Обновление раздела ББТ "Информационная безопасность банка" от 29.12.2016
О тестах
В связи с вступлением в силу 20.12.2016 положения Банка России от 24.08.2016 N 552-П "О требованиях к защите информации в платежной системе Банка России" составлены новые вопросы, которые включены в тесты:
1.2057/ 1.2442 Общий тест по защите информации при осуществлении переводов денежных средств (для специалистов)
Также, разработан новый тематический тест для специалистов по информационной безопасности
1.2623 Требования к защите информации в платежной системе Банка России
Тематика теста:
- Общие положения
- Требования к защите информации при физическом доступе к участку ПС БР
- Требования к защите информации при логическом доступе к участку ПС БР
- Требования к защите информации от воздействий вредоносного кода на участке ПС БР
- Требования к информированию Банка России о выявленных инцидентах и хранению информации об инцидентах
- Прочие требования
В связи с вступлением в силу 05.12.2016 Доктрины информационной безопасности РФ, утвержденной указом Президента РФ от 05.12.2016 N 646, внесены изменения в соответствующие вопросы. Изменения затронули тесты:
1.1891/ 1.2439 Понятие информационной безопасности и методы ее обеспечения
1.1877/ 1.2440 Законодательство в области информационной безопасности
В целях повышения осведомленности работников в сфере информационной безопасности разработан новый курс и тест для контроля знаний:
1.2619 Социальная инженерия как вид мошенничества: виды атак и способы противодействия
Тематика теста:
- Общие сведения о социальной инженерии, как виде мошенничества
- Краткая характеристики основных видов атак, совершаемых с использованием методов социальной инженерии
- Основные правила поведения сотрудников с целью противодействия возможным атакам социальных инженеров
На основе аналитических обзоров, новостей о вредоносном программном обеспечении, опубликованных профильными организациями, составлены новые вопросы и внесены изменения в следующие тесты:
1.2058/1.2445 Тест по защите от вредоносного кода клиентов банка - пользователей систем ДБО (для специалистов банка)
1.2101/1.2451 Тест для контроля знаний/по дополнительной программе обучения "Повышение осведомленности пользователей в области информационной безопасности" (для пользователей ИБС)
О курсах
В связи с вступлением в силу 20.12.2016 Положения Банка России от 24.08.2016 N 552-П "О требованиях к защите информации в платежной системе Банка России" составлены новые вопросы, которые включены в курсы:
1.719/ 1.934 Общий курс по защите информации при осуществлении переводов денежных средств (для специалистов)
В связи с вступлением в силу 05.12.2016 Доктрины информационной безопасности РФ, утвержденной указом Президента РФ от 05.12.2016 N 646, внесены изменения в соответствующие вопросы. Изменения затронули курсы:
1.707/ 1.939 Понятие информационной безопасности и методы ее обеспечения
1.618/ 1.940 Законодательство в области информационной безопасности
1.619/ 1.941 Угрозы информационной безопасности
В целях повышения осведомленности работников в сфере информационной безопасности разработан новый курс:
1.1014 Социальная инженерия как вид мошенничества: виды атак и способы противодействия
Тематика курса:
- Общие сведения о социальной инженерии, как виде мошенничества
- Краткая характеристики основных видов атак, совершаемых с использованием методов социальной инженерии
- Примеры атак, совершаемых с использованием методов социальной инжененрии
- Основные правила поведения сотрудников с целью противодействия возможным атакам социальных инженеров
На основе аналитических обзоров, новостей о вредоносном программном обеспечении, опубликованных профильными организациями, составлены новые вопросы и внесены изменения в следующие курсы:
1.740/1.937 Курс по защите от вредоносного кода клиентов банка - пользователей систем ДБО (для специалистов банка)
1.746/1.943 Курс "Повышение осведомленности пользователей в области информационной безопасности" (для пользователей ИБС)
08.12.2016
