Банк России
Обучение
Обновил программу курса по НПС. В текущей версии 1.6 добавлены следующие темы: Требования ДИС Банка России по защите информации в системах ДБО Все нормативные требования по защите информации в системах ДБО (ФСТЭК, ФСБ, Банк России) Обновление списка операторов платежных систем Список операторов электронных денежных средств Планы развития СТО БР ИББС
Угрозы
UPDATE : Вопрос частично разрулили. Служба ИБ банка отработала сигнал оперативно. Деньги должны вернуть! Что-то банковская тема не сдается и постоянно дает о себе знать. Вроде как еще вчера на секции по НПС была активная дискуссия на тему взаимоотношения банка, клиента и регулятора, а тут практическая ситуация 😉 Позвонила знакомая и сообщила, что ее счет […
Те немногочисленные посетители последней секции вчерашнего Инфофорума, посвященной защите дистанционного банковского обслуживания (ДБО), помнят доклад Андрея Щербакова, советника ДИС Банка России. Он анонсировал методические рекомендации по безопасности ДБО, разработанные ДИСом и Российской Академией Наук. Это было не только ново, но и неожиданно.
С 11-го по 16-е февраля в Магнитогорске традиционно проходит Уральский форум по банковской безопасности. И каждый раз перед его началом идут споры — надо ехать или не надо; будет там скучно или все-таки смысл есть? Могу поделиться своим мнением о том, стоит или нет. Во-первых, это первое крупное мероприятие после того, как в прошлом году […]
Разное
Информатизация органов государственного управления добралась и до «наших» регуляторов. Не прошло и пары лет, как Дмитрий Медведев «потребовал» улучшить качество и содержание сайтов отечественных госорганов, как ФСТЭК, ФСБ и иже с ними обновили свои сайты. Одной из первых, в конце прошлого года, была Федеральная служба безопасности
Законодательство
Декабрь планируется стать очень насыщенным в плане подготовки и выпуска нормативной базы по ИБ. Видимо в Новый год мы войдем с целым пакетом нововведений по части защиты персональных данных, защиты данных платежных карт, обезличивания ПДн, борьбы с мошенническими действиями в ДБО. Но обо всем по порядку. Про документы ФСТЭК известно, что их проект приказа по […
Обучение
В новую версию курса по безопасности НПС (1.5) вошли следующие темы: Методические рекомендации по реагированию на инциденты от Group-IB и ее сравнение с методическими рекомендациями НП «Национальный платежный совет» и АРБ Проект нормативного документа Банка России по безопасности банкоматов Письма Банка России №120-Т по безопасному использованию
Законодательство
Взял на себя смелость опубликовать эту новость, т.к. она достаточно важен на мой взгляд. Помните картинку из заметку про будущее НПС? В ней блок платежных карт был выделен в отдельное направление регулирование. Очевидно, что отдельной ветвью регулирования должна была стать и информационная безопасность денежных переводов с помощью платежных карт. У ЦБ же кроме писем 120-Т […
Законодательство
Мне казалось, что тема идентификации клиента Интернет-банка по IP- и MAC-адресу не стоит и выеденного яйца, но как-то уж активно про нее все говорят, что не высказаться было бы неправильным. Итак, на сайте Банка России выложен проект указания о внесении изменений в Положение 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей
Разное
За последнее время многие отметили, что моя риторика в отношении регуляторов поменялась. Кто-то говорит, что я стал их хвалить, кто-то — что перестал их ругать. Пора объясниться, как говорится 😉 Давайте вспомним, как у нас происходило взаимодействие с регуляторами последние годы. С ходу и не припомнится. Можно сказать никак. Ну иногда находило на регуляторов (точнее […