Мероприятия

Уважаемые коллеги! На вебинаре пойдет речь о том, какие требования должны быть выполнены в отношении программного продукта, который  планируется размещать на платформе ГосТех. Особое внимание будет уделяться юридическому оформлению и информационной безопасности. Спикером вебинара станет Федор Музалевский, директор технического департамента RTM Group, а на ваши вопросы ответят Андрей Боев, руководитель направления безопасной разработки программного обеспечения и Карине Маргарян, юрисконсульт по информационной безопасности.

Уважаемые коллеги! Данный вебинар по категорированию КИИ будет состоять из двух частей, которые пройдут в разное время, чтобы вам было более удобно ориентироваться.

Уважаемые коллеги! Количество компьютерных атак на компании растет из года в год, а злоумышленник все чаще обращает свое внимание не только на крупные организации, но и на субъекты малого и среднего бизнеса: сейчас стоимость атак, а также уровень необходимых квалификаций злоумышленников значительно ниже, что при большей плотности целей приносит им ощутимый результат. Поговорим о том, как хакеры находят свои цели, проверим на практике примеры средств и сервисов, позволяющих автоматизировать сбор информации из открытых источников, а также расскажем о действиях по снижению кибер-привлекательности своей организации в глазах злоумышленника.

Уважаемые коллеги! Приглашаем вас присоединиться к вебинару, где мы рассмотрим изменения, внесенные в Положение 821-П, которое пришло на смену 719-П. Расскажем об особенностях и сроках внедрения, подробно разберем смежные работы и поделимся советами по оптимизации расходов. Во второй части вебинара эксперты расскажут о Методических рекомендациях Банка России 7 МР, которые разъясняют порядок внедрения ГОСТ 57580.3 и ГОСТ 57580.4. Мы также обсудим важность внедрения стандартов для небанковских финансовых организаций и поделимся практическими рекомендациями по этому процессу.

Уважаемые коллеги! Если вы сталкиваетесь с работой онлайн-сервисов, которые предоставляют пользователям удаленный доступ в интернет-браузере, у вас могут возникнуть вопросы как квалифицировать такие услуги и в чем особенности того или иного способа. На предстоящем вебинаре мы ответим на эти и другие вопросы:

• Договорное оформление saas-сервисов
• Позиция налоговой и судебная практика по правовой квалификации договоров
• Преимущества включения сервиса в реестр отечественного ПО

Уважаемые коллеги! Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик. CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты. Почему? Вот об этом мы и поговорим на вебинаре.

Уважаемые коллеги! Всем вам рано или поздно придется столкнуться с компьютерно-техническими экспертизами. Для того, чтобы корректно сформулировать техническое задание, лучше заранее знать ответы на следующие вопросы:

• Каковы пределы компетенций экспертов компьютерно-технического направления?
• Почему эксперт компьютерно-технического направления не может отвечать на правовые вопросы?
• Как подходить к назначению экспертизы?

Заявки на участие в вебинаре принимаются только с корпоративной почты.

Впервые! Эксперты RTM Group подготовили Мастер-класс: «Сам себе социальный инженер». Хотите узнать, как действуют хакеры, когда хотят взломать вашу компанию? Как они используют психологические атаки, человеческую уязвимость и пытаются обмануть хотя бы одного сотрудника? Просто, понятно и с примерами расскажем, как самостоятельно провести проверку своих же сотрудников социотехническими методами. Ведь часто даже одного обманутого сотрудника бывает достаточно, чтобы организовать атаку, которая затронет всех.

Уважаемые коллеги!

• Какие изменения произошли в Положениях Банка России?
• Как повысить операционную надежность?
• Что делать с импортозамещением в сфере КИИ?

На эти вопросы ответят эксперты RTM Group на предстоящем вебинаре "Что делать банкам и НФО в 2024 году?"

Уважаемые коллеги!

