ЮР
И если банк подключился к FinCERT, к ГосСОПКА уже точно не надо?
Не нада))
Size: a a a
2018 March 28
S
Не нада))
Пруфы в студию - на каком заборе написано?
A
Коллеги, а есть прямое указание банкам подключаться к FinCERT?
Со слов одного из сотрудников ФинЦерта, такого указания нет, все делается добровольно.
ЮР
Пруфы в студию - на каком заборе написано?
В своё время Сычев и Новиков говорил.. бумаг не видел...
NK
Начните с СТО БР ИББС. А так вся нужная Вам нормативка есть на сайте ЦБ.
Спасибо
GT
А если банк входит в промышленный газовый холдинг? Или 100% государственный? Достаточно ли будет финсерта?
GT
Даже если полностью закрыт по стобр, PCI DSS , нпс и т.д.?
A
А если банк входит в промышленный газовый холдинг? Или 100% государственный? Достаточно ли будет финсерта?
Да.
A
Даже если полностью закрыт по стобр, PCI DSS , нпс и т.д.?
То у Вас все отлично.
2018 March 29
А
По финсерту пока прямо прописано только для участка платежной системы банка России (см. 552-п). Летом обещают добавить требование в 382-п. Посмотрите презентации с форума в Магнитогорске
DS
Добрый день, кто-нибудь поделится информацией по трем вопросам:
1) С ГОССОПКой все объекты КИИ должны интегрироваться или только значимые? Информация из ФЗ и приказа 235 намекает что только значимые.
2) Есть ли информация по планам разработки методички по реализации мер 239 приказа ФСТЭК? Схожей с методическим документом «Меры защиты информации в государственных информационных системах» 2014 года.
3) Известны ли планы официального утверждения методики определения угроз безопасности информации в ИС 2015 года?
1) С ГОССОПКой все объекты КИИ должны интегрироваться или только значимые? Информация из ФЗ и приказа 235 намекает что только значимые.
2) Есть ли информация по планам разработки методички по реализации мер 239 приказа ФСТЭК? Схожей с методическим документом «Меры защиты информации в государственных информационных системах» 2014 года.
3) Известны ли планы официального утверждения методики определения угроз безопасности информации в ИС 2015 года?
PK
С госсопкой интегрируются значимые, об инцидентах уведомляют все
PK
Методические указания активно разрабатываются
PK
Обещают к середине года
DS
Спасибо, а можно немного подробнее?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
PK
Кулуарное взаимодействие со фстэк по теме. Я из Кода Безопасности :)
PK
По требованиям к субьектам по уведомлению отпишу вечером
DS
Спасибо Вам большое
T
Спасибо, а можно немного подробнее?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
в 187-фз сказано и в 235 приказе
ПЛ
Спасибо, а можно немного подробнее?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
Откуда требования об уведомлениях?
И есть ли пруфы на активность разработки?
