Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных
В текущих условиях можно выделить три основных направления развития регуляторики в области информационной безопасности: базовое и давно прорабатываемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и операционная надежность. В дополнение к Национальному стандарту ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» разработаны новые ГОСТ, определяющие концептуальные подходы к управлению рисками информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3 и ГОСТ Р 57580.4). Именно поэтому на конференции будут рассмотрены актуальные вопросы, связанные как с этими стандартами, так и другими аспектами выполнения требований по защите информации в финансовых организациях.
Также будут рассмотрены актуальные вопросы и особенности реализации требований Федерального закона «О безопасности критической информационной инфраструктуры» и Федерального закона «О персональных данных» с учетом внесенных в 2022 году изменений.
На мероприятии будут представлены особенности и статистика проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».
В рамках мероприятия выступит заместитель директора ДИБ Банка России Андрей Олегович Выборнов, который ответит на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.
Формат мероприятия позволит участникам обсудить интересующие темы и напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».
Программа:
09.30 – 10.00: Регистрация участников и приветственный кофе
10.00 – 10.10: Вступительное слово* (Олег Викторович Скворцов, Председатель Правления АРБ, Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука»)
10.10 – 11.10: Стандартизация в области информационной безопасности: от мер защиты информации к операционной надежности и управлению рисками информационной безопасности (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Общая структура нормативного регулирования в области информационной безопасности финансовых организаций
- Обзор требований ГОСТ Р 57580.3-2022
- Обзор требований ГОСТ Р 57580.4-2022
11.10 – 11.40: Выступление и ответы на вопросы представителя Банка России* (Андрей Олегович Выборнов, заместитель директора ДИБ Банка России)
- Нормативные требования и стандартизация вопросов управления рисками информационной безопасности и операционной надежности
- Ответы на вопросы от организаций финансового рынка
11.40 – 12.10: Кофе-брейк
12.10 – 12.50: Актуальное о персональных данных. Новые требования законодательства и пути их выполнения (Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука»)
- Оценка вреда субъектам ПДн в соответствии с Приказом Роскомнадзора
- Особенности подачи уведомления об обработке ПДн
- Порядок уничтожения персональных данных
- Требования к содержанию общедоступной политики в отношении обработки ПДн и локальных актов Оператора
- Уведомление об инцидентах
12.50 – 13.20: Обеспечение безопасности финансовых организаций как субъектов критической информационной инфраструктуры (Игорь Тарви, руководитель направления защиты объектов критической информационной инфраструктуры отдела консалтинга АО «ДиалогНаука»)
- Изменения в Постановление Правительства № 127
- Подходы к определению объектов КИИ и их категорированию
- На что регулятор требует обратить особое внимание?
- Типовые ошибки при категорировании и подачи данных по объектам КИИ
13.20 – 14.00: Статистика оценок соответствия. Основные результаты или как я мог бы получить 0,86 (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Порядок оценки соответствия: можно ли успеть за 60 дней…
- Статистика проведенных оценок соответствия за последние 5 лет
- Отчетность в Банк России
14.00 – 14.10: Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников, сдавших заполненные анкеты
14.10 – 15.10: Фуршет
* Программа предварительная. Возможны изменения.Информация об участии:
Конференция пройдет одновременно в двух форматах: офлайн (подразумевает очное участие) в отеле «Метрополь» (зал «Брюсов») и онлайн (подразумевает удаленное участие).
Адрес отеля «Метрополь» (зал «Брюсов»): Москва, Театральный проезд, 2. (м. Театральная, м. Площадь Революции, схема https://metropol-moscow.ru/contacts/).
Участие в конференции бесплатное. Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации.
Интерес руководителей подразделений информационной безопасности кредитных и некредитных финансовых организаций к посещению мероприятия оказался чрезвычайно велик. Предварительная регистрация на конференцию прекращена в 13.30 30 мая 2023 года.
Подтверждение поступивших регистраций будет проведено до 30 мая 2023 года включительно.
Трансляция конференции будет проводиться на данной странице через встроенный проигрыватель YouTube (в разделе "Видео материалы", расположенном ниже), а также на странице нашей компании в YouTube https://www.youtube.com/@DialogNauka/streams.
Начало онлайн-трансляции запланировано на 10:00 (по московскому времени) в среду 31 мая 2023 года.
Контакты организатора:
Владимир Вазыкин, руководитель направления PR и событийного маркетинга АО «ДиалогНаука»
Тел.: (495) 980-67-76 доб. 129, e-mail: marketing@DialogNauka.ru.
Видео материалы:
Часть №1. Конференция «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных»
Часть №2. Конференция «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных»