24 июня, четверг 09:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

187-ФЗ "Безопасность критической информационной инфраструктуры" и банки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Коллеги, если завтра будете на конференции по 187фз задайте пожалуйста вопрос по изменениям , которые внес фз-264

    Комментарий


    • dnebyshe
      Коллегаdnebyshe коллега не поделитесь тоже шаблонами документов?
      Буду очень признателен)

      Комментарий


      • Форма в ФСТЭК ПСБР.pdf Акт и Форма
        Вложения
        Последний раз редактировалось dnebyshe; 24.09.2019, 15:25.

        Комментарий


        • Сообщение от dnebyshe Посмотреть сообщение
          Акт и Форма
          Спасибо огромное!
          Последний раз редактировалось creinf; 24.09.2019, 17:28.

          Комментарий


          • Уважаемые коллеги! Будьте так любезны и скиньте пожалуйста шаблоны акта и формы по фз 187. Заранее благодарю.

            Комментарий


            • Пару постов Выше скидывал.

              Комментарий


              • Новость РБК: Минэк предложил перевести банки и ТЭК на российский софт и оборудование https://www.rbc.ru/technology_and_me...79475dc8369235

                Комментарий


                • Коллеги, вопросики, по п.15, ст.9.1, 161-ФЗ последней редакции -

                  15. Информационные системы операторов по переводу денежных средств, с использованием которых осуществляется прием электронных средств платежа и обмен информацией с иностранными поставщиками платежных услуг, информационные системы операторов услуг информационного обмена, с использованием которых осуществляется взаимодействие с иностранными поставщиками платежных услуг, должны соответствовать требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

                  Какие мысли по поводу необходимости отнесения любого эквайринга к ЗОКИИ, или это только для собственного процессинга?
                  Ну и ес-но, на какую категорию категорировать такой ЗОКИИ?

                  Комментарий


                  • Сообщение от saches Посмотреть сообщение
                    Какие мысли по поводу необходимости отнесения любого эквайринга к ЗОКИИ,
                    ЕМНИП, к иностранным поставщикам платежных услуг следует относить AliPay, WeChat и т.п. https://tass.ru/ekonomika/6728966 https://www.interfax.ru/russia/670100 и карты туда не попадают.

                    Кроме того, вроде как ЦБ будет вести перечень таких поставщиков https://www.bakermckenzie.com/ru/ins...services-rules

                    Комментарий


                    • ost
                      Как говориться, ну дай Бог...
                      Но пока выглядит как набор формулировок об одном и том же.

                      Комментарий


                      • Сообщение от saches Посмотреть сообщение
                        Но пока выглядит как набор формулировок об одном и том же.
                        Формулировки ЦБ уже давно отличаются "умом" и "сообразительностью", и ещё многословностью, совершенно не нужной.
                        Публикации в солидных изданиях, ТАСС, Интерфакс, никаких опровержений со стороны ЦБ не было, ЕМНИП, наоборот были комментарии Набиуллиной, что к картам данные нововведения не относятся.

                        Комментарий


                        • Коллеги, кто-нибудь сталкивался с ситуацией просроченных сроков предоставления актов категорирования во ФСТЭК РФ?
                          Какие санкции за это ждать от них?
                          Подали документы моим предшественником в апреле 2019 года, категорирование должно было провестись край до апреля 2020 года.
                          Никто не провел.
                          Сейчас я спешно провожу категорирование и встал логичный вопрос каких санкций ждать от ФСТЭКа?

                          Комментарий


                          • Сообщение от dnebyshe Посмотреть сообщение
                            [ATTACH]n4938725[/ATTACH] Акт и Форма
                            Приветствую!
                            Проводил категорирование, ориентируясь на ваши шаблоны.
                            Вчера ФСТЭК прислал письмо, говорят "нарушаете". Не понравилось им то, что "не приведены обоснования полученных значений по показателю №10 ..., а также обоснования неприменимости показателя №9...". Требуют устранить нарушения в десятидневный срок.

                            Никто ещё не получал подобных писем?

                            Комментарий


                            • Мы нечего за пол года не получали. Значит приняли без нарушений.

                              Комментарий


                              • Сообщение от dnebyshe Посмотреть сообщение
                                Мы нечего за пол года не получали. Значит приняли без нарушений.
                                Если без нарушений они письмо присылают, что все хорошо

                                Комментарий


                                • более 9 месяцев прошло, если бы были нарушения думаю что ФСТЭК отреагировал бы.

                                  Комментарий


                                  • Airat_Kzn
                                    Доброго времени суток, у нас тоже сказали про этот недочет, пришлось делать расчеты п.9 и п.10 , вот ждемс что они нам скажут

                                    Комментарий


                                    • slava200711
                                      Вот тоже исправил, отправил, жду...

                                      Комментарий


                                      • Коллеги, поделитесь моделью угроз Как всегда весьма признателен. На ящик username@alfachain.ru

                                        Комментарий


                                        • Уже не совсем новость, но отметить её здесь нужно.

                                          Консультант +: Юрлиц предлагают штрафовать на сумму до полумиллиона за нарушения в области безопасности КИИ
                                          Правительство внесло в Госдуму проект об административной ответственности за нарушение безопасности критической информационной инфраструктуры (КИИ).
                                          Наказывать предлагают, например, в следующих случаях:
                                          • если нарушить требования к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ;
                                          • не представить сведения в уполномоченный федеральный орган о присвоении объекту КИИ категории значимости или о том, что необходимости присваивать ему такую категорию нет;
                                          • не соблюдать порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
                                          • нарушить правила обмена информацией об указанных инцидентах, в частности, между российскими субъектами КИИ.
                                          Штраф для юрлиц в первых двух случаях составит от 50 тыс. до 100 тыс. руб., в двух других — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по всем указанным нарушениям — 50 тыс. руб.
                                          Отметим, сейчас в КоАП РФ нет специальной нормы о наказании за рассмотренные выше нарушения.
                                          Также проектом предусматривается специальный срок давности привлечения к ответственности — 1 год.
                                          https://sozd.duma.gov.ru/bill/1048574-7

                                          Комментарий


                                          • Сообщение от Airat_Kzn Посмотреть сообщение
                                            slava200711
                                            Вот тоже исправил, отправил, жду...

                                            Коллеги, поделитесь Актом с расчётами, буду признательна. На ящик l.karina0590@gmail.com

                                            Комментарий


                                            • коллеги поделитесь списком и примерами докумментов для предварительной подачи в ФСТЭК

                                              Комментарий

                                              404 Not Found

                                              404 Not Found


                                              nginx
                                              Обработка...
                                              X