Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №22
21.2к.
Война войной, а даджест законодательных изменений по расписанию. Очередная десятка нормативно-правовых актов, а также их проектов и просто правовых документов, имеющих отношение к кибербезопасности. В Госдуму был внесен «О внесении изменения в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации»
Бизнес без опасности
Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
010
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности
Законодательство
Новые требования по ИБ для финансовых организаций
810
А продолжу-ка я обзор последних изменений нормативных актов по ИБ, но в этот раз коснусь финансовой сферы. Она, наряду с госорганами, у нас наиболее заурегулирована и все равно на месте не стоит. Собственно, как и во всем мире. В конце прошлого года требования по ИБ разработала SWIFT, а «Минфин» штата Нью-Йорк разработал проект своих требований […
Бизнес без опасности
Законодательство
Немного изменений законодательства по ИБ за последнее время
25
За последнее время произошло несколько изменений на нормотворческой ниве, которые я решил свести воедино: Законопроект, о котором я писал, и который вносил правки в ФЗ-152, наделяя РКН правом выпускать документы по порядку проведения надзора и контроля, удалили с сайта regulations.gov.ru. От слова совсем! Так до сих пор законность деятельности РКН по надзору в сфере ПДн […
Бизнес без опасности
Разное
10 новостей по ИБ последних десяти дней
41
Прошло почти две недели с момента последней заметки и отрасль ИБ успела порадовать целым сонмом интересных новостей, каждая из которых достойна отдельного описания, но я ограничусь только их перечислением: ФСБ запретила школьникам-иностранцам участие в олимпиаде по криптографии. Хотя если быть точнее, запретил посещение здания Академии ФСБ, в котором эта олимпиада проходила.
Бизнес без опасности
Законодательство
Новости Банка России из Магнитогорска
02
Про то, что говорили ФСТЭК и РКН в Магнитогорске, уже написали Андрей Прозоров и Михаил Емельянников — повторяться не буду. Я коснусь новостей от Банка России, которые мне хотелось бы выделить особо и которые в презентации не высветишь из-за нехватки времени. Если взглянуть на мероприятие с высоты птичьего полета, то у меня в голове прочно […]
Бизнес без опасности
Психология
Уральский форум. Часть 6. Оставшееся
41
В заключение рассказа об Уральском форуме я бы хотел коснуться тех тем, которые не вошли в состав предыдущих пяти частей. Во-первых, была поднята тема саморегулируемой организации. Но так невнятно, что смысл этой СРО для меня был утерян. НП АБИСС, которое на протяжении последних пары лет критиковали все кому не лень, было реорганизовано и ему должен […
Бизнес без опасности
Бизнес
Уральский форум. Часть 2. Экономика ИБ или торговля страхом
144
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой  мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Бизнес без опасности
Законодательство
3 новости о PCI DSS
06
За последний неполный месяц произошло 3 новости по линии PCI DSS, которые могут быть интересны отечественным заинтересованным сторонам. Новость первая, самая важная. 7 ноября выходит 3-я версия стандартов PCI DSS и PA DSS, которые вступят в силу с 1-го января 2014 года. Новость вторая имеет прямое отношение к России. Она была опубликована на сайте PCI […
Бизнес без опасности
Законодательство
Что ждет финансовую отрасль с точки зрения нормативного регулирования ИБ
06
Столкнула меня тут судьба с рядом новых проектов нормативных документов по информационной безопасности в финансовой сфере. Поделюсь некоторыми впечатлениями о них. Первый блок новостей по СТО БР ИББС. Вопреки мнению некоторых коллег о том, что СТО (на фоне 382-П) не выживет и постепенно проиграет соревнование, могу сказать, что все не так. СТО развивается очень активно […
Бизнес без опасности