15 ноября, четверг 15:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Новое Постановление Правительства №584 по защите НПС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Новое Постановление Правительства №584 по защите НПС

    Медведев утвердил Постановление Правительства от 13 июня 2012 г. №584 Об утверждении Положения о защите информации в платежной системе - http://government.ru/gov/results/19305/

  • #2
    Сообщение от Алексей Лукацкий Посмотреть сообщение
    Медведев утвердил Постановление Правительства от 13 июня 2012 г. №584 Об утверждении Положения о защите информации в платежной системе - http://government.ru/gov/results/19305/
    Подсократили они его изрядно, по сравнению с проектом?

    Комментарий


    • #3
      По тексту изрядно, но по сути несильно - http://lukatsky.blogspot.com/2012/06/584.html

      Комментарий


      • #4
        Из одного документа между банком и Интернет-провайдером "В целях минимизации (снижения уровней) банковских рисков, сопутствующих осуществлению кредитными организациями ДБО с участием провайдеров и вызванных недостатками в обеспечении провайдерами информационной безопасности в информационном контуре ДБО, рекомендуется:
        - на основе описания факторов риска и компонентов банковских рисков определить во внутреннем документе кредитной организации соответствующие требования к обеспечению информационной безопасности (в том числе в зависимости от видов деятельности и технологий, используемых провайдерами);
        - при формировании требований к обеспечению информационной безопасности систем ДБО учитывать положения Стандарта Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»;
        - при выборе провайдеров оценивать степень реализации провайдером требований к обеспечению информационной безопасности, определенных кредитной организацией, а также возможность проведения дальнейшего контроля выполнения указанных требований с её стороны, при этом отказ провайдера в осуществлении такого контроля рекомендуется рассматривать как негативный фактор, влияющий на заключение договора (контракта) с ним."

        Так что банки уже начинают требовать выполнения одного из пунктов ПП-584 ;-)

        Комментарий


        • #5
          Сообщение от Алексей Лукацкий Посмотреть сообщение
          - при выборе провайдеров оценивать степень реализации провайдером требований к обеспечению информационной безопасности, определенных кредитной организацией, а также возможность проведения дальнейшего контроля выполнения указанных требований с её стороны, при этом отказ провайдера в осуществлении такого контроля рекомендуется рассматривать как негативный фактор, влияющий на заключение договора (контракта) с ним."

          Так что банки уже начинают требовать выполнения одного из пунктов ПП-584 ;-)
          С этой стороны от Урала пока малопременимо. Мне подобное требование очень дорого обошлось при проверке ЦБ в 2010-м. Типовые договора филиалы провайдеров менять не хотят, да и выбор провайдеров невелик. У нас пока поставщик диктует требования, а не покупатель.

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X