Блог Сергея Борисова про ИБ

Одна из актуальных тем, озвученных на недавней IV Межбанковской конференции - обеспечение непрерывности бизнеса и восстановления деятельности. 1.                   Необходимость обеспечения непрерывности бизнеса понятна любому руководителю организации. Но обязательно обратите внимание на внешние требования по обеспечению непрерывности: ·          161-ФЗ О национальной платежной системе : “Статья 12. Оператор электронных денежных средств и требования к его деятельности 6. Оператор электронных денежных средств обязан обеспечить бесперебойность осуществления перевода электронных денежных средств в соответствии с требованиями, установленными нормативными актами Банка России. 4. Оператор электронных денежных средств обязан уведомить Банк России в установленном им порядке о начале деятельности по осуществлению перевода электронных денежных средств не ...

Со второго ноября вступает в силу совместный приказ ФСТЭК России и ФСБ России от 31 августа 2010 г. N 416/489. Данный приказ вводит классификацию (государственных) и нформационных систем общего пользования (I и II класс) Большинство требований достаточно понятны и логичны, кроме одного ньюанса. Для систем I класса обязательными является применение ряда сертифицированных ФСБ России средств защиты. Проблема в том, что средства обнаружения компьютерных атак, средства межсетевого экранирования, сертифицированные ФСБ России фактически отсутствуют на рынке. № Требование к системе защиты информации I Класс II Класс 1 Подсистема защиты от НСД средства, сертифицированные ФСБ России средства, сертифицированные ФСБ России или ФСТЭК России 2 Подсистема регистрации событий доступа v v 3 Подсистема записи трафика Не менее 10 дней Не менее суток 4 Подсистема криптографическ...