Регуляторы

Новые проекты Постановлений Правительства по персданным. Твердая четверка!

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Итак, в выходные ФСБ выложила у себя на сайте новые редакции проектов Постановлений Правительства по уровням защищенности и по требованиям безопасности ПДн. Алексей Волков уже высказался у себя по их поводу. Однако я не согласен с его выводами о том, что второй блин комом. Как раз нет. Да, основные претензии в части отсутствия учета видов деятельности и ущерба остаются, но по-моему мало кто уже надеется, что это будет устранено. Поэтому будем исходить из того, что есть.

Какова логика наших регуляторов при разработке нормативных актов?!

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Вчера было опубликовано новое Постановление Правительства от 18 сентября 2012 года № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю".

Хроническое невезение: Роскомнадзор дал разъяснения по поводу неплательщиков.

Аватар пользователя privacy journal
Автор: Чернышева Инга, журнал ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Темы: (0)
Оцените материал:

В начале августа появились слухи о том, что Роскомнадзор может разрешить приставам публиковать фотографии должников вместе с другими их персональными данными в СМИ (в том числе, на уличных баннерах). Непонятно было лишь, на каком основании фотография какого-нибудь несчастного Петра Петровича (да, неплательщика алиментов) будет висеть где-нибудь на билборде рядом с домом. Всякое бывает, люди налоги не платят в крупных размерах или взятки берут, и ведь ничего, не вешают...

Может ли ГОСТ быть обязательным?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Вопрос, поднятый в заголовке, не так прост, как кажется на первый взгляд. Обычно считается, что национальные стандарты (ГОСТы) являются документами добровольного применения (согласно ст.12 ФЗ-184 "О техническом регулировании"), т.е. не могут быть обязательными к использованию. Иными словами, различные ГОСТы, имеющие отношение к информационной безопасности (18044 по управлению инцидентами, 18045 по оценке безопасности ИТ, 27001 и т.д.), носят характер рекомендательный. Но это не так.

Что думает Банк России о сертифицированных СЗИ?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных", которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.).

Как читать 382-П!?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Когда читаешь 382-П глаза начинают уставать и немного замыливается взгляд. Особенно, когда каждый абзац начинается со слов "Оператор по переводу денежных средств, банковский платежный агент, оператор услуг платежной инфраструктуры должен...". В момент когда на 10-й или 12-й страницу вдруг этот стройный перечень из 3-х участников НПС меняется и в нем появляется "оператор платежной системы", то понимаешь, что нужно что-то делать ;-)

C пополнением вас - Платежные системы

Аватар пользователя Игорь Бурцев
Автор: Бурцев Игорь, -
Темы: (0)
Оцените материал:

Письмо МГТУ Банка России о сдаче отчетности 0403203 в бумажном виде

Аватар пользователя Игорь Бурцев
Автор: Бурцев Игорь, -
Темы: (0)
Оцените материал:
Вчера Банк России направил в кредитные организации информационное письмо, суть которого в том, что первая отчетность по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов д

Нормативная база защиты критически важных объектов (КВО)

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
Темы: (0)
Оцените материал:

Появились причины полагать, что в настоящий момент выстраиваться нормативная база защиты критически важных объектов (КВО). Дело в том, что за прошедшие несколько недель появилось сразу два, весьма знаковых документа по защите КВО. И по слухам, это только начало.

Как бороться с инцидентами в ДБО - советы бывалых

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента". Проект документа был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (БСТМ МВД России) от 17 января 2012 г. № 10/257. Также в его разработке приняли участие представители Банка России, а также правоохранительных органов (МВД и ФСБ).

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.