Общее. Обзор событий ИБ на Кубани


В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности.
Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке”
Подробный отчет с данного мероприятия доступен тут

Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной безопасности в банках.
Анонсированы темы для совещания:
·         организация взаимодействия управления безопасности и защиты информации ГУ Банка России по Краснодарскому краю со службами безопасности кредитных организаций;
·         применение в деятельности  кредитных организаций Стандарта Банка России СТО БР ИББС-10-2010 к обеспечению информационной безопасности;
·         обеспечение надежности охраны зданий кредитных организаций, а также мер безопасности в период доставки (приема) ценностей;
·         состояние охраны банкоматов и меры по предотвращению хищения денежных средств из банкоматов.
И хотя две последние темы у меня не ассоциируются с информационной безопасностью, на мероприятие пойти стоит, хотя бы потому что в Краснодаре мероприятия по ИБ проводятся не часто.

На всякий случай отмечу на Кубани на 2012 год анонсировано ещё всего 2 мероприятия
·         07 июня в Краснодаре  от Академии АйТи мини-тренинг на тему “Развертывание антивирусной защиты Microsoft Forefront Endpoint Protection
·         11-16 сентября в Сочи, XI Всероссийской конференции "Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2012"

При появлении новых мероприятий по ИБ в ЮФО буду обновлять на отдельной странице.
Отдельно хотелось бы выделить активность Роскомнадзора по КК в области персональных данных:
·       19 апреля провели семинар по защите ПДн в госучреждениях
·       24 апреля провели семинар по защите ПДн для нотариусов и нотариальных палат
·       25 апреля провели семинар по ИБ для образовательных учреждений
·       Осуществляют массовую рассылку писем о необходимости предоставить уведомления об обработке ПДн и выписывают протокол об административном нарушении. Подробнее можно почитать тут.
·       Организует массовые мероприятия по уничтожению ПДн, опубликованных в сети Интернет. Пример тут и тут.
·       Соотношение плановых проверок к неплановым = 1/15. Если вашей организации нет в плане проверок - это не повод расслабляться.
·       При проверках наконец применяют новые нормы законодательства. Например стали выделять оператора, обработчика и поручение
·       Принимают на работу ведущего специалиста-эксперта по защите ПДн (видимо работы намечается ещё больше).



Комментарии

Artem Ageev написал(а)…
спасибо за информацию!
3 мая 2012 г. в 23:08
Отправить комментарий

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Изображение
Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну ". А ведь Инструкция является обязательной при использовании сертифицированных СКЗИ для обеспечения безопасности информации ограниченного доступа (подлежащей защите в соответствии с законодательством РФ).     А это ПДн, все виды тайн, ГИСы, НПСы, будущие КИИ. С 2008 по 2012 год для ПДн действовало послабление в виде “Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обесп
Далее...

КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ?   Например, если мы школа или учреждение соц. защиты. Чтобы ответить на этот вопрос в первую очередь рекомендуется посмотреть на коды ОКВЭД вашей организации и сравнить с кодами ОКВЭД в которые попадают сферы и отрасли из 187-ФЗ. Если по каким -то причинам вам это было сложно сделать, то специально в честь наступающего праздника я сделал это за Вас. Пользуйтесь :     Также табличка может быть полезна регуляторам чтобы оценить объем организаций подпадающих под законодательство 187-ФЗ.
Далее...

Модель угроз безопасности клиента финансовой организации

Изображение
  Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообществом не было опубликовано. Как мы обсуждали на межблогерском вебинаре по моделированию угроз ИБ , такой пример мог бы сильно помочь ответственным лицам, обязанным руководствоваться данной методикой. Пример модели угроз обещал сделать Алексей Лукацкий, но пока у него получилась серия публикаций про проблемы моделирования и примера ещё нет. В УЦСБ в рамках услуг по моделированию угроз, коллеги уже провели необходимую аналитику и подготовили внутренние средства автоматизации для разработки МУ, что уже говорит о возможности моделирования угроз по новой Методике.  К последнему межблогерскому вебинару по безопасности клиентов финансовых организаций я решил проверить насколько адекватной получится модель угроз для типового сегмента клиента ФО (а для данной статьи ещё и обновил графическое оформление). Давайте посмот
Далее...