НПС
Законодательство
15-го января я опубликовал слайдкаст про проект требований по защите информации к организаторам торговли. Мне было невдомек, что к тому моменту это уже был не проект, а утвержденное положение Банка России №437-П от 17.10.2014 «Положение о деятельности по проведению организованных торгов». Обновил под это дело презентацию со слайдкаста:
16-го февраля, всего через 2 недели, начнется очередное знаковое событие в банковской ИБ — Уральский форум «Информационная безопасность банков». Я туда езжу уже много лет и это одно из четырех региональных событий общероссийского масштаба, которые мне нравится посещать (еще IT & Security Forum, «
Законодательство
Как мы помним, Банк России активно регулирует вопросы защиты информации в Национальной платежной системе и основным документом в этой области (но не единственным) является положение 382-П. Однако данный документ, как это и описано в 27-й статье 161-ФЗ об НПС, распространяется только на тех, у кого в названии встречается термин «
Законодательство
14 августа Банк России утвердил, а 10 сентября это сделал Минюст, новое Указание №3361 (в Консультанте+), вносящее изменения в 382-П. Я про него уже писал в мае, а сейчас хотел бы описать некоторые отличия финальной версии от проекта: Новое указание было опубликовано в «Вестнике Банка России» №83 от 17 сентября. С этого момента необходимо отсчитать […
Законодательство
Пока законодатели активизировали свои усилия в области СОРМ (например, в части запрета Интернет-телефонии), хочется сделать краткий апдейт по текущей ситуации с законодательством по ИБ и ПДн. Итак, что произошло совсем недавно: ФСО предложила общественности проект Указа Президента Российской Федерации «Проект указа Президента Российской Федерации «
Законодательство
В пятницу Банк России опубликовал проект «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных
Законодательство
Пока госорганы бомбили ФСТЭК запросами о том, что делать с сертифицированной Windows XP, срок поддержки которой закончился аккурат сегодня (а вчера ФСТЭК опубликовала сообщение по этому поводу), банки задумывались совсем по другому поводу — не начинает ли их кошмарить Банк России вопросами ИБ. Эти вопросы возникали в Фейсбуке, на прошедшей РусКрипто (кстати, материалы с нее […
ЦБ в лице г-на Симановского, первого зампреда Банка России, выпустил новое письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Если мне не изменяет память, слухи об этом документе ходили достаточно давно (чуть ли не с конца 2012-го года), но тогда он по […
Технологии
Президент сегодня заявил, что Россия создаст свою национальную платежную систему, взяв пример с Китая (China UnionPay) и Японии (JCB), которые создав сначала чисто локальные платежные сервисы, затем расширили их до уровня международных. Собственно в данной заметке я хотел посмотреть на опыт JCB и CUP в контексте информационной безопасноти. С JCB никаких особенностей нет —
Законодательство
Вчера вечером наткнулся на целый ряд новых (либо для меня, либо реально таковых) нормативных документов или разъяснений по информационной безопасности. Не буду их особо комментировать — просто выдам списком: Проект Постановления Правительства Российской Федерации «О международно-правовой защите присвоения (назначения) радиочастот или радиочастотных