Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Запись вебинара “Управление инцидентами информационной безопасности с помощью RVision”

В этом сообщении мы публикуем запись вебинара “Управление инцидентами информационной безопасности с помощью RVision”, который мы провели 26 сентября 2013 года. Программа вебинара:
  • обзор текущих требований по регистрации инцидентов информационной безопасности, включая требования указания Банка России № 3024-У
  • ключевые возможности RVision: Incident Manager по регистрации инцидентов и подготовке отчетности по форме 0403203

More

Дайджест информационной безопасности 9/09-22/09

Самое интересное в мире ИБ за 2 недели сентября:

Банк России разместил на официальном сайте ответы на типовые вопросы, связанные с реализацией Положения Банка России от 9 июня 2012 года № 382-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”.

Банк России выступил за ужесточение наказания за скимминг. Сейчас 187-я статья предусматривает ответственность только за сбыт поддельных пластиковых карт. В России за год число случаев скимминга выросло в 9–10 раз.

More

Требования по информационной безопасности в рамках Национальной платежной системы

В рамках данной публикации мы представляем список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе. По мере появления новых документов данный список будет расширяться. Законодательство:

Документы Банка России:

More

ЦБ РФ выпустил указание 3007-У о внесении изменений в Положение 382-П

1 июля 2013 г. в Минюсте зарегистрировано Указание ЦБ РФ № 3007-У “О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П” Ссылка на документ на сайте системы “Консультант” Предложенные изменения в основном направлены на уточнение ряда формулировок и требований по обеспечению информационной безопасности,  определенных Положением № 382-П. Самым важным изменением является корректировка сроков подачи отчетности по форме 0403202 ! В частности, согласно 3007-У: 1) Организация, ставшая оператором платежной системы по переводу денежных средств, оператором платежной системы, оператором услуг платежной инфраструктуры, должна провести первую оценку соответствия в течение шести месяцев после получения соответствующего статуса.

More

На сайте Центрального Банка опубликовано письмо, определяющее статус СТО БР ИББС

На сайте Центрального Банка опубликовано письмо “О реализации в организациях банковской системы Российской Федерации отраслевого комплекса документов в области стандартизации Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации” В частности, подтверждается действие согласованного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), ФСБ России и ФСТЭК России письма-обращения от 28 июня 2010 года № 01-23/3148, в котором рекомендован порядок применения Комплекса БР ИББС в организациях банковской системы Российской Федерации. В письме также сообщается, что (цитата) “после выхода постановлений Правительства Российской Федерации, устанавливающих уровни защищенности и требования к защите персональных данных, в Комплекс БР ИББС будут внесены изменения как в части обработки, так и в части защиты персональных данных”.

More