Эксперты

17.11.2014

Обзор изменений в Положении Банка России № 382-П: как соответствовать новым требованиям?

12

Автор: Евгений Сачков

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита»

Как и в случае с предыдущим выходом изменений, новая редакция Положения вступает в силу и становится обязательной для выполнения через 180 дней с момента публикации Указания.

Прежде всего стоит отметить, что внесенные изменения являются, скорее, признанием и адаптацией удачных мировых практик, чем кардинальной сменой курса развития ИБ в банковской сфере. Требования, озвученные в Указании № 3007-У, своей актуальности не потеряли, но были заметно усилены в части обеспечения безопасности дистанционного банковского обслуживания.

Читать дальше...


20.10.2014

ОБЛАСТЬ ПРИМЕНЕНИЯ СТО БР ИББС ПЛАНИРУЕТСЯ РАСШИРИТЬ

kanshina_m

Автор: Мария Каншина

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита»

Как сообщает BISA, в блоге бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого опубликован утвержденный план деятельности ТК122 – технического комитета по стандартизации в финансовой сфере. В этом плане намечено распространить действие стандарта СТО БР ИББС (он по-прежнему остается рекомендательным) на все подконтрольные ЦБ финансовые организации – ранее данный стандарт относился только к кредитным организациям. Кроме того, предполагается пересмотреть СТО БР ИББС для обеспечения его соответствия новым технологическим реалиям и разработать ряд стандартов на средства защиты в финансовой сфере (стандартов на предотвращение утечек информации, противодействие мошенничеству при переводе денежных средств, на распределение ролей в ИБ-области, обеспечение ИБ в облаках и при аутсорсинге). Таким образом, планируется создать отраслевую систему требований к информационной безопасности, которая частично повторяет аналогичную систему, создаваемую ФСТЭК.

Читать дальше...


08.10.2014

Чем грозит или что дает обладателю ИКТ отмена равенства «ИКТ=ноу-хау»?

Mejuev_SV

Автор: Сергей Межуев

Должность: старший консультант компании «Информзащита»

С 1-го октября 2014-го года вступили в силу изменения в законодательстве, регулирующем коммерческую тайну и вопросы охраны результатов интеллектуальной деятельности. Теперь секреты производства (ноу-хау) и информация, составляющая коммерческую тайну (далее – ИКТ), находятся по разные стороны баррикад и уже не являются аналогичными понятиями.

Читать дальше...


17.09.2014

Рассмотрение изменений в статью 4 Федерального закона от 21.07.2014 № 242-ФЗ

Baryshnikov_A

Автор: Александр Барышников

Должность: руководитель направления отдела консалтинга компании «Информзащита»

Совет Государственной Думы принял решение рассмотреть 19-го сентября 2014-го года изменения в статью 4 недавно принятого Федерального закона № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее – 242-ФЗ). Согласно представленным изменениям 242-ФЗ может вступить в силу уже с 1 января 2015 года.

Читать дальше...


10.09.2014

Эквайер как поставщик услуг

a_babenko

Автор: Алексей Бабенко

Должность: руководитель направления отдела безопасности банковских систем компании «Информзащита»

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) определяет банк-эквайер как организацию, которая обеспечивает возможность приема платежных карт на стороне торгово-сервисного предприятия.

К поставщикам услуг (или сервис-провайдерам) относятся компании, осуществляющие обработку данных платежных карт для третьей стороны, либо выполняющие действия, которые влияют на безопасность данных.

Читать дальше...


08.07.2014

Изменения СТО БР ИББС 2014: вопросы и ответы

kanshina_m

Автор: Мария Каншина

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита»

1 июня 2014 года вступили в действие новые редакции стандартов СТО БР ИББС 1.0 «Общие положения» (далее – СТО БР ИББС 1.0) и СТО БР ИББС 1.2. «Методика оценки соответствия» (далее – СТО БР ИББС 1.2). По состоянию на 1.04.2014, согласно опубликованным на сайте ЦБ РФ данным, 546 кредитных организаций приняли решение о введении в действие комплекса БР ИББС. Более трехсот из них отчитались о проведении оценки соответствия либо в форме самооценки, либо в форме оценки сторонней организацией. Наверняка у руководителей подразделений ИБ этих кредитных организаций в связи с выходом новых версий СТО БР ИББС 1.0 и СТО БР ИББС 1.2 возникли следующие вопросы: 

Читать дальше...


28.03.2014

Платежные карты – взгляд изнутри

a_babenko

Автор: Алексей Бабенко

Должность: руководитель направления отдела безопасности банковских систем компании «Информзащита»

На  прошлой неделе, по сообщениям средств массовой информации, международные платежные системы Visa и MasterCard прекратили обслуживание платежных карт, выпущенных рядом российских банков. Событие вызвало большой резонанс среди пользователей платежных карт и повлекло за собой массовое снятие наличных средств.

Такие последствия возникли, однако, не от реальной угрозы, а в результате недостаточной информированности клиентов об организации платежных систем и принципах обработки безналичных платежей. Ниже я постараюсь в общих чертах дать представление о том, как устроен процесс обслуживания карт, и от чего он зависит.

Читать дальше...


03.12.2013

Подход к защите от мошенничества в системах ДБО в условиях вступления в силу статьи 9 ФЗ-161

i_aleks

Автор: Илья Александров

Должность:  Руководитель направления компании «Информзащита»

Проблематика

Системы дистанционного банковского обслуживания (ДБО) все чаще становятся целью кибератак. Злоумышленники отдают предпочтение именно системам ДБО в сравнении с другими, небанковскими системами. Обусловлено это, прежде всего, возможностью получить прямые финансовые выгоды при относительно незначительных тратах на подготовку и проведение несанкционированных действий.

Читать дальше...


21.01.2013

ИТ-тенденции 2013 и их влияние на сферу ИБ

kanshina_m

Автор: Мария Каншина

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита»

Использование инновационных ИТ-технологий и ИТ-сервисов, помимо очевидной пользы для организации, имеет и обратную сторону. Она выражается в возникновении новых рисков и появлении угроз информационной безопасности, выявить которые, порой, становится нетривиальной задачей. Разработчики ИБ-решений отвечают на это новыми продуктами и сервисами, призванными компенсировать возникающие угрозы. Таким образом, мы можем говорить, что тенденции, появляющиеся на рынке ИТ, находят свое отражение в развитии технологий информационной безопасности с разрывом в два-четыре года.

Читать дальше...


02.10.2012

Зри в корень

a_babenko

Автор: Алексей Бабенко

Должность: руководитель направления компании «Информзащита».

При формировании системы информационной безопасности в расчет берется огромное количество факторов. В том числе в качестве ориентира часто используются национальные и мировые стандарты, лучшие практики, рекомендации разработчиков и многое другое. При этом часто приходится видеть удручающую картину, красноречиво озвученную немецкой поговоркой – «Слепое усердие только вредит». Соответствие любым требованиям не должно идти вразрез с объективной оценкой угроз ИБ. Иными словами, любая мера защиты должна быть направлена на закрытие конкретного риска (или нескольких). Именно такой подход позволяет выполнить стоящую задачу наиболее эффективно (а подчас и просто выполнить задачу).

Читать дальше...