Банк России
Законодательство
Попал мне в руки законопроект «О национальной платежной системе», о которой говорят много и активно чиновники разных уровней. До 31-го марта законопроект должен быть подготовлен и внесен в ГосДуму. Суть его проста — регулировать деятельность организаций — операторов по переводу денежных средств, операторов по приему платежей, операторов
Законодательство
Исходные данные следующие: 1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ. 2. Есть собственные методики проверки у ФСТЭК и ФСБ. 3. Есть СТО БР ИББС. 4. Есть собственная методика оценки соответствия СТО БР ИББС. Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе? Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и […]
Законодательство
Я уже ссылался на эту методику и вот ее опубликовали на сайте Подкомитета №3 «Защита информации в кредитно-финансовой сфере» выложена методика оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009).
Законодательство
Департамент внешних и общественных связей сообщает, что 19 мая 2009 года вышел «Вестник Банка России» № 31 (1122), в котором опубликован Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы
Законодательство
Банк России выпустил Указание 2194-У от 05.03.2009 о внесение изменений в Положение 242-П «Об организации внутреннего контроля». Указание добавляет к Положению 242-П новое приложение №5, в котором детально определяются требования к структуре и содержанию плана действий по обеспечению непрерывности и восстановлению деятельности кредитной организации.
Законодательство
Итак, в информационном сообщении Банка России говорится, что «Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2008«
Законодательство
Сообщество ABISS представило проект третьей редакции Стандарта Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2008). Всегда приятно, когда регулятор не ставит перед фактом о выпуске каких-либо требований (а в этом случае они еще и рекомендательные)