Блог Сергея Борисова про ИБ

В продолжение предыдущей заметки , хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю. Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре. Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного банка, Банка Кубань Кредит, Банка Первомайский. В качестве слушателей в совещании участвовали представители всех территориальных учреждений ЦБ РФ в ЮФО, УФСБ, МВД РФ, 91 коммерческого банка (из них 15 региональных банков, а остальные филиалы и территориальные представительства), представители интеграторов РосСигнала, Росинтеграции, Микротест. В выступлениях были перемешаны два разных направления: ·     ...

В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности. Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке” Подробный отчет с данного мероприятия доступен тут .  Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной безопасности в банках . Анонсированы темы для совещания : ·          организация взаимодействия управления безопасности и защиты информации ГУ Банка России по Краснодарскому краю со службами безопасности кредитных организаций; ·          применение в деятельности  кредитных организаций Стандарта Банка России СТО БР ИББС-10-2010 к обеспечению информационной безопасности; ·      ...

Конец года – возможность подвести итоги и сделать какие-то выводы. Чтобы оправдать название рассмотрю наиболее интересные для меня события, связанные с информационной безопасностью, произошедшие в Краснодарском Крае и окрестностях в 2011 году, на пересечении Заказчиков, Интеграторов и Регуляторов. Новички, расширения, слияния  1. Местный интегратор - “Орбита” поменяла бренд на ГК “Россигнал”, попутно потеряв часть наиболее квалифицированных сотрудников по ИБ, которые в том числе отличались в событиях описанных ниже. Вполне возможно, что соответствующая деятельность будет уже проводится под эгидой других компаний. 2. Местный интегратор - “Росинтеграция”, оказывающий услуги по ИБ, расширил свое присутствие в регионах. Теперь подразделения компании есть не только в Краснодаре, но и в Ростове-на-Дону, Майкопе, Ставрополе. 3. Новый местный интегратор “Сириус”, костяк которого составляют бывшие сотрудники компании “Орбита”, в конце 2011 года начал оказывать услуги по ИБ и ...

Как показал опыт общения со свежеиспеченными выпускниками, большинство из них не представляет, чем им придется заниматься в службах ИБ на новом месте работы и не готовы сразу же приступить к выполнению работ. В компании ЗАО «Орбита» решили немного исправить эту ситуацию. 20 сентября в Институте информационных технологий и безопасности (ИИТиБ) сотрудники отдела проектирования систем защиты информации ЗАО «Орбита» Олег Барсуков и Вероника Шамрай встретились со студентами 4-го и 5-го курса Кубанского государственно технологического университета. Более 80-ти учащихся прослушали доклад «Требования к специалистам по информационной безопасности. Актуальность информационной безопасности в России», который вызвал живой интерес у будущих специалистов по информационной безопасности. Второе занятие состоялась 4 октября. На нем был прочитан доклад « Обеспечение безопасности персональных данных (в соответствии с требованиями ФЗ-152 "О персональных данных) » и разобраны практические задан...

На днях довелось поучаствовать в обсуждении результатов проверки одного оператора с Управлением Роскомнадзора по КК. Впечатление об этом органе у меня испортилось. До этого считал и надеялся, что к логичным и аргументированным доводам они прислушиваются. На основании того, что у оператора обрабатываются ксерокопии паспортов, Роскомнадзор сделал вывод что оператор обрабатывает биометрические ПДн и выкатил предписание о нарушениях при подаче уведомления и отсутствии согласия на обработку биометрических ПДн.  Основным аргументом Роскомнадзора, объясняющим такую позицию был “мы получили от руководства четкие указания категорировать фотографии паспорта и все их копии как биометрические ПДн. Если не согласны – можете оспорить в суде”. Дополнительным озвученным аргументом было “Фотография может использоваться только для идентификации человека. Соответственно либо Вы используете и тогда это биометрия, либо вы не используете и тогда это избыточные данные”. Когда оператор, желая не в...

Надо поддерживать местную специфику, потому напишу про интересную для меня новость: деловым журналом «Эксперт ЮГ» совместно с аналитическим центром «Эксперт ЮГ» подготовлен рейтинг компаний на рынке информационных и коммуникационных технологий Юга России по итогам 2010 года. http://expert.ru/south/2011/23/uspet-k-razdelu-it-piroga/ Примерно половина этих компаний предоставляет услуги в области ИБ. На первом месте ЗАО «Орбита» - тут всё понятно. Удивило следующее – из Московских интеграторов в рейтинг попал только Микротест. Где же другие интеграторы, работающие в ЮФО, такие как NVision , АМТ-Груп, Инфосистемы Джет? Не ужели у них нет достаточного объема проектов, чтобы попасть в область анализа «Эксперта ЮГ»? Так-же интересно, что в рейтинг попала довольно новая местная компания Орион, но в то же время отсутствуют местные интеграторы ИБ, такие как Росинтеграция и Евромост. Неужели скрывают свои доходы и проекты ?

Просматривал тут информацию о свежих проведенных проверках Управления Роскомнадзора по Краснодарскому краю и республике Адыгея.: http://23.rsoc.ru/news/p30/news24586.htm http ://23. rsoc . ru / news / news 25411. htm http ://23. rsoc . ru / news / p 15/ news 24749. htm http ://23. rsoc . ru / docs /23/ post 2. pdf Типовые их претензии и мои комментарии: № п/п Нарушение выявленное Роскомнадзором Статья нормативного документа, нарушение которой определил Роскомнадзор Мой комментарий 1. Уведомление об обработке персональных данных, содержит неполные сведения, а именно: в уведомлении отсутствует указание на обработку специальных категорий персональных данных – состояние здоровья, национальность, судимость, обработка которых осуществляется в медицинской справке студентов, анкете работника при приеме на работу ч. 3 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» В общем...

Наткнулся на новость о вакансии Роскомнадзора по Краснодарскому краю и республике Адыгея http://23.rsoc.ru/news/news25248.htm . Примечательно, что одним из основных требований является знание Федерального закона «О противодействии коррупции» от 25.12.2008 № 273-ФЗ. Видимо понимают как оно всё решается в городе Сочи.