Законодательство
Новые требования Банка России по защите от вредоносного кода
015
ЦБ в лице г-на Симановского, первого зампреда Банка России, выпустил новое письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Если мне не изменяет память, слухи об этом документе ходили достаточно давно (чуть ли не с конца 2012-го года), но тогда он по […
Бизнес без опасности
Бизнес
Уральский форум. Часть 2. Экономика ИБ или торговля страхом
1423
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой  мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Бизнес без опасности
Бизнес
Кому нужно ломать приложения для мобильного банкинга? Никому!
3921
Не смог не запостить еще и сюда 😉 Идет в LinkedIn дискуссия. Одна из многих. Местами жаркая. Обсуждаем, как водится, технический подход к ИБ и бизнес-подход. Доходит дело до отчета Digital Security о безопасности приложений для мобильного банкинга. И Илья Медведовский делает такое заявление: «Что касается мобилок, то в самих мобильных банкингах масса проблем и […
Бизнес без опасности
Обучение
Обновление программы курса по защите информации в НПС
013
Обновил программу курса по НПС. В текущей версии 1.6 добавлены следующие темы: Требования ДИС Банка России по защите информации в системах ДБО Все нормативные требования по защите информации в системах ДБО (ФСТЭК, ФСБ, Банк России) Обновление списка операторов платежных систем Список операторов электронных денежных средств Планы развития СТО БР ИББС
Бизнес без опасности
Законодательство
Какие нормативы регулируют защиту ДБО?
435
Позавчера на Инфофоруме, в секции по НПС звучало немало нелестных слов от банкиров, которых видимо уже достало увеличение числа нормативных требований по защите, которые навешивают на них регуляторы. Они хотели бы жить по западным правилам игры, когда особых требований к защите ДБО никто не предъявляет и каждый банк исходит из принципа разумной достаточности и экономической […
Бизнес без опасности
Угрозы
Как взломали один банк…
65
UPDATE : Вопрос частично разрулили. Служба ИБ банка отработала сигнал оперативно. Деньги должны вернуть! Что-то банковская тема не сдается и постоянно дает о себе знать. Вроде как еще вчера на секции по НПС была активная дискуссия на тему взаимоотношения банка, клиента и регулятора, а тут практическая ситуация 😉 Позвонила знакомая и сообщила, что ее счет […
Бизнес без опасности
Законодательство
Новая методичка Банка России по безопасности ДБО
730
Те немногочисленные посетители последней секции вчерашнего Инфофорума, посвященной защите дистанционного банковского обслуживания (ДБО), помнят доклад Андрея Щербакова, советника ДИС Банка России. Он анонсировал методические рекомендации по безопасности ДБО, разработанные ДИСом и Российской Академией Наук. Это было не только ново, но и неожиданно.
Бизнес без опасности
Законодательство
Что декабрь нам готовит?
73
Декабрь планируется стать очень насыщенным в плане подготовки и выпуска нормативной базы по ИБ. Видимо в Новый год мы войдем с целым пакетом нововведений по части защиты персональных данных, защиты данных платежных карт, обезличивания ПДн, борьбы с мошенническими действиями в ДБО. Но обо всем по порядку. Про документы ФСТЭК известно, что их проект приказа по […
Бизнес без опасности
Криптография
Как ФСБ дураком меня назвала — часть вторая
1920
19 сентября я написал про то, как наши госорганы, стоящие на страже интересов российских граждан, заботятся об их персональных данных при взаимодействии через Интернет. Но это была только первая часть марлезонского балета. Помимо поста я направил запросы в Правительство России, в Минкомсвязь и в Администрацию Президента с простым вопросом —
Бизнес без опасности
Обучение
Обновление курса по управлению инцидентами
55
Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также […
Бизнес без опасности