|
С 01.06.2019 г. поэтапно вступало в силу "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", утв. Банком России 17.04.2019 N 684-П. Положение обязало некредитные финансовые организации реализовывать организационные и технические меры по защите информации (в том числе персональных данных) от кибергугроз.
Мы уже научились доводить до заемщиков рекомендации по антивирусной защиты и выполнять требования по работе со средствами криптографической защиты, самостоятельно определять необходимость сертификации и анализа уязвимостей, а также программного обеспечения и приложений.
С 1 января 2021 года вступил в силу пункт 5 Положения Банка России от 17.04.2019 № 684-П. И это значит, что теперь защита информации, конкретно – характеристики объектов информационной инфраструктуры – должна соответствовать требованиям национального стандарта по безопасности финансовых операции и защите информации. При этом состав требований определяется в соответствии с уровнем защиты информации, применяемым к организации.
17 марта 2021 года, с 10:00 до 13.00 по московскому времени, РМЦ и НАУМИР проведут вебинар «Положение № 684-П: что должно быть в организации для защиты информации в 2021 году?».
На вебинаре мы обсудим, что по этой теме необходимо иметь в наличии сегодня, что потребуется завтра и какие действия для этого предпринять.
В программе вебинара:
1. Требования Банка России по информационной безопасности для некредитных финансовых организаций. Дорожная карта по выполнению требований Положения № 684-П.
2. Виды защищаемой информации. Соотношение Положения и законодательства о защите персональных данных.
3. Уровни защиты информации согласно ГОСТа 57580.1-2017. Требования по определению уровня защиты информации. Оценка эффективности требований по определению уровня защиты информации.
4. Обеспечение защиты информации в соответствии с технической документацией и законодательством РФ: первоочередные организационные и технические мероприятия с учетом контура безопасности.
5. Требования к средствам криптографической защиты информации.
6. Исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.
7. Оценка соответствия: понятие, цель, ответственные, порядок и сроки проведения.
8. Необходимые к разработке документы: что должно быть в организации и что необходимо предоставить получателям услуг и проверяющим.
9. Требования по информированию клиентов: о чем и как сообщать клиентам.
10. Проверка правильности обработки персональных данных.
11. Модель угроз: понятие и способ создания.
12. Требования к помещениям, где обрабатываются персональные данным
13. Правила безопасной работы с информацией, ее резервирование.
Организации, осуществляющие деятельность по выдаче онлайн-займов обязаны иметь полный комплект документов, в связи с повышенными рисками.
РМЦ разработал Пакет документов по обеспечению информационной безопасности и обеспечению непрерывности деятельности микрофинансовой организации.
В рамках вебинара участники получат:
Вебинар проводит:
Анна Байтенова, советник по правовым вопросам НАУМИР, член Консультативного совета Росфинмониторинга, юрист с двадцатилетним стажем работы в сфере кредитной кооперации и микрофинансирования, автор комментариев к ряду федеральных законов, десятков книг и публикаций на правовые темы.
Стоимость участия: 5000 руб.
Для членов НАУМИР: скидка 10%.
Для членов СРО «МиР»: скидка 20%. Промокод необходимо получить на сайте СРО «МиР» в разделе Форум по ссылке.
Обращаем ваше внимание:
Контактная информация:
По вопросам участия в мероприятиях и оказания консалтинговых услуг: Татьяна Лисак, директор по обучению и консалтингу: tlisak@rmcenter.ru.
По вопросам оформления закрывающих документов: Лидия Дороничева, главный бухгалтер: gb@rmcenter.ru.
По вопросам оформления и выдачи сертификатов: Анастасия Мещерякова, офис-менеджер, office@rmcenter.ru, тел.: +7(495) 258-8705, доб. 222.
© 2008–2024, Российский Микрофинансовый Центр. Все права защищены
Сайт https://rusmicrofinance.ru/ содержит материалы, включая тексты, фотографии, графические изображения и т.д., охраняемые авторским правом в соответствии с законодательством Российской Федерации. Использование в коммерческих целях материалов сайта не допускается. Републикация материалов возможна при следующих условиях: письменное разрешение редакции и уведомление о принадлежности авторского права – постановка гиперссылки на соответствующий материал, либо главную страницу сайта. Републикующая материал сторона предоставляет ссылку на публикацию.
Email редакции: ezakarzhevskaya@rmcenter.ru.