Законодательство
Стандарт PCI DSS в контексте Национальной платежной системы
448
Взял на себя смелость опубликовать эту новость, т.к. она достаточно важен на мой взгляд. Помните картинку из заметку про будущее НПС? В ней блок платежных карт был выделен в отдельное направление регулирование. Очевидно, что отдельной ветвью регулирования должна была стать и информационная безопасность денежных переводов с помощью платежных карт. У ЦБ же кроме писем 120-Т […
Бизнес без опасности
Законодательство
Ветер перемен надул нам железный занавес?
221
В мае, на PHD я выступал на тему «Как выборы Президента России влияют на рынок информационной безопасности или куда движется регулирование ИБ». И вот на прошлой неделе, выступая на CIO Congress «Болдинская осень» в Нижнем Новгороде, я решил сделать продолжение этой темы, проанализировав те нормативные акты, которые были приняты с
Бизнес без опасности
Обучение
Обновление курса по управлению инцидентами
55
Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также […
Бизнес без опасности
Обучение
Новая версия курса по НПС
015
Очередное обновление программы курса по защите информации в НПС: О форме сдачи отчетности 0403203 О защите уведомления при информировании клиентов О зарегистрированных операторах платежных систем О рекомендациях АРБ и НП НПС по реагированию на инциденты Письмо ЦБ о сертифицированных средствах защиты ПДн Обновлен перечень нормативных актов по НПС Детальное
Бизнес без опасности
Законодательство
Как читать 382-П!?
311
Когда читаешь 382-П глаза начинают уставать и немного замыливается взгляд. Особенно, когда каждый абзац начинается со слов «Оператор по переводу денежных средств, банковский платежный агент, оператор услуг платежной инфраструктуры должен…». В момент когда на 10-й или 12-й страницу вдруг этот стройный перечень из 3-х участников НПС меняется и в нем появляется «
Бизнес без опасности
Законодательство
Немного обо всем, но все по делу
614
Аккурат перед отпуском писать больших постов на какую-то конкретную тему не буду. Просто несколько заметок. 1. По итогам совещания на тему новых нормативных актов по защите ПДн могу сказать следующее: Проекты Постановлений Правительства уже согласованы со всеми органами исполнительной власти и находятся на согласовании в Аппарате Правительства.
Бизнес без опасности
SecOps
Как бороться с инцидентами в ДБО — советы бывалых
830
Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Проект документа был подготовлен рабочей группой Ассоциации
Бизнес без опасности
Обучение
Обновление программы курса по безопасности НПС
45
Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию. Программа однодневного семинара такова: Изменение акцента в регулировании —
Бизнес без опасности
Законодательство
Будущее регулирования НПС
117
Сейчас много говорят о регулировании НПС и о требованиях по ее безопасности, реализованных как в 379-П, 380-П, 381-П, 382-П, 383-П и 384-П, так и в массе других документов ЦБ, которые пусть и не относятся прямо к НПС (хотя бы по сроку своего выхода), но регулирующих те или иные вопросы обеспечения ИБ в банковской среде. Кто-то […]
Бизнес без опасности
Законодательство
Сколько наборов требований по ИБ ложится на банки после выхода требований по НПС?
1418
На такой простой, казалось бы, вопрос, и ответ должен быть простой. Один, скажет большинство, имея ввиду новое положение Банка России 382-П (плюс 2831-У). Кто-то скажет, что два, имея ввиду еще и СТО БР ИББС. А сколько на самом деле? Гораздо больше. Давайте откроем 382-П. Пункты 2.13, 2.14 и 2.16 говорят нам о том, что помимо […]
Бизнес без опасности