Курс повышения квалификации «Защита информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» с выдачей удостоверения государственного образца, 32 часа.
Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.
Курс для сотрудников некредитных финансовых организаций, обязанных соблюдать Положение Банка России от 20 апреля 2021 г. №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
По любому вопросу звоните по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или пишите на электронную почту info@law115.ru
ООО «Ю-ПИТЕР КОНСАЛТИНГ» оказывает образовательные услуги по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г.
Сведения о каждом выданном удостоверении передаются нами в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО). В указанном реестре Федеральная пробирная палата проверяет действительность предоставленных Вами удостоверений.
Получаемые документы
Удостоверение о повышении квалификации государственного образца:
Удостоверение действительно на всей территории Российской Федерации.
Требования к слушателям
Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:
- Диплом о высшем или среднем профессиональном образовании. Указанное требование установлено п. 3 ст. 76 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в РФ».
- Паспорт (разворот с фотографией и адрес регистрации).
- Страховой номер индивидуального лицевого счета лица (СНИЛС) для граждан Российской Федерации. Указанное требование установлено Постановлением Правительства РФ № 729 от 26 августа 2013 г. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
- Документ, подтверждающий изменение фамилии (если менялась).
Форма обучения
Обучение доступно онлайн. На этом курсе можно учиться онлайн.
Доставка удостоверения
Удостоверение о повышении квалификации доставляется бесплатно в любой пункт выдачи СДЕК. Выбрать пункт выдачи можно на официальном сайте СДЕК.
Лицензия №10166 от 28.11.2018
Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.
О требованиях к защите информации в некредитных финансовых организациях
С июля 2021 года вступили в силу новые требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, утвержденные Банком России от 20 апреля 2021 г. №757-П. Рассматриваемые требования разделены на три группы: для некредитных финансовых организаций, реализующих усиленный, стандартный и минимальный уровни защиты информации.
Виды защищаемой информации в некредитных финансовых организациях
В пункте 1.1 Положения №757-П выделяется четыре вида информации, подлежащей защите. Так, некредитные финансовые организации в целях противодействия осуществлению незаконных финансовых операций обязаны осуществлять защиту следующей информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитными финансовыми организациями:
- информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций (далее - электронные сообщения);
- информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
- информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
- ключевой информации средств криптографической защиты информации, используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций (далее - криптографические ключи).
Далее по тексту Положения №757-П ЦБ уточняет, что в случае если защищаемая информация содержит персональные данные, то некредитные финансовые организации обязаны применять меры по обеспечению безопасности персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Представляется, что при разработке внутренних локальных актов, каждая некредитная финансовая организация обязана составить акт или приказ об определении состава защищаемой информации с учетом своей специфики деятельности. Например, ломбарды, которые не используют при предоставлении займов под залог движимого имущества технологии дистанционного обслуживания вправе ограничится информацией, содержащейся в их автоматизированных информационных системах бухгалтерского и налогового учета. Иначе говоря, содержание защищаемой информации будет в первую очередь зависеть от того каким образом оказываются финансовые услуги клиентам: оффлайн или онлайн. Кстати в Положении №757-П ЦБ не акцентирует на этом внимание, смещая акцент в стороны финансовых организаций, взаимодействующих с клиентами исключительно с использованием своего Интернет-сайта и личного кабинета клиента на этом сайте. Как показывает анализ устных и письменных обращений в ООО «Ю-ПИТЕР КОНСАЛТИНГ» это вызывает определенные трудности у профессиональных кредиторов в лице микрофинансовых организаций, ломбардов и кредитных потребительских кооперативов, осуществляющих свою деятельность исключительно оффлайн и, соответственно, выдающих займы в офисах.
Перечисленные профессиональные кредиторы, как правило, являются микропредприятиями, где численность сотрудников редко превышает трех или пяти человек. Это руководитель организации, бухгалтер, специалист по безопасности, юрист и кредитный менеджер. В этом случае никаких системных администраторов и специалистов по защите информации в этих компаниях нет и их функции выполняет руководитель организации самостоятельно. Как правило он не обладает соответствующими техническими познаниями и не владеет специальной терминологий, используемой в стандартах, ГОСТах по защите информации.
Соответственно, при разработке внутренних документов по защите информации эти компании вынуждены полностью «переписать» требования по защите информации, изложенные в Положении №757-П «под себя». Что приводит к ошибкам при выборе мер по защите информации или к полному отсутствию этой документации в компании. А, следовательно, при камеральных или выездных проверках ЦБ РФ эти компании несут высокие юридические риски, например, в виде исключения из реестра ломбардов или реестра микрофинансовых организаций и административных штрафов.
На наш взгляд, целесообразно, использовать дифференцированный подход при установлении требований по защите информации в зависимости от численности работников в финансовой организации, в зависимости от масштабов ее деятельности, специфики ее деятельности (онлайн или оффлайн) и отнесения к малому, среднему или микропредприятию. Так как, несмотря на активную цифровизацию экономики, основной сегмент рынка займов в городах и районах составляют ломбарды, автоломбарды и микрофинансовые организации (далее МФО), которые предоставляют займы наличными под залог (ломбарды) или без обеспечения (МФО).
Кроме дифференцированного подхода, следует разработать и опубликовать их на официальном сайте ЦБ чек-листы для самопроверки некредитных финансовых организаций. Эта потребность объясняется тем, что нормы Положения №757-П имеют в основном отсылочный характер к Национальному стандарту РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 г. №822-ст). Текст, которого сложен для понимания лицами, не имеющими технического или иного специального образования.