НПС
Законодательство
23-го июля Президент подписал закон 251-ФЗ «О внесении изменении в некоторые законодательные акты Российской Федерации в связи с передачей Центральному банку Российской Федерации полномочий по регулированию, контролю и надзору в сфере финансовых рынков». 300 с лишним страниц текста, суть которых заключается в том, что Банк России теперь становится
Законодательство
1 июля Минюст зарегистрировал новое Указание Банка России №3007-У от 05.06.2013 года «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению
Обучение
Обновил программу курса по НПС. В текущей версии 1.9 добавлены следующие темы Поправки в ФЗ о банках и банковской деятельности и «О центральном банке» Указание от 25.06.2012 №2840-У по операционным рискам План работ ТК122 Стандарт безопасности банкоматов и платежных терминалов (ЦБ, ГУУР и ГУВО МВД, АРБ) Деятельность Ассоциации НПС Легитимность
Законодательство
Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем — ПДн, НПС, государственные информационные системы и КВО. Что ждет Россию с […
Обучение
Обновил программу курса по НПС. В текущей версии 1.7 добавлены следующие темы: Новая форма отчетности 0409258 «Сведения о несанкционированных операциях, совершенных с использованием платежных карт» и порядок составления и представления отчетности по форме 0409258 Новости регулирования от ГУБЗИ и ДРР (по итогам Магнитогорского форума) Уточненные планы
Разное
Пока ехал вчера в метро с курсов по НПС, думал о дуализме роли Банка России в области информационной безопасности банковской среды. С одной стороны ЦБ нередко закручивает гайки в части установления требований по ИБ. «Хорошим» примером этого является п.2.13.1 положения 382-П Банка России, согласно которому кредитная организация обязана ежемесячно
Законодательство
Про перевод стандарта PCI DSS под эгидой Банка России я уже писал (перевод осуществляется АБИСС). Это важная новость, последствия которой российским банкам еще предстоит познать. Но Банк России не стоит на месте и в конце прошлого года выпускает новое Указание 2926-У от 03.12.2013 «О внесении изменений в Указание Банка России от 12 ноября 2009 года […
Обучение
Обновил программу курса по НПС. В текущей версии 1.6 добавлены следующие темы: Требования ДИС Банка России по защите информации в системах ДБО Все нормативные требования по защите информации в системах ДБО (ФСТЭК, ФСБ, Банк России) Обновление списка операторов платежных систем Список операторов электронных денежных средств Планы развития СТО БР ИББС
С 11-го по 16-е февраля в Магнитогорске традиционно проходит Уральский форум по банковской безопасности. И каждый раз перед его началом идут споры — надо ехать или не надо; будет там скучно или все-таки смысл есть? Могу поделиться своим мнением о том, стоит или нет. Во-первых, это первое крупное мероприятие после того, как в прошлом году […]
Обучение
В новую версию курса по безопасности НПС (1.5) вошли следующие темы: Методические рекомендации по реагированию на инциденты от Group-IB и ее сравнение с методическими рекомендациями НП «Национальный платежный совет» и АРБ Проект нормативного документа Банка России по безопасности банкоматов Письма Банка России №120-Т по безопасному использованию