(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Центральный банк РФ

С целью выполнения в организациях банковской системы Российской 
Федерации (далее - БС РФ) требований Федерального закона от 27 июля 2006 
года № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О 
персональных данных"), Центральный банк Российской Федерации при участии 
Ассоциации российских банков (далее - АРБ) и Ассоциации региональных 
банков России (Ассоциации «Россия») разработал отраслевые документы по 
приведению деятельности организаций БС РФ в соответствие с требованиями 
законодательства в области персональных данных.

В начале июня 2012 года был опубликован целый ряд документов, среди которых документы Банка России и Постановление Правительства, детализирующих требования 161-ФЗ в отношении обеспечения защиты информации в национальной платежной системе. В частности, в рамках указанных документов Банк России установил основные требования к обеспечению защиты информации при осуществлении переводов денежных средств, порядок проведения оценки выполнения установленных требований и предоставления отчетности по обеспечению защиты информации при осуществлении денежных средств, а также общий порядок контроля и надзора в НПС.

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube