tag:blogger.com,1999:blog-71399003247728361772024-03-06T23:02:27.153+03:00Безопасность, как бизнес!Безопасность и непрерывность бизнеса. Об этом и многом другом в этом блоге...Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.comBlogger423125tag:blogger.com,1999:blog-7139900324772836177.post-11095157915347324372013-10-06T22:27:00.000+04:002013-10-06T22:27:25.039+04:00Академия Информационных Систем на INFOBEZ-EXPO 2013<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiilR7tLsikaooddzwv5qfJB_2Ez_aps-YTATdzhq_fmindUE7-alxkRXIt8RInSDgRM4YDgbsp-xhbQjGm0grlU6-km0SpbisF4fT-i57Mp4ypm4AB4V01eIZIYnQwbq1WqpJU10ScfHQ/s1600/AIS_logo_green_with_text_best.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="92" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiilR7tLsikaooddzwv5qfJB_2Ez_aps-YTATdzhq_fmindUE7-alxkRXIt8RInSDgRM4YDgbsp-xhbQjGm0grlU6-km0SpbisF4fT-i57Mp4ypm4AB4V01eIZIYnQwbq1WqpJU10ScfHQ/s200/AIS_logo_green_with_text_best.jpg" width="200" /></a></div>
<div align="justify">
<strong> Академия Информационных Систем выступает организатором двух мероприятий на ежегодной выставке-конференции </strong><strong>INFOBEZ-</strong><strong>EXPO 2013: круглый стол «Разведка и контрразведка в бизнесе - модный тренд или требование времени» и мастер-класс для молодых специалистов «Как построить успешную карьеру в ИБ?». Получить бесплатный билет можно на сайте выставки.</strong></div>
<div align="justify">
Международная специализированная выставка-конференция по информационной безопасности Infobez-Expo 2013 пройдет в Москве с 8 по 10 октября в ЦВК «ЭКСПОЦЕНТР», павильон №7. </div>
<div align="justify">
Академия Информационных Систем организует 10 октября круглый стол «Разведка и контрразведка в бизнесе - модный тренд или требование времени», модератором которого станет Андрей Масалович, ведущий эксперт в области конкурентной разведки. В мероприятии примут участие эксперты в области конкурентной разведки, а также представители стороны заказчика. Круглый стол состоится в 10.30 10 октября в конференц-зале №2. </div>
<div align="justify">
«Каждая компания сегодня так или иначе сталкивается с задачами бизнес-разведки и контрразведки, - <strong>рассказывает Андрей Масалович.</strong> - Проверка контрагентов и новых сотрудников, выявление признаков мошенничества, банкротства, финансовой неустойчивости, деловой репутации бизнес-партнеров - эти и подобные задачи плотно вошли в практику бизнеса. <br /> Как обеспечить их эффективное и, по возможности, малобюджетное решение? Кроме того, возможности бизнес-разведки позволяют своевременно выявлять (и предупреждать) появление активных угроз бизнесу, репутации и устойчивому развитию компании. Насколько реально снизить риски и обезопасить настоящее и будущее своего бизнеса от неожиданностей? На эти и другие вопросы мы постараемся ответить на нашем круглом столе в рамках INFOBEZ-EXPO 2013». </div>
<div align="center">
<a href="http://infobez-expo.ru/conference/program/" target="_blank">Ознакомиться с программой мероприятия</a></div>
<div align="justify">
Следом за круглым столом состоится мастер-класс для молодых специалистов «Как построить успешную карьеру в ИБ», который состоится при поддержке МОО «АЗИ». Модерировать мероприятие будет Юрий Малинин, ректор Академии Информационных Систем, руководитель комитета <span>МОО «АЗИ» <span>по</span> </span>образованию в области информационной безопасности. </div>
<div align="justify">
<strong>Тезисы мастер-класса:</strong></div>
<ul>
<li>Разрыв между уровнем квалификации специалистов, закончивших вузы, и требованиями работодателей</li>
<li>Взгляд вузов: оценка квалификации выпускников вузов </li>
<li>Взгляд работодателей: какие специалисты нужны бизнесу на самом деле</li>
<li>Профстандарт - как инструмент для преодоления этого разрыва</li>
<li>Роль учебных центров в этом вопросе</li>
<li>А что может и должен сделать сам выпускника вуза, чтобы стать востребованным и успешным?</li>
<li>Истории успеха руководителей отделов ИБ. Пошаговое руководство: от рядового сотрудника до руководителя ИБ</li>
</ul>
<div align="center">
<a href="http://infobez-expo.ru/getticket/" target="_blank">Получить бесплатный билет на выставку-конференцию INFOBEZ-EXPO</a></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com2tag:blogger.com,1999:blog-7139900324772836177.post-9682811573978315362013-07-31T14:11:00.001+04:002013-07-31T14:11:39.642+04:00Портал госуслуг: балансировать по лезвию безопасности, или к черту юзабилити<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8JlhhXujxxVWCj0NgDGlB0HgHdzhMkFVk9HDWDucpDx8zUdQkS2esasTeS2wJEqph3EuU-nF91jNbSpxvd55l4zg4jinQdhlSaRe86KRMljOoXLO1BNefl9p_4lROIzimAFeFIyfEarA/s1600/75991395_large_yevolyuciy.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="102" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8JlhhXujxxVWCj0NgDGlB0HgHdzhMkFVk9HDWDucpDx8zUdQkS2esasTeS2wJEqph3EuU-nF91jNbSpxvd55l4zg4jinQdhlSaRe86KRMljOoXLO1BNefl9p_4lROIzimAFeFIyfEarA/s200/75991395_large_yevolyuciy.jpg" width="200" /></a><span style="font-family: Calibri;"> Не удивительно, что в интернете становится все больше
сервисов по оказанию услуг, будь то государственные услуги или коммерческие. Но
соответствует ли качество сервиса ожиданиям простых обывателей – вот главный
вопрос, поднятый на первой встрече, организованной <span lang="EN-US" style="mso-ansi-language: EN-US;">Digit</span>.<span lang="EN-US" style="mso-ansi-language: EN-US;">ru</span> «Технологии для людей: какими должны быть порталы для госуслуг».
Главным действующим лицом</span><a href="http://www.blogger.com/null" name="_GoBack"></a><span style="font-family: Calibri;"> этой встречи стал Сатин Дмитрий
Константинович, советник министра связи и массовых коммуникаций РФ.<o:p></o:p></span></div>
<span style="font-family: Calibri;">С приходом 10 января
Дмитрия на пост советника стала активно обсуждаться тема удобства и качества портала
госуслуг, но приведет ли это к реальным результатам? А сделав систему максимально
удобной, не переступим ли мы тонкую грань между удобством и безопасностью?<o:p></o:p></span><br />
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Calibri;">Ты помнишь, как все
начиналось?<o:p></o:p></span></b></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Предшественником портала госуслуг был ogic.ru, разработанный
ФГУП НИИ «Восход». Особой популярности среди населения портал не имел, так как
люди привыкли доверять бумагам и смотрели на новшество с недоверием. Никакие
исследования в области информатизации общества не проводились, люди не знали,
что такое портал и как им пользоваться. В итоге, первые потуги оказались
провальными. <o:p></o:p></span></div>
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<span style="font-family: Calibri;"><b style="mso-bidi-font-weight: normal;">Количество </b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">VS</span> качество<o:p></o:p></b></span></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Знаете сколько госуслуг «предоставляется» в России в
электронном виде? 60 тыс по последним данным Ростелекома! Если сравнивать нас с
Англией, которая, создала всего 200 госуслуг, мы сильно опережаем их по
количеству, но не по качеству. Заблудиться в трех соснах сложно, заблудиться в
лесу – проще простого. Даже продвинутые пользователи Интернета не могут
сориентироваться «на местности»: они теряются, не зная, какая услуга им вообще
нужна. <o:p></o:p></span></div>
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<span style="font-family: Calibri;">Возможно, количественный подход необходим, чтобы
придать<span style="mso-spacerun: yes;"> </span>неповоротливой, масштабной системе
импульс. Но сейчас пришло время, не раз подчеркивал Сатин, когда важно не<span style="mso-spacerun: yes;"> </span>количество, а качество оказанных услуг. <o:p></o:p></span></div>
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Calibri;">Качество = безопасность?<o:p></o:p></span></b></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Портал не ругает только ленивый. Одной из главных причин
недовольства стала регистрация при получении госуслуги. Разработчики системы
хотели быть уверены, что на портал зарегистрировался реальный гражданин. Но,
как показывает практика, сложная регистрация не спасает от мошенников и
спамеров. Например, был случай, когда на прием к врачу зарегистрировалось онлайн
около двухсот человек, и лишь малая доля из них оказалась реальными людьми. Но
очередь есть очередь, и реальным пациентам пришлось пропускать вперед всех
ботов, спамеров и <span style="mso-spacerun: yes;"> </span>«нигерийских принцев» .
