Как быстро разобраться и привести систему защиты информации в соответствие с требованиями Положения Банка России от 17.04.2019 г. № 684-П», узнаем на семинаре РМЦ 17 июля. Зарегистрируйтесь уже сейчас!

Как быстро разобраться и привести систему защиты информации в соответствие с требованиями Положения Банка России от 17.04.2019 г. № 684-П», узнаем на семинаре РМЦ 17 июля. Зарегистрируйтесь уже сейчас!

Июн 21, 2019 | Комментариев нет | Новости

С 01.06.2019 г. (за исключением отдельных положений) вступило в силу “Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”, утв. Банком России 17.04.2019 N 684-П, согласно которому у НФО появляется обязанность по реализации определенных организационных и технических мер по защите информации, включая персональные данные (“защита от кибергугроз”).

Указанное положение подпадает под деятельность НФО, в части пунктов 2 – 4 (необходимость доведения до заемщиков рекомендаций по антивирусной защите и требования по работе со средствами криптографической защиты). Пункт 9, применяемый с 01.01.2020 г., дает право НФО самостоятельно определять необходимость сертификации и анализа уязвимостей, а также программного обеспечения и приложений.

Под подлежащую защите информацию подпадают:

1. Электронные сообщения;

2. Криптографические ключи;

3. Информация, необходимая НФО для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;

4. Информация об осуществленных финансовых операциях.

Банк России (территориальные отделы) уже начал проверку по принятым во исполнение требований указанного Положения мерам, принимаемым НФО (то есть, МФО, ломбардами и кооперативами).

Организациям, осуществляющим деятельность по выдаче онлайн-займов обязательно иметь полный комплект документов, в связи с повышенными рисками. РМЦ разработал Пакет документов по обеспечению информационной безопасности и обеспечению непрерывности деятельности микрофинансовой организации.

Пакет документов можно приобрести целиком либо каждый документ по отдельности.

Стоимость Пакета документов – 10000 руб. Данная цена действует только для участников семинара РМЦ 17 июля «Положение Банка России о требованиях к обеспечению информационной безопасности от 17.04.2019г. № 684-П».

В Пакет входят следующие документы:

1. Правила предоставления микрозаймов – 3000 руб.

2. Положение об информационной безопасности – 3000 руб.

3. План по обеспечению непрерывности деятельности организации – 3000 руб.

4. Общие условия предоставления микрозаймов – 2000 руб.

5. Соглашение об использовании электронной подписи – 1500 руб.

6. Приказ о назначении администратора информационной безопасности, назначении ответственных за защиту информации и утверждении положения об информационной безопасности – 1500 руб.

7. Положение о персональных данных – 1000 руб.

8. Положение о работе с сайтом организации – 1000 руб.

9. Положение о дистанционном обслуживании – 1000 руб.

10. Приказ о назначении ответственных за обеспечение электронного взаимодействия при дистанционном обслуживании – 1000 руб.

11. Политика конфиденциальности – 1000 руб.

На какие организации распространяется Положение 684-П? Что с этим делать?

Как быстро разобраться и привести систему защиты информации в соответствие с требованиями?

Об этом, и не только, мы поговорим на семинаре РМЦ «Положение Банка России о требованиях к обеспечению информационной безопасности от 17.04.2019 г. № 684-П».

Семинар состоится 17 июля 2019 года, с 10.00 до 13.30 по московскому времени.

Вы узнаете о самых последних практиках по реализации защитных мер, соблюдениях законодательства в этой части, а также познакомитесь с решениями отдельных проблем, связанных с хакерскими блокировками работы целых холдингов.

Внимание!!!

Принять участие можно как очно, так и удаленно. Семинар транслируется он-лайн из зала, где проходит мероприятие. Количество мест для очного участия ограничено.

