стандарты
Законодательство
Итак, новый СТО БР ИББС, сопутствующие документы, а также письмо «шестерых» утверждены. Письмо «шестерых» (АРБ, Ассоциация «Россия», ЦБ, ФСТЭК, Роскомнадзор и ФСБ) выложено на сайте АРБ. Я ждал немного иного текста, но и в данном варианте видно, что банк либо присоединяется к стандарту, либо нет.
Разное
Просто мысли вслух: я уже как-то писал о прохождении курса оказания первой помощи и вот позавчера я проходил очередной update курса. Занятная история. Оказывается стандарты оказания первой медицинской помощи обновляются каждые 5 лет и 12-го ноября планируется новое обновление. Т.е. даже в такой, казалось бы, стабильной области, как оказание первой помощи
Законодательство
Свершилось — документы нашей рабочей группы АРБ/ЦБ утверждены. Их согласовали ФСТЭК, ФСБ и РКН. Также присоединилась ассоциация региональных банков «Россия». Детали — http://www.arb.ru/site/action/list_news.php?id=3719
Законодательство
Вчера выступал на одном мероприятии, где рассказывал об опыте создания отраслевых стандартов по защите персональных данных. Vertical approaches for personal data standartization View more presentations from Alexey Lukatsky.
Разное
Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии).
Разное
Я уже писал про НИР «Тритон», выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться: Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных Концепция защиты персональных
Криптография
http://www.rfc-editor.org/rfc/rfc5830.txt http://www.rfc-editor.org/rfc/rfc5831.txt http://www.rfc-editor.org/rfc/rfc5832.txt
Обучение
Третья часть курса по моделированию угроз Threat Modeling (Part 3) View more presentations from Alexey Lukatsky.
Обучение
Часть 2 курса по моделированию угроз Threat Modeling (Part 2) View more presentations from Alexey Lukatsky.
Обучение
Перед новогодними праздниками пришла мне в голову идея, что надо больше нести света в массы 😉 А то все критика, да критика. Вариантов такого света было немало, но начать я решил с выкладывания в свободный доступ курса по моделированию угроз, который я читал в прошлом году в некоторых учебных центрах. И вот настал момент такой […]