И такие случаи, как оказалось, происходят с завидным постоянством. <o:p></o:p></span></div>
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Calibri;">Палка о двух концах<o:p></o:p></span></b></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Сегодня Минкомсвязь <span style="mso-spacerun: yes;"> </span>хочет сделать портал госуслуг максимально
доступным для простых обывателей. По их замыслу, регистрация будет возможна
всего за 60 секунд. Однако все понимают, что без определенного уровня защиты не
обойтись. Найти баланс между безопасностью и удобством сложно, потому что одно
исключает другое (в классической версии безопасника). <o:p></o:p></span></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Однако Сатин понимает, что систему реально можно сделать
проще. При условии если будут пересмотрены сами процедуры получения госуслуг.
Но эта проблема не разработчиков, не юзабилистов, а проблема межведомственного
взаимодействия с населением. Одним словом, нужен глобальный реинжиниринг внутри
самой системы, а так же доверительный диалог госструктур и народа. <o:p></o:p></span></div>
<div style="text-align: justify;">
</div>
<div class="MsoNormal" style="margin: 0cm 0cm 10pt; text-align: justify;">
<span style="font-family: Calibri;">Будучи бизнесменом и юзабилистом до корки головного мозга
Сатин прекрасно понимает<span style="mso-spacerun: yes;"> </span>необходимость
эффективной обратной связи с пользователями. Когда Минкомсвязь поймет, куда
пользователям нравится кликать и пойдет за этими предпочтениями, тогда - и
только тогда – они сделают действительно народный портал. Возможно, с трудом балансируя
по лезвию безопасности.</span></div>
<div style="text-align: justify;">
<br />
<embed allowfullscreen="true" allowscriptaccess="always" bgcolor="#000000" flashvars="playlistUrl=http%3A%2F%2Fdigit.ru%2Fservices%2Fsmil_conf.xml%3Fplaylist%3Dhttp%253A%252F%252Fnfw.content-video.ru%252Fflv%252Fmedia.aspx%253FID%253D64863125%2526Customer%253Ddigit.ru%253A%253Astate%253A%253Ablog%2526Source%253Drian%2526img%253Dhttp%253A%252F%252Fdigit.ruhttp%253A%252F%252Fdigit.ru%252Fimages%252F%252F40369%2F78%2F403697853.jpg%26smil=smil_blog.xml%26info_id=403697850%26adv%3D1&libraryPath=http://digit.ru/i/swf/rian-media-player/lib&id=mediaPlayer&info_id=403697850&autostart=0&version=1.5.21&directLink=http%3A%2F%2Fdigit.ru%2Fstate%2F20130726%2F403746763.html" height="410" id="blogMediaPlayer_403697850" name="blogMediaPlayer_403697850" src="http://digit.ru/i/swf/rian-media-player/MediaPlayer.swf" type="application/x-shockwave-flash" width="480"></embed>
<br />
<br />
<span style="font-family: Calibri;">С Дмитрием мне предстоит еще личное знакомство на берегу
Черного моря, в рамках конференции </span><a href="http://vipforum.ru/"><span style="color: blue; font-family: Calibri;">ИнфоБЕРЕГ-2013</span></a><span style="font-family: Calibri;">,
где он согласился выступить с докладом.</span></div>
<div style="text-align: justify;">
<span style="font-family: Calibri;"></span> </div>
<div style="text-align: justify;">
<span style="font-family: Calibri;">Источник: </span><span style="font-family: "Calibri","sans-serif"; font-size: 11pt; line-height: 115%; mso-ansi-language: RU; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;"><a href="http://www.digit.ru/state/20130726/403746763.html"><span style="color: blue;">Пост-материал с
мероприятия <span lang="EN-US" style="mso-ansi-language: EN-US;">Digit</span>.<span lang="EN-US" style="mso-ansi-language: EN-US;">ru</span></span></a></span></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com2tag:blogger.com,1999:blog-7139900324772836177.post-50492653693201681952013-07-25T22:48:00.000+04:002013-07-29T10:09:07.387+04:00Буревестник об изменениях на рынке дополнительного профессионального образования<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="margin: 0cm 0cm 10pt;">
<span style="font-family: Calibri;">Говорят, долгая разлука укрепляет отношения… Что ж, надеюсь,
что уважаемые читатели простят длительное отсутствие и снова порадуют своим
присутствием, а может, даже и комментариями.</span></div>
<span style="font-family: Calibri;">Так вот, коллеги, вернулся я в минуту тревожную для нашей
отрасли. С 1 сентября мы попадаем в правовой вакуум. История заключается в
следующем:<o:p></o:p></span><br />
<span style="font-family: Calibri;">В апреле 2012 года появляется - уже ставшее небезызвестным -
Постановление Правительства №313, в котором содержатся определенные требования
к специалистам по информационной безопасности. Об этих требованиях уже много
говорилось – например, </span><a href="http://hayrov.blogspot.ru/2012/11/500.html"><span style="color: blue; font-family: Calibri;">тут</span></a><span style="font-family: Calibri;">
<span style="mso-spacerun: yes;"> </span><o:p></o:p></span><br />
<span style="font-family: Calibri;">Учебные центры тогда стали разрабатывать программы, которые
удовлетворили бы и ФСБ, и специалистов, и их работодателей. Нашли «золотую
середину». Стали учить и выдавать в соответствии с ПП-№313 дипломы
Государственного образца. <o:p></o:p></span><br />
<br />
<div class="MsoNormal" style="margin: 0cm 0cm 10pt;">
<span style="font-family: Calibri;">Около полугода назад – нас словно обухом по голове.
Появилась информация о том, что с 1 сентября 2013 года все учебные заведения, –
включая ВУЗы, что очень важно – обучающие по программам дополнительного
профессионального образования (ДПО), лишатся возможности выдавать документы
Государственного образца. Эта информация пришла из Министерства образования.
