Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 11 12 13 14 15
Ответить
RSS
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
По 382 нужно обучать только тех, кто непосредственно связан с переводами (а большинство банков являются только операторами по переводу), так что всех обучать нет смысла. Поэтому лучше сделать отдельно. Дело еще в том, что выполнение требований по ИБ в НПС ЦБ будет проверять в обязательном порядке и чем конкретнее будут представленные документы, тем лучше.
Думаю что обучать нужно ответственных за обеспечение порядка защиты информации при осуществлении переводов ДС, которых также нужно назначать согласно 382-П
Правда сам этот порядок устанавливается как оператором по переводу денежных средств, так и оператором плат. сист. , а требований от них пока не видно никаких!...
Цитата
Николай пишет:
Правда сам этот порядок устанавливается как оператором по переводу денежных средств, так и оператором плат. сист. , а требований от них пока не видно никаких!...
Ну почему не видно, посмотрите правила платежных систем, везде есть раздел по ИБ, правда все общие фразы - оператор обязан обеспечить защиту. С пластиком еще проще, PCI DSS
Я к тому что обучение проводилось - проводить второй раз тоже самое.... или о чем написать в программе? (PCI DSS не обязателен), ну а раз обучение уже проводилось - как раз учитывающее общий подход к обеспечению ИБ, что дополнительного написать именно по обеспечению безопасности при осуществлении переводов днежных средств незнаю, не имея конкретных требований от операторов ПС.
Хотя вот смотрю у MasterCard уже есть, у Золотой Короны ничего не нашел!
Да и у золотой короны нашел правила ПС, что то я отстал от жизни :)
Кому интересно Здесь материалыуральского форума по ИБ
Цитата
Bars пишет:
Цитата
Сергей С. пишет:
Если вы приняли решение о введении СТО, то и классифицируйте по СТО, если нет - по документам регуляторов.
совет замечательный!

Вы уже пробовали заполнить (отправить) уведомление в РКН с классами ИСПДн-х?
и куда Вас послали?
Никуда не послали - информационное письмо о внесении изменений отправили, а перед этим созвонились - на вопросы получали ответы - а что такое отраслевые стандарты ЦБ, мы не слышали об СТО БР ИББС ... но изменения внесли,все хорошо)
Тема немного подзабыта - все потому что требования стандарта 10го года выполнены до приемлемого. Скоро (а думаю в этом году) выйдут новые банковские стандарты - скорее всего подхода: "К испдн не относятся АБС- цель которых осуществление БПТП" -небудет. Чтож - придется проводить классификацию по 1119 всех АБС, которые содержат ПДн...
А раньше вышеупомянутая лазейка была ой каким весомым доводом в его принятии - посмотрим - может требования к уровням защищенности стандарт выдвенит адекватные - с учетом технологических процессов, протекающих в кредитных организациях...
Новая (5-я) редакция СТО БР ИББС введена в действие с 1 июня 2014-го года
Страницы: Пред. 1 ... 11 12 13 14 15
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку