Обратный звонок
Главная \ Информационная безопасность \ Операционная надежность некредитных финансовых организаций

Операционная надежность некредитных финансовых организаций

Курс повышения квалификации по программе «Правовые вопросы обеспечения операционной надежности некредитной финансовой организации и непрерывности оказания финансовых услуг» с выдачей удостоверения государственного образца, 72 часа по требованиям Положения Банка России от 15.11.2021 г. №779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».

message_ap2-lin Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.  По любому вопросу звоните или пишите +7(952) 045-74-83 (WhatsApp, Telegram, Skype, ICQ) и на электронную почту info@law115.ru

contract_v5-lin ООО «Ю-ПИТЕР КОНСАЛТИНГ» оказывает образовательные услуги по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г. Сведения о каждом выданном удостоверении передаются нами в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО). В указанном реестре Банк России проверяет действительность предоставленных Вами удостоверений.

Получаемые документы

Удостоверение о повышении квалификации государственного образца: 

1

Удостоверение действительно на всей территории Российской Федерации. 

Требования к слушателям

Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:

  • Диплом о высшем или среднем профессиональном образовании. Указанное требование установлено п. 3 ст. 76 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в РФ».
  • Паспорт (разворот с фотографией и адрес регистрации).
  • Страховой номер индивидуального лицевого счета лица (СНИЛС) для граждан Российской Федерации. Указанное требование установлено Постановлением Правительства РФ № 729 от 26 августа 2013 г. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
  • Документ, подтверждающий изменение фамилии (если менялась).

Тип обучения

Обучение доступно онлайн. На этом курсе можно учиться онлайн.

Стоимость

Уточняйте по телефону +7(952) 045-74-83 (WhatsApp, Telegram, Skype, ICQ) или по электронной почте info@law115.ru 

Удобные способы оплаты: банковская карта (онлайн) и безналичный расчет для юридических лиц и индивидуальных предпринимателей.

Доставка удостоверения

Удостоверение о повышении квалификации доставляется бесплатно в любой пункт выдачи СДЕК. Выбрать пункт выдачи можно на официальном сайте СДЕК.

Учебная программа

Количество учебных дней - 9.

Модуль 1. Обеспечение операционной надежности некредитными финансовыми организациями* при осуществлении видов деятельности, предусмотренных частью 1 статьи 76.1 Федерального закона от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России), с использованием автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования путем обеспечения непрерывности оказания финансовых услуг в условиях реализации информационных угроз.

  1. Анализ необходимости обеспечения непревышения порогового уровня допустимого времени простоя и (или) деградации технологических процессов, соблюдения значений целевых показателей операционной надежности.
  2. Перечень технологических процессов, пороговые уровни допустимого времени простоя и (или) деградации технологических процессов, а также значения целевых показателей операционной надежности.
  3. Мотивированное решение об отсутствии необходимости в обеспечении непревышения порогового уровня допустимого времени простоя и (или) деградации технологических процессов, соблюдения значений целевых показателей операционной надежности.
  4. Контроль за соблюдением пороговых уровней допустимого времени простоя и (или) деградации технологических процессов и значений целевых показателей операционной надежности.

Модуль 2. Обеспечение операционной надежности некредитными финансовыми организациями, обязанными соблюдать усиленный, стандартный или минимальный уровень защиты информации**

