Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.
Последние внесенные в программу изменения (в первую очередь с ориентацией...
31.8.12
Новая версия курса по НПС
Очередное обновление программы курса по защите информации в НПС:
О форме сдачи отчетности 0403203
О защите уведомления при информировании клиентов
О зарегистрированных операторах платежных систем
О рекомендациях АРБ и НП НПС по реагированию на инциденты
Письмо ЦБ о сертифицированных средствах защиты ПДн
Обновлен перечень нормативных актов по НПС
Детальное указание всех требований 382-П с разбиением по типам участников НПС, к которым они применяются
Новый раздел по вопросам получения лицензий ФСТЭК и ФСБ, с указанием позиций судов и прокуратуры
Новый...
30.8.12
Может ли ГОСТ быть обязательным?
Вопрос, поднятый в заголовке, не так прост, как кажется на первый взгляд. Обычно считается, что национальные стандарты (ГОСТы) являются документами добровольного применения (согласно ст.12 ФЗ-184 "О техническом регулировании"), т.е. не могут быть обязательными к использованию. Иными словами, различные ГОСТы, имеющие отношение к информационной безопасности (18044 по управлению инцидентами, 18045 по оценке безопасности ИТ, 27001 и т.д.), носят характер рекомендательный. Но это не так.
17 октября 2009 года было принято Постановление Правительства...
29.8.12
Что думает Банк России о сертифицированных СЗИ?
Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных", которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.).
Ответ Банка России примечателен и гласит следующее: "Отсутствие в настоящее время технических регламентов, устанавливающих требования к средствам защиты информации...
28.8.12
Как я вступал в НАИБАЛ!
Задали мне тут вопрос: "А почему, мол, я не вступаю в ту или иную ассоциацию по информационной безопасности?" На мой взгляд все очевидно. Вступление куда-нибудь должно преследовать две цели - либо ты что-то можешь дать ассоциации и ее членам, либо они тебе могут что-то дать. Большинству существующих ассоциаций по ИБ я, как мне кажется, могу что-то дать и без членства. А вот получить что-то от ассоциации... Тут все непросто. Лет 10 назад я писал статью "Почему в России не нужен CISSP?" (ну или что-то схожее по названии). Там я выделил несколько...
27.8.12
Как читать 382-П!?
Когда читаешь 382-П глаза начинают уставать и немного замыливается взгляд. Особенно, когда каждый абзац начинается со слов "Оператор по переводу денежных средств, банковский платежный агент, оператор услуг платежной инфраструктуры должен...". В момент когда на 10-й или 12-й страницу вдруг этот стройный перечень из 3-х участников НПС меняется и в нем появляется "оператор платежной системы", то понимаешь, что нужно что-то делать ;-)
Я рекомендую...
24.8.12
Еще один регулятор по ИБ?!
23 августа Владимир Путин подписал Указ «Об утверждении Положения об Управлении Президента Российской Федерации по применению информационных технологий и развитию электронной демократии». Среди прочего там есть и такая функция - участие в обеспечении реализации решений Президента Российской
Федерации, Администрации Президента Российской Федерации,
координационных и совещательных органов при Президенте Российской
Федерации по вопросам применения информационных технологий в целях обеспечения безопасности граждан в информационно-коммуникационных...
23.8.12
Законопроект ФСТЭК завернули
Про законопроект ФСТЭК по защите госорганов и критически важных объектов (КВО) я уже писал - ФСТЭК опубликовала его у себя на сайте в июле. И вот на днях Минэкономразвития опубликовало свое заключение об оценке регулирующего воздействия по проекту федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Пожалуй, это тот случай, когда заключение МЭР по тематике информационной безопасности проработано "от и до", но с одной целью - не давать законопроекту зеленый свет. Причем...
22.8.12
Agnitum покупает технологии VirusBuster
Российский разработчик средств защиты, компания Agnitum, объявила 16 августа о приобретении антивирусных технологий, антивирусных баз и инфраструктуры своего давнего партнера, венгерской компании VirusBuster. Размер сделки не разглашаетс...
Семинар по лицензированию в области шифрования
Помните, российский офис Cisco в прошлом октябре проводил семинар по вопросам импорта шифровальных средств? Так вот российский офис Cisco решил вновь вернуться к теме шифрования и посвятить очередной семинар также теме шифрования, но уже в контексте лицензирования деятельности в соответствии с ПП-313. А поскольку семинар будет направлен на тех, кто регулярно сталкивается с ПП-313, то российский офис Cisco составляет список вопросов, ответы на которые вы хотели бы услышать.
Предварительный список вопросов, ответы на которые мы хотим осветить на...
21.8.12
Парочка новых поглощений
Американская General Dynamics объявила вчера о покупве американской же Fidelis Security Systems, известной на Западе своими решениями по контролю сетевого трафика и, в частности, борьбе с APT-атаками. Размер сделки не сообщается. Вообще GD раньше не была замечена на рынке ИБ, занимаясь совершенно другим бизнесом - бизнес-авиацией, военной техникой, кораблями и т.д. Связано это скорее с тем, что в доле основных заказчиков GD присутствуют те, кто активно занялся темой защиты своих информационных систем от хакеров и кибероружия. А крупной компании...
8.8.12
Отпускное
Пока мне отдыхается и чтобы блог не пустовал - выкладываю видео, которым порадовали коллеги из ICL КПО ВС. Это неожиданная для меня церемония поздравления с днем рождения, прошедшая в рамках IT & Security Forum ;-)
ЗЫ. Кстати, на сайте выложены презентации с конференции....
Подписаться на:
Сообщения (Atom)
