|
|
|
|
 |
|
Календарь мероприятий
|
|
|
|
Обновление раздела ББТ "Информационная безопасность банка" от 27.06.2024
 О тестах
- В связи с вступлением в силу 10.06.2024 "Условий по защите информации" (утв. Банком России) (вместе с "Условиями управлениями криптографическими ключами", "Порядком направления обращений о приостановлении (возобновлении) обмена ЭС или заявлений о приостановлении (возобновлении) обмена ФС в случае выявления инцидента, связанного с несоблюдением Клиентом (Пользователем) требований к защите информации", "Требованиями к использованию СКЗИ", "Требованиями к формированию ЭС и контролю реквизитов ЭС", "Требованиями к формированию ФС и контролю реквизитов ФС") внесены изменения в соответствующие вопросы ББТ.
Изменения затронули тесты:
1.3201 Условия защиты информации при обмене ЭС в ПС БР /ФС в СПФС
- В связи с вступлением в силу 01.07.2024 Стандарта Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации" СТО БР БФБО-1.8-2024 составлены новые вопросы.
Разработан новый тематический тест:
1.3638 Безопасность финансовых сервисов при проведении дистанционной идентификации и аутентификации (СТО БР БФБО-1.8-2024)
Описание:
Тест предназначен для проверки знаний специалистов службы информационной безопасности. Тест ориентирован на проверку знаний отдельных требований стандарта Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации" СТО БР БФБО-1.8-2024.
Тематика:
Термины и определения
Меры защиты информации при проведении дистанционной идентификации
Меры защиты информации при проведении дистанционной аутентификации
- В связи с опубликованием 07.05.2024 на сайте ФСТЭК методического документа "Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (утв. ФСТЭК России 02.05.2024) составлены новые вопросы.
Разработан новый тематический тест:
1.3639 Оценка показателя состояния технической защиты информации на объектах КИИ
Описание:
Тест предназначен для проверки знаний специалистов службы информационной безопасности. Тест ориентирован на проверку знаний отдельных требований "Методики оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (утв. ФСТЭК России 02.05.2024).
Тематика:
Показатель защищенности и его нормированное значение
Порядок оценки показателя защищенности
Сбор и анализ данных. Определение частных показателей безопасности
Расчет показателя защищенности
- В связи с вступлением в силу 27.05.2024 указания Банка России от 05.02.2024 N 6679-У "О порядке осуществления Банком России контроля и мониторинга за соблюдением кредитными организациями реализации планов мероприятий кредитных организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах" составлены новые вопросы.
Разработан новый тематический тест:
1.3640 Переход кредитных организаций на преимущественное использование российского программного обеспечения
Описание:
Настоящий тест предназначен для проверки знаний специалистов службы информационной безопасности. Тест ориентирован на проверку знаний отдельных требований нормативных документов, регулирующих переход кредитных организаций на преимущественное использование российского программного обеспечения.
Тематика:
Правила перехода на использование российского ПО
Правила согласования закупок иностранного ПО
Осуществление Банком России контроля за соблюдением КО реализации планов мероприятий по переходу на преимущественное использование российского ПО
О курсах
- На основе аналитических обзоров, новостей об актуальных угрозах, вредоносном программном обеспечении, опубликованных профильными организациями, составлены новые вопросы, которые включены в курсы.
Изменения затронули курсы:
1.740/1.937 Курс по защите от вредоносного кода клиентов банка - пользователей систем ДБО (для специалистов банка)
1.761/1.938 Курс по защите от вредоносного кода клиентов банка - пользователей систем ДБО (для клиентов)
1.746/1.943 Курс "Повышение осведомленности пользователей в области информационной безопасности" (для пользователей ИБС)
27.06.2024
|
|
|
|
|
|
|