  1. Обеспечение операционной надежности при осуществлении деятельности с использованием автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования путем обеспечения непрерывности оказания финансовых услуг в условиях реализации информационных угроз.
  2. Определение во внутренних документах для каждого осуществляемого технологического процесса, указанного в приложении к Положению 779-П, значения целевых показателей операционной надежности
  3. Учет фактического времени простоя и (или) деградации технологического процесса, исчисляемого по каждому событию операционного риска, связанному с нарушением операционной надежности (с момента нарушения технологического процесса по причине реализации события операционного риска, связанного с нарушением операционной надежности, до момента восстановления выполнения технологического процесса)
  4. Учет фактической доли деградации технологического процесса, исчисляемой по каждому событию операционного риска, связанному с нарушением операционной надежности
  5. Учет суммарного времени простоя и (или) деградации технологического процесса за последние двенадцать календарных месяцев, предшествующих событию операционного риска, связанному с нарушением операционной надежности
  6. Контроль за соблюдением значений целевых показателей операционной надежности
  7. Анализ необходимости пересмотра значений целевых показателей операционной надежности, по итогам которого некредитные финансовые организации должны пересмотреть значения целевых показателей операционной надежности либо принять мотивированное решение об отсутствии необходимости в пересмотре указанных значений
  8. Внесение изменений и дополнений в систему управления рисками некредитной финансовой организации. В случае если законодательством Российской Федерации, регулирующим деятельность некредитных финансовых организаций, обязанных соблюдать усиленный, стандартный или минимальный уровень защиты информации, установлена обязательность наличия у них системы управления рисками, указанные некредитные финансовые организации должны выполнять требования настоящего пункта в рамках системы управления рисками.

Модуль 3. Учет и контроль элементов критичной архитектуры

  1. Учет и контроль технологических процессов, реализуемых непосредственно некредитной финансовой организацией.
  2. Учет и контроль подразделений (работников) некредитной финансовой организации, ответственных за разработку технологических процессов, поддержание их выполнения, их реализацию.
  3. Учет и контроль объектов информационной инфраструктуры некредитной финансовой организации, задействованных при выполнении каждого технологического процесса, реализуемого непосредственно некредитной финансовой организацией.
  4. Учет и контроль технологических участков, указанных в пункте 1.10 Положения Банка России от 20 апреля 2021 года №757-П, реализуемых непосредственно некредитной финансовой организацией.
  5. Учет и контроль технологических процессов, технологических участков технологических процессов, реализуемых внешними контрагентами, оказывающими услуги в сфере информационных технологий, связанные с выполнением технологических процессов.
  6. Учет и контроль работников некредитной финансовой организации или иных лиц, осуществляющих физический и (или) логический доступ, или программных сервисов, осуществляющих логический доступ к объектам информационной инфраструктуры некредитной финансовой организации, задействованных при выполнении каждого технологического процесса.
  7. Учет и контроль взаимосвязей и взаимозависимостей между некредитной финансовой организацией и иными некредитными финансовыми организациями, кредитными организациями и поставщиками услуг в рамках выполнения технологических процессов.
  8. Учет и контроль каналов передачи защищаемой информации, указанной в пункте 1.1 Положения Банка России от 20 апреля 2021 года №757-П, обрабатываемой и передаваемой в рамках технологических процессов участниками технологического процесса.
  9. Ведение реестра технологических процессов и технологических участков технологических процессов.

Модуль 4. Управление изменениями критичной архитектуры

  1. Управление уязвимостями в критичной архитектуре, с использованием которых могут реализоваться информационные угрозы и которые могут повлечь отклонение от значений целевых показателей операционной надежности.
  2. Планирование и внедрение изменений в критичной архитектуре, направленных на обеспечение непрерывного оказания финансовых услуг.
  3. Управление конфигурациями объектов информационной инфраструктуры.
  4. Управление уязвимостями и обновлениями (исправлениями) объектов информационной инфраструктуры.

Модуль 5. Выявление, регистрация событий операционного риска, связанных с нарушением операционной надежности, и реагирование на них, а также восстановление выполнения технологических процессов и функционирования своих объектов информационной инфраструктуры после реализации указанных событий

  1. Выявление и регистрация событий операционного риска, связанных с нарушением операционной надежности.
  2. Реагирование на события операционного риска, связанные с нарушением операционной надежности, в отношении критичной архитектуры.
  3. Восстановление выполнения технологических процессов и функционирования своих объектов информационной инфраструктуры после реализации событий операционного риска, связанных с нарушением операционной надежности.
  4. Проведение анализа причин и последствий реализации событий операционного риска, связанных с нарушением операционной надежности.
  5. Организация взаимодействия между подразделениями (работниками) организации, ответственными за разработку технологических процессов, поддержание их выполнения, их реализацию, между собой и Банком России, иными участниками технологического процесса в рамках реагирования на события операционного риска, связанные с нарушением операционной надежности, и восстановления выполнения технологических процессов, а также функционирования своих объектов информационной инфраструктуры после реализации событий операционного риска, связанных с нарушением операционной надежности.

