Законодательство
Что нас ждет в части нормативки по ИБ в ближайшие 9 месяцев
1636
Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем — ПДн, НПС, государственные информационные системы и КВО. Что ждет Россию с […
Бизнес без опасности
Законодательство
Банк России обратил пристальное внимание на безопасность платежных карт
14
Про перевод стандарта PCI DSS под эгидой Банка России я уже писал (перевод осуществляется АБИСС). Это важная новость, последствия которой российским банкам еще предстоит познать. Но Банк России не стоит на месте и в конце прошлого года выпускает новое Указание 2926-У от 03.12.2013 «О внесении изменений в Указание Банка России от 12 ноября 2009 года […
Бизнес без опасности
Законодательство
А где установлена обязанность проводить анализ качества кода?
1710
Анализ качества кода на Уральском форуме в Магнитогорске стал одной из самых актуальных тем — ему было посвящено целых 3 доклада и отдельные высказывания представителей ГУБиЗИ и ДРР Банка России. С точки зрения здравого смысла очевидно, что анализировать качество кода нужно. Это повышает стабильность, надежность и защищенность готового продукта.
Бизнес без опасности
Законодательство
Стандарт PCI DSS в контексте Национальной платежной системы
442
Взял на себя смелость опубликовать эту новость, т.к. она достаточно важен на мой взгляд. Помните картинку из заметку про будущее НПС? В ней блок платежных карт был выделен в отдельное направление регулирование. Очевидно, что отдельной ветвью регулирования должна была стать и информационная безопасность денежных переводов с помощью платежных карт. У ЦБ же кроме писем 120-Т […
Бизнес без опасности
Законодательство
Сколько наборов требований по ИБ ложится на банки после выхода требований по НПС?
1414
На такой простой, казалось бы, вопрос, и ответ должен быть простой. Один, скажет большинство, имея ввиду новое положение Банка России 382-П (плюс 2831-У). Кто-то скажет, что два, имея ввиду еще и СТО БР ИББС. А сколько на самом деле? Гораздо больше. Давайте откроем 382-П. Пункты 2.13, 2.14 и 2.16 говорят нам о том, что помимо […]
Бизнес без опасности
Законодательство
Магнитогорские впечатления (часть 2)
57
Продолжаем… Национальная платежная система, СТО БР ИББС и стандартизация ИБ Тему НПС стартовал Курило Андрей Петрович. Его идея, которая была позже поддержана другими выступающими, звучала примерно так — добровольное принятие национального стандарта и тем более стандарта организации не очень эффективно;
Бизнес без опасности
Законодательство
Новое руководство PCI Council по виртуализации
04
14 июня PCI Council выпустил руководство по безопасности технологий виртуализации, используемых в индустрии платежных карт. Сам документ находится тут и включает, среди прочего, раздел и по облакам. 28 июня PCI Council проводит вебинар на эту тему. ЗЫ. Если кому-то интересен взгляд Cisco на эту тему, то я недавно читал в Киеве такую презентацию. Она вообще […
Бизнес без опасности
Законодательство
Выпущен PCI DSS 2.0
013
Свершилось — 28-го октября были выпущены новые версии PCI DSS (2.0), PA DSS (2.0) и требования PTS. Действовать они начинают с 01.01.2011, однако аудит по предыдущей версии 1.2.1 будет разрешен до 31-го декабря 2011-го года. Вместе с выпуском новых стандартов обновился сайт PCI DSS, появился специальный сайт для компаний малого и среднего бизнеса. Все новые […
Бизнес без опасности
Законодательство
Законопроект «О национальной платежной системе»
129
Попал мне в руки законопроект «О национальной платежной системе», о которой говорят много и активно чиновники разных уровней. До 31-го марта законопроект должен быть подготовлен и внесен в ГосДуму. Суть его проста — регулировать деятельность организаций — операторов по переводу денежных средств, операторов по приему платежей, операторов
Бизнес без опасности
Мероприятия
Семинар Cisco по информационной безопасности банков
169
Вчера мы (т.е. Cisco) провели онлайн-семинар для банков по информационной безопасности. Выступал я 😉 С тремя презентациями: Архитектура информационной безопасности банка Стратегия информационной безопасности Cisco и пути ее раззвития Защита персональных данных в кредитном учреждении. Семинар записывался с помощью встроенных в WebEx технологий.
Бизнес без опасности