"Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" было утверждено Банком России 17 апреля 2019 года и вступало в силу поэтапно. А теперь новая веха: появилось и с 03.07.2021 г. вступило в силу (за исключением отдельных положений) Положение Банка России от 20.04.2021 N 757-П с тем же названием. Соответственно, утратило силу Положение № 684-П.
24 сентября 2021 года, с 10:00 до 13.00 по московскому времени РМЦ и НАУМИР проведут вебинар «Положение № 684-П утратило силу. Что предпринять?»
На вебинаре мы рассмотрим:
- что нового содержит Положение 757-П по сравнению с 684-П?
- как в связи с этим корректировать свой пакет документов по защите информации?
- какие приказы должны быть изданы, какие организационные и технические меры должны быть приняты?
- как реализовать, например, «механизм принадлежности клиенту адреса электронной почты» и другие требования Положения?
- в целом, что менять в практической работе, когда и где «стелить соломку»?
Программа вебинара:
1. Требования Банка России по информационной безопасности для некредитных финансовых организаций. Дорожная карта по выполнению требований Положения № 757-П.
2. Соотношение старого Положения № 684-П и нового Положения № 757-П.
3. Соотношение требований по информационной безопасности и норм законодательства о защите персональных данных.
4. Виды защищаемой информации. Уровни защиты информации согласно ГОСТа 57580.1-2017. Требования по определению уровня защиты информации. Оценка эффективности требований по определению уровня защиты информации.
5. Обеспечение защиты информации в соответствии с технической документацией и законодательством РФ: первоочередные организационные и технические мероприятия с учетом контура безопасности.
6. Требования к средствам криптографической защиты информации.
7. Исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.
8. Оценка соответствия: понятие, цель, ответственные, порядок и сроки проведения.
9. Необходимые к разработке документы: что должно быть в организации и что необходимо предоставить получателям услуг и проверяющим.
10. Требования по информированию клиентов: о чем и как сообщать клиентам.
11. Проверка правильности обработки персональных данных.
12. Модель угроз: понятие и способ создания.
13. Требования к помещениям, где обрабатываются персональные данным
14. Правила безопасной работы с информацией, ее резервирование.
Ваши вопросы, ваш опыт приветствуются!
Обращаем Ваше внимание: организациям, осуществляющим деятельность по выдаче онлайн-займов обязательно иметь полный комплект документов, в связи с повышенными рисками. РМЦ разработал Пакет документов по 757-П.
Подробнее о пакете документов и скидках по ссылке>>>
Вебинар проводит:
|
|
Анна Байтенова, советник по правовым вопросам НАУМИР, член Консультативного совета Росфинмониторинга, юрист с двадцатилетним стажем работы в сфере кредитной кооперации и микрофинансирования, автор комментариев к ряду федеральных законов, десятков книг и публикаций на правовые темы. |