Модуль 6. Взаимодействие с поставщиками услуг

  1. Управление риском реализации информационных угроз при привлечении поставщиков услуг, в том числе защита своих объектов информационной инфраструктуры от возможной реализации информационных угроз со стороны поставщиков услуг.
  2. Управление риском технологической зависимости функционирования своих объектов информационной инфраструктуры от поставщиков услуг.

Модуль 7. Организационные и технические меры

  1. Организационные и технические меры, направленные на проведение сценарного анализа (в части возможной реализации информационных угроз) и тестирования с использованием его результатов готовности организации противостоять реализации информационных угроз в отношении критичной архитектуры
  2. Организационные и технические меры в отношении субъектов доступа, являющихся работниками организации и работниками поставщиков услуг, привлекаемых в рамках выполнения технологических процессов, направленные на управление риском реализации информационных угроз, обусловленным возможностью несанкционированного использования предоставленных указанным субъектам доступа полномочий.
  3. Управление риском возникновения зависимости обеспечения операционной надежности от субъектов доступа - работников организаций, обладающих знаниями, опытом и компетенцией, которые отсутствуют у всех иных работников указанных организаций.
  4. Защита критичной архитектуры от возможной реализации информационных угроз в периоды выполнения работниками организации трудовой функции дистанционно.

Модуль 8. Осведомленность об актуальных информационных угрозах:

  1. Организация взаимодействия с иными участниками технологического процесса при обмене информацией об актуальных сценариях реализации информационных угроз
  2. Использование информации об актуальных сценариях реализации информационных угроз для цели обеспечения непрерывного оказания финансовых услуг.

Модуль 9. Меры, направленные на реализацию требований к операционной надежности

  1. Определение и описание состава процедур, направленных на выполнение требований к операционной надежности.
  2. Определение организационной структуры организации, задействованной в выполнении требований к операционной надежности, включающее установление функций подразделений организации (в том числе в части принятия решений, касающихся выполнения требований к операционной надежности, с обеспечением исключения конфликта интересов) и обеспечивающее контроль за выполнением требований к операционной надежности в рамках порядка организации и осуществления организацией внутреннего контроля (в случае его наличия).
  3. Выделение ресурсного обеспечения для выполнения требований к операционной надежности.
  4. Порядок утверждения и условия пересмотра процедур, направленных на выполнение требований к операционной надежности.

Модуль 10. Моделирование информационных угроз в отношении критичной архитектуры.

  1. Планирование применения организационных и технических мер, направленных на реализацию требований к операционной надежности, на основе результатов оценки риска реализации информационных угроз в рамках системы управления рисками (при наличии).
  2. Обеспечение реализации требований к операционной надежности на стадиях создания, эксплуатации (использования по назначению, технического обслуживания и ремонта), модернизации, снятия с эксплуатации своих объектов информационной инфраструктуры.
  3. Контроль соблюдения требований к операционной надежности в отношении элементов критичной архитектуры.

Модуль 11. Порядок регистрации событий операционного риска, связанных с нарушением операционной надежности.

  1. По каждому событию операционного риска, связанному с нарушением операционной надежности.
  2. Регистрация данных, используемых для фиксации отклонения от значений целевых показателей операционной надежности.
  3. Регистрация данных, позволяющих выявить причину отклонения от значений целевых показателей операционной надежности.
  4. Регистрация результата реагирования на событие операционного риска, связанное с нарушением операционной надежности (принятых мер и проведенных мероприятий по реагированию на выявленное некредитной финансовой организацией или Банком России событие операционного риска, связанное с нарушением операционной надежности).

