Новая версия курса по НПС

Очередное обновление программы курса по защите информации в НПС:

• О форме сдачи отчетности 0403203
• О защите уведомления при информировании клиентов
• О зарегистрированных операторах платежных систем
• О рекомендациях АРБ и НП НПС по реагированию на инциденты
• Письмо ЦБ о сертифицированных средствах защиты ПДн
• Обновлен перечень нормативных актов по НПС
• Детальное указание всех требований 382-П с разбиением по типам участников НПС, к которым они применяются
• Новый раздел по вопросам получения лицензий ФСТЭК и ФСБ, с указанием позиций судов и прокуратуры
• Новый раздел по сертификации средств защиты
• Новый раздел про моделирование угроз
• Письмо ФСБ о встраивании криптопровайдеров в западные VPN-решения
• Парафраз о будущем СТО в контексте 382-П
• Об оценке соответствия по СТО и 382-П
• Что думает МинЮст и Минэкономразвития о информационных сообщениях ФСТЭК
• Базы данных инцидентов ИБ
• Частота отчетности по инцидентам
• О рекомендациях АРБ / НПС О месте реагирования на инциденты в структуре управления инцидентами.

Уже после семинара 29-го числа решил серьезно обновить раздел про роли участников НПС. Если с операторами по переводу денежных средств более менее разобрались, то кто такой оператор услуг платежной инфраструктуры, банковский платежный агент и субагент, так до сих пор и непонятно. Буду описывать разные сценарии деятельности в рамках НПС с описанием ролей участников.

ЗЫ. Также расширю рассмотрение вопроса по платежным агентам, на которых требования 382-П тоже распространяются. Ну и погружусь в нормативку по переводу электронных денежных средств - там тоже есть, о чем говорить.