Целевая аудитория:
- Сотрудники подразделений информатизации
- Сотрудники службы информационной безопасности и внутреннего контроля
- Специалисты кредитных организаций в области анализа рисков
В результате обучения слушатели смогут самостоятельно оценить место и роль механизмов, методов и средств организационного обеспечения в общем комплексе задач защиты электронного документооборота.
Получить конкретную информацию по организации внутреннего контроля за рисками в области электронного банкинга.
Семинар проведут ведущие специалисты направления (Банк России, сообщество ABISS, МИФИ).
В ходе семинара будут рассмотрены следующие темы:
Горбатов В.С. (МИФИ)
Особенности правового регулирования операций электронного банкинга в кредитной организации
Правовые основы ЭД
- Правовые основы денежного обращения в электронном банкинге
- Положения Гражданского кодекса Российской Федерации (ГК РФ), федерального закона «Об информации, информационных технологиях и защите информации» и закона « Об электронно-цифровой подписи»
- Правовой статус ЭЦП, удостоверяющих центров
- Организационный порядок разрешения конфликтных ситуаций
- Доказательная сила электронных документов
- Практика арбитражных судов
- Дисциплинарная, административная и гражданская ответственность
- Ответственность за преступления в сфере компьютерной информации
Государственная система защиты ЭД
- Организационно-правовые аспекты системы регулирования деятельности в области защиты ЭД и удостоверения ЭЦП
- Проблемы сертификации технических средств ЭЦП и комплексов защиты ЭД на основе системы технического регулирования
Организация электронного документооборота
- Особенности организации электронного документооборота. Проблема доверия.
- Концепция, цель и сервисы инфраструктуры безопасности.
- Основные компоненты, функции и сервисы PKI.
- Система удостоверения ЭЦП.
- Механизмы распространения информации PKI.
Ревенков П.В. (Банк России)
Электронный банкинг: сопутствующие риски и организация внутреннего контроля
-
информационный контур современной банковской деятельности и факторы, влияющие на банковские риски
-
основные банковские риски и их компоненты технологического характера
-
особенности организации внутреннего контроля в условиях применения Интернет-банкинга
- организация банковского надзора в области интернет-банкинга за рубежом и в системе Банка России
Левиев Д.О. (ЗАО НПО "ЭШЕЛОН")
Обеспечение информационной безопасности при внедрении электронного банкинга
Защита информации как комплексный подход
- Угрозы и уязвимости
- Основные каналы утечки информации
Мероприятия на стадии внедрения
- Создание защищенной среды для обработки информации, которая объединит разнообразные (правовые, организационные, программно-технические) меры для отражения любой угрозы
Организационные меры
- Нормативная база (политики по администрированию, сопровождению, схемы взаимодействия, ролевые инструкции)
- Общие вопросы обеспечения сетевой безопасности
Программно-технические меры
- Механизмы защиты информации
- Управление правами доступа
- Механизмам идентификации и аутентификации
- Защита от НСД
- Контроль целостности
- Криптографическая защита
- Общие рекомендации по защите от атак
- Тестирование системы
- Угрозы и защита (подсистема аутентификации)
- подсистема разграничения и контроля доступа, защита от "SQL -Injection","переполнение буфера", "Cross Site Scripting (XSS)")
- Безопасность мобильного кода (Java-апплетов и ActiveX компонент)
Музипов Ф.Х. ("АйСиАйСиАЙ Банк Евразия")
Особенности применения стандартов Банка России по информационной безопасности в кредитных организациях
- Выбор стандарта СТО БР ИББС 1.0. для построения СМИБ
- Планирование
- Определение текущего состояния ИБ
- Выбор стратегии
- Построение модели угроз и нарушителя
- Формирование и внедрение нормативной базы
- Проведение проверок по выполнению требований разработанных нормативных документов
- Информирование и обучение персонала
- Анализ информационных рисков
- Внедрение защитных мер
- Организационные меры
- Программно-технические меры
- Проведение независимой оценки соответствия/самооценки
Банк России:
- Особенности использования средств криптографической защиты в системах дистанционного банковского обслуживания.
- Учет требований и рекомендаций стандартов СТО БР ИББС в системах дистанционного банковского обслуживания.
Стоимость семинара 9 000 руб. (с учетом НДС)
В стоимость включены обеды и кофе-паузы.
Предоставляется раздаточный материал.
Во время семинара участники смогут задать интересующие вопросы
по методическим журналам и пособиям Издательского дома «Регламент»
и приобрести их со специальной (только для слушателей) скидкой.
Вы можете оставить заявку:
- по тел.: 921-2334 (доб. 267, Казанцева Татьяна)
