НПС
Законодательство
Взял на себя смелость опубликовать эту новость, т.к. она достаточно важен на мой взгляд. Помните картинку из заметку про будущее НПС? В ней блок платежных карт был выделен в отдельное направление регулирование. Очевидно, что отдельной ветвью регулирования должна была стать и информационная безопасность денежных переводов с помощью платежных карт. У ЦБ же кроме писем 120-Т […
Законодательство
В мае, на PHD я выступал на тему «Как выборы Президента России влияют на рынок информационной безопасности или куда движется регулирование ИБ». И вот на прошлой неделе, выступая на CIO Congress «Болдинская осень» в Нижнем Новгороде, я решил сделать продолжение этой темы, проанализировав те нормативные акты, которые были приняты с
Обучение
Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также […
Обучение
Очередное обновление программы курса по защите информации в НПС: О форме сдачи отчетности 0403203 О защите уведомления при информировании клиентов О зарегистрированных операторах платежных систем О рекомендациях АРБ и НП НПС по реагированию на инциденты Письмо ЦБ о сертифицированных средствах защиты ПДн Обновлен перечень нормативных актов по НПС Детальное
Когда читаешь 382-П глаза начинают уставать и немного замыливается взгляд. Особенно, когда каждый абзац начинается со слов «Оператор по переводу денежных средств, банковский платежный агент, оператор услуг платежной инфраструктуры должен…». В момент когда на 10-й или 12-й страницу вдруг этот стройный перечень из 3-х участников НПС меняется и в нем появляется «
Законодательство
Аккурат перед отпуском писать больших постов на какую-то конкретную тему не буду. Просто несколько заметок. 1. По итогам совещания на тему новых нормативных актов по защите ПДн могу сказать следующее: Проекты Постановлений Правительства уже согласованы со всеми органами исполнительной власти и находятся на согласовании в Аппарате Правительства.
SecOps
Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Проект документа был подготовлен рабочей группой Ассоциации
Обучение
Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию. Программа однодневного семинара такова: Изменение акцента в регулировании —
Сейчас много говорят о регулировании НПС и о требованиях по ее безопасности, реализованных как в 379-П, 380-П, 381-П, 382-П, 383-П и 384-П, так и в массе других документов ЦБ, которые пусть и не относятся прямо к НПС (хотя бы по сроку своего выхода), но регулирующих те или иные вопросы обеспечения ИБ в банковской среде. Кто-то […]
Законодательство
На такой простой, казалось бы, вопрос, и ответ должен быть простой. Один, скажет большинство, имея ввиду новое положение Банка России 382-П (плюс 2831-У). Кто-то скажет, что два, имея ввиду еще и СТО БР ИББС. А сколько на самом деле? Гораздо больше. Давайте откроем 382-П. Пункты 2.13, 2.14 и 2.16 говорят нам о том, что помимо […]