четверг, 3 мая 2012 г.

Общее. Обзор событий ИБ на Кубани


В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности.
Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке”
Подробный отчет с данного мероприятия доступен тут

Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной безопасности в банках.
Анонсированы темы для совещания:
·         организация взаимодействия управления безопасности и защиты информации ГУ Банка России по Краснодарскому краю со службами безопасности кредитных организаций;
·         применение в деятельности  кредитных организаций Стандарта Банка России СТО БР ИББС-10-2010 к обеспечению информационной безопасности;
·         обеспечение надежности охраны зданий кредитных организаций, а также мер безопасности в период доставки (приема) ценностей;
·         состояние охраны банкоматов и меры по предотвращению хищения денежных средств из банкоматов.
И хотя две последние темы у меня не ассоциируются с информационной безопасностью, на мероприятие пойти стоит, хотя бы потому что в Краснодаре мероприятия по ИБ проводятся не часто.

На всякий случай отмечу на Кубани на 2012 год анонсировано ещё всего 2 мероприятия
·         07 июня в Краснодаре  от Академии АйТи мини-тренинг на тему “Развертывание антивирусной защиты Microsoft Forefront Endpoint Protection
·         11-16 сентября в Сочи, XI Всероссийской конференции "Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2012"

При появлении новых мероприятий по ИБ в ЮФО буду обновлять на отдельной странице.
Отдельно хотелось бы выделить активность Роскомнадзора по КК в области персональных данных:
·       Осуществляют массовую рассылку писем о необходимости предоставить уведомления об обработке ПДн и выписывают протокол об административном нарушении. Подробнее можно почитать тут.
·       Организует массовые мероприятия по уничтожению ПДн, опубликованных в сети Интернет. Пример тут и тут.
·       Соотношение плановых проверок к неплановым = 1/15. Если вашей организации нет в плане проверок - это не повод расслабляться.
·       При проверках наконец применяют новые нормы законодательства. Например стали выделять оператора, обработчика и поручение
·       Принимают на работу ведущего специалиста-эксперта по защите ПДн (видимо работы намечается ещё больше).



1 комментарий:

Артем Агеев комментирует...

спасибо за информацию!