• Требования ДИС Банка России по защите информации в системах ДБО.
• Все нормативные требования по защите информации в системах ДБО (ФСТЭК, ФСБ, Банк России).
• Обновление списка операторов платежных систем.
• Список операторов электронных денежных средств.
• Планы развития СТО БР ИББС на 2013 год.
• Планы развития требования по защите информации в НПС на 2013 год.
• Рекомендации НП НПС о порядке использования электронных средств платежа.
• Деятельность НП НПС в части уточнения работы с Положением Банка России от 09.06.2012 г. № 382-П, Указание Банка от 09.06.2012 г. № 2831-У и ПДн в рамках НПС.
• Изменение акцента в регулировании - в прицеле НПС
• Регулирование отрасли переводов денежных средств:
- Федеральный закон 27.07.2006г. № 152-ФЗ;
- ISO 27xxx;
- СТО БР ИББС;
- PCI DSS и НПС.
• Парафраз об СТО
- структура СТО;
- развитие СТО и регулирования ИБ банков;
- место ABISS в старом и новом регулировании;
- почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)?
- место и прогнозы развития СТО БР ИББС в контексте НПС?
• Что такое Национальная платежная система?
- предыстория появления;
- основные определения;
- виды безналичных форм переводов денежных средств;
- участники НПС: кто есть кто на самом деле? можно ли иметь несколько ролей одновременной? Рассмотрение типичных ситуаций;
- что подпадает под требования НПС;
- платежные системы в России - краткий обзор;
- платежная инфраструктура;
- электронные денежные средства;
- будущее НПС;
- кто отвечает за регулирование безопасности в НПС со стороны Банка России?
• Федеральный закон от 27.06.2011г. № 161-ФЗ и его влияние на информационную безопасность
- новые риски мошенничества по № 161-ФЗ;
- информирование клиента о платежах;
- позиция Банка России о порядке информирования клиентов: как сделать правильно и незатратно?
• Иерархия требований по информационной безопасности
- Постановление Правительства от 13.06.2012 г. № 584 «О защите информации в платежной системе»;
- Положение Банка России от 09.06.2012 г . № 382-П;
- Указание Банка России от 09.06.2012 г.№ 2831-У;
- Положение Банка России от 26.12.2012 г. № 381-П;
- Положение Банка России от 31.05.2012г. № 380-П;
- иные нормативные документы Банка России по информационной безопасности;
- русскоязычный перевод PCI DSS и его место в НПС;
- требования по информационной безопасности к финансовым приложениям и АБС.
• Постановление Правительства РФ от 13.06.2012г. № 584
- обязательные требования;
- лицензирование деятельности по ТЗКИ;
- оценка соответствия средств защиты;
- контроль и надзор со стороны ФСТЭК и ФСБ;
- необходимо ли получать лицензию на деятельность по ТЗКИ? При каких условиях?
- триада «риски - бесперебойность функционирования – безопасность»
- прогнозы будущего регулирования НПС в контексте триады;
- Положение Банка России от 31.05.2012 г. № 379-П и другие нормативы Банка России по бесперебойности функционирования НПС.
• Положение Банка России от 09.06.2012 г . № 382-П
- что защищаем?
- детальный анализ требований Положения № 382-П;
- отличия от СТО БР ИББС;
- применение СКЗИ в контексте Положения № 382-П;
- необходимо ли использовать сертифицированные средства защиты?
• Требования по информационной безопасности для различных видов переводов денежных средств
- денежные переводы на основе корреспондентских отношений;
- перевод электронных денежных средств;
- платежные карты;
- банкоматы и кассовые терминалы;
• Реагирование на инциденты с ДБО
- методические рекомендации по реагированию на инциденты от Group-IB;
- методические рекомендации по реагированию на инциденты НП «Национальный платежный совет» и АРБ.
• Оценка соответствия по вопросам ИБ в рамках НПС
- методика оценки соответствия
- Указание Банка России от 09.06.20102 г. № 2831-У
- формы отчетности: как, когда и в каком формате? Что писать в отчетах?
- особенности оформления отчетности 0403203 и 0403202. Практические примеры.
• Персональные данные при переводе денежных средств: как защищать?
• Наказание за неисполнение от 27.06.2011г. ФЗ-161 и подзаконных актов
• Контроль и надзор в области защиты информации в НПС
- права и обязанности ФСТЭК;
- права и обязанности ФСБ;
- права и обязанности Банка России.