Согласно новому закону «Об образовании в Российской Федерации». <o:p></o:p></span></div>
<span style="font-family: Calibri;">До сентября осталось чуть больше<span style="mso-spacerun: yes;"> </span>месяца, закон действительно вступает в силу
со всеми вытекающими. <o:p></o:p></span><br />
<br />
<div class="MsoNormal" style="margin: 0cm 0cm 10pt;">
<span style="font-family: Calibri;"><b style="mso-bidi-font-weight: normal;">После 1 сентября 2013
года</b> слушатели будут получать документы установленного образца. Все бы
хорошо, но <span style="mso-spacerun: yes;"> </span>статус этих документов еще
предстоит определить органам исполнительной власти, в то время как регулятор
будет требовать дипломы (свидетельства, удостоверения) о профессиональной переподготовке по ИБ <i style="mso-bidi-font-style: normal;">государственного образца</i>.<o:p></o:p></span></div>
<span style="font-family: Calibri;">Наверняка, решение найдется. Сейчас обсуждаются варианты
выхода из сложившейся ситуации, но сколько времени займет у сообщества прийти к
консенсусу<span style="mso-spacerun: yes;"> </span>- пока загадка даже для нас.<o:p></o:p></span><br />
<span style="font-family: "Calibri","sans-serif"; font-size: 11pt; line-height: 115%; mso-ansi-language: RU; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">Поэтому
мой совет до банального прост – не ждать, когда запахнет жареным, а получить
<a href="http://infosystems.ru/news/5801.html" target="_blank">документ гособразца (Удостоверение, Свидетельство)</a> в августе. Возможность
выдавать Гос.документы у нас пока есть. Не откладывайте на сентябрь то, что потом
будет невозможно сделать.</span></div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com1tag:blogger.com,1999:blog-7139900324772836177.post-25313411699162847152012-12-14T19:42:00.000+04:002012-12-14T19:42:34.940+04:00RISSPA и АИС приглашают на вебинар Евгения Царева по НПС<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Ассоциация RISSPA и Академия Информационных Систем 21 декабря приглашают на вебинар по защите информации в рамках Национальной платежной системы - <a href="http://www.risspa.ru/">www.risspa.ru</a>. Вебинар проведет Евгений Царев, независимый эксперт по информационной безопасности, тренер и один из разработчиков курса Академии Информационных Систем по НПС.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
По мнению Евгения, за неполные 1,5 года своего существования в России тема обеспечения информационной безопасности в рамках Национальной платежной системы прошла путь от нескольких строчек закона до полноценного направления деятельности. Также за это время появился целый ряд мифов вокруг НПС, например, миф об уникальности нашей НПС. Во время вебинара расскажет о структуре, схеме и перспективах развития НПС, а также о российской нормативной базы по защите информации.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Программа вебинара:</strong></div>
<div style="text-align: justify;">
1. «Глобальная система расчетов» </div>
<div style="text-align: justify;">
a. Банк международных расчетов</div>
<div style="text-align: justify;">
b. Понятие, структура и схема НПС</div>
<div style="text-align: justify;">
c. Международные платежные системы. SWIFT</div>
<div style="text-align: justify;">
d. Международные карточные платежные системы. Visa и MasterCard</div>
<div style="text-align: justify;">
2. Развитие «платежного» законодательства в РФ</div>
<div style="text-align: justify;">
3. № 161-ФЗ"О национальной платежной системе"</div>
<div style="text-align: justify;">
a. Основные термины и определения</div>
<div style="text-align: justify;">
b. Участники НПС</div>
<div style="text-align: justify;">
c. «Национальная платежная система» и «Платежная система»</div>
<div style="text-align: justify;">
d. Субъекты НПС и участники ПС</div>
<div style="text-align: justify;">
4. 10 требований по защите информации (584-ПП)</div>
<div style="text-align: justify;">
5. Основные ведомственные требования Банка России </div>
<div style="text-align: justify;">
a. Требования к обеспечению защиты информации (382-П)</div>
<div style="text-align: justify;">
b. Отчетность по обеспечению защиты информации (2831-У)</div>
<div style="text-align: justify;">
6. Поправки в законодательство, 382-П и 2831-У</div>
<div style="text-align: justify;">
7. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS</div>
<div style="text-align: justify;">
8. Перспективы развития НПС</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Программа онлайн-выступления Евгения составлена «по мотивам» курса «Вопросы обеспечения безопасности при переводе денежных средств в рамках Национальной платежной системы». Первое обучение по данному курсу <a href="http://infosystems.ru/news/training_on_data_protection.html" target="_blank">прошло в начале декабря</a> в Академии Информационных Систем. Евгений Царев принимал активное участие в его разработке, а также проводил некоторые занятия.</div>
<div style="text-align: justify;">
На сегодняшний день АИС является основным центром дополнительного образования, обладающим необходимой компетенцией для проведения курсов по НПС. Более подробную информацию по курсу, вы можете <a href="http://infosystems.ru/news/security_issues.html" target="_blank">найти на сайте</a> Академии Информационных Систем.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com2tag:blogger.com,1999:blog-7139900324772836177.post-28938688838292037462012-11-28T14:35:00.000+04:002012-11-28T14:35:07.235+04:00Вопросы обеспечения безопасности при переводе денежных средств в рамках Национальной платежной системы<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s1600/nps.jpg" imageanchor="1" style="clear: left; cssfloat: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s200/nps.jpg" tea="true" width="200" /></a></div>
<div style="text-align: justify;">
Как разобраться в большом объеме информации и нормативных документов регуляторов, включая документы Банка России, в области обеспечения безопасности при переводе денежных средств в рамках Национальной платежной системы?</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
В последнее время помимо уже действующих документов Банка России подготовлены следующие указания:</div>
<div style="text-align: justify;">
1. Указание о внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;</div>
<div style="text-align: justify;">
2. Указание о внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».</div>
<div style="text-align: justify;">
С целью разъяснения положений законодательства и нормативных документов органов исполнительной власти РФ по указанным вопросам в Академии Информационных Систем с 03 декабря 2013 года стартует новый трек курсов:</div>
<div style="text-align: justify;">
1. Курс НПС010 «<strong>Введение в основные нормы национальной платежной системы и защиту информации при осуществлении переводов денежных средств организаций участников национальной платежной системы Российской Федерации</strong>».</div>
<div style="text-align: justify;">
Даты проведения: 3-4 декабря 2012 года.</div>
<div style="text-align: justify;">
2. Курс НПС020 «<strong>Реализация национального законодательства и требований Банка России по защите информации при осуществлении переводов денежных средств в рамках национальной платежной системы</strong>».</div>
<div style="text-align: justify;">
Даты проведения: 5-7 декабря 2012 года.</div>
<div style="text-align: justify;">
3. Курс НПС 031 «<strong>Контроль, оценка соответствия и самооценка соблюдения требований к защите информации при осуществлении переводов денежных средств</strong>».</div>
<div style="text-align: justify;">
Даты проведения: 10 декабря 2012 года.</div>
<div style="text-align: left;">
<strong>Подробная информация по курсам</strong> – <a href="http://infosystems.ru/services/informacionnaya/avtorizovannye_kursy/national_payment_system.html">http://infosystems.ru/services/informacionnaya/avtorizovannye_kursy/national_payment_system.html</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Курсы разработаны экспертами Академии Информационных Систем с большим практическим опытом внедрения Стандарта Банка России по вопросам информационной безопасности на базе передового Российского и международного опыта в кредитных и не кредитных организациях. Общий объем учебных материалов достигает 1000 листов (это без учета презентационного материала).</div>
<div style="text-align: justify;">
В материалах курсов, помимо необходимых документов Банка России, рассматривается <strong>официальный перевод стандарта PCI DSS</strong>, выполненный по заказу Банка России.</div>
<div style="text-align: justify;">
Эксперты Академии Информационных Систем активно участвуют в рабочей группе по безопасности при <strong>Некоммерческом Партнерстве «Национальный платежный совет»</strong> по разработке проектов рекомендаций к документам Банка России и имеют непосредственное отношение к разрабатываемым рекомендациям.</div>
<div style="text-align: justify;">
Несмотря на то, что с момента выхода в свет нормативных документов Банка России прошло менее года, специалисты АИС уже приобрели значительный практический опыт в реализации их требований и смогут ответить на все основные вопросы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
По всем вопросам обучения просьба обращаться по следующим контактам:</div>
