Законодательство
Требования к разработчикам ДБО
211
В последнее время сдвинулся с мертвой точки такой непростой вопрос, как установка требований по безопасности не только для разработчиков средств защиты, но и для разработчиков прикладных систем, в частности систем ДБО. Об этом активно говорили на Магнитогорской конференции, называя низкую защищенность систем ДБО одной из ключевых причин хищений средств со счетов клиентов.
Бизнес без опасности
Законодательство
Магнитогорские впечатления (часть 2)
511
Продолжаем… Национальная платежная система, СТО БР ИББС и стандартизация ИБ Тему НПС стартовал Курило Андрей Петрович. Его идея, которая была позже поддержана другими выступающими, звучала примерно так — добровольное принятие национального стандарта и тем более стандарта организации не очень эффективно;
Бизнес без опасности
Законодательство
Проект ISO 27016
1119
Давеча столкнулся с очередной версией проекта нового стандарта ISO 27016 по организационной экономике ИБ. Стандарт ну очень достойный и нестандартный в своей нетехнической направленности. Начинается он со слов: «Успешное управление ИБ требует строгого понимания взаимосвязи технических (например, баланс рисков и безопасности) и экономических (например
Бизнес без опасности
Законодательство
Медведев поручил Путину признать международные стандарты по ИБ
1012
Сегодня Президент Медведев подписал перечень поручений по итогам заседания Международного консультативного совета по созданию и развитию международного финансового центра в Российской Федерации 28 октября 2011 года. Среди них: рассмотреть вопрос о целесообразности смягчения требований к вывозу отечественных шифровальных (криптографических) средств за
Бизнес без опасности
Законодательство
Особенности национальной стандартизации
107
Интересная судьба ждет ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Модель угроз и нарушителя информационной безопасности сетей и систем связи» и планируемый ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Методика оценки вероятности риска причинения ущерба сетям и системам связи»
Бизнес без опасности
Законодательство
Планы ТК362 на следующий год
319
В рамках программы национальной стандартизации на 2012 год ТК362 планирует разработку окончательных редакций проектов: ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» Часть. 1. Введение и общая модель» ГОСТ Р 
Бизнес без опасности
Законодательство
Итоги работы ТК362 за 2011 год
34
В 2011-м году в рамках Технического комитета 362 «Защита информации» проведено издательское редактирование и подготовлены проекты приказов о принятии следующих ГОСТов: ГОСТ Р ИСО/МЭК 27004 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»
Бизнес без опасности
Законодательство
Стандарт по ИБ виртуализации
122
Сегодня проблемы защиты виртуализированных инфраструктур встают перед многими российскими компаниями, использующими технологии виртуализации. И одним из препятствий является отсутствие адекватных рекомендаций по защите виртуализированных инфраструктур, в том числе и в контексте требований российских регуляторов в области информационной безопасности.
Бизнес без опасности
Законодательство
Европейские стандарты по ПДн
813
Мне казалось, что я знаю почти все нормативные документы и особенно стандарты в области персональных данных. Но оказалось это не так. Как говорится, слона-то я и не заметил. Я писал про законы и стандарты в области ПДн США. Я писал про аналогичные документы АТЭС и ОЭСР. Я разбирал, что сделано в России. Я смотрел, что […]
Бизнес без опасности
Законодательство
Стандарт НАУФОР одобрен ФСБ
2023
11 октября ФСБ одобрила стандарт НАУФОР по защите персональных данных «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг». Далее стандарт будет направлен на согласование в ФСФР России. Предполагается, что нареканий и отказов со стороны ФСФР не будет.
Бизнес без опасности