Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Участие в конференции “Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России”

 20 ноября 2013 года наша компания приняла участие в конференции «Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России». На этой конференции мы решили продемонстрировать новый модуль системы RVision – Incident Manager, предназначенный для автоматизации процесса учета инцидентов информационной безопасности, анализа информации, относящейся к инциденту, а также подготовки необходимой отчетности для ЦБ РФ. По нашему мнению быстрое реагирование на инциденты информационной безопасности, их учет и анализ является неотъемлемым элементом эффективной системы обеспечения информационной безопасности любой организации. Сами участники НПС признаются, что процесс управления инцидентами в организациях зачастую отсутствует или плохо организован.

More

Ответы на типовые вопросы, связанные с реализацией Положения Банка России N 382-П

Центральным Банком Российской Федерации была выпущена информация, содержащая разъяснения по вопросам, связанным с выполнением требований Положения Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». В информативном документе содержатся ответы на 16 вопросов по применению Положения № 382-П, касающихся, в частности:

  • законодательства, которым необходимо руководствоваться участникам национальной платежной системы, в том числе и при защите персональных данных при осуществлении переводов денежных средств;
  • требований к оператору по переводу денежных средств в части информирования, как операторов платежной системы, так и клиентов о рисках и угрозах, инцидентах и о мерах их нейтрализации;

More

Дайджест информационной безопасности 07/10-20/10

Обзор самого интересного, что произошло в отрасли информационной безопасности за 2 недели октября:

– ЦБ хочет обязать банки усилить защиту банкоматов от фальшивых купюр. Банк России планирует внести в законодательство требования к банкоматам для повышения их безопасности. Это связано с последними проблемами по приему пятитысячных купюр и обеспокоенности населения ситуацией с фальшивыми банкнотами.

В 2014 году Вооруженные силы РФ пополнятся спецподразделением под названием Киберкомандование. Задачи подразделения: проведение операций в виртуальном пространстве в мирное и военное время. Ранее в Минобороны говорили о намерении создать войска для борьбы с киберугрозами. Тогда планировалось выделить максимальное количество времени и сил на привлечение и подготовку программистов.

More

Запись вебинара “Новые возможности по управлению рисками ИБ с помощью RVision “

Из этого вебинара вы узнаете о новых возможностях программного модуля RVision:Risk Manager:
  • расширенная работа с пользователями (сбор данных от владельцев активов, администраторов информационных систем)
  • оценка рисков группой экспертов (сбор и консолидация оценок от разных экспертов)
  • составление плана обработки рисков и контроль его исполнения

More

Дайджест информационной безопасности 23/09-06/10

Самое интересное, что произошло в мире информационной безопасности за 2 недели:

– Опубликованы новые редакции стандартов ISO 27-й серии: ISO/IEC 27001:2013 и ISO/IEC 27002:2013. Сравнение старой и новой версий содержится в подготовленном BSI руководстве по переходу на новую версию стандарта.

– Центральный Банк опубликовал проект указания “О формах, порядке и сроках раскрытия головными кредитными организациями банковских групп информации о принимаемых рисках, процедурах их оценки, управления рисками и капиталом“. Указание предполагает обязательную публикацию всеми кредитными организациями информации о методах управления рисками. Предполагаемая дата вступления указания в силу –

More