• Как пройти ОУД, если ПО куплено давно и нет исходных кодов?
• Кто должен платить за ОУД — разработчик или банк?
• Как пройти ОУД, если у вас AGILE?

Об этом и многом другом расскажет Федор Музалевский, директор технического департамента RTM Group, на вебинаре.

Уважаемые коллеги!

• Как правильно ставить вопросы экспертам?
• Как эксперт поможет в судебном заседании?
• Как избежать ошибок при назначении производства экспертизы, провести ее максимально быстро и не переделывать?
• Как понять какой перед вами эксперт и насколько глубоко он погрузится в ваш кейс?

Об этом и многом другом расскажет Юрий Баркалов, руководитель направления экспертиз технического департамента, на вебинаре "Эффективность судебных экспертиз: от вопросов до выигрыша в суде".

28 сентября состоится онлайн-конференция, объединяющая специалистов из трех областей: информационные технологии, право и безопасность. Начало в 10:00.

Уважаемые коллеги!

• Какие изменения НФО ждут в положениях ЦБ РФ?
• Кому теперь нужно ежегодно проводить пентест?
• Какую криптографию теперь необходимо применять?

Об этом и многом другом расскажет Федор Музалевский, директор технического департамента RTM Group, на вебинаре.

Уважаемые коллеги!

• Как эффективно управлять технологическими процессами компании?
• Как снизить человеческий фактор в ИБ?
• Как снизить вероятность ошибок разработчиков?
• Из чего складывается стоимость пентеста и какой результат?

Эксперты RTM Group ответят на все вышеперечисленные вопросы, а также расскажут о признаках плохого пентеста, о типичных ошибках людей в ИБ, по каким причинам стоит не доверять хостингу или провайдеру и многом другом.

Уважаемые коллеги!

• Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
• Какие СЗИ нужны для обеспечения каждого из уровней защищённости
• Что из популярного иностранного применялось раньше, и что есть сейчас

Об этом и многом другом вы узнаете на вебинаре, посвящённому защите персональных данных в 2023 году.

Уважаемые коллеги!

• Кто является объектом и субъектом КИИ?
• Минимальный набор действий для 99% субъектов КИИ
• Основные ошибки при категорировании

Об этом и многом другом расскажут эксперты RTM Group на вебинаре.

Уважаемые коллеги!

• Понимание требований регулятора по обеспечению  информационной безопасности и операционной надежности
• Расчет показателей операционной надежности
• Определение подходов реализации обеспечения операционной надежности

На эти вопросы ответили эксперты RTM Group на вебинаре «Внедрение основных метрик по опернадежности – практический эффект».

Уважаемые коллеги!

• Как осуществлять безопасную разработку в рамках ограниченного бюджета?
• Как выявить потенциальные риски без DevSecOps’а в штате?
• Кто поможет составить стратегию устранения выявленных рисков?

На эти вопросы ответили эксперты RTM Group на вебинаре «Безопасная разработка когда нет бюджета на DevSecOps».

Уважаемые коллеги!

• На что отделам информационной безопасности нужно обратить особое внимание в 2023 году?
• Какие сроки и как их не пропустить?
• Как не разориться на аудитах ИБ?

На эти вопросы ответили эксперты RTM Group на вебинаре «Что делать банкам и НФО по информационной безопасности в 2023 году?».

Уважаемые коллеги!

• Как законно не выплачивать 20% НДС за каждый проданную копию ПО?
• Что даст преимущество перед другими участниками государственных закупок?
• Как разработчику получить возможность и повысить шанс получения грантов и субсидии от государства?

На эти вопросы ответили эксперты RTM Group на вебинаре «Как разработчикам войти в реестр ПО, получить налоговые льготы, выплаты и выигрывать тендеры?».

Уважаемые коллеги!

• Как быстро и просто “подтянуть” уровень готовности технологии (УГТ) для своей разработки?
• Какие ошибки чаще всего допускаются при повышении уровня готовности и как их избежать?
• Как УГТ поможет повысить доверие грантодателей и частных инвесторов, которым интересен проект?