Модуль 12. Информирование Банка России

  1. Информирование Банка России о выявленных событиях операционного риска, связанных с нарушением операционной надежности, включенных в перечень типов событий операционного риска, связанных с нарушением операционной надежности, размещаемый Банком России на официальном сайте Банка России в сети Интернет (в случае превышения допустимой доли деградации технологических процессов), а также о принятых мерах и проведенных мероприятиях по реагированию на указанные события операционного риска, связанные с нарушением операционной надежности, выявленные организацией или Банком России.
  2. Информирование Банка России о планируемых публичных мероприятиях, включая выпуск пресс-релизов и проведение пресс-конференций, размещение информации на официальных сайтах в сети Интернет, в отношении событий операционного риска, связанных с нарушением операционной надежности, не позднее одного рабочего дня до проведения мероприятия.

Модуль 13. Особенности обеспечения операционной надежности оператором информационной системы, в которой осуществляется выпуск цифровых финансовых активов и оператором обмена цифровых финансовых активов

  1. Обеспечение безопасности программной среды исполнения сделки, указанной в части 2 статьи 4 Федерального закона от 31 июля 2020 года №259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», в том числе настройки программной среды исполнения указанной сделки, обеспечивающей функциональность программной среды в условиях сбоев при обработке данных, установление ограничений на доступ к системным ресурсам, оперативной памяти и файловой системе для программной среды исполнения указанной сделки.
  2. Применение механизмов, реализующих обработку информационных угроз, связанных с недоступностью функций компонентов информационной системы, в которой осуществляется выпуск цифровых финансовых активов, а также недоступностью функций удостоверяющего центра, указанного в статье 13 Федерального закона от 6 апреля 2011 года №63-ФЗ «Об электронной подписи», и (или) функций иных информационных систем, взаимодействующих с информационной системой, в которой осуществляется выпуск цифровых финансовых активов.
  3. Анализ и применение алгоритмов, сохраняющих свою функциональность в условиях сбоев и обеспечивающих тождественность информации во всех базах данных, составляющих распределенный реестр, в части предотвращения включения (подмены) блоков данных с целью защиты от деструктивного воздействия на информационную систему на основе распределенного реестра, временная синхронизация проводимых финансовых операций с целью присвоения действительной временной метки;
  4. Применение механизмов, реализующих защиту от угрозы нарушения маршрутизации узлов информационной системы на основе распределенного реестра, включая механизм защиты от формирования альтернативных цепочек блоков данных в информационной системе на основе распределенного реестра, механизмы электронной подписи, позволяющие узлам информационной системы на основе распределенного реестра обеспечивать целостность данных;
  5. Применение механизмов, реализующих систему защиты от информационных угроз, направленных на отказ в обслуживании на уровне вычислительной сети, включая механизмы, обеспечивающие непрерывную работу информационной системы на основе распределенного реестра при росте количества проводимых финансовых операций, механизмы, реализующие систему защиты от информационных угроз, направленных на задержку доставки блоков данных к узлам информационной системы на основе распределенного реестра.

* Некредитные финансовые организации НЕ обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации: микрофинансовые организации, кредитные потребительские кооперативы, ломбарды и др.

** Некредитные финансовые организации, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации, осуществляющие деятельность: (1) профессиональных участников рынка ценных бумаг; (2) центрального депозитария; (3) регистраторов финансовых транзакций; (4) управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда; (5) специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда; (6) центрального контрагента; (7) организатора торговли; (8) субъектов страхового дела; (9) негосударственных пенсионных фондов; (10) операторов инвестиционных платформ; (11) операторов финансовых платформ; (12) операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов; (13) операторов обмена цифровых финансовых активов; (14) клиринговую деятельность; (15) репозитарную деятельность.

Лицензия №10166 от 28.11.2018

Лицензия1 2021 Лицензия2 2021

Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.

Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить