PCI DSS
Война войной, а даджест законодательных изменений по расписанию. Очередная десятка нормативно-правовых актов, а также их проектов и просто правовых документов, имеющих отношение к кибербезопасности. В Госдуму был внесен «О внесении изменения в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации»
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Законодательство
А продолжу-ка я обзор последних изменений нормативных актов по ИБ, но в этот раз коснусь финансовой сферы. Она, наряду с госорганами, у нас наиболее заурегулирована и все равно на месте не стоит. Собственно, как и во всем мире. В конце прошлого года требования по ИБ разработала SWIFT, а «Минфин» штата Нью-Йорк разработал проект своих требований […
Законодательство
За последнее время произошло несколько изменений на нормотворческой ниве, которые я решил свести воедино: Законопроект, о котором я писал, и который вносил правки в ФЗ-152, наделяя РКН правом выпускать документы по порядку проведения надзора и контроля, удалили с сайта regulations.gov.ru. От слова совсем! Так до сих пор законность деятельности РКН по надзору в сфере ПДн […
Прошло почти две недели с момента последней заметки и отрасль ИБ успела порадовать целым сонмом интересных новостей, каждая из которых достойна отдельного описания, но я ограничусь только их перечислением: ФСБ запретила школьникам-иностранцам участие в олимпиаде по криптографии. Хотя если быть точнее, запретил посещение здания Академии ФСБ, в котором эта олимпиада проходила.
Про то, что говорили ФСТЭК и РКН в Магнитогорске, уже написали Андрей Прозоров и Михаил Емельянников — повторяться не буду. Я коснусь новостей от Банка России, которые мне хотелось бы выделить особо и которые в презентации не высветишь из-за нехватки времени. Если взглянуть на мероприятие с высоты птичьего полета, то у меня в голове прочно […]
В заключение рассказа об Уральском форуме я бы хотел коснуться тех тем, которые не вошли в состав предыдущих пяти частей. Во-первых, была поднята тема саморегулируемой организации. Но так невнятно, что смысл этой СРО для меня был утерян. НП АБИСС, которое на протяжении последних пары лет критиковали все кому не лень, было реорганизовано и ему должен […
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Законодательство
За последний неполный месяц произошло 3 новости по линии PCI DSS, которые могут быть интересны отечественным заинтересованным сторонам. Новость первая, самая важная. 7 ноября выходит 3-я версия стандартов PCI DSS и PA DSS, которые вступят в силу с 1-го января 2014 года. Новость вторая имеет прямое отношение к России. Она была опубликована на сайте PCI […
Законодательство
Столкнула меня тут судьба с рядом новых проектов нормативных документов по информационной безопасности в финансовой сфере. Поделюсь некоторыми впечатлениями о них. Первый блок новостей по СТО БР ИББС. Вопреки мнению некоторых коллег о том, что СТО (на фоне 382-П) не выживет и постепенно проиграет соревнование, могу сказать, что все не так. СТО развивается очень активно […