<div style="text-align: justify;">
Филимоненкова Ольга,</div>
<div style="text-align: justify;">
Тел. 8(495)231-3049,</div>
<div style="text-align: justify;">
<a href="mailto:security@infosystem.ru">security@infosystem.ru</a></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com1tag:blogger.com,1999:blog-7139900324772836177.post-4258739463735625952012-11-20T00:52:00.000+04:002012-11-20T00:52:07.052+04:00НП «АБИСС» формирует реестр экспертов по контролю качества<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioosjJS3Ts6LwWM1tEJW0i50js6Ng71jTXIXzfg5uxaNiVd3WOSU-cJUL-1Lh-gk7q_s4bxL15W1fa-G3JZyIo5UKc2ICYyrhmWeB_bugRvx5DXmkrTzXtop2eW9jlbgND9uHw7G0l5_I/s1600/abiss.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="77" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioosjJS3Ts6LwWM1tEJW0i50js6Ng71jTXIXzfg5uxaNiVd3WOSU-cJUL-1Lh-gk7q_s4bxL15W1fa-G3JZyIo5UKc2ICYyrhmWeB_bugRvx5DXmkrTzXtop2eW9jlbgND9uHw7G0l5_I/s200/abiss.gif" width="200" /></a></div>
<div class="MsoNormal" style="text-align: justify;">
В настоящее время Некоммерческое партнерство <a href="http://www.abiss.ru/" target="_blank">«Сообществопользователей стандартов по информационной безопасности АБИСС»</a> проводит
формирование реестра экспертов по контролю качества. Экспертная деятельность
необходима для работы комитета по контролю качества, который будет осуществлять
плановые и внеплановые проверки качества деятельности членов НП «АБИСС».</div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"> Основной целью
системы контроля качества</b> является создание условий для обеспечения и
постоянного повышения качества аудиторской деятельности членов НП «АБИСС» на
рынке аудиторских услуг, выполнение правил независимости аудиторов и
аудиторских организаций, в том числе:</div>
<div class="MsoNormal" style="text-align: justify;">
- установление степени соответствия работы членов НП «АБИСС»
требованиям Комплекса БР ИББС в области аудита и требованиям внутренних регламентирующих
документов НП «АБИСС»; </div>
<div class="MsoNormal" style="text-align: justify;">
- оказание содействия членам НП «АБИСС» во внедрении и
поддержании надлежащей системы контроля качества услуг, в том числе правил
внутреннего контроля качества работы аудиторских организаций, индивидуальных
аудиторов; </div>
<div class="MsoNormal" style="text-align: justify;">
- анализ степени профессиональной компетенции членов НП
«АБИСС»; </div>
<div class="MsoNormal" style="text-align: justify;">
- анализ соблюдения членами НП «АБИСС» кодекса
профессиональной этики аудиторов и правил независимости аудиторов и аудиторских
организаций; </div>
<div class="MsoNormal" style="text-align: justify;">
- формирование общественного мнения о НП «АБИСС», как об организации,
объединяющей профессионалов высокого уровня в сфере аудита.</div>
<div class="MsoNormal" style="text-align: justify;">
Участие в проверках по контролю качества засчитывается
экспертам как практический опыт работ в области СТО БР ИББС. Длительность
проверок – не более 5 рабочих дней.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;">Требования к кандидатам
в эксперты:</b></div>
<div class="MsoNormal" style="text-align: justify;">
1. Наличие сертификата <span lang="EN-US" style="mso-ansi-language: EN-US;">ABISS</span>, свидетельствующего о прохождении курсов СБР010-040 с
литерой «А»;</div>
<div class="MsoNormal" style="text-align: justify;">
2. Опыт проведения работ по аудиту по СТО БР ИББС 1.0 не
мене, чем на 3 (трех) проектах за последние 2 (два) года;</div>
<div class="MsoNormal" style="text-align: justify;">
3. Письмо от организации-работодателя, о согласии с
привлечением сотрудника в качестве эксперта по контролю качества НП «АБИСС».</div>
<div class="MsoNormal" style="text-align: justify;">
Заявки на присоединение к реестру экспертов по контролю
качества НП «АБИСС» просьба высылать на <span lang="EN-US" style="mso-ansi-language: EN-US;"><a href="mailto:abiss@abiss.ru">abiss<span lang="RU" style="mso-ansi-language: RU;">@</span>abiss<span lang="RU" style="mso-ansi-language: RU;">.</span>ru</a></span><span lang="EN-US"> </span>до 25 ноября <st1:metricconverter productid="2012 г" w:st="on">2012
г</st1:metricconverter>.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><a href="http://infosystems.ru/services/informacionnaya/avtorizovannye_kursy/standart_banka__180.html" target="_blank">АкадемияИнформационных Систем</a> проводит подготовку специалистов</b> по внедрению
положений Стандарта Банка России СТО БР ИББС-1.0-2010, а также аудиторов СТО БР
ИББС-1.0-2010:</div>
<div class="MsoNormal" style="text-align: justify;">
1. Внедрение Стандарта Банка России СТО БР ИББС-1.0-2010
(продолжительность 9 очных дней);</div>
<div class="MsoNormal" style="text-align: justify;">
2. Аудит информационной безопасности организаций банковской
системы Российской Федерации (продолжительность 5 очных дней).</div>
<div class="MsoNormal" style="text-align: justify;">
Особое внимание в курсах уделяется практическим аспектам
внедрения положений Комплекса Стандартов Банка России, вопросам оценки
соответствия применяемых мер, оценке рисков нарушения информационной
безопасности.</div>
<div class="MsoNormal" style="text-align: justify;">
Многие курсы в АИС проводятся с использованием перспективных
дистанционных технологий без отрыва от производства.</div>
<div class="MsoNormal" style="text-align: justify;">
По окончании обучения выдаются <b style="mso-bidi-font-weight: normal;">Сертификаты </b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">ABISS</span> и Государственные
удостоверения</b> о краткосрочном повышении квалификации.</div>
<div class="MsoNormal" style="text-align: justify;">
Качество и эффективность обучения в АИС гарантируется более
чем 5-летним опытом подготовки специалистов по Стандарту Банка России, а также
наличием в штате АИС семи аттестованных аудиторов по СТО БР ИББС-1.0-2010. Эти
специалисты имеют большой практический опыт работы, как в банковской системе
РФ, так и в крупных интеграторах международного уровня и являются
сертифицированными специалистами <span lang="EN-US" style="mso-ansi-language: EN-US;">CISA</span>, <span lang="EN-US" style="mso-ansi-language: EN-US;">CIMS</span>,
<span lang="EN-US" style="mso-ansi-language: EN-US;">CISSP</span>, <span lang="EN-US" style="mso-ansi-language: EN-US;">LAC</span>27001, <span lang="EN-US" style="mso-ansi-language: EN-US;">LAC</span>25999, а также <span lang="EN-US" style="mso-ansi-language: EN-US;">QSA</span>-аудиторами.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"> Всю необходимую информацию можно получить на сайте АИС </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"><a href="http://www.infosystems.ru/">www<span lang="RU" style="mso-ansi-language: RU;">.</span>infosystems<span lang="RU" style="mso-ansi-language: RU;">.</span>ru</a></span><span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;">, а также запросить у менеджеров АИС по электронной почте </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"><a href="mailto:security@infosystem.ru">security<span lang="RU" style="mso-ansi-language: RU;">@</span>infosystem<span lang="RU" style="mso-ansi-language: RU;">.</span>ru</a></span><span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"> или по телефону +7(495)231-3049.</span>
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com1tag:blogger.com,1999:blog-7139900324772836177.post-45778710539463798692012-11-08T12:14:00.000+04:002012-11-08T12:14:33.081+04:00Профессиональная переподготовка в области информационной безопасности. Как спланировать длительное обучение в объеме более 500 часов?<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В соответствии с «Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденным Постановлением Правительства РФ №313 от 16 апреля 2012 года, при осуществлении лицензионной деятельности выдвигаются достаточно жесткие квалификационные требования к персоналу лицензиата (соискателя лицензии).</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Жесткость требований никто не оспаривает, т.к. речь идет о защите конфиденциальной информации. Вопрос в том, что эти требования должны быть физически реализуемыми.</div>
<div style="text-align: justify;">
Если мы внимательно посмотрим на лицензионные требования, то можем увидеть следующие противоречия и не соответствия. Требования к образованию руководителей и инженерно-технических работников лицензируемого вида деятельности на оказание услуг шифрования информации, технического обслуживания СКЗИ, а также распространения СКЗИ являются <strong>не выполнимыми</strong>. Указанным требованиям отвечают выпускники вузов только 2009 года, т.к. действующая редакция общероссийского классификатора специальностей принята в 2004 году. Срок базового обучения по направлению «Информационная безопасность» − 5(6) лет. В настоящее время отсутствует какой-либо нормативный документ, относящийся к специальностям, полученным при обучении до 2009 года.</div>
<div style="text-align: justify;">
Требования к инженерно-техническому работнику при осуществлении лицензируемого вида деятельности распространение СКЗИ выше, чем к его руководителю, что <strong>не соответствует</strong> требованиям Трудового кодекса РФ.</div>
<div style="text-align: justify;">
