Что декабрь нам готовит?

На чтение 2 мин Просмотров 3 Опубликовано 30/11/2012

Декабрь планируется стать очень насыщенным в плане подготовки и выпуска нормативной базы по ИБ. Видимо в Новый год мы войдем с целым пакетом нововведений по части защиты персональных данных, защиты данных платежных карт, обезличивания ПДн, борьбы с мошенническими действиями в ДБО. Но обо всем по порядку.

Про документы ФСТЭК известно, что их проект приказа по защите ПДн в ИСПДн должен быть опубликован к 7-му декабря на сайте регулятора. Работа сейчас ведется очень напряженная; особенно в контексте сюрпризов с НДВ, новой классификацией и уровнями защищенности, подкинутыми вторым регулятором по ИБ — Федеральной службой безопасности. ФСБ тоже не дремлет и готовит свой приказ по защите ПДн с помощью шифровальных средств. По технической части практически все уже решено, а вот по организационной идут еще обсуждения и дискуссии. В декабре этот документ тоже будет готов.

Третий регулятор по ПДн — Роскомнадзор, подготовил проект методических рекомендаций по обезличиванию ПДн, обсуждение которых должно быть завершено к 7-му декабря.

К 3-му декабря должно завершиться обсуждение переводов стандарта PCI DSS, подготовленного Банком России вместе с НП АБИСС.

И последнее. Также к 3-му декабря должно закончиться обсуждение поправок в новую редакцию методических рекомендаций НП НПС и АРБ в части реагирования на мошеннические действия в системах ДБО. К первой версии ЦБ и МВД прислали свои предложения, которые должны войти в итоговый документ.

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Анонимный 30/11/2012 в 05:38

С Международным днем защиты информации (Computer Security Day)!

Ответить
Алексей Лукацкий 30/11/2012 в 05:48

Точно!

Ответить
LAY 30/11/2012 в 08:41

А еще в Новый год с Новым ГОСТами 34.10-2012 и 34.11-2012!

Ответить
Алексей Лукацкий 30/11/2012 в 22:56

Я еще забыл "новый СТР-К"

Ответить
Svyazist 06/12/2012 в 15:05

ФСТЭК России подготовила:
Проект приказа ФСТЭК России
"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах "
http://www.fstec.ru/_licen/pr_za.doc

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
http://www.fstec.ru/_licen/treb.doc

Ответить
Svyazist 06/12/2012 в 15:38

Этот комментарий был удален автором.

Ответить
Svyazist 06/12/2012 в 15:47

http://www.fstec.ru/_lenta/_lno.htm

И ещё пара документов:

Сводка замечаний и предложений по проекту Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах http://www.fstec.ru/_docs/svodka.doc

Информационное сообщение о проекте Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах от 6 декабря 2012 г. № 240/20/4935
http://www.fstec.ru/_docs/infsoob_06_12_2012.doc

Ответить