На эти вопросы ответили эксперты RTM Group на вебинаре «Уровень готовности технологии – как подтвердить и повысить?».

Уважаемые коллеги!

• Опубликованы изменения в положении № 683-П от ЦБ РФ. В чём они заключаются и кого в первую очередь затронут?
• Коснулись ли изменения формы отчётности 0409071 и как теперь её правильно заполнять?

На эти вопросы ответили эксперты RTM Group на вебинаре «Порядок составления и представления отчетности по форме 0409071».

Уважаемые коллеги!

• Какие организации теперь могут быть аккредитованы?
• Что делать тем, кто уже прошёл аккредитацию?
• В каком случае она может быть аннулирована и как это избежать?

На эти вопросы ответили эксперты RTM Group на вебинаре «Аккредитация ИТ-компаний – самое важное на данный момент».

Уважаемые коллеги!

• Соответствует ли Ваша организация всем требованиям актуального законодательства?
• Как избежать санкций регулятора и какие сроки даны для исполнения положений?

На эти вопросы ответили эксперты RTM Group на вебинаре «Операционная надёжность и риски – важнейшие нормы в рамках одного вебинара».

Уважаемые коллеги!

• А вы знали, что даже испорченную аудио/видеозапись можно восстановить и использовать в качестве доказательства?

На эти вопросы ответили эксперты RTM Group на вебинаре «Экспертиза аудио и видеозаписей: как подготовить доказательства для суда?».

Уважаемые коллеги!

• Как операторам обработки ПДн в организации соответствовать требованиям законодательства?

На этот и другие вопросы ответили эксперты RTM Group на вебинаре «Как операторам персональных данных соответствовать актуальным требованиям?».

Уважаемые коллеги! На данном вебинаре

• Рассмотрим особенности управления рисками в ИБ/ИС с учётом требований данного положения
• Разберём способы обеспечения непрерывности функционирования ИС и обозначим содержание полного комплекта необходимой документации

Уважаемые коллеги!

• Новых льгот и гарантий действительно много – чем раньше начать ими пользоваться, тем большую выгоду извлечёте для бизнеса. Как это сделать?

Уважаемые коллеги! Рады приветствовать Вас на вебинаре компании RTM Group, который посвящён внесению изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Мы расскажем, как эти изменения повлияют на повседневную деятельность, какой комплекс мероприятий будет необходимо выполнить, какие корректировки необходимо внести во внутренние нормативные документы, а также немного обсудим сроки, в которые необходимо провести нужные действия и о возможных негативных санкциях со стороны ЦБ РФ в случае невыполнения требований.

Уважаемые коллеги!

• Что такое оценка защищённости информации?
• Что нельзя включать в это понятие?
• Что входит в комплекс мероприятий по оценке защищённости информации?
• Какое программное обеспечение и средства используются?
• Какие преимущества в итоге получает заказчик?
• От каких опасностей Вы убережёте своё предприятие?

На эти вопросы ответили эксперты RTM Group на вебинаре «Оценка защищённости информации на предприятии».

Уважаемые коллеги!

• Что устанавливает судебная экспертиза по результатам исследования исходных кодов ПО?
• Что говорит законодательство об авторском праве на программы для ЭВМ и БД?

На эти и другие вопросы ответили эксперты RTM Group на вебинаре «Сравнение исходных кодов при защите авторских прав в суде».

На вебинаре мы расскажем о том, какие опасности таит в себе необдуманное распространение информации в сети Интернет вообще и социальных сетях в частности. Рассмотрим примеры и общие принципы того, чего не стоит делать в группах и публичных местах глобальной паутины.

Разберём все подробности импортозамещения в критической информационной инфраструктуре и ответим на ваши вопросы в прямом эфире.

На вебинаре мы рассмотрим различные аспекты криминалистического исследования широко распространённого программного обеспечения 1С “Предприятие”. Разберём все подробности и ответим на ваши вопросы в прямом эфире.