Требования к инженерно-техническому работнику по распространению СКЗИ противоречат требованиям к техническому персоналу, непосредственно осуществляющему деятельность по созданию и выдаче сертификатов в соответствии с пп. 4 п. 3 с. 16 федерального закона 63-ФЗ от 06.04.2011 «Об электронной подписи» (иметь высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Если сравнивать с требованиями к квалификации персонала, выдвигаемыми предыдущим Постановлением Правительства РФ № 957, то там мы не наблюдали никаких противоречий. Например, для инженерно-технических работников требовалось высшее профессиональное образование или переподготовка (повышение квалификации) в области информационной безопасности.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Также, согласно п.п. г) п. 7 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденного Постановлением Правительства РФ №313 от 16 апреля 2012 года для получения (продления) лицензии ФСБ России соискатель лицензии (лицензиат) представляет (направляет) в лицензирующий орган <strong>копии документов государственного образца </strong>(дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность"…</div>
<div style="text-align: justify;">
Требований наличия государственных документов о повышении квалификации в ПП РФ №957 не было.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>С целью обратить внимание на указанные выше проблемы</strong> банковское сообщество в лице НП «Национальный платежный совет» подготовило и направило на имя Председателя Правительства Д.А. Медведева письмо (<a href="http://platsovetrf.ru/ru/news/index.php?id=75">http://platsovetrf.ru/ru/news/index.php?id=75</a>), в котором было отмечено:</div>
<div style="text-align: justify;">
- Отмечается наличие проблемных вопросов у кредитных организаций в процессе выполнения требований ПП №313,</div>
<div style="text-align: justify;">
- Требования ПП №313 более жесткие, чем были в ПП №957. Некоторые нормы нового Положения требуют уточнения,</div>
<div style="text-align: justify;">
- Отмечается, что ранее действующий Общероссийский классификатор специальностей по образованию ОК 009-93, утвержденный в 1993 году, не содержал такого направления ВПО, как информационная безопасность,</div>
<div style="text-align: justify;">
- Общероссийский классификатор ОК 009-2003, утвержденный в 2003 году, введен в действие 1.1.2004г. Срок обучение по направлению «Информационная безопасность» 5 и более лет. При этом порядок соотношения специальностей, полученных до 2009 года, со специальностями по данному направлению не установлен.</div>
<div style="text-align: justify;">
Также в письме приводятся рекомендации по новым формулировкам требований к квалификации персонала.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Для реализации требований в части профессиональной переподготовки по направлению «Информационная безопасность» Академия Информационных Систем разработала и проводит обучение по соответствующей программе в объеме 530 часов.</strong></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Краткая информация по курсам профессиональной переподготовки Академии Информационных Систем:</strong></div>
<div style="text-align: justify;">
<strong>Формы обучения</strong>: очная аудиторная (вечерние занятия) без отрыва от производства и <strong>смешанная (с использованием современных дистанционных технологий и двусторонней аудио и видео конференцсвязи) без отрыва от производства</strong>.</div>
<div style="text-align: justify;">
<strong>Продолжительность обучения – 1 месяц (106 часов) и 4 месяца (530 часов).</strong></div>
<div style="text-align: justify;">
При очной форме обучения занятия проводятся в вечернее время ежедневно и по субботам. При смешанной форме обучения занятия проводятся <strong>с использованием современных дистанционных технологий и двусторонней аудио и видео конференцсвязи</strong> с очными вечерними сессиями и <strong>вебинарами </strong>(согласно утвержденного расписания).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Программы профессиональной переподготовки согласованы с ФСТЭК России и ФСБ России.</strong></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
При разработке учебной программы профессиональной переподготовки соблюдена преемственность по отношению к Федеральным Государственным образовательным стандартам высшего образования (ФГОС ВПО) по направлению подготовки "Информационная безопасность" (в том числе к ФГОС ВПО по направлению подготовки 090900 «Информационная безопасность»), а также квалификационные требования, указанные в квалификационных справочниках, утверждаемых в порядке, устанавливаемом Правительством Российской Федерации, по соответствующим должностям, профессиям, специальностям (в соответствии с Общероссийским классификатором специальностей).</div>
<div style="text-align: justify;">
Также соблюдены требования профессиональных стандартов (включая международные) в области информационной безопасности и обеспечения непрерывности бизнеса, действующие на момент формирования учебной программы.</div>
<div style="text-align: justify;">
По окончании обучения по программе профессиональной переподготовки и успешном прохождении аттестационных испытаний (написание и защита выпускной аттестационной работы) слушателям <strong>выдается Государственный Диплом</strong>.</div>
<div style="text-align: justify;">
<strong>Данный Диплом удостоверяет право (соответствие квалификации) специалиста на ведение профессиональной деятельности (включая ведение нового вида деятельности) в сфере «Информационная безопасность»</strong>, согласно п.п. г) п. 7 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденного Постановлением Правительства РФ №313 от 16 апреля 2012 года.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Основные темы, рассматриваемые в программах профессиональной переподготовки:</strong></div>
<div style="text-align: justify;">
Модуль 1: «Вводные замечания. Законодательное и нормативно-правовое регулирование вопросов защиты информации в Российской Федерации»;</div>
<div style="text-align: justify;">
Модуль 2: «Построение комплексной системы обеспечения информационной безопасности в организации»;</div>
<div style="text-align: justify;">
Модуль 3: «Системы управления защитой информации и обеспечение бесперебойности и непрерывности бизнеса»;</div>
<div style="text-align: justify;">
Модуль 4: «Техническая защита конфиденциальной информации»;</div>
<div style="text-align: justify;">
Модуль 5: «Криптографическая (с помощью шифровальных средств) защита конфиденциальной информации»;</div>
<div style="text-align: justify;">
Модуль 6: «Особенности обеспечения информационной безопасности ПДн в ИСПДн организации»;</div>
<div style="text-align: justify;">
Модуль 7: «Особенности обеспечения информационной безопасности в кредитно-финансовой сфере».</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>По всем вопросам относительно обучения просьба обращаться:</strong></div>
<div style="text-align: justify;">
Менеджер отдела информационной безопасности</div>
<div style="text-align: justify;">
Филимоненкова Ольга Николаевна,</div>
<div style="text-align: justify;">
+7(495) 231 3049,</div>
<div style="text-align: justify;">
<a href="mailto:security@infosystem.ru">security@infosystem.ru</a></div>
<div style="text-align: justify;">
<br /></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com2tag:blogger.com,1999:blog-7139900324772836177.post-12291150665049617842012-10-30T15:04:00.000+04:002012-10-30T15:04:05.242+04:00Информационная безопасность в кредитных и финансовых организациях Республики Казахстан<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Осталось чуть больше месяца до начала работы II межбанковского форума «Информационная безопасность в кредитных и финансовых организациях Республики Казахстан». Форум состоится в Казахстане, г. Алматы в отеле Рахат Палас 6 декабря 2012 г. Организаторами форума выступают Национальный Банк Республики Казахстан и Казахстанский Центр Межбанковских Расчетов Национального Банка Республики Казахстан, при организационной поддержке ТОО «ПАЦИФИКА» и Академии Информационных Систем. </div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В работе форума примут участие представители Центрального Банка Российской Федерации, а также приглашены к участию представители Национальных банков стран Центральной Азии. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На пленарном заседании выступят: Заместитель Председателя Национального Банка Республики Казахстан Бектасов Абен Агыбаевич, Генеральный директор Казахстанского центра межбанковских расчетов Абдулкаримов Саит Хайбарович и Заместитель директора департамента регулирования расчетов Банка России Курило Андрей Петрович. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Перед участниками форума выступят представители крупнейших банков Республики Казахстан, компаний-интеграторов, выполняющих работы по информационной безопасности, компаний-разработчиков программного обеспечения, компаний, предоставляющих аудиторские и консалтинговые услуги в области информационной безопасности, общественных организаций и отраслевых ассоциаций – всего более 20 экспертов. В рамках работы конференции, традиционно, будут выбраны наиболее интересные вопросы, ответы на которые будут даны в конце мероприятия.