Вебинар. Банковский compliance. Изменения требований ЦБ РФ

Обсуждаем изменения нормативных документов Банка России в области ИБ, которые вступили в силу за последний год, либо планируются к официальной публикации в ближайшее время: • Отличия новых редакций документов от предыдущих • Спорные вопросы по Положению 757-П, ответы на которые были получены от регулятора. • Новая формой отчетности, по которой планируется направлять оценки соответствия требованиям рассматриваемых положений Банка России. Среди слушателей был поднят любопытный вопрос о реализации требований уровня защиты информации в организации, ИСПДн которой Правительством РФ установлен 3 УЗ, а согласно требованиям Положения 757-П - 3 уровень защиты информации (минимальный) по ГОСТ Р . При этом, для обеспечения соответствия 3 УЗ при обработке ПДн в ИСПДн, рекомендуется использовать требования для стандартного уровня по ГОСТ (2 УЗ), что расходится с требованием Положения 757-П в приведенном примере. Вопрос о том, требования какого уровня защиты информации в данном случае реали