Законодательство
Установлены требования Банка России по защите информации для бирж
06
15-го января я опубликовал слайдкаст про проект требований по защите информации к организаторам торговли. Мне было невдомек, что к тому моменту это уже был не проект, а утвержденное положение Банка России №437-П от 17.10.2014 «Положение о деятельности по проведению организованных торгов». Обновил под это дело презентацию со слайдкаста:
Бизнес без опасности
Мероприятия
Чего я жду от магнитогорского форума?
923
16-го февраля, всего через 2 недели, начнется очередное знаковое событие в банковской ИБ — Уральский форум «Информационная безопасность банков». Я туда езжу уже много лет и это одно из четырех региональных событий общероссийского масштаба, которые мне нравится посещать (еще IT & Security Forum, «
Бизнес без опасности
Законодательство
Проект требований по защите информации для организаторов торговли (бирж)
031
Как мы помним, Банк России активно регулирует вопросы защиты информации в Национальной платежной системе и основным документом в этой области (но не единственным) является положение 382-П. Однако данный документ, как это и описано в 27-й статье 161-ФЗ об НПС, распространяется только на тех, у кого в названии встречается термин «
Бизнес без опасности
Законодательство
Новая редакция 382-П Банка России вступает в силу с 16 марта 2015 года
72
14 августа Банк России утвердил, а 10 сентября это сделал Минюст, новое Указание №3361 (в Консультанте+), вносящее изменения в 382-П. Я про него уже писал в мае, а сейчас хотел бы описать некоторые отличия финальной версии от проекта: Новое указание было опубликовано в «Вестнике Банка России» №83 от 17 сентября. С этого момента необходимо отсчитать […
Бизнес без опасности
Законодательство
Последние изменения в законодательстве
19
Пока законодатели активизировали свои усилия в области СОРМ (например, в части запрета Интернет-телефонии), хочется сделать краткий апдейт по текущей ситуации с законодательством по ИБ и ПДн. Итак, что произошло совсем недавно: ФСО предложила общественности проект Указа Президента Российской Федерации «Проект указа Президента Российской Федерации «
Бизнес без опасности
Законодательство
Банк России выпустил проект новой редакции 382-П
169
В пятницу Банк России опубликовал проект «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных
Бизнес без опасности
Законодательство
ЦБ закручивает гайки?..
27
Пока госорганы бомбили ФСТЭК запросами о том, что делать с сертифицированной Windows XP, срок поддержки которой закончился аккурат сегодня (а вчера ФСТЭК опубликовала сообщение по этому поводу), банки задумывались совсем по другому поводу — не начинает ли их кошмарить Банк России вопросами ИБ. Эти вопросы возникали в Фейсбуке, на прошедшей РусКрипто (кстати, материалы с нее […
Бизнес без опасности
Законодательство
Новые требования Банка России по защите от вредоносного кода
016
ЦБ в лице г-на Симановского, первого зампреда Банка России, выпустил новое письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Если мне не изменяет память, слухи об этом документе ходили достаточно давно (чуть ли не с конца 2012-го года), но тогда он по […
Бизнес без опасности
Технологии
Как защищается China UnionPay?
416
Президент сегодня заявил, что Россия создаст свою национальную платежную систему, взяв пример с Китая (China UnionPay) и Японии (JCB), которые создав сначала чисто локальные платежные сервисы, затем расширили их до уровня международных. Собственно в данной заметке я хотел посмотреть на опыт JCB и CUP в контексте информационной безопасноти. С JCB никаких особенностей нет —
Бизнес без опасности
Законодательство
Кратко об очередных изменениях законодательства
012
Вчера вечером наткнулся на целый ряд новых (либо для меня, либо реально таковых) нормативных документов или разъяснений по информационной безопасности. Не буду их особо комментировать — просто выдам списком: Проект Постановления Правительства Российской Федерации «О международно-правовой защите присвоения (назначения) радиочастот или радиочастотных
Бизнес без опасности