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Среди ключевых тем предстоящего форума: обеспечение информационной безопасности дистанционного банковского обслуживания, а также выполнение требований по информационной безопасности при построении центров обработки данных. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Другие тематические выступления форума «Информационная безопасность в кредитных и финансовых организациях Республики Казахстан» – Подход Национального Банка Республики Казахстан к построению системы управления информационной безопасностью; вопросы регулирования и контроля защиты информации при осуществлении переводов денежных средств в НПС РФ; Общие вопросы и проблемы обеспечения ИБ в кредитных и финансовых организациях РК, а также другие – на которых эксперты, заказчики и разработчики решений обменяются мнениями, практическим опытом и расскажут об актуальных угрозах и эффективных методах их минимизации. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Официальными партнерами форума выступили компания McAfee и ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия компания Аванпост. Информационные партнеры – Интернет-портал BANKER.KZ, ИТ-портал PROFIT.kz и Казахстанская газета по информационным и компьютерным технологиям «Computerworld Казахстан».</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К участию в работе форума приглашаются руководители и специалисты банков и кредитных организаций, специалисты в области информационной безопасности, риск-менеджеры, специалисты службы внутреннего контроля, внутренних и внешних аудиторов информационных технологий и информационной безопасности, руководители процессинговых центров и другие специалисты по информационной безопасности.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Прием заявок на регистрацию для участия в форуме завершается 4 декабря, для выступления с докладом/презентацией – до 25 ноября. Внимание! Участие представителей кредитных организаций Республики Казахстан БЕСПЛАТНОЕ.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Подробная информация на сайте <a href="http://it-safety.kz/">http://it-safety.kz/</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-66666320469083543082012-10-22T23:38:00.000+04:002012-10-22T23:38:49.876+04:00«Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud-2012»<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU; mso-font-kerning: 18.0pt;">Третья международная конференция</span></div>
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b><span style="color: red; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU; mso-font-kerning: 18.0pt;">«Борьба с
мошенничеством в сфере высоких технологий. Профилактика и противодействие.
AntiFraud-2012»</span></b></div>
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Дата проведения:</span></b><span class="apple-converted-space"><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"> </span></span><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">29 ноября <st1:metricconverter productid="2012 г" w:st="on">2012
г</st1:metricconverter>.</span></div>
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Место проведения:</span></b><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"> Россия, Москва, ул. Ильинка, д.6, Конгресс-центр ТПП РФ</span></div>
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">При поддержке и участии:</span></b><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"> БСТМ МВД России</span></div>
<div class="MsoNormal" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Организаторы:</span></b></div>
<div class="aCxSpFirst" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="color: black; font-family: Symbol; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Академия
Информационных Систем <a href="http://infosystems.ru/"><span style="mso-bidi-font-family: Arial;">http://infosystems.ru/</span></a> </span></div>
<div class="aCxSpLast" style="background-attachment: scroll; background-clip: border-box; background-color: white; background-image: none; background-origin: padding-box; background-position: 0% 0%; background-repeat: repeat; background-size: auto; line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="color: black; font-family: Symbol; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="color: black; font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Торгово-промышленная
палата РФ</span></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Конференция
адресована:</span></b></div>
<div class="aCxSpFirst" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Руководителям и специалистам
служб информационной и экономической безопасности, внутреннего контроля и
аудита, управления рисками;</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Руководителям департаментов
развития электронного бизнеса;</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Представителям
правоохранительных органов и отраслевых регуляторов;</span></div>
<div class="aCxSpLast" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Поставщикам решений и услуг по
противодействию мошенничеству.</span></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Основная
тематика конференции</span></b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">:</span></b></div>
<div class="aCxSpFirst" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Совершенствование УК РФ и УПК
РФ с целью более эффективного противодействия компьютерным преступлениям</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Международное сотрудничество в
области борьбы с кибермошенниками</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Национальная платежная система
и риски мошенничества</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Защита систем ДБО и
Интернет-банкинга</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Борьба с фродом и
гарантирование доходов в телекоммуникациях</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Противодействие внутренним
злоумышленникам и инсайдерам</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Сбор цифровых доказательств,
компьютерная криминалистика</span></div>
<div class="aCxSpLast" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Wingdings; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Wingdings; mso-fareast-font-family: Wingdings;"><span style="mso-list: Ignore;">§<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Анализ уязвимостей в
программном обеспечении</span></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">К участию с
докладами приглашаются:</span></b></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"> Представители российских и
зарубежных правоохранительных органов, занимающихся расследованием компьютерных
преступлений</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Symbol; font-size: 12.0pt; letter-spacing: -.2pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Представители отраслевых
регуляторов, отвечающих за обеспечение информационной безопасности в различных
сферах</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Symbol; font-size: 12.0pt; letter-spacing: -.2pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Руководители ассоциаций и
общественных объединений, формирующих стандарты и подходы по противодействию
киберпреступности</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Symbol; font-size: 12.0pt; letter-spacing: -.2pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Известные аналитики и
консультанты в области управления рисками ИБ и фрода</span></div>
<div class="aCxSpMiddle" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Symbol; font-size: 12.0pt; letter-spacing: -.2pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Руководители подразделений,
ответственные за расследование инцидентов и взаимодействие с
правоохранительными органами</span></div>
<div class="aCxSpLast" style="line-height: 115%; margin-bottom: 0pt; text-align: justify; text-indent: -18pt;">
<span style="font-family: Symbol; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Symbol; mso-bidi-font-weight: bold; mso-fareast-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt "Times New Roman";">
</span></span></span><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Разработчики антифрод-решений
для различных отраслей и областей применения</span></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial; mso-bidi-font-weight: bold;">В программе запланированы
пленарное заседание, 5 тематических секций и Круглый стол «<span style="mso-bidi-font-style: italic;">Национальная платежная система: как снизить
риски мошенничества?»</span></span></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"><br /></span></b></div>
<div class="MsoNormal" style="line-height: 115%; margin-bottom: 0pt; text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;">Подробная
информация – на сайте </span></b><span style="font-family: Verdana; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Arial;"><a href="http://www.antifraudrussia.ru/"><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">www</span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-bidi-font-family: Arial;">.</span></b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">antifraudrussia</span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-bidi-font-family: Arial;">.</span></b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">ru</span></b></a></span></div>
