Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 След.
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Да вот сам не знаю. Потихонечку драть начинают. :(
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Под ИС в данном случае я подразумеваю системы, не относящиеся к ИСПДн и системам осуществляющим банковские технологиеческие платёжные процессы(АБС)
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Возник ещё один вопрос с распределением ролей. Какие роли вообще согласно стандарту надо назначать сотрудникам отдела ИБ?

У меня пока получилось так:
  • Администратор ИБ ИС
  • Администратор ИБ ИСПДн
  • Администратор ИБ АБС
  • Администратор ИБ СКЗИ
  • Аналитик ИБ (оценка рисков)
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Спасибо!
Изменено: knyaz - 31.05.2012 10:40:41
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Вопрос в следующем. В СТО есть указание, что отдел ИБ и УИТ должны иметь разных кураторов, назначенных из числа руководства. Как быть в случае, если ОИБ и УИТ подчинены напрямую Председателю Правления Банка?
Неавтоматизированная обработка
Здравствуйте! С автоматизированной обработкой мне более или менее всё понятно. А вот есть ли требования или обязательные меры к неатоматизированной обработке? В ПП 687 написано только об исключении НСД. Значит любой шкафчик с ключом и всё?
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
Надеюсь модеры удалят тему)
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
:oops: Чёрт, как не увидел? :( бывает...
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
В новостях не увидел на данном портале. Решил хоть тему создать пока.
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
А разве в сертифицированных нет контроля целостности?
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Встреча пока чуть переносится. Какой то начальник из управления Роскомнадзора в отпуск ушёл. Как всегда... *Рукалицо*
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Vladislav S пишет:



Цитата


knyaz пишет:
ФСТЭК подчиняется Минобороны.
подведомственна. подчиняется таки напрямую Президенту.
Но вопрос конечно решен, в азиатском стиле.

Прошу прощения :oops: . Не правильно выразился. Действительно, подведомственна, а не подчинена.

Что на счёт этого банка. Достоверно сказать имеет ли место быть данная ситуация реально, я не могу. Эту историю я услышал, точно так же, как и вы сейчас. Сам факт и подход интересен. и гостайна всё таки применима к банкам. :!:
Изменено: knyaz - 27.10.2011 16:18:46
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Vladislav S пишет:
Тащемта получить лицензию ФСБ на работу с гостайной не такой уж бином Ньютона.
только вот регулятором минобороны от этого не становится.
Будет такой банк проверять ФСБ и ФСТЭК, а защита даных отнесенных к гостайне - сложнее и затратнее, чем ПДн.

Смысл в том, я повторюсь, что начальник СБ бывший генерал. ФСТЭК подчиняется Минобороны. Соответственно вопрос решён.
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Цитата
Сергей С. пишет:
knyaz, конечно не против
Я тоже Сергей ;) Странно, что я при регистрации имя не указал
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Сергей, я думаю вы против не будете, если я ещё несколько ваших вопросов задам, которые были выложены в вордовском файлике.
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Ещё очень интересный вопрос. Сертифицированные СЗИ.

Как ФСТЭК относится к использованию в Банке несертифицированных СЗИ? (Криптографию не рассматриваем)
Отменённые документы, Список документов утративших силу
Может создать на сайте раздел лучше, куда можно выложить документы по ПДн?
Изменено: knyaz - 06.11.2011 12:52:18
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Похоже просто возникло недопонимание у нас с Вами. Меня интересует вопрос доступа к сведениям, хранящимся в БКИ, сотрудниками Банка, с которым у субъекта ещё нет и небыло договора.
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Цитата
Пользоваться будут либо сам субъект, либо с его согласия (другой банк).
Значит другой Банк должен запросить согласие субъекта? Получается приходит человек за кредитом, заполняет анкету и подписывает согласие о том, что Банк может получить сведения из БКИ?

Я, так понимаю, алгоритм следующий?
1. Банк "А" берёт согласие на передачу данных в БКИ.
2. БКИ получает данные и хранит их у себя.
3. Банк "Б" желает проверить заёмщика, который брал кредит в Банке "А", поэтому должен получить у данного субъекта согласие на получение данных из БКИ.
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Цитата
Основная часть кредитной истории предоставляется пользователю кредитной истории с письменного или иным способом документально зафиксированного согласия субъекта кредитной истории. В этом согласии должны быть указаны наименование пользователя кредитной истории и дата его оформления.
Откуда Банк, который передаёт донные в БКИ знает, кто ещё будет пользоваться этой историей? как оформить согласие то? Тут получается согласие на включение данных в общедоступный источник и на передачу 3-й стороне. Так ведь?
Страницы: 1 2 3 4 След.