понедельник, 30 января 2017 г.

Ужесточение штрафов за нарушение ПДн (v2017)

Президент РФ подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»,  принятый в третьем чтение 27 января 2017 госдумой, и устанавливающий новые размеры штрафов за нарушение законодательства в области Персональных данных

Новые штрафы вступают в силу с 1 июня текущего года. По мимо этого, статья 13.11 КоАП была переработана, и теперь предусматривает дифференциацию в зависимости от тяжести и последствий нарушения. Так же новая редакция отныне содержит семь конкретизированных составов правонарушений с соответствующими их тяжести штрафами, среди которых максимальный составляет 75 тысяч рублей для юридических лиц. 

Положение №552: новые требования Банка России к безопасности платежных систем

Банк России с 20 декабря 2016 года ввел в действие новое положение 552-П «О требованиях к защите информации в платежной системе Банка России». Все участники БС РФ будут обязаны выполнить указанные в документе требования к защите информации до середины года, а именно  30 июня 2017 года

Кроме того, положением определены требования: к организационному и документационному обеспечению защиты информации; защите информации при физическом доступе; к контролю программного обеспечения, и др. Указано, что все участники БС РФ  будут обязаны документально фиксировать всю информацию об инцидентах, результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации последствий инцидентов, не менее трех лет с момента возникновения инцидента.

пятница, 27 января 2017 г.

Проект апдейта по 17 приказу ФСТЭК: кратко о ключевых нововведениях

Недавно для широкой публике стала доступна версия проекта 17 приказа ФСТЭК, который рано или поздно  должен быть утвержден и введен в действие. То, что вносить изменения в приказ 17 стало очевидно как минимум в конце прошлого года, когда в гос думму былы внесен проект очередного пакета правок в ФЗ-148  №47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации"

По мнению многих экспертов проект документа все же еще сырой и нуждается в более детальной проработке и корректировки, однако не смотря на это таки сделан большой вклад сил регулятора и виден прогресс движения в лучшую сторону. И так, сегодня в статье мы совсем кратко и тезисно отметим наиболее очевидные изменения и ключевые особенности содержащиеся  в указанном проекте документа 

среда, 25 января 2017 г.

ACCA: путь к вершинам для аудиторов и бухгалтеров

Сертификация по международным программам АССА является одной из наиболее нетребовательных и признанных в мировом сообществе. Наличие сертификатов АССА крайне желательно для многих профессиональных аудиторов, бухгалтеров, финансистов и управленцев. По мимо  этого АССА де-факто  принята в качестве эталонного стандарта в компаниях Big4
В сегодняшней публикации мы более подробно разберемся что же такое АССА, каковая цель получения этой заветной сертификации, какие выгоды и преимущества  следуют после сдачи экзаменов, и конечно коснемся самой структуры программы обучения и сдачи экзаменов

пятница, 20 января 2017 г.

Коротко о международной сертификации в области аудита, бух учета, финансов и управления

Наличие в своем активе  международного профессионального сертификата по какой либо специализации крайне хорошо отражается на его обладателе. Это повышает профессиональный статус и самооценку,  а так же играет не маловажную роль при трудоустройстве на новое место работы.  По мимо этого оэто возмоность обоготитьсови знания, получить новый опыт и конечно же присоединится к глобульному собществу таких же профессионалов.

Ключевыми квалификациями в области аудита, учета, финансов и управления  является программы CIMAACCACFA, CIА и CIPA, о которых и пойдет сегодня речь в нашей публикации. Мы рассмотрим особенности получения сертификатов по указанным программам, выявим различия между ними, некоторые преимущества и условия, при которых предпочтительнее выбрать ту или иную сертификацию

среда, 18 января 2017 г.

20-й Национальный форум информационной безопасности «Инфофорум-2017»

2-3 февраля 2017 года в Здании Правительства Москвы состоится Большой Национальный форум информационной безопасности «Инфофорум-2017». Это важнейшее ежегодное мероприятие в сфере информационной безопасности и информационных технологий. 