<div style="text-align: justify;">
<span style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">Регистрация участников, участие с докладами,
аккредитация прессы, вопросы спонсорства: <b style="mso-bidi-font-weight: normal;">тел./факс:
+7 (495) 231-30-49, </b></span><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">e</span><span style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">-</span><span lang="EN-US" style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">mail</span><span style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">: </span></b><span style="font-family: Verdana; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-font-family: Arial; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;"><a href="mailto:conf@infosystem.ru"><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">conf</span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-bidi-font-family: Arial;">@</span></b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">infosystem</span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-bidi-font-family: Arial;">.</span></b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US; mso-bidi-font-family: Arial;">ru</span></b></a></span>
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-53390351350371223912012-10-22T00:45:00.000+04:002012-10-22T00:45:25.228+04:00НП «НПС» направило Председателю Правительства Российской Федерации Медведеву Д.А. письмо<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="text-align: justify;">
НП «НПС» направило Председателю Правительства Российской
Федерации Медведеву Д.А. письмо (<a href="http://www.platsovetrf.ru/ru/news/index.php?id=75">http://www.platsovetrf.ru/ru/news/index.php?id=75</a>)
с предложениями о внесении изменений в порядок лицензирования деятельности по
разработке, производству, распространению шифровальных (криптографических)
средств, установленный Постановлением Правительства Российской Федерации от
16.04.2012 № 313.</div>
<div class="MsoNormal" style="text-align: justify;">
В письме обращается внимание на проблемы, возникающие в
практической деятельности кредитных организаций - участников национальной
платежной системы, при применении требований «Положения о лицензировании
деятельности по разработке, производству, распространению шифровальных
(криптографических) средств, информационных систем и телекоммуникационных
систем, защищенных с использованием шифровальных (криптографических) средств,
выполнению работ, оказанию услуг в области шифрования информации, техническому
обслуживанию шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (за исключением случая, если техническое
обслуживание шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя)», утвержденного
Постановлением Правительства Российской Федерации от 16.04.2012 № 313.</div>
<div class="MsoNormal" style="text-align: justify;">
В целях решения проблем, означенных в обращении, НП «НПС»
предлагает рассмотреть возможность внесения в Постановление Правительства
Российской Федерации от 16.04.2012 № 313 ряда изменений, в частности,
предлагается обеспечить возможность продолжать осуществлять свою деятельность в
области информационной безопасности по определенным видам лицензируемой деятельности
без прохождения дополнительного обучения специалистам, соответствовавшим
требованиям Постановления Правительства Российской Федерации от 29.12.2007 №
957 «Об утверждении положений о лицензировании отдельных видов деятельности,
связанных с шифровальными (криптографическими) средствами» и получившим
образование по соответствующим специальностям, указанным в Общероссийском
классификаторе специальностей по образованию ОК 009-93, а также специалистам,
имеющим достаточный опыт практической деятельности.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;">Источник - <a href="http://www.platsovetrf.ru/ru/news/index.php?id=75">http://www.platsovetrf.ru/ru/news/index.php?id=75</a></span>
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-36162674517424137362012-09-10T18:21:00.000+04:002012-09-10T18:21:11.368+04:00Дипломы АИС о проф.переподготовке по направлению "Информационная безопасность" удовлетворяют требованиям ФСБ России к квалификации персонала (руководителей и инженерно-технических работников)<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Дипломы АИС о проф.переподготовке по направлению "Информационная безопасность" удовлетворяют требованиям ФСБ России к квалификации персонала (руководителей и инженерно-технических работников).</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Разъясняющая информационная справка ниже:</strong>
<div style="text-align: justify;">
1. НОУ ДПО ЦПК «АИС» (далее «Академия») ведет свою деятельность с 1996 года в соответствии с требования Закона «Об образовании» РФ [5], что подтверждается Лицензией на образовательную деятельность (серия 77 № 001199 рег. номер 028959 от 19.05.2011 г.). Согласно Лицензии Академия имеет право проводить профессиональную переподготовку по дополнительной образовательной программе "Информационные системы и компьютерные сети" объемом свыше 500 часов (см. п. 2 лицензии) и самостоятельно разрабатывать учебные программы в рамках своей лицензионной деятельности (Согласно п.п.1.5 "Требований к содержанию дополнительных профессиональных образовательных программ", утвержденных приказом Министерства общего и профессионального образования Российской Федерации от 18.06.1997 №1221) [1].
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Учебная программа профессиональной переподготовки "Информационные системы и компьютерные сети" (объемом 960 часов) разработана в соответствии с требованиями [1] и состоит из трех модулей:</div>
<div style="text-align: justify;">
<strong>Модуль 1</strong>. общеобразовательный модуль (возможен вариант частичного «перезачета» дисциплин комиссией НОУ ДПО ЦПК «АИС», при наличии документального подтверждения соответствия сданной дисциплине в дипломе о высшем образовании слушателя);</div>
<div style="text-align: justify;">
<strong>Модуль 2</strong>. модуль по направлению "Информационные системы и компьютерные сети";</div>
<div style="text-align: justify;">
<strong>Модуль 3</strong>. модуль по направлению "Информационная безопасность". Нормативный срок освоения направления "Информационная безопасность" составляет 530 часов. Модуль разработан в полном соответствии со специальностью 090108 "Информационная безопасность" Общероссийского классификатора специальностей по образованию [2]. Разделы и темы, изучаемые в рамках направления "Информационная безопасность", имеют преемственность (разработаны в соответствии с государственными образовательными стандартами высшего профессионального образования по направлению подготовки «Информационная безопасность» [3, 6]) по отношению к государственным образовательным программам, в частности по отношению к специальности 090108 "Информационная безопасность" Общероссийского классификатора специальностей по образованию [2]. Преемственность допускается согласно [1, п.п.2.4].</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
2. НОУ ДПО ЦПК «АИС» имеет Государственную аккредитацию (Свидетельство о государственной аккредитации 77 ОП 000852 от 11 ноября 2010 года) и имеет право выдавать Дипломы государственного образца об образовании, включая Дипломы о профессиональной переподготовке согласно Общероссийскому классификатору специальностей по образованию, утвержденному Постановлением Госстандарта РФ от 30.09.2003 N 276-ст.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
По окончании обучения в случае успешной сдачи контрольных рубежей и защиты выпускной квалификационной работы слушателям выдается два документа:</div>
<div style="text-align: justify;">
- Свидетельство НОУ ДПО ЦПК «АИС» по программе "Информационные системы и компьютерные сети",</div>
<div style="text-align: justify;">
- Диплом НОУ ДПО ЦПК «АИС» о профессиональной переподготовке по программе "Информационные системы и компьютерные сети" по направлению "Информационная безопасность".</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
3. Программа "Информационные системы и компьютерные сети" по направлению "Информационная безопасность" <strong>согласована с ФСТЭК России, Центром по лицензированию, сертификации и защите государственной тайны ФСБ России, Центром защиты информации и специальной связи ФСБ России</strong>. Условие согласования программ профессиональной переподготовки по информационной безопасности является обязательным требованием Рособрнадзора [3].</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
4. В соответствии с вышеизложенным <strong>Дипломы о профессиональной переподготовке в объеме 530 часов, выдаваемые НОУ ДПО ЦПК «АИС» соответствуют требованиям Постановления Правительства Российской Федерации от 16.04.2012 №313</strong> "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)" [4, п.п.г п.7].</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<strong>Ссылки на законодательство:</strong></div>
<div style="text-align: justify;">
1. Приказ Минобразования РФ от 18.06.1997 N 1221 "Об утверждении Требований к содержанию дополнительных профессиональных образовательных программ".</div>
<div style="text-align: justify;">
