русский   ::   english   ::  портал

Главная / О РМЦ / Новости РМЦ

Положение № 684-П: что должно быть в организации для защиты информации в 2021 году, узнаем на вебинаре РМЦ, НАУМИР 17 марта. Открыта регистрация!


 09.02.2021 

С 01.06.2019 г. поэтапно вступало в силу "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", утв. Банком России 17.04.2019 N 684-П. Положение обязало некредитные финансовые организации реализовывать организационные и технические меры по защите информации (в том числе персональных данных) от кибергугроз.

Мы уже научились доводить до заемщиков рекомендации по антивирусной защиты и выполнять требования по работе со средствами криптографической защиты, самостоятельно определять необходимость сертификации и анализа уязвимостей, а также программного обеспечения и приложений.

С 1 января 2021 года вступил в силу пункт 5 Положения Банка России от 17.04.2019 № 684-П. И это значит, что теперь защита информации, конкретно – характеристики объектов информационной инфраструктуры – должна соответствовать требованиям национального стандарта по безопасности финансовых операции и защите информации. При этом состав требований определяется в соответствии с уровнем защиты информации, применяемым к организации.

17 марта 2021 года, с 10:00 до 13.00 по московскому времени, РМЦ и НАУМИР проведут вебинар «Положение № 684-П: что должно быть в организации для защиты информации в 2021 году?».

На вебинаре мы обсудим, что по этой теме необходимо иметь в наличии сегодня, что потребуется завтра и какие действия для этого предпринять.

В программе вебинара:

1. Требования Банка России по информационной безопасности для некредитных финансовых организаций. Дорожная карта по выполнению требований Положения № 684-П.

2. Виды защищаемой информации. Соотношение Положения и законодательства о защите персональных данных.

3. Уровни защиты информации согласно ГОСТа 57580.1-2017. Требования по определению уровня защиты информации. Оценка эффективности требований по определению уровня защиты информации.

4. Обеспечение защиты информации в соответствии с технической документацией и законодательством РФ: первоочередные организационные и технические мероприятия с учетом контура безопасности.

5. Требования к средствам криптографической защиты информации.

6. Исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.

7. Оценка соответствия: понятие, цель, ответственные, порядок и сроки проведения.

8. Необходимые к разработке документы: что должно быть в организации и что необходимо предоставить получателям услуг и проверяющим.

9. Требования по информированию клиентов: о чем и как сообщать клиентам.

10. Проверка правильности обработки персональных данных.

11. Модель угроз: понятие и способ создания.

12. Требования к помещениям, где обрабатываются персональные данным

13. Правила безопасной работы с информацией, ее резервирование.

Организации, осуществляющие деятельность по выдаче онлайн-займов обязаны иметь полный комплект документов, в связи с повышенными рисками.

РМЦ разработал Пакет документов по обеспечению информационной безопасности и обеспечению непрерывности деятельности микрофинансовой организации.

В рамках вебинара участники получат:

  • чек-лист – список документов, который должен содержать Пакет по обеспечению информационной безопасности и обеспечению непрерывности деятельности,
  • возможность приобрести Пакет документов по льготной цене10000 руб.  Данная цена действует только для участников вебинара. Пакет документов можно приобрести целиком либо каждый документ по отдельности.

 

Вебинар проводит:

Анна Байтенова, советник по правовым вопросам НАУМИР, член Консультативного совета Росфинмониторинга, юрист с двадцатилетним стажем работы в сфере кредитной кооперации и микрофинансирования, автор комментариев к ряду федеральных законов, десятков книг и публикаций на правовые темы.



 

 

 

Стоимость участия: 5000 руб.

Для членов НАУМИР: скидка 10%.

Для членов  СРО «МиР»: скидка 20%. Промокод необходимо получить на сайте СРО «МиР» в разделе Форум по ссылке.

Обращаем ваше внимание:

  •  Регистрация на вебинар завершается 15 марта в 15:00;
  •  На один адрес электронной почты можно зарегистрировать только одного участника;
  •  Оплата участия в вебинаре осуществляется путем приобретения билетов через сервис  Timepad;
  •  Накануне вебинара на e-mail участника будет направлена ссылка на вебинарную платформу Webinar.ru;
  •  При регистрации на Webinar.ru необходимо указать ФИО, ИНН и название организации;
  •  После окончания вебинара участникам будут направлены презентация и ссылка на просмотр записи вебинара.  Доступ к записи вебинара активен в течение 30 дней.

Контактная информация:

По вопросам участия в мероприятиях и оказания консалтинговых услуг: Татьяна Лисак, директор по обучению и консалтингу: tlisak@rmcenter.ru.

По вопросам оформления закрывающих документов: Лидия Дороничева, главный бухгалтер: gb@rmcenter.ru.

По вопросам оформления и выдачи сертификатов: Анастасия Мещерякова, офис-менеджер, office@rmcenter.ruтел.: +7(495) 258-8705, доб. 222.


Поделиться в соц.сетях: