стандарты
Законодательство
В последнее время сдвинулся с мертвой точки такой непростой вопрос, как установка требований по безопасности не только для разработчиков средств защиты, но и для разработчиков прикладных систем, в частности систем ДБО. Об этом активно говорили на Магнитогорской конференции, называя низкую защищенность систем ДБО одной из ключевых причин хищений средств со счетов клиентов.
Законодательство
Продолжаем… Национальная платежная система, СТО БР ИББС и стандартизация ИБ Тему НПС стартовал Курило Андрей Петрович. Его идея, которая была позже поддержана другими выступающими, звучала примерно так — добровольное принятие национального стандарта и тем более стандарта организации не очень эффективно;
Давеча столкнулся с очередной версией проекта нового стандарта ISO 27016 по организационной экономике ИБ. Стандарт ну очень достойный и нестандартный в своей нетехнической направленности. Начинается он со слов: «Успешное управление ИБ требует строгого понимания взаимосвязи технических (например, баланс рисков и безопасности) и экономических (например
Законодательство
Сегодня Президент Медведев подписал перечень поручений по итогам заседания Международного консультативного совета по созданию и развитию международного финансового центра в Российской Федерации 28 октября 2011 года. Среди них: рассмотреть вопрос о целесообразности смягчения требований к вывозу отечественных шифровальных (криптографических) средств за
Законодательство
Интересная судьба ждет ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Модель угроз и нарушителя информационной безопасности сетей и систем связи» и планируемый ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Методика оценки вероятности риска причинения ущерба сетям и системам связи»
Законодательство
В рамках программы национальной стандартизации на 2012 год ТК362 планирует разработку окончательных редакций проектов: ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» Часть. 1. Введение и общая модель» ГОСТ Р
Законодательство
В 2011-м году в рамках Технического комитета 362 «Защита информации» проведено издательское редактирование и подготовлены проекты приказов о принятии следующих ГОСТов: ГОСТ Р ИСО/МЭК 27004 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»
Законодательство
Сегодня проблемы защиты виртуализированных инфраструктур встают перед многими российскими компаниями, использующими технологии виртуализации. И одним из препятствий является отсутствие адекватных рекомендаций по защите виртуализированных инфраструктур, в том числе и в контексте требований российских регуляторов в области информационной безопасности.
Законодательство
Мне казалось, что я знаю почти все нормативные документы и особенно стандарты в области персональных данных. Но оказалось это не так. Как говорится, слона-то я и не заметил. Я писал про законы и стандарты в области ПДн США. Я писал про аналогичные документы АТЭС и ОЭСР. Я разбирал, что сделано в России. Я смотрел, что […]
Законодательство
11 октября ФСБ одобрила стандарт НАУФОР по защите персональных данных «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг». Далее стандарт будет направлен на согласование в ФСФР России. Предполагается, что нареканий и отказов со стороны ФСФР не будет.