Разное
Статистика по подключению к СТО
2210
Вчера на семинаре по ПДн в презентации Харламова Валерия Павловича была показана интересная статистика по подключению к СТО на 25-е января. Итак, подключилось 313 кредитных организаций (почти треть всех банков России). Из них по линии ЦБ (т.е. выполнение всего СТО) большинство находится на 1-м уровне; затем идет второй уровень, третий и четвертый. Но есть те, […
Бизнес без опасности
Законодательство
Новое изменение СТО БР ИББС
76
В ноябре я уже писал, что СТО грозят очередные изменения и вот первый документ из упомянутой четверки появился для обсуждения экспертами ПК3 ТК362. Это РС 2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Выделение и назначение ролей». Пока в статусе проекта. Срок завершения обсуждения —
Бизнес без опасности
Законодательство
Срок уведомления по письму шести сдвинут на лето
112
Очередной сдвиг сроков… То закон о персданных в «технической» части сдвинут на полгода. То, вот теперь, срок уведомления о присоединении к СТО Банка России сдвинули. И тоже на полгода — до 30 июня 2011 года. Также в разъяснении ЦБ указано, что банк не должен писать 4 письма в адреса 4-х регуляторов —
Бизнес без опасности
Разное
Горячая линия АРБ по ПДн
1021
То, о чем говорилось на сентябрьской конференции АРБ по персональным данным, все-таки совершилось. Процесс запуска «горячей линии» (она же «консультационный центр») АРБ в помощь банкам в части выполнения требований ФЗ-152 и СТО Банка России вышел на финишную прямую. На прошлой неделе в АРБ состоялась встреча участников этого консультационного
Бизнес без опасности
Криптография
Мифы 91-93
79
Очередная порция мифов: VPN — это обязательно шифрование Конфиденциальность персональных данных может быть обеспечена только шифрованием Стандарт Банка России по безопасности не обязателен к исполнению
Бизнес без опасности
Законодательство
СТО Банка России опять меняют ;-)
40
В СТО Банка России до конца года планируют включить следующие документы (в статусе РС), которые сейчас в разработке: положение о назначении и разделении ролей положение о контроле и надзоре положение об использовании СКЗИ (по аналогии с РС 2.3, сделанной по инициативе ФСТЭК) положение по классификации активов.
Бизнес без опасности
Законодательство
Законопроект о НПС внесен в ГосДуму
48
Правительство в понедельник внесло в Госдуму законопроект «О национальной платежной системе» и «О внесении изменений в некоторые законодательные акты Российской Федерации, а также «О признании утратившими силу Федерального закона «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами»
Бизнес без опасности
Законодательство
Национальная платежная система. Последние новости
31
Я уже писал о законопроекте «О национальной платежной системе». И вот перед глазами последняя версия законопроекта. Поменялось в ней немало по нашей тематике. Появилась ст.18, которая обязывает практически всех субъетов НПС соблюдать банковскую тайну в соответствие с законом «О банках и банковской деятельности»
Бизнес без опасности
Законодательство
Документы АРБ/ЦБ и письмо «шестерых»
222
Итак, новый СТО БР ИББС, сопутствующие документы, а также письмо «шестерых» утверждены. Письмо «шестерых» (АРБ, Ассоциация «Россия», ЦБ, ФСТЭК, Роскомнадзор и ФСБ) выложено на сайте АРБ. Я ждал немного иного текста, но и в данном варианте видно, что банк либо присоединяется к стандарту, либо нет.
Бизнес без опасности
Законодательство
Документы ЦБ/АРБ утверждены
813
Свершилось — документы нашей рабочей группы АРБ/ЦБ утверждены. Их согласовали ФСТЭК, ФСБ и РКН. Также присоединилась ассоциация региональных банков «Россия». Детали — http://www.arb.ru/site/action/list_news.php?id=3719
Бизнес без опасности