РУАЭСТ (RUAEST)
Облако ключевых слов*
- "защита кар"
- "актуальные угрозы"
- "рование защищенности"
- "формационная безопасность"
- "персональные данные"
- "защищенное хранилище"
- "информацион"
- "выделенный хра"
- "контроль защи"
- "информационная безопасность"
- "стандарт банка"
- "обеспечение иб"
- "реляция событий"
- "требования фстэк"
- "число инци"
- "типовой облас"
- "время учитыв"
- "ление достижения"
- "терра сиэспи"
- "стем защиты"
- "энвижн"
- "низация хранилищ"
- "платежные карточки"
- "банки специ"
- "энвижн груп"
- "ционные угрозы"
- "приведение процес"
- "ные данные"
- "щенность видов"
- "мама контроля"
* - вычисляется автоматически
Недавно смотрели:
Анализ новых регуляторных требований по обеспечению ИБ в банковской сфере
О стандартах и нормативных документах в области обеспечения информационной безопасности.
Авторы
Тэги
персональные данные
стандарты защиты данных
информационная безопасность
защита персональных данных
стандарты
стандарты защиты данных
законы
Тематические рубрики
Предметные рубрики
В этом же номере:
Закон о персональных данных: что делать?,
Стратегия обеспечения безопасности во времена экономической нестабильности,
...
Резюме по документу**
Информационная безопасность
Анализ новых
регуляторных
требований
по обеспечению
ИБ в банковской
сфере
Усиление нормативных
требований
Появление новых законов, стандар
тов и других нормативных документов
диктуется развитием информацион
ных технологий, усилением информа
ционных угроз, ростом числа инци
дентов, таких как утечка персональ
ных данных, данных по финансовым
операциям и номерам банковских
карточек, получение несанкциониро
ванного доступа к средствам дистан
ционного управления счетами физи
ческих и юридических лиц. <...> За последние годы в области обес
печения информационной безопасно
сти появилось множество новых тре
бований, которые предъявляются к
организациям банковской сферы
внешними регуляторами. <...> Банк Рос
сии, международные платежные сис
темы, Минкомсвязь России, ФСТЭК,
ФСБ и другие государственные и экс
пертные организации разрабатывают
стандарты и, зачастую, методическую
базу, позволяющую привести защиту
информационных ресурсов организа
ции в соответствие с предъявляемы
ми требованиями. <...> В настоящее время в средствах
массовой информации и на профиль
ных конференциях интенсивно обсуж
даются Федеральный закон от
27.07.2006 152ФЗ «О персональ
ных данных» и связанные с ним под
законные акты, стандарт PCI DSS
(Payment Card Industry Data Security
Standard) и стандарт Банка России
СТО БР ИББС1.02006. <...> Это
достигается за счет консолидации и
формализации перечня защитных
мер, определения методологии, прин
ципов и подходов в обеспечении ин
формационной безопасности и пост
роения систем защиты. <...> Однако не все
действующие нормативы учитывают
специфику конкретных банковских
Сергей
Заречнев
Заместитель
директора
департамента
информационной
безопасности,
начальник отдела
консалтинга и
аудита компании
«Энвижн Груп»
Елена Реш
Инженер отдела
информационной
безопасности
технического
департамента
компании
«Энвижн Груп»
систем, бизнеспроцессов, изменения
конъюнктуры <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: