Новая версия курса по НПС

Очередное обновление программы курса по защите информации в НПС:
  • О форме сдачи отчетности 0403203
  • О защите уведомления при информировании клиентов
  • О зарегистрированных операторах платежных систем
  • О рекомендациях АРБ и НП НПС по реагированию на инциденты
  • Письмо ЦБ о сертифицированных средствах защиты ПДн
  • Обновлен перечень нормативных актов по НПС
  • Детальное указание всех требований 382-П с разбиением по типам участников НПС, к которым они применяются
  • Новый раздел по вопросам получения лицензий ФСТЭК и ФСБ, с указанием позиций судов и прокуратуры
  • Новый раздел по сертификации средств защиты
  • Новый раздел про моделирование угроз
  • Письмо ФСБ о встраивании криптопровайдеров в западные VPN-решения
  • Парафраз о будущем СТО в контексте 382-П
  • Об оценке соответствия по СТО и 382-П
  • Что думает МинЮст и Минэкономразвития о информационных сообщениях ФСТЭК
  • Базы данных инцидентов ИБ
  • Частота отчетности по инцидентам
  • О рекомендациях АРБ / НПС
    О месте реагирования на инциденты в структуре управления инцидентами.

Уже после семинара 29-го числа решил серьезно обновить раздел про роли участников НПС. Если с операторами по переводу денежных средств более менее разобрались, то кто такой оператор услуг платежной инфраструктуры, банковский платежный агент и субагент, так до сих пор и непонятно. Буду описывать разные сценарии деятельности в рамках НПС с описанием ролей участников.

ЗЫ. Также расширю рассмотрение вопроса по платежным агентам, на которых требования 382-П тоже распространяются. Ну и погружусь в нормативку по переводу электронных денежных средств — там тоже есть, о чем говорить.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).