Банк России
Разное
Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии).
Законодательство
Скорее всего, вы не знакомы с документом с таким названием… Чтобы узнать о нем, а также о документе с номером РС БР ИББС-2.3 необходимо посетить конференцию АРБ «О реализации требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Законодательство
Попал мне в руки законопроект «О национальной платежной системе», о которой говорят много и активно чиновники разных уровней. До 31-го марта законопроект должен быть подготовлен и внесен в ГосДуму. Суть его проста — регулировать деятельность организаций — операторов по переводу денежных средств, операторов по приему платежей, операторов
Законодательство
Исходные данные следующие: 1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ. 2. Есть собственные методики проверки у ФСТЭК и ФСБ. 3. Есть СТО БР ИББС. 4. Есть собственная методика оценки соответствия СТО БР ИББС. Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе? Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и […]
Законодательство
Я уже ссылался на эту методику и вот ее опубликовали на сайте Подкомитета №3 «Защита информации в кредитно-финансовой сфере» выложена методика оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009).
Законодательство
Департамент внешних и общественных связей сообщает, что 19 мая 2009 года вышел «Вестник Банка России» № 31 (1122), в котором опубликован Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы
Законодательство
Банк России выпустил Указание 2194-У от 05.03.2009 о внесение изменений в Положение 242-П «Об организации внутреннего контроля». Указание добавляет к Положению 242-П новое приложение №5, в котором детально определяются требования к структуре и содержанию плана действий по обеспечению непрерывности и восстановлению деятельности кредитной организации.
Законодательство
Итак, в информационном сообщении Банка России говорится, что «Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2008«
Законодательство
Сообщество ABISS представило проект третьей редакции Стандарта Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2008). Всегда приятно, когда регулятор не ставит перед фактом о выпуске каких-либо требований (а в этом случае они еще и рекомендательные)