НПС
Обучение
Родился нежный, лирический… нет, не тост, а курс. По безопасности национальной платежной системы. Неоригинально, но свежо. В последнее время несколько учебных центров просило сделать что-нибудь по данному направлению и оно сделалось. Программа следующая: Что такое Национальная платежная система Предыстория появления Основные определения Участники
Законодательство
Вчера я проводил онлайн-семинар по обзору требований по защите информации в Национальной платежной системе. Ну и как часто бывает, презентация делалась в ночь перед семинаром. Так что получилось может быть коротковато и поверхностно, но зато позволяет быстро вникнуть в проблематику, основные определения и требования.
В понедельник и вторник я описал два новых и основных документа по защите информации в НПС — 382-П и 2831-У. В целом же картина нормотворчества в области регулирования вопросов информационной безопасности в НПС выглядит следующим образом: Про ФЗ-161 я уже как-то писал (тут и тут), про новое Постановление Правительства №584 тоже, как и про 379-П. […
Законодательство
9 июня Банком России во исполнение ФЗ-161 было утверждено новое «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Законодательство
ЦБ опубликовал еще один непростой документ в части выполнения требований ФЗ «О национальной платежной системе». Это Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах (№379-П от 31 мая 2012 года). Я про него уже упоминал вскользь, делясь магнитогорскими впечатлениями.
Законодательство
Премьер-министр Медведев подписал 13-го июня постановление №584 «Об утверждении Положения о защите информации в платежной системе», которое вступает в силу с 1-го июля. По сравнению с проектом и его оценкой в Минэкономиразвития текст поменялся. Во-первых, поменялось название — слово «национальной»
Законодательство
Банк России опубликовал проекты двух документов по защите в Национальной платежной системе: Проект Положения Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Законодательство
Сегодня, в 12 дня в рамках MIPS открывается конференция «Безопасность платежных систем». И пригласили меня сделать доклад на тему «Мобильные платежи в контексте СТО БР ИББС». Z уж не знаю, почему пригласили меня прочитать эту тему; вроде как в ПК5 ТК122, который и отвечает за мобильный платежи, я не вхожу. Но раз уж пригласили, то […
Законодательство
Про проект Постановления Правительства «Об утверждении Положения о защите информации в национальной платежной системе» я уже писал. И вот вчера Минэкономразвития опубликовал результаты оценки этого проекта. Как это часто бывает специалистов по ИБ среди экспертов, оценивающих проекты нормативных актов, нет или их очень мало.
Законодательство
Продолжаем… Национальная платежная система, СТО БР ИББС и стандартизация ИБ Тему НПС стартовал Курило Андрей Петрович. Его идея, которая была позже поддержана другими выступающими, звучала примерно так — добровольное принятие национального стандарта и тем более стандарта организации не очень эффективно;