Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 След.
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Да вот сам не знаю. Потихонечку драть начинают. :(
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Под ИС в данном случае я подразумеваю системы, не относящиеся к ИСПДн и системам осуществляющим банковские технологиеческие платёжные процессы(АБС)
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Возник ещё один вопрос с распределением ролей. Какие роли вообще согласно стандарту надо назначать сотрудникам отдела ИБ?

У меня пока получилось так:
  • Администратор ИБ ИС
  • Администратор ИБ ИСПДн
  • Администратор ИБ АБС
  • Администратор ИБ СКЗИ
  • Аналитик ИБ (оценка рисков)
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Спасибо!
Изменено: knyaz - 31.05.2012 10:40:41
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Вопрос в следующем. В СТО есть указание, что отдел ИБ и УИТ должны иметь разных кураторов, назначенных из числа руководства. Как быть в случае, если ОИБ и УИТ подчинены напрямую Председателю Правления Банка?
Неавтоматизированная обработка
Здравствуйте! С автоматизированной обработкой мне более или менее всё понятно. А вот есть ли требования или обязательные меры к неатоматизированной обработке? В ПП 687 написано только об исключении НСД. Значит любой шкафчик с ключом и всё?
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
Надеюсь модеры удалят тему)
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
:oops: Чёрт, как не увидел? :( бывает...
ПЛАН ПРОВЕРОК 2012, Роскомнадзор опубликовал план проверок на 2012 год
В новостях не увидел на данном портале. Решил хоть тему создать пока.
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
А разве в сертифицированных нет контроля целостности?
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Встреча пока чуть переносится. Какой то начальник из управления Роскомнадзора в отпуск ушёл. Как всегда... *Рукалицо*
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Vladislav S пишет:



Цитата


knyaz пишет:
ФСТЭК подчиняется Минобороны.
подведомственна. подчиняется таки напрямую Президенту.
Но вопрос конечно решен, в азиатском стиле.

Прошу прощения :oops: . Не правильно выразился. Действительно, подведомственна, а не подчинена.

Что на счёт этого банка. Достоверно сказать имеет ли место быть данная ситуация реально, я не могу. Эту историю я услышал, точно так же, как и вы сейчас. Сам факт и подход интересен. и гостайна всё таки применима к банкам. :!:
Изменено: knyaz - 27.10.2011 16:18:46
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Vladislav S пишет:
Тащемта получить лицензию ФСБ на работу с гостайной не такой уж бином Ньютона.
только вот регулятором минобороны от этого не становится.
Будет такой банк проверять ФСБ и ФСТЭК, а защита даных отнесенных к гостайне - сложнее и затратнее, чем ПДн.

Смысл в том, я повторюсь, что начальник СБ бывший генерал. ФСТЭК подчиняется Минобороны. Соответственно вопрос решён.
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Цитата
Сергей С. пишет:
knyaz, конечно не против
Я тоже Сергей ;) Странно, что я при регистрации имя не указал
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Сергей, я думаю вы против не будете, если я ещё несколько ваших вопросов задам, которые были выложены в вордовском файлике.
Банки и ФСТЭК, Вопросы, которые вы бы хотели задать ФСТЭК применительно к банковской сфере и не только
Ещё очень интересный вопрос. Сертифицированные СЗИ.

Как ФСТЭК относится к использованию в Банке несертифицированных СЗИ? (Криптографию не рассматриваем)
Отменённые документы, Список документов утративших силу
Может создать на сайте раздел лучше, куда можно выложить документы по ПДн?
Изменено: knyaz - 06.11.2011 12:52:18
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Похоже просто возникло недопонимание у нас с Вами. Меня интересует вопрос доступа к сведениям, хранящимся в БКИ, сотрудниками Банка, с которым у субъекта ещё нет и небыло договора.
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Цитата
Пользоваться будут либо сам субъект, либо с его согласия (другой банк).
Значит другой Банк должен запросить согласие субъекта? Получается приходит человек за кредитом, заполняет анкету и подписывает согласие о том, что Банк может получить сведения из БКИ?

Я, так понимаю, алгоритм следующий?
1. Банк "А" берёт согласие на передачу данных в БКИ.
2. БКИ получает данные и хранит их у себя.
3. Банк "Б" желает проверить заёмщика, который брал кредит в Банке "А", поэтому должен получить у данного субъекта согласие на получение данных из БКИ.
Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
Цитата
Основная часть кредитной истории предоставляется пользователю кредитной истории с письменного или иным способом документально зафиксированного согласия субъекта кредитной истории. В этом согласии должны быть указаны наименование пользователя кредитной истории и дата его оформления.
Откуда Банк, который передаёт донные в БКИ знает, кто ещё будет пользоваться этой историей? как оформить согласие то? Тут получается согласие на включение данных в общедоступный источник и на передачу 3-й стороне. Так ведь?
Страницы: 1 2 3 4 След.