Право и нормативы
Право и нормативы / все рубрики
Анализ количества проектов по защите персональных данных позволяет сделать вывод о том, что банковские организации – самые активные представители этого направления информационной безопасности.
Эльман Бейбутов
Журнал "Information Security/ Информационная безопасность" #6, 2010 / стр.20
Каждый третий банк – участник международных платежных систем в России построил и пользуется для обработки платежей своих клиентов и подключенных торговых предприятий собственным процессинговым центром.
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.19
В статье рассматривается проблема установления уголовной ответственности за нарушение работы информационно-телекоммуникационных устройств, их систем и сетей.
Ильдар Бегишев
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.22-23
В данной статье хотелось бы обратить внимание на основные результаты, с которыми банки и процессинго-вые центры подошли к 30 сентября 2010 г.
Эльман Бейбутов
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.20-21
Согласно постановлению Правительства Российской Федерации от 25 декабря 2007 г. № 931 "О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям" федеральные органы исполнительной власти оказывают с 1 января 2009 г.
Анастасия Шилина
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.18
Компания "Закат" – конкурент компании "Рассвет" – участвует с "Рассветом" в ряде совместных проектов. Пользуясь этим, сотрудники "Заката" считают возможным осуществлять попытки "промышленного шпионажа" путем кражи данных из профильного и аналитического отделов компании "Рассвет".
Светлана Конявская
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.17
Дмитрий Баранов, директор по информационной безопасности РОСНО. рассказал редакции журнала "Information Security/Информационная безопасность" о том, что уже сделано в области защиты персональных данных в РОСНО, а также о том, с какими проблемами столкнулась компания при выполнении требований ФЗ "О персональных данных" и как их удалось решить
Дмитрий Баранов
Журнал "Information Security/ Информационная безопасность" #5, 2010 / стр.16
Необходимость разработки частной модели угроз безопасности информационных систем персональных данных (ИСПД) определяется действующими руководящими документами по защите персональных данных (ПД), к числу которых относятся:
Юрий Овчинников, Валерий Безгузиков, Егор Кожемяка
Журнал "Information Security/ Информационная безопасность" #4, 2010 / стр.18-19
На данный момент существует несколько способов совершения противоправных деяний в беспроводных информационно-телекоммуникационных системах. Наиболее опасными являются такие способы совершения преступлений, как перехват информации и несанкционированный доступ к информации (НСД).
Ильдар Бегишев
Журнал "Information Security/ Информационная безопасность" #4, 2010 / стр.16-17
Современное состояние информационных технологий позволяет осуществлять многообразные экономические отношения дистанционно, исключая необходимость личной встречи участников этих отношений, а также поддерживать при этом должную финансовую и правовую дисциплину.
Владимир Бондаренко
Журнал "Information Security/ Информационная безопасность" #4, 2010 / стр.20-21
ИЗВЕСТНО, что случаи несанкционированного доступа (НСД) к информации в автоматизированных системах (АС) в мире продолжают иметь место. В связи с этим на протяжении долгого времени продолжаются работы по совершенствованию применяемых методов и средств защиты, а также разработка новых, что принципиально до сих пор не изменило ситуацию.
Виталий Мельников
Журнал "Information Security/ Информационная безопасность" #3, 2010 / стр.18-19
Все используемое в бизнесе программное обеспечение можно поделить на две большие группы – свободное и коммерческое. Свободное программное обеспечение предоставляет пользователю программного продукта следующие основные права:
Игорь Собецкий
Журнал "Information Security/ Информационная безопасность" #3, 2010 / стр.16-17
В ЗАЩИТЕ персональных данных сейчас наступил такой момент, когда сформирована более-менее работоспособная нормативная база, рынок наполнился необходимыми для защиты ПДн продуктами, а компании-интеграторы накопили нужный опыт работы.
Алексей Филатенков
Журнал "Information Security/ Информационная безопасность" #3, 2010 / стр.15
В соответствии с п. 8 Правил продажи товаров дистанционным способом, утвержденных Постановлением Правительства РФ № 612 от 27.09.2007 г., порядок расчета с потребителями должен быть указан на сайте интернет-магазина.
Антон Кротин
Журнал "Information Security/ Информационная безопасность" #3, 2010 / стр.14
Из названия понятно, что главная задача нового закона – противостоять инсайдерской информации и манипулированию рынком. Инсайдеры (от английского insider, inside – буквально "внутри") по определениям, содержащимся в самом законопроекте, – это лица, имеющие в силу своего служебного или семейного положения доступ к конфиденциальной информации о положении дел в компании.
Павел Ларин
Журнал "Information Security/ Информационная безопасность" #2, 2010 / стр.20-21
Марк Дапра: Необходимость отсрочки приведения информационных систем в соответствие требованиям законодательства (ст. 25 ФЗ-152) была обусловлена массовой неготовностью операторов персональных данных, в том числе и государственных учреждений, выполнять сложные и затратные требования по защите информационных систем.
Марк Дапра, Курило Андрей Петрович, Михаил Симаков
Журнал "Information Security/ Информационная безопасность" #2, 2010 / стр.16-18
На приведение бизнеса в соответствие с каким-либо новым законом можно посмотреть с двух сторон. С одной стороны, необходимо точно выполнить требования закона и быть готовым доказать их выполнение, чтобы избежать штрафных санкций.
Константин Коротнев
Журнал "Information Security/ Информационная безопасность" #2, 2010 / стр.14-15
В конце 2009 г. Министерством здравоохранения и социального развития Российской Федерации были разработаны "Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости", а также "Методические рекомендации по составлению частной модели угроз безопасности персональных данных учреждений здравоохранения, социальной сферы, труда и занятости".
Анна Дементеева
Журнал "Information Security/ Информационная безопасность" #1, 2010 / стр.22
Внутренний
аудит1 сегодня является важной частью системы информационной безопасности (СИБ) в любой организации, уделяющей внимание вопросам ИБ. Обычно определяемый как деятельность, направленная на получение объективных сведений о предмете с целью определения степени его соответствия предъявляемым требованиям, внутренний аудит располагается в третьем секторе классического цикла Деминга-Шухарта Plan-Do-Check-Act.
Георгий Гарбузов
Журнал "Information Security/ Информационная безопасность" #1, 2010 / стр.20-21
В 2009 г. многие операторы информационных систем ПДн в России всерьез столкнулись с проблемой приведения процесса обработки ПДн своих клиентов и работников в соответствие с требованиями Федерального закона от 27.07.2006 г.
Игорь Писаренко
Журнал "Information Security/ Информационная безопасность" #1, 2010 / стр.18-19
