Защита информации в Национальной платежной системе

Заказать курс

Стоимость: 11200 руб.

Продолжительность: 8 ч.


1. Изменение акцента в регулировании – в прицеле НПС
2. Регулирование отрасли переводов денежных средств

• ФЗ-152, ISO 27xxx, СТО БР ИББС, PCI DSS и НПС
3. Парафраз об СТО
• Структура СТО
• Развитие СТО и регулирования ИБ банков
• Место ABISS в старом и новом регулировании
• Почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)? 
• Место и прогнозы развития СТО БР ИББС в контексте НПС? 
4.Введение в Национальную платежную систему?
• Предыстория появления
• Основные определения 
• Виды безналичных форм переводов денежных средств
• Участники НПС
• Кто есть кто на самом деле?
• Можно ли иметь несколько ролей одновременной?
• Рассмотрение типичных ситуаций
• Платежные системы в России – краткий обзор 
• Кто подпадает под требования НПС 
• Платежная инфраструктура 
• Электронные денежные средства
• Будущее НПС
• Кто отвечает за регулирование безопасности в НПС со стороны Банка России?
5. ФЗ-161 и его влияние на информационную безопасность
• Новые риски мошенничества по ФЗ-161 
• Информирование клиента о платежах 
• Позиция Банка России о порядке информирования клиентов
• Как сделать правильно и незатратно
6. Иерархия требований по информационной безопасности
• ФЗ-161 
• Постановление Правительства № 584 "О защите информации в платежной системе"
• Положение Банка России 382-П
• Указание Банка России 2831-У
• Положение Банка России 381-П
• Положение Банка России 380-П 
• Иные нормативные документы Банка России по информационной безопасности
7. ПП-584
• Обязательные требования
• Лицензирование деятельности по ТЗКИ
• Оценка соответствия средств защиты
• Контроль и надзор со стороны ФСТЭК и ФСБ
8. Триада "риски – бесперебойность функционирования – безопасность"
• Прогнозы будущего регулирования НПС в контексте триады
• 379-П и другие нормативы Банка России по бесперебойности функционирования НПС
9. 382-П
• Что защищаем?
• Детальный анализ требований 382-П
• Отличия от СТО БР ИББС
• Применение СКЗИ в контексте 382-П
10. Оценка соответствия по вопросам ИБ в рамках НПС
• Методика оценки соответствия 
• 2831-У
• Формы отчетности: как, когда и в каком формате? Что писать в отчетах?
11. Персональные данные при переводе денежных средств: как защищать? 
12. Наказание за неисполнение ФЗ-161 и подзаконных актов 
13. Контроль и надзор в области защиты информации в НПС
• Права и обязанности ФСТЭК
• Права и обязанности ФСБ
• Права и обязанности Банка России по 380-П и 381-П