стандарты
Разное
Вчера на семинаре по ПДн в презентации Харламова Валерия Павловича была показана интересная статистика по подключению к СТО на 25-е января. Итак, подключилось 313 кредитных организаций (почти треть всех банков России). Из них по линии ЦБ (т.е. выполнение всего СТО) большинство находится на 1-м уровне; затем идет второй уровень, третий и четвертый. Но есть те, […
Законодательство
25-го января появилось две новости о создании отраслевых стандартов по тематике персональных данных. Национальная ассоциация участников фондового рынка разработала для своих членов стандарт «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами —
Законодательство
В ноябре я уже писал, что СТО грозят очередные изменения и вот первый документ из упомянутой четверки появился для обсуждения экспертами ПК3 ТК362. Это РС 2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Выделение и назначение ролей». Пока в статусе проекта. Срок завершения обсуждения —
Законодательство
В конце декабря ТК 362 «Защита информации» направил в Ростехрегулирование 5 новых стандартов по информационной безопасности, который скоро должны получить статус национальных стандартов (ГОСТов): ГОСТ Р ИСО/МЭК 27033-1 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции»
Совершенно случайно купил новую книгу — «Обеспечение информационной безопасности бизнеса» — ее анонса даже на сайте издательства «Альпина Паблишерз» в Интернете нет. Судя по выходным данным, она издана в 2011-м году. Книга повторяет название уже выпущенного ранее издания почти тем же авторским коллективом. Тумана добавляет фраза «
Криптография
Очередная порция мифов: VPN — это обязательно шифрование Конфиденциальность персональных данных может быть обеспечена только шифрованием Стандарт Банка России по безопасности не обязателен к исполнению
Законодательство
В СТО Банка России до конца года планируют включить следующие документы (в статусе РС), которые сейчас в разработке: положение о назначении и разделении ролей положение о контроле и надзоре положение об использовании СКЗИ (по аналогии с РС 2.3, сделанной по инициативе ФСТЭК) положение по классификации активов.
Законодательство
Союз ИТ-директоров России перевел первую часть новой версии стандарта оценки ИТ с точки зрения информационной безопасности — ISO/IEC 15408:2009. Это всем известные «Общие критерии», которые приняты в качестве ГОСТа и в России, но в своей предыдущей, второй версии. Нынешняя же версия — самая последняя.
Законодательство
Свершилось — 28-го октября были выпущены новые версии PCI DSS (2.0), PA DSS (2.0) и требования PTS. Действовать они начинают с 01.01.2011, однако аудит по предыдущей версии 1.2.1 будет разрешен до 31-го декабря 2011-го года. Вместе с выпуском новых стандартов обновился сайт PCI DSS, появился специальный сайт для компаний малого и среднего бизнеса. Все новые […
Криптография
Новый RFC 5933 «Use of GOST Signature Algorithms in DNSKEYand RRSIG Resource Records for DNSSEC».