Невидимый риск: как «нормальные» сайты превращают эквайера в мишень для регулятора
Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.
Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.
Модель угроз — один из основных документов при построении системы защиты информации по требованиям ФСТЭК.
Когда темпы цифровизации ускоряются, а требования к юридической значимости электронных документов усиливаются, компании все чаще обращаются к решениям, обеспечивающим подписание и проверку ЭП по российским криптографическим стандартам.
Федеральный закон «О персональных данных» существует уже 15 лет.
Спикер: Максим Репко, пресейл-менеджер Security Vision, 16 октября | 11:00 (МСК).
Ассоциация пользователей стандартов по информационной безопасности (АБИСС) анонсировала новый проект - систему добровольной сертификации (СДС) услуг в сфере информационной безопасности.
В новой реальности информационная безопасность резко перестала быть “бумажной” — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.
В ведомстве рассказали, как хранятся и обрабатываются эти данные.
Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.
ФосАгро, одна из компаний – мировых лидеров в производстве фосфорсодержащих удобрений и ключевой поставщик минеральных удобрений на российский рынок, внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеческим фактором.
«Яндекс», VK и Ozon среди поставщиков данных.
Теперь объект КИИ могут использовать только те программы, которые входят в российский или евразийский реестр ПО.
В случае принятия, закон начнет действовать в 2024 году.
Компании-разработчики отказались удалять неправомерную информацию.
При передаче исключительных прав на программное обеспечение их планируется освобождать от НДС.
Законопроект, предусматривающий отмену штрафных санкций, уже внесен на рассмотрение в правительство.
Доступ к сайту ограничен Роскомнадзором по требованию Генеральной прокуратуры.
Роскомнадзор обязал маркировать электронную энциклопедию как нарушителя закона.
Компании грозит штраф до 100 тысяч рублей.
Новую опцию хотят ввести для выдачи кредитов и открытия вкладов.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.
Информационная безопасность (ИБ) – это область, посвященная защите информации от несанкционированного доступа, утечек, взломов и других угроз. Она включает в себя меры, методы и практики, которые направлены на обеспечение конфиденциальности, целостности и доступности информации.
Роль Документов в Информационной Безопасности:
Документы по Информационной Безопасности играют фундаментальную роль в установлении правил и стандартов для обеспечения защиты информации. Они определяют политики, процедуры и руководства, которые должны соблюдаться всеми сотрудниками и организациями. Рассмотрим несколько ключевых типов документов, которые важны для обеспечения ИБ:
Информационная безопасность – Политика: Это высокоуровневый документ, который определяет общие принципы и цели ИБ в организации. Политика ИБ должна соответствовать целям бизнеса и устанавливать основные принципы защиты информации.
Стандарты Информационной Безопасности: Эти документы представляют собой более конкретные указания и требования, которые должны выполняться в организации. Они описывают конкретные меры безопасности, которые необходимо реализовать для защиты данных.
Процедуры Информационной Безопасности: Эти документы подробно описывают шаги и инструкции для выполнения различных ИБ задач. Процедуры могут включать инструкции по управлению паролями, резервному копированию данных и обработке инцидентов безопасности.
Планы Инцидентов Безопасности: В случае возникновения киберинцидентов, таких как взломы или вирусные атаки, планы и стратегии реагирования становятся критически важными. Эти документы помогают справиться с инцидентами и минимизировать их последствия.
Законы и ИБ:
Помимо внутренних документов организаций, существуют также законы и нормативные акты, которые регулируют область Информационной Безопасности на уровне страны или региона. Законы ИБ предназначены для обеспечения правового фреймворка для защиты информации и наказания нарушителей. Рассмотрим некоторые ключевые аспекты:
Защита Персональных Данных: Законы о защите персональных данных регулируют сбор, хранение и обработку личной информации граждан. Они обязывают компании и организации соблюдать определенные стандарты, чтобы предотвратить утечку или незаконный доступ к личным данным.
Кибербезопасность: Законы о кибербезопасности направлены на борьбу с киберугрозами и киберпреступлениями. Они предусматривают меры по защите критической информационной инфраструктуры и наказанию за киберпреступления.
Конфиденциальность и Коммерческая Тайна: Законы о конфиденциальности и коммерческой тайне защищают бизнес-информацию, которая является коммерческой тайной. Они предусматривают юридические меры против разглашения такой информации третьими сторонами.