В программе семинара:

1. Рассмотрение Положения от 17.04.2019 г. 684-П и рекомендации по выполнению его требований:

  • Какая информация подпадает под действие нового Положения Банка России;
  • Взаимосвязь нового положения с ФЗ № 152-ФЗ и 63-ФЗ и иными нормативными актами;
  • Требования по информированию клиентов. О чем и каким способом сообщать клиентам;
  • Понятие и определение уровней защиты информации;
  • Практическая работа по определению УЗ;
  • Организационные и технические мероприятия для каждого уровня защищенности;
  • Оценка эффективности уровня защиты для каждого уровня защищенности;
  • Требования к организационно нормативным документам: вносим правки и дополнения. Пошаговая инструкция по внесению изменений и корректировке документов;
  • Методические рекомендации по приведению требований в организации в соответствие, если выявлены нарушения требований Положения 684-П;
  • Новые риски при нарушениях требований Положения 684-П?
  • Готовимся к изменениям, поговорим о причинах принятия Положения 684-П;
  • Разберемся со сроками вступления в силу отдельных пунктов Положения 684-П;
  • Вспомним о других нормативных требованиях и их выполнении (как проверить правильность обработки персональных данных, какие приказы, инструкции должны быть в организации и как проверить правильность их составления и исполнения);
  • Проведем аудит по требованиям Положения 684-П в НФО (как провести оценку систем безопасности, как систематизировать и упорядочить существующие меры защиты информации, как осуществлять сбор данных и не нарушать требования Положения 684-П, анализ полученных данных и рекомендации);
  • Разберемся, что такое модели угроз и для чего она нужна;
  • Определимся с требованиями по физической защите помещений, где обрабатываются ПДн, (ОПС, видеонаблюдение, КПП, контроль доступа).

2. Актуальность угроз кибербезопасности в современной экономике:

  • Прогноз устремлений кибергруппировок на финансовом и других рынках;
  • Правила безопасной работы с информационными ресурсами;
  • Резервирование информации.

Семинар проводят:

Антон Грунтов – директор по безопасности группы компаний Eqvanta. Председатель комитета по безопасности СРО «МиР». Эксперт российского отделения ACFE. Успешно развивает сферу безопасности коммерческих организаций различных отраслей на протяжении более 11 лет. Прошел путь от сотрудника службы безопасности областного филиала до директора по безопасности группы компаний федерального масштаба.

Владислав Кузнецов – начальник отдела информационной безопасности группы компаний Eqvanta, руководитель рабочей группы по информационной безопасности СРО «МиР». Обладает опытом внедрения самых современных технологий, реализации программ приведения в соответствие с требованиями регуляторов информационных ресурсов холдинга.

Ольга Некрасова – член Правового комитета СРО «МиР», эксперт-практик правового направления НАУМИР и РМЦ. Основные направления профессиональной деятельности: определение стратегических мер, обеспечивающих правовую безопасность МФО; организация обеспечения отсутствия претензий к МФО у контролирующих и иных государственных и муниципальных органов; курирование правовых и организационных проблем МФО; защита интересов МФО в Банке России, ФССП, Прокуратуре, Роспотребнадзоре, Роскомнадзоре и пр.; подготовка ответов на запросы гос. органов, участие в административных производствах, участие в рабочих группах ЦБ РФ; постановка судебной работы: споры с заёмщиками, контрагентами, административные дела, уголовные производства (в т.ч. гражданские иски), трудовые споры.

Стоимость: очное участие – 6 500 руб., вебинар – 5 000 руб.

Для членов НАУМИР: скидка 10%.

Для членов СРО «МиР»: скидка 20%.

Место проведения: г. Москва, Орликов переулок, д.5, стр.2, 1 подъезд, 5 этаж, офис 532.

Зарегистрируйте участие по ссылке.

Обращаем ваше внимание, регистрация на семинар завершается 15 июля в 15:00.

Вопросы, ответы на которые вы хотите получить в ходе вебинаров, а также запросы на организацию корпоративного обучения просим направлять директору по обучению и консалтингу РМЦ Наталии Зинченко по адресу: nzinchenko@rmcenter.ru, тел. +7 (495) 258-87-05, доб. 205.

Для получения дополнительной информации обращайтесь к менеджерам по работе с клиентами: Михаилу Кириллову, тел.+7 (495) 258-87-05, доб. 208, моб.:+7 (966) 107-57-12, e-mail: mkirillov@rmcenter.ru; Сергею Бородину, тел.+7 (495) 258-87-05, доб. 201, моб.:+7 (909) 936-32-88, e-mail: sborodin@rmcenter.ru.