2. Общероссийский классификатор специальностей по образованию, утвержденный Постановлением Госстандарта РФ от 30.09.2003 N 276-ст.</div>
<div style="text-align: justify;">
3. Официальный сайт Федеральной Службы по надзору в сфере образования и науки РФ <a href="http://obrnadzor.gov.ru/">http://obrnadzor.gov.ru/</a> </div>
<div style="text-align: justify;">
4. Постановление Правительства Российской Федерации от 16.04.2012 №313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".</div>
<div style="text-align: justify;">
5. Федеральный Закон РФ "Об образовании".</div>
<div style="text-align: justify;">
6. Официальный сайт Министерства образования и науки РФ <a href="http://минобрнауки.рф/">http://минобрнауки.рф/</a> </div>
</div>
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-91214483917183023002012-08-30T09:49:00.001+04:002012-08-30T09:49:54.246+04:00Со счета Севергазбанка похищены средства ООО "Технология"<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В адрес редакции <a href="http://bankir.ru/" target="_blank">ИА Bankir.Ru</a> поступило официальное письмо за подписью директора ООО «Технология» Андрея Конторичева.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<em>Ниже опубликован полный текст документа:</em></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
08 августа 2012 года ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал (ИНН 3525023780), далее Банк, осуществил несанкционированный перевод денежных средств по п/п №607 от 08.08.12. с расчетного счета ООО «Технология», далее Клиент, ИНН 3528173208 в размере 3 220 800 руб. (три миллиона двести двадцать тысяч восемьсот рублей) корреспонденту (получатель) ООО «Инвест», ИНН 7814532920, счет 40702810232030000508. в филиал «Санкт-Петербургский» ОАО «Альфа-Банк» г. Санкт-Петербург БИК 044030786).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Со своей стороны можем пояснить следующее:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
работники ООО «Технология» данный перевод не осуществляли, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей, цифровой подписи) маловероятна : электронное устройство, с которого осуществляется постоянное санкционированное подключение к системе ДБО, располагается по адресу: Вологодская обл., г. Череповец, ул. Батюшкова д.7 (провайдер ОАО «Ростелеком», договор №121000375303 от 04.10.11. со статическим IP адресом 783617355), доступ к электронному устройству ограничен (убирается в закрываемый сейф после осуществления платежей), помещение бухгалтерии обособленно и находится под внутренним круглосуточным видеонаблюдением, в ночные часы сдается на пульт охранного агентства «Торнадо», никаких договорных отношениях с этой организацией не имеем, договоров поставок и подрядов с ней не заключали, места нахождения, телефонов для связи не знаем, в контакте с лицами имеющими отношение к ООО «Инвест» не состоим. Причиной этого несанкционированного перевода послужил вход в систему ДБО с иного IP адреса, создано платежное поручение, платеж успешно проведен и денежные средства списаны с нашего расчетного счета, о чем операционист ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал Ефремова М.С. уведомила нас по телефону.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Платежей 08 августа 2012 года нами не совершалось и не могло быть осуществлено по причине выхода из строя системы «Банк-Клиент», о чем Банк был уведомлен нами по телефону; операционист Ефремова М.С. признала временные проблемы с сервером Банка.</div>
<div style="text-align: justify;">
На основании нашего заявления о хищении средств работники службы безопасности ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал провели первичное разбирательство и связавшись со службой безопасности филиала «Санкт-Петербургский» ОАО «Альфа-Банк» г.Санкт-Петербург заблокировали счет ООО «Инвест» ИНН 7814532920 (р/с №40702810232030000508).</div>
<div style="text-align: justify;">
Как нам стало известно с р/с вышеуказанной организации, в этот же день, был осуществлен перевод денежных средств на четыре карточные счета, открытых на физических лиц и было произведено одномоментное снятие наличности в банкоматах г. Сочи с данных карточных счетов. Возможно, за этим могут стоять ОПГ готовящие тер. акты на олимпийских объектах.</div>
<div style="text-align: justify;">
На данный момент руководство ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал разъяснений и комментариев по данному происшествию не дает (направлена претензия от 14.08.2012 с предложением восстановить исходящий остаток на 9ч.00 мин. на 09.08.12., а п/п №607 от 08.08.12.- считать недействительным,); отправлены письменные обращения в Центральный банк России (Курьерская служба ИНФОРМ КУРЬЕР №3540372 от 16.08.12), ФСБ России (Курьерская служба ИНФОРМ КУРЬЕР №3540458 от 22.08.12); подано заявление в 1-ый отдел полиции УМВД РФ г. Череповца по Вологодской Области (КУСП 30497 от 09.08.12). Сотрудниками отдела «К» по протоколу от 13.08.12 были изъяты для экспертизы средства криптозащиты и аппаратная часть (ноутбук). Ведется расследование.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Источник: <a href="http://bankir.ru/">http://bankir.ru/</a></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-48604010463482464362012-08-29T23:23:00.000+04:002012-08-29T23:23:27.929+04:00Сертифицированное ФСТЭК и ФСБ России решение StoneGate SSL VPN<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="text-align: justify;">
У компании <span lang="EN-US" style="mso-ansi-language: EN-US;">StoneSoft</span><span lang="EN-US"> </span>имеется полностью сертифицированное решение StoneGate SSL
VPN как со стороны ФСТЭК так и ФСБ.</div>
<div class="MsoNormal" style="text-align: justify;">
Решение как класс (SSL доступ) пока не так уж и известное в
России.</div>
<div class="MsoNormal" style="text-align: justify;">
По словам Романова Михаила, главы Российского
представительства <span lang="EN-US" style="mso-ansi-language: EN-US;">StoneSoft</span>,
теперь, когда получен сертификат на Это изделие, а также в связи с
популяризацией концепции BYOD (использование доступа с любого устройства
которое имеет или купил пользователь к данным компании), данное решение
становится одним из самых интересных предложений на нашем рынке.</div>
<div class="MsoNormal" style="text-align: justify;">
Михаил Романов приводит следующие преимущества решения:</div>
<div class="MsoNormal" style="text-align: justify;">
1. это ЕДИНСТВЕННОЕ в своем классе сертифицированное решение
на Российском рынке обоими организациями. Что дает возможность ВАМ как
партнерам использовать его как повод "войти" в клиента с которым вы
еще не общались предложив ему эксклюзивное решение (новое и без по сути
конкурентов на рынке).</div>
<div class="MsoNormal" style="text-align: justify;">
2. Решение позволяет в отличие от традиционно используемых
технологий подключать не только компьютеры без больших проблем. Вы предлагаете
новую технологию, которая ДОПОЛНЯЕТ уже используемую (расширяя возможности
доступа) и не требует принятия трудных решений по обоснованию инвестиций ввиду
необходимости замены уже купленного оборудования. Вы просто предлагаете
дополнительные технологии, которые очень хорошо воспринимают начальники - они
начинают получать доступ с мобильных устройств, самым простым образом.</div>
<div class="MsoNormal" style="text-align: justify;">
3. Если говорить о сертифицированности : это первое решение
на Российском рынке не привязанное к СЕРТИФИКАТАМ. Вы можете их использовать а
можете не использовать и режим, в котором на клиентской стороне сертификат не
используется является СЕРТИФИЦИРОВАННЫМ. Многие используют на работе, например,
так называемые системы одноразовых паролей. Теперь возможно использовать это и
с решением StoneGate SSL VPN!</div>
<div class="MsoNormal" style="text-align: justify;">
4. Решение полностью соответствует всем требованиям
сформулированным в документах по защите персональных данных и может
использоваться для всех классов без исключений. А это сильно упрощает работы по
аттестации и вообще выполнению этих требований особенно если это касается
удаленного доступа.</div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"> 5. В конце концов , это реально работающая технология, которая имеет в
своем составе очень много приятных и БЕСПЛАТНЫХ бонусов ( OTP , NAC, FEDERATED
ID и др) , что реально может сэкономить средства заказчика.</span>
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-20138027017963664252012-08-17T13:35:00.000+04:002012-08-17T13:35:16.013+04:00Банк нарушил закон о противодействии коррупции<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Вот как <a href="http://bankir.ru/novosti/s/bank-otkrytie-narushil-zakon-o-protivodeistvii-korruptsii-prokuratura-sankt-peterburga-10025797/" target="_blank">борются с коррупцией</a>.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Прокуратурой Красногвардейского района Санкт-Петербурга проведена проверка поступившей из внутригородских муниципальных образований муниципальных округов Красногвардейского района Санкт-Петербурга информации об увольнении муниципальных служащих, замещавших должности, включенные в перечень должностей муниципальной службы, при заключении трудовых договоров с которыми организации обязаны уведомить представителя нанимателя (работодателя) муниципального служащего по последнему месту его службы.</div