Экспертиза

Для общественного обсуждения представлен проект приказа об утверждении образовательного стандарта среднего профессионального образования специалиста по информационной безопасности.

С 01.02.2023 введен ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер».

С 01.02.2023 введен ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения».

31 марта 2022 года был опубликован PCI DSS v. 4.0. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению. Про изменение подходов к выполнению требований мы рассказывали в предыдущей статье. В данной статье мы подробнее рассмотрим изменения в требованиях стандарта.

Начало года, как правило, знаменуется целым рядом нововведений в области регуляторики. Сфера ИБ не является исключением.

Начало четвёртого квартала 2022 года оказалось достаточно насыщенным для специалистов по информационной безопасности кредитных организаций: одновременно вступили в силу Положение об обеспечении операционной надежности 787-П и поправки к Положению об управлении операционным риском 716-П в редакции 6103-У. Как показала практика, не во всех кредитных организациях процессы управления риском ИБ оказались в должной степени адаптированы к требованиям 716-П. Возникла необходимость в предельно сжатые сроки предоставить ЦБ в рамках процедур дистанционного надзора или проверок ряд специфических данных: контрольные показатели уровня риска (КПУР), порядок ведения базы событий, классификатора и т.п. В этой статье расскажу о том, из каких базовых элементов должна состоять система управления операционными рисками (СУОР), в рамках которой управляют рисками ИБ, с какой периодичностью и в какой последовательности должны функционировать её процессы. Также остановлюсь на основных моментах, которые необходимо проконтролировать при подготовке к проверке ЦБ.