Следующий недельный практический курс будет с 8 по 12 июля.
Курс Защита информации в НПС. Оценка соответствия (3 дня)
День первый 1. «Глобальная система расчетов»- Банк международных расчетов
- Понятие, структура и схема НПС. Подход КПРС
- Розничные платежные системы
- Международные платежные системы. SWIFT
- Международные карточные платежные системы. Visa и MasterCard
- 46 глава ГК РФ (Расчеты)
- Закон о банках и банковской деятельности
- Закон о деятельности по приему платежей физических лиц
- Схемы существующей и перспективной НПС
- Принципы создания НПС
- Основные термины и определения
- Участники НПС и требования к ним
- Оператор платежной системы
- Оператор услуг платежной инфраструктуры
- Оператор по переводу денежных средств
- Оператор электронных денежных средств
- Банковский платежный агент/субагент
- «Национальная платежная система» и «Платежная система»
- Субъекты НПС и участники ПС
- Платежные системы и их правила
- На кого распространяются требования по защите информации?
- Ключевые статьи по защите информации
- PCI DSS и СТО БР ИББС в рамках НПС
- Роль ФСТЭК и ФСБ
- Положение № 379-П «О бесперебойности функционирования…»
- Положение № 380-П «О порядке осуществления наблюдения…»
- Положение № 381-П «О порядке осуществления надзора…»
- Положение № 382-П «О требованиях к обеспечению защиты информации…»
- Указание №2831-У «Об отчетности по обеспечению защиты информации…»
- Отчетность по обеспечению защиты информации (2831-У)
- Поправки в законодательство, 382-П и 2831-у
Курс Защита информации в НПС. Внедрение (2 дня)
День четвертый 1. Проект по реализации требований по защите информации в рамках законодательства о НПС, требований Правительства РФ и Банка России- Требования по защите информации. Иные требования
- Подразделения банка, участвующие в работе
- Ответственные сотрудники
- Руководство проектом
- Содержание работ
- Ведение проекта в случае привлечения консультанта
- Типовые ошибки
- Использование плана устранения несоответствий
- Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
- Подготовка Правил ПС
- Перечень типовых документов для оператора по переводу ДС
- Подготовка документов по контролю исполнения требований по защите
- Процессы к выстраиванию
- Методы выстраивания
- Свидетельства выполнения процесса
- Влияние разных процессов на итоговую оценку