Очередное обновление программы курса по защите информации в НПС:
- О форме сдачи отчетности 0403203
- О защите уведомления при информировании клиентов
- О зарегистрированных операторах платежных систем
- О рекомендациях АРБ и НП НПС по реагированию на инциденты
- Письмо ЦБ о сертифицированных средствах защиты ПДн
- Обновлен перечень нормативных актов по НПС
- Детальное указание всех требований 382-П с разбиением по типам участников НПС, к которым они применяются
- Новый раздел по вопросам получения лицензий ФСТЭК и ФСБ, с указанием позиций судов и прокуратуры
- Новый раздел по сертификации средств защиты
- Новый раздел про моделирование угроз
- Письмо ФСБ о встраивании криптопровайдеров в западные VPN-решения
- Парафраз о будущем СТО в контексте 382-П
- Об оценке соответствия по СТО и 382-П
- Что думает МинЮст и Минэкономразвития о информационных сообщениях ФСТЭК
- Базы данных инцидентов ИБ
- Частота отчетности по инцидентам
- О рекомендациях АРБ / НПС
О месте реагирования на инциденты в структуре управления инцидентами.
Уже после семинара 29-го числа решил серьезно обновить раздел про роли участников НПС. Если с операторами по переводу денежных средств более менее разобрались, то кто такой оператор услуг платежной инфраструктуры, банковский платежный агент и субагент, так до сих пор и непонятно. Буду описывать разные сценарии деятельности в рамках НПС с описанием ролей участников.
ЗЫ. Также расширю рассмотрение вопроса по платежным агентам, на которых требования 382-П тоже распространяются. Ну и погружусь в нормативку по переводу электронных денежных средств — там тоже есть, о чем говорить.