На вебинаре мы рассмотрим общие положения и основные определения, связанные с положением Банка России 716-П: операционный риск, средства и методы управления им, классификация видов операционного риска. Разберём все подробности и ответим на ваши вопросы в прямом эфире.

С принятием изменений в Указание №4927-У “О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации”, банкам будет необходимо отчитываться по нескольким новым формам. Что это за формы? На вебинаре мы рассмотрим итоговые варианты этих форм, отметим отличия от проектного варианта документа, а также обсудим целый ряд важный нюансов касательно этой темы.

Что такое экспертиза результатов работ по IT-контрактам? Как участникам закупки провести экспертизу на этапе приемки? Про какие особенности судебных споров по IT-контрактам Вам необходимо знать в первую очередь? На вебинаре подробно разберём эти и другие важные темы, а после – ответим на вопросы участников в прямом эфире и на email.

Негативные отзывы и комментарии в сети приводят к потере клиентов и привлекают внимание контролирующих органов. Как их удалить или не допустить размещения? Как правильно взаимодействовать с отзовиками, информационными сайтами, приложениями, созданными специально для обмена пользователями «негативной» информацией? На вебинаре мы расскажем, как правильно действовать, если эти вопросы стали для Вас актуальными. Вы узнаете, почему проигрывают споры о защите деловой репутации. Мы проведем работу над ошибками, рассмотрим варианты и способы защиты. У нас – живые кейсы с разбором ситуаций.

Уважаемые коллеги!

• Что делать участникам SWIFT в 2022 году?

На этот и другие вопросы ответили эксперты RTM Group на вебинаре «Концепция безопасности SWIFT CSCF v2022. Обзор изменений и рекомендации».

Компания RTM Group, предоставляющая услуги в области ИТ, информационной безопасности и права, 17 декабря 2021 года в 11 в прямом эфире ответит на самые горячие вопросы 2021 года в сфере ИТ-права на вебинаре «IT- Право без цензуры: ТОП-10 ключевых вопросов в сфере ИТ по итогам 2021 года». Рейтинг составлен на основе запросов в компанию от партнеров и заказчиков.

Уважаемые коллеги!

• Что нужно делать НФО в 2022 году?

На этот и другие вопросы ответили эксперты RTM Group на вебинаре «Что делать некредитным финансовым организациям по информационной безопасности в 2022 году».

Вы узнаете, когда ЭЦП имеет юридическую силу, что можно подписывать удаленно, а что не получится. Мы расскажем о рисках, ответственности, коллизиях, связанных с ЭЦП. Кроме того, обсудим живые кейсы и дадим полезные советы на каждый день. Все это и еще много интересного на вебинаре компании RTM Group, который состоится 12 ноября 2021 года в 11:00. Участие бесплатное. Для участия в вебинаре необходима регистрация.

Вебинар компании RTM Group, предоставляющей услуги в области ИТ, информационной безопасности и права «Хищение денежных средств с использованием информационных технологий».

Краткий обзор Положений и требований ЦБ.

На вебинаре обсуждается выполнение требований Положения 757-П.

Ваша переписка попала в суд? Опубликовали сторис и теперь не знаете, что с этим делать? Наш вебинар поможет найти решение. В течение 30 минут вы узнаете, что нельзя публиковать в сети и писать в мессенджерах. Мы расскажем о рисках и ответственности. У нас – живые кейсы с разбором ситуаций и полезные советы на каждый день.

Уважаемые коллеги!

• В каких случаях необходима экспертиза?
• Что делать, если столкнулись с недобросовестным заказчиком/поставщиком?

На эти вопросы ответили эксперты RTM Group на вебинаре «Экспертизы в спорах по контрактам при поставке компьютерной техники и программного обеспечения».

