Общее. Обзор событий ИБ на Кубани


В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности.
Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке”
Подробный отчет с данного мероприятия доступен тут

Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной безопасности в банках.
Анонсированы темы для совещания:
·         организация взаимодействия управления безопасности и защиты информации ГУ Банка России по Краснодарскому краю со службами безопасности кредитных организаций;
·         применение в деятельности  кредитных организаций Стандарта Банка России СТО БР ИББС-10-2010 к обеспечению информационной безопасности;
·         обеспечение надежности охраны зданий кредитных организаций, а также мер безопасности в период доставки (приема) ценностей;
·         состояние охраны банкоматов и меры по предотвращению хищения денежных средств из банкоматов.
И хотя две последние темы у меня не ассоциируются с информационной безопасностью, на мероприятие пойти стоит, хотя бы потому что в Краснодаре мероприятия по ИБ проводятся не часто.

На всякий случай отмечу на Кубани на 2012 год анонсировано ещё всего 2 мероприятия
·         07 июня в Краснодаре  от Академии АйТи мини-тренинг на тему “Развертывание антивирусной защиты Microsoft Forefront Endpoint Protection
·         11-16 сентября в Сочи, XI Всероссийской конференции "Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2012"

При появлении новых мероприятий по ИБ в ЮФО буду обновлять на отдельной странице.
Отдельно хотелось бы выделить активность Роскомнадзора по КК в области персональных данных:
·       Осуществляют массовую рассылку писем о необходимости предоставить уведомления об обработке ПДн и выписывают протокол об административном нарушении. Подробнее можно почитать тут.
·       Организует массовые мероприятия по уничтожению ПДн, опубликованных в сети Интернет. Пример тут и тут.
·       Соотношение плановых проверок к неплановым = 1/15. Если вашей организации нет в плане проверок - это не повод расслабляться.
·       При проверках наконец применяют новые нормы законодательства. Например стали выделять оператора, обработчика и поручение
·       Принимают на работу ведущего специалиста-эксперта по защите ПДн (видимо работы намечается ещё больше).



Комментарии

Artem Ageev написал(а)…
спасибо за информацию!

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3