Главная » Участники » Сергей Борисов
1
СОИБ. Кто защищает платежные системы

В соответствии с со статьей 3  161-ФЗ в область действия НПС попадают: ·        оператор по переводу денежных средств ·        оператор электронных денежных средств ·        платежный агент ·        банковский платежный агент ·        банковский платежный субагент ·        организаций федеральной почтовой связи при оказании ими платежных услуг ·        операторов платежных систем ·        операторов услуг платежной инфраструктуры Все участники НПС обязаны защищать платежную информацию и выполнять требования  ФЗ о НПС и подзаконных актов. И это не только кредитные организации. Попадают под требования…

(подробнее...)
1
СОИБ. Отчетность о защите информации в ПС

Как Вы наверное знаете, Банк России ведет активную нормотворческую деятельность в области защиты Национальной платежной системы. Недавно были разработан и утвержден ряд документов. Все документы по теме НПС перечислены тут.   Сегодня хотелось бы рассмотреть «УказаниеЦБ РФ 2831-У от 9 июня 2012 года "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" (зарегистрировано Министерством юстиции Российской Федерации 14 июня 2012 года № 24575, опубликовано…

(подробнее...)
1
СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановление деятельности 4

В продолжение предыдущих заметок на тему непрерывности деятельности.   19 июня учебный центр Микротест провел вебинар “ Знакомство со стандартом АРБ по непрерывности деятельности кредитных организаций”. Мой анонс этого и других вебинаров был тут.     Докладчиком выступил Алексей Бореалис, который также является руководителем группы разработчиков стандарта АРБ по непрерывности деятельности, который рассказал об основных этапах внедрения стандарта. Ниже основные тезисы с его доклада: ·        Анализ влияния на бизнес o   Определяем системы, которые защищаем o   Необходимо оценить ущерб при прерываниях…

(подробнее...)
1
СЗПДн. Анализ. Нет необходимости получать лицензию ТЗКИ

Неконец опубликовано информационное письмо ФСТЭК, которого все ждали. http://fstec.ru/_razd/Doc27.pdf Данное письмо ставит точку в спорах о необходимости получения лицензий операторами ПДн.   В письме начальник 2 управления ФСТЭК А. Куц официально заявляет что лицензия на ТЗКИ нужна только:    Организациям получающим прибыль от деятельности по ТЗКИ  Организациям оказывающим услуги по ТЗКИ  Организациям обрабатывающим КИ по поручению владельца (аутсорсинг), в обязанности которых входит защита КИ   Остальным организациям лицензия на ТЗКИ не обязательна

(подробнее...)
1
СОИБ. Проектирование. Защищённый доступ к сети

По материалам Блога http://sborisov.blogspot.com/2012/05/blog-post_27.html Недавно компания Cisco обновила архитектуру безопасности Cisco SecureX и решение по управлению защищенным доступом к сети Cisco TrustSec 2.0. Решение Cisco TrustSeс 2.0 является развитием технологии, ранее известной как Cisco NAC.   Ключевым компонентом решения является новый продукт Cisco  Identity Services Engine (Cisco ISE). А в реализации единых политик доступа к сети участвует всё активное сетевое оборудование Cisco:  коммутаторы¸ маршрутизаторы, межсетевые экраны, средства построения VPN, точки доступа и контроллеры…

(подробнее...)
СОИБ. Эксплуатация. Анализ инцидентов ИБ

По материалам блога http://sborisov.blogspot.com/2012/05/blog-post_17.html   11 мая компании Cisco Systems и Group-IB провели хороший совместный вебинар “Анализ инцидентов ИБ”. Мой анонс этого и других вебинаров был тут.   Первым выступающим был Сергей Грудинов, заместитель директора компании Group-IB по правовым вопросам, который рассказал о правовых аспектах обработки существенных инцидентов относящихся к преступлениям.   Ниже основные тезисы с его выступления: ·         В нормативных документах должны быть определены требования (политики) ·         Сотрудники должны быть ознакомлены с политиками,…

(подробнее...)
3 2
СОИБ. Проектирование. Сертифицированный защищенный мобильный доступ к КИС

По материала блога http://sborisov.blogspot.com/2012/05/blog-post_12.html   Хотелось бы отдельной заметкой отметить знаковое событие на российском рынке ИБ – сертификацию в системе ФСБ России первого западного продукта Stonegate SSL VPN производства компании Stonesoft как СКЗИ класса КС1 и КС2. Кроме того это единственное сертифицированное ФСБ решение SSL VPN.   Компания Stonesoft проделала большую работу (сертификация длилась порядка 2-х лет и в рамках которых ФСБ Р дорабатывала свои требования). За этой им большое спасибо. Теперь по проторенной дороге могут пойти и другие лидирующие мировые…

(подробнее...)
Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю

По материалам блога   В продолжение предыдущей заметки, хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.   Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре. Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного…

(подробнее...)
1
Общее. Обзор событий ИБ на Кубани

По информации из блога http://sborisov.blogspot.com/2012/05/blog-post.html В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности. Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке” Подробный отчет с данного мероприятия доступен тут.    Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной…

(подробнее...)
3
СЗПДн. Анализ. Проекты новых постановлений правительства РФ по защите ПДн

На сайте ФСБ были опубликованы 2 проекта новых постановлений правительства РФ по защите ПДн: обустановлении уровней защищенности и о требованиях по защите ПДн в ИСПДн   Не вижу смысла пока делать постатейный анализ – это проекты документов. Привожу пока только основные замечания: 0.      Как можно было так долго (почти год) разрабатывать эти документы, если изменения минимальны? 1.      Под уровнем защищенности понимается набор требований, которые оператор должен стремиться выполнить. Реальный (или текущий)…

(подробнее...)
3
СОИБ. Анализ. Безопасность технологических сетей и систем

По материалам http://sborisov.blogspot.com/2012/04/blog-post_26.html Не секрет, что в ряде предприятий параллельно с компьютерной вычислительной сетью существует ещё одна технологическая сеть с технологическими системами (SCADA, АСУ ТП). Последнее время растет количество опубликованных уязвимостей  АСУ ТП. Например свежие новости про уязвимости в самых популярные в России производителях SCADA:  Schneider-Electric и Siemens.   Вместе с этим эксперты по ИБ всё чаще поднимают эту проблему и предлагают решения: ·        Михаил Емельянников предупреждает о возможныхкатастрофах ·        Андрей Комаров…

(подробнее...)
3
СОИБ. Лицензирование деятельности связанных с шифрованием

По материалам из http://sborisov.blogspot.com/2012/04/blog-post_24.html   На сайте правительства РФ опубликовано Постановление от 16 апреля 2012 г. №313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,…

(подробнее...)
4 2
СОИБ. Проектирование. Управление строгой аутентификацией

  В продолжение одной изпредыдущих заметок об актуальных решениях ИБ, как сертифицированный специалист хочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNet Authentication Manager, SAM (ранее известная как TMS). Дополнительный повод – это выход новой версии SAM, привнесшей много дополнительных возможностей. Сейчас система находится на финальных стадиях сертификации в системе ФСТЭК России.    Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного…

(подробнее...)
151–163 из 163
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии