Программа

  • День первый (Лекция)

    «Глобальная система расчетов»
    • Банк международных расчетов
    • Понятие, структура и схема НПС. Подход КПРС
    • Розничные платежные системы
    • Международные платежные системы. SWIFT
    • Международные карточные платежные системы. Visa и MasterCard
    Развитие «безналичного» законодательства в РФ
    • 46 глава ГК РФ (Расчеты)
    • Закон о банках и банковской деятельности
    • Закон о деятельности по приему платежей физических лиц
    № 161-ФЗ “О национальной платежной системе”
    • Схемы существующей и перспективной НПС
    • Принципы создания НПС
    • Основные термины и определения
    Участники НПС и требования к ним
    • Оператор платежной системы
    • Оператор услуг платежной инфраструктуры
    • Оператор по переводу денежных средств
    • Оператор электронных денежных средств
    • Банковский платежный агент/субагент
    «Национальная платежная система» и «Платежная система»
    Субъекты НПС и участники ПС
    Платежные системы и их правила
    На кого распространяются требования по защите информации?
    Ключевые статьи по защите информации
    PCI DSS и СТО БР ИББС в рамках НПС
    10 требований по защите информации (584-ПП)  Роль ФСТЭК и ФСБ
    Основные ведомственные требования Банка России
    • Положение № 379-П «О бесперебойности функционирования…»
    • Положение № 380-П «О порядке осуществления наблюдения…»
    • Положение № 381-П «О порядке осуществления надзора…»
    • Положение № 382-П «О требованиях к обеспечению защиты информации…»
    • Указание №2831-У «Об отчетности по обеспечению защиты информации…»
    • Отчетность по обеспечению защиты информации (2831-У)
    • Поправки в законодательство, 382-П и 2831-у
    Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, ABISS
    Перспективы развития НПС

  • День второй (Разбор показателей)

    Разбор всех требований 382-П, Приложение 1

  • День третий (Аудит)

    • Выделение групп требований, для оптимизации процесса оценки соответствия/внедрения
    • Определение области оценки соответствия. Формализации выборки
    • Методика заполнения колонки факторов, учитываемых при оценке
    • Корректное оформление ограничений и допущений оценки соответствия
    • Требование категории проверки. Нюансы «шкал» в 382-П
    • Критерии принятия свидетельств при проведении оценки соответствия
    • Оформление договора на проведение оценки соответствия. Обязательные положения
    • Планирование процесса оценки соответствия. Базовый план проведения оценки соответствия
    • Нюансы в процессе проведения оценки соответствия
    • План устранения несоответствий. Рекомендации по применению ГОСТ Р ИСО 19011
    • Практика оценки показателей
    • Практика. Выполнение кейса «Оценка соответствия Банка» по заранее заданным свидетельствам.


  • День четвертый (Внедрение)

    • Выполнение требований 382-П:
    • Требования по защите информации. Иные требования
    • Подразделения банка, участвующие в работе
    • Ответственные сотрудники
    • Руководство проектом
    • Содержание работ
    • Ведение проекта в случае привлечения внешнего консультанта
    • Типовые ошибки
    • Использование плана устранения несоответствий
    • Документация
    • Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
    • Подготовка Правил ПС
    • Перечень типовых документов для оператора по переводу ДС
    • Подготовка документов по контролю исполнения требований по защите
    • Процессы
    • Процессы к выстраиванию
    • Свидетельства выполнения процесса
    • Влияние разных процессов на итоговую оценку
    • Практика. Подготовка документации по направлению защиты информации и плана устранения несоответствий.
    Итоговая аттестация