среда, 31 августа 2011 г.

Новое решение по автоматизации оценки соответствия ИБ требованиям СТО БР ИББС-1.0 - часть 2.

<< начало.
После довольно плотного тестирования новой системы "ISM Revision: Audit Manager" от компании ISM SYSTEMS впечатления у меня остались вполне положительные, а местами система просто порадовала - она буквально вобрала в себя все лучшее, что есть у аналогов, и значительно дополнила общий функционал, а именно:
  • В системе впервые реализована раздельная оценка частных показателей в рамках групповых показателей М1-М6 по следующим направлениям:
    • банковский платежный технологический процесс;
    • банковский информационный технологический процесс;
    • банковский технологический процесс, в рамках которого обрабатываются персональные данные.

Новое решение по автоматизации оценки соответствия ИБ требованиям СТО БР ИББС-1.0

Буквально на днях на рынке появилось новое решение по автоматизации оценки соответствия ИБ организаций БС РФ требованиям Стандарта СТО БР ИББС-1.0 под названием "ISM Revision: Audit Manager" (источник тут). 

Разработчиком данного решения является молодая компания ISM SYSTEMS, основанная (если верить описанию с сайта компании) в 2011г. с целью создания программных решений по автоматизации процессов управления информационной безопасностью. 

Первым и довольно значительным отличием данного решения от представленных на сегодняшний день на рынке аналогов (Estimate Tool от ООО НПФ "Кристалл"; BSAT от компании LeetSoft; ExactFlow "Оценка соответствия" компании PACIFICA) является то, что этот инструментарий по замыслам разработчиков (опять-таки если верить описаниям с их сайта) будет не просто отдельным приложением, реализующим только оценку соответствия, но одним из модулей в общей системе автоматизации процессов управления информационной безопасностью, построенной в соответствии с требованиям Стандарта Банка России по информационной безопасности.

среда, 10 августа 2011 г.

Первое заседание Подкомитета № 1 "Безопасность финансовых (банковских) операций" Технического комитета № 122 "Стандарты финансовых операций"

3 августа 2011 года состоялось первое (учредительное) заседание Подкомитета № 1 "Безопасность финансовых (банковских) операций" Технического комитета № 122 "Стандарты финансовых операций", в котором приняли участие представители 26 организаций-членов подкомитета.

Как многие помнят, Банком России ранее было принято решение о переносе всех работ, связанных с совершенствованием и развитием стандартов Банка России по информационной безопасности, именно в Подкомитет № 1 "Безопасность финансовых (банковских) операций" вновь образованного в конце 2010г. Технического комитета № 122, являющегося по сути российским аналогом Технического комитета № 68 Международной организации по стандартизации (ISO).

По итогам заседания принято решение о продолжении деятельности по развитию и реализации в банковской сфере Комплекса БР ИББС и сформированы в рамках подкомитета 4 рабочие группы, которые будут заниматься этой деятельностью по следующим направлениям:
1. Совершенствование основополагающего стандарта Банка России СТО БР ИББС-1.0-2010 и поддерживающих его документов в части обработки информации в соответствии с практикой кредитных организаций и с учетом реализации требований Федерального закона № 152-ФЗ "О персональных данных" (с изменениями) и Федерального закона № 161-ФЗ "О национальной платежной системе".
2. Подготовка предложений по доработке документов Комплекса БР ИББС в направлении реализации требований статьи 19 Федерального закона от 25.07.2011 № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" и статьи 27 Федерального закона от 27 июня 2011 г. № 161-ФЗ "О национальной платежной системе", а также требований соответствующих подзаконных актов.
3. Подготовка предложений по включению стандарта безопасности индустрии платежных карт PCI DSS в состав Комплекса БР ИББС.
4. Выработка требований к обеспечению информационной безопасности при использовании технологий дистанционного банковского обслуживания.

Хотелось бы верить, что результаты работы этих групп будут должным образом скоррелированны друг с другом.

Источник тут.

К сожалению на сайте самого Подкомитета № 1 информации о пройденном заседании нет. Надеюсь, что их сайт все-таки заживет новой жизнью после возобновления работы подкомитета, так как в настоящее время он не подает особых признаков жизни.

пятница, 5 августа 2011 г.

АРБ просит банки задавать вопросы по поводу новой редакции 152-ФЗ

Ассоциация российских банков опубликовала на страничке Консультационного центра АРБ письмо от 27.09.2011, в котором обратилась к коммерческим банкам - членам АРБ с  просьбой в срок до 1 сентября сформулировать и направить в адрес Консультационного центра АРБ перечень проблемных вопросов, вытекающих из новой редакции ФЗ-152.

Обобщение полученных от банков запросов позволит разработать дополнительные методики практической реализации  порядка применения его отдельных положений, а также обратиться в регулирующие органы за соответствующими разъяснениями.


Так что, господа банкиры, пишите письма в АРБ.

Интересно, примет ли АРБ письма от банков - не членов АРБ и тех же интеграторов.
У них тоже есть свои вопросы.

Текст письма тут.