Ваш сайт, программу, базу данных уже скопировали и зарабатывают на их использовании? Или, может быть, только собираются? Наш вебинар поможет найти решение. В течение 30 минут вы узнаете, зачем и как запатентовать ПО. Мы рассмотрим варианты оформления авторства на ПО. Расскажем о процессе и плюсах регистрации прав на ПО в Роспатент и в российском реестре Минцифры. У нас – живые кейсы с разбором ситуаций и полезные советы на каждый день.

Переписка в мессенджерах, электронная почта, чаты – особенности исследования и фиксации.

На вебинаре обсуждаются основные практики, которые применяются при аудитах по ГОСТ 57580.

Штрафы за нарушения процессов обработки персональных данных могут убить бизнес. Чем грозит Роскомнадзор владельцам сайтов, каковы их риски и как избежать неблагоприятных последствий и штрафов? Что нового в законодательстве о ПДн?

Положение 757-П пришло на замену 684-П, которое требуют обеспечения информационной безопасности от НФО. Что нового? В чем основные отличия? Когда новое положение вступает в силу? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.

С каждым днем количество сайтов только растет, а их законодательное регулирование расширяется и ужесточается. Некоторые требования остаются неизменными, но многие продолжают их нарушать по незнанию. Что это за требования? Как их выполнить без вреда для бюджета? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.

Разбор изменений в 683-П ЦБ.

Положение 684-П и ГОСТ 57580 Банка России требуют обеспечения информационной безопасности от НФО. Требования для разных НФО разные и выполнять их необходимо всем. Какого рода эти требования? В каком объеме их необходимо выполнять и как? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.

Многие юристы уже сталкивались с делами, в которых необходимо проводить компьютерно-технические экспертизы, но некоторые вопросы так и остались для них без ответа. Как компьютерно-техническая экспертиза поможет в работе юриста? О чем спросить эксперта? Как выбрать эксперта и на что обратить внимание в первую очередь? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.

В 2021 году банки столкнутся с необходимостью выполнять множество Положений от ЦБ (683-П, ОУД4, пентест, ЕБС, 382-П, SWIFT, 672-П, 719-П, 716-П). На что отделам информационной безопасности нужно обратить особое внимание в 2021 году? Какие сроки и как их не пропустить? Ну, и, конечно же, как не разориться на аудитах ИБ? Ответы на эти и многие другие вопросы вам дадут эксперты RTM Group.

Как составить IT-договор так, чтобы не стать участником судебного процесса? Как выиграть судебный спор по IT-договору? И, наконец, каким он – IT-договор – должен быть? Ответы на эти и многие другие вопросы Вы получите на вебинаре от ведущих юристов RTM Group.

Количество киберпреступлений растет с каждым днем, при этом схемы, применяемые мошенниками, становятся все сложнее.

• Как представителям банков и пользователям интернет-банкинга противостоять этому?
• Как происходит кража денежных средств и как ее предотвратить?

Ответы на эти и многие другие вопросы Вы получите на практикуме от экспертов RTM Group.

Требования ЦБ изменились, на замену 382-П приходит 719-П. Что теперь делать отделу информационной безопасности? Как соответствовать требованиям 719-П и ничего не упустить? Ответы на эти и многие другие вопросы вам дадут эксперты-аудиторы RTM Group.

Анализ уязвимостей прикладного ПО автоматизированных систем и приложений кредитных и некредитных финансовых организаций предусмотрен Положениями Банка России № 382-П, № 683-П и № 684-П. Процедура является обязательной и проводится в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013. Эксперты компаний RTM Group и SafeTech расскажут об анализе уязвимостей информационных систем по требованиям к четвертому оценочному уровню доверия (ОУД 4).

В рамках вебинара рассмотрим компенсирующие меры, разберем варианты исключения мер и обсудим комментарии ЦБ.

Приглашаем Вас посетить онлайн-конференцию, которая состоится 4 июня в 10:00, где встретятся теория и практика ГОСТ 57580. В рамках конференции выступят как независимые аудиторы, так и поставщики средств защиты информации.