31.8.12

Новая версия курса по НПС

Очередное обновление программы курса по защите информации в НПС:

  • О форме сдачи отчетности 0403203
  • О защите уведомления при информировании клиентов
  • О зарегистрированных операторах платежных систем
  • О рекомендациях АРБ и НП НПС по реагированию на инциденты
  • Письмо ЦБ о сертифицированных средствах защиты ПДн
  • Обновлен перечень нормативных актов по НПС
  • Детальное указание всех требований 382-П с разбиением по типам участников НПС, к которым они применяются
  • Новый раздел по вопросам получения лицензий ФСТЭК и ФСБ, с указанием позиций судов и прокуратуры
  • Новый раздел по сертификации средств защиты
  • Новый раздел про моделирование угроз
  • Письмо ФСБ о встраивании криптопровайдеров в западные VPN-решения
  • Парафраз о будущем СТО в контексте 382-П
  • Об оценке соответствия по СТО и 382-П
  • Что думает МинЮст и Минэкономразвития о информационных сообщениях ФСТЭК
  • Базы данных инцидентов ИБ
  • Частота отчетности по инцидентам
  • О рекомендациях АРБ / НПС О месте реагирования на инциденты в структуре управления инцидентами.
Уже после семинара 29-го числа решил серьезно обновить раздел про роли участников НПС. Если с операторами по переводу денежных средств более менее разобрались, то кто такой оператор услуг платежной инфраструктуры, банковский платежный агент и субагент, так до сих пор и непонятно. Буду описывать разные сценарии деятельности в рамках НПС с описанием ролей участников.

ЗЫ. Также расширю рассмотрение вопроса по платежным агентам, на которых требования 382-П тоже распространяются. Ну и погружусь в нормативку по переводу электронных денежных средств - там тоже есть, о чем говорить.