. Выполнение кейса «Оценка соответствия Банка» по заранее заданным свидетельствам с использование автоматизированного программного продукта.

Курс Защита информации в НПС. Внедрение (2 дня)

День четвертый

1. Проект по реализации требований по защите информации в рамках законодательства о НПС, требований Правительства РФ и Банка России

  • Требования по защите информации. Иные требования
  • Подразделения банка, участвующие в работе
  • Ответственные сотрудники
  • Руководство проектом
  • Содержание работ
  • Ведение проекта в случае привлечения консультанта
  • Типовые ошибки
  • Использование плана устранения несоответствий

2. Документация

  • Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
  • Подготовка Правил ПС
  • Перечень типовых документов для оператора по переводу ДС
  • Подготовка документов по контролю исполнения требований по защите

3. Процессы

  • Процессы к выстраиванию
  • Методы выстраивания
  • Свидетельства выполнения процесса
  • Влияние разных процессов на итоговую оценку

День пятый

1. Практика. Подготовка всей документации по одному направлению защиты информации и плана по выстраиванию процесса

Инновации Информационная безопасность Новости закон о национальной платежной системе национальная платежная система НПС Платежная система Электронные платежные системы
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации