Экспертиза

В конце апреля Банк России опубликовал два новых положения, описывающих требования к операционной надёжности в целях обеспечения непрерывности банковских и финансовых услуг для кредитных организаций — 787-П от 12.01.2022 и для некредитных финансовых организаций — 779-П от 15.11.2021.

Ввиду роста числа кибератак Центр сервисов информационной безопасности STEP LOGIC сформулировал рекомендации для усиления киберзащиты ИТ-инфраструктуры в отечественных компаниях.

Что нужно, чтобы закрыть вопрос по требованиям ФЗ-152 «О защите персональных данных»? Заучивать обязанности «оператора» наизусть, ставить дедлайны по сдачи документации (которую нужно составлять) и помечать красным цветом в календаре 12-часовой рабочих день ускоренной подготовки перед проверкой «сверху». Или можно по-другому?

Недавно в суде рассматривалось дело оператора сотовой связи, сотрудник которого отправил базу клиентов на свою личную почту.
Его действия были классифицированы как нарушение правил обращения с защищаемой информацией, так как помимо данных об абонентах в файлах содержались сведения о расположении узлов связи, обеспечивающих деятельность государственных органов
и специальных служб.

Руководитель отдела консалтинга и аудита ARinteg Михаил Субханкулов делится с NBJ опытом обнаружения ошибок при проведении аудита информационной безопасности на соответствие требованиям регулятора.