Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

C 16 марта 2015 года вступает в силу новая редакция Положения № 382-П

В соответствии с указанием Центрального Банка № 3361-У от 14.08.2014 г. с 16 марта 2015 года вступает в силу новая редакция требований к обеспечению защиты информации при осуществлении переводов денежных средств (Положение № 382-П банка России).

Новая редакция содержит 29 дополнительных требований, касающихся вопросов обеспечения безопасности систем дистанционного банковского обслуживания, а также вопросов физической защиты банкоматов, 7 требований подверглись небольшой коррекции, 1 пункт требований был исключен.

Напоминаем, что для пользователей R-Vision: Compliance Manager новая редакция требований доступна с января текущего года. Также те пользователи, кто уже провел оценку по требованиям старой редакции 382-П, могут легко перенести все результаты в оценку по новым требованиям.

More

Дайджест информационной безопасности за период с 23 февраля по 8 марта 2015 года.

Новости законодательства и отраслевого регулирования

  • В соответствии с новым законопроектом об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) штрафы могут вырасти в 30 раз.

More

Получено свидетельство на унифицированную базу защитных мер Compliance Manager

11 февраля 2015 года в Роспатенте официально зарегистрирована база данных “Унифицированный реестр организационных и технических мероприятий по обеспечению информационной безопасности” (Свидетельство №2015620263).

Создание такой базы стало результатом немалого труда, в результате которого был проведен так называемый “маппинг” (сопоставление) требований различных документов по информационной безопасности (методические документы ФСТЭК по защите информации, СТО БР ИББС, 382-П, требования ФСБ по защите ПДн и др.), что в конечном позволило нашим клиентам с меньшими усилиями вести контроль за соблюдением широкого спектра требований, предъявляемых к современной коммерческой или государственной структуре.

More

Дайджест информационной безопасности за период с 9 по 22 февраля 2015 года.

Новости законодательства и отраслевого регулирования

  • Опубликовано информационное сообщение № 240/24/404 от 4 февраля 2015 г. о разработке проекта приказа ФСТЭК России «Об утверждении правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности».

More

Дайджест информационной безопасности за период с 26 января по 8 февраля 2015 года.

Новости законодательства и отраслевого регулирования

  • 23 января 2015 г. на сайте ФСТЭК опубликовано информационное сообщение № 240/24/223. Данное сообщение содержит в себе пояснения по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемых на объектах.
  • 27 января 2015 г. на сайте ФСТЭК опубликовано  информационное сообщение  № 240/22/287 о сборе предложений по внесению изменений в нормативные и методические документы ФСТЭК России по защите информации, содержащейся в государственных информационных системах. В частности, в требования Приказа № 17 от 11 февраля 2013 г. и «Меры защиты информации в государственных информационных системах», утвержденном 11 февраля 2014 г.

More