По заявлениям организаторов  форум на свой главной площадке соберет порядка 1500 участников из 60 субъектов РФ, делегации которых возглавят вице-губернаторы, министры и председатели профильных комитетов администраций. Так же на мероприятии широко будут представлены бизнес, наука и образование

Управление и мотивация в команде: уроки Стива Джобса

Управление командой и внутренняя мотивация ее участников являются ключевыми обязанностями лидера и краеугольными образующими конечного результата. Именно команда создает досягаемый результат, видимый итог всей работы, а мотивация каждого ее члена определяет качество в котором этот результат будет достигнут. Именно поэтому лидер в лице руководителя или менеджера должен максимально тщательно подходить к этим вопросам и умело использовать все доступные ему инструменты для для организации эффективной работы в команде. 

Сегодня в публикации мы рассмотрим принципы управления и мотивации заложенные Стивом Джобсом, который был гениальным управленцем, инженером, новатором, бунтарем, и пионером своей эпохи. Результатами его трудов пользуются миллионы людей по всему миру, а его компания, терпевшая некогда финансовый крах, сегодня одна из самых дорогих на фондовом рынке. И именно поэтому секреты оставленные Стивом

вторник, 17 января 2017 г.

SWIFT Security Framework: новые требования ИБ ставшие обязательными с 2017 года

С января 2017 года вступают в силу новые требования по информационной безопасности для всех участников международной сети межбанковского взаимодействия SWIFT. Анонсированные еще в прошлом году после печально известных событий с Банком Бангладеш, а так же не фоне общих событий связанных с нагнетанием обстановки вокруг безопасности банковских операций.

Новые требования по безопасности, указанные в документе SWIFT основаны на 3 целях и 8 принципах, так же включат 27 контролей ИБ (из которых 16 обязательных и 11 рекомендуемых) и несколько новых инструментов - Relationship Management Application (RMA), 2-Factor Authentication (2FA) и Daily Validation Reports.  Упомянуто так о реестре SWIFT KYC Registry в котором каждый участник системы SWIFT может получит данные о самооценке ИБ своего партнера или контрагента

понедельник, 16 января 2017 г.

Анти-фрод системы и как они работают

Анти-фрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуем, но  теперь и обязательным. В связи с этим рынок решений анти-фрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программых решений для защиты от мошенничества. 

Сегодня в публикации мы кратко рассмотри, что такое фрод, как он связан с банками и другими финансовыми организациями, почему так актуален в современных обстоятельствах. Так же заглянем "под капот" анти-фрод систем, рассмотрим базовые принципы работы и некоторые технические детали

суббота, 14 января 2017 г.

Апдейт PCI DSS 3.2: новые критерии и ужесточение требований (v2017)

Международный совет PCI SSC в прошлом году, а именно 28 апреля 2016 года на своем официальном сайте  опубликован пресс-релиз с сообщением о выходе новой версии стандарта безопасности данных индустрии платежных карт PCI DSS v3.2. Данная версия стандарта получилась внеплановая, и вызвано это было усложнением общей обстановки мире кибер-безопасности и громкими инцидентами ИБ в финансовом секторе произошедшими за предыдущее время.

Пока новые требования PCI DSS v3.2 остаются еще рекомендательными, однако с 1 февраля 2018 года все они станут обязательными для выполнения. В сегодняшней статье мы кратко пробежимся по самым очевидным и ключевым изменениям в новой редакции стандарта


четверг, 12 января 2017 г.

Обзор нескольких моих публикаций в журналах по банковской теме

Дорогие друзья, сегодня хочу поделиться с вами кратким обзором моих свежих публикаций в электронных СМИ и периодических изданиях повещенных теме  банковской деятельности. В сотрудничестве с издательским домом Регламент  в журналах Международные банковские операции, Внутренний контроль в кредитной организации и Расчеты и операционная работа в коммерческом банке  за последнее время вышло несколько статей на соответствующие темы

вторник, 10 января 2017 г.

Обзор самых значимых ИБ и ИТ событий в 2017 году

Новую запись в блоге в уже наступившем 2017 году всегда хочется начать с чего то свежего, значимого и интересного.  И первой публикаций станет обзор самых существенных событий и мероприятий посвященных тематике ИБ и ИТ в 2017 году

Текущая версия сверстана по актуальным данным имеющимся на начало года, поэтому в перспективе вполне возможны коррективы по срокам и, конечно же по наполнению. Документ изначально создавался в формате excel-файла, но что бы стал пригоден для публикации позднее конвертирован в PDF, который можно загрузить отсюда или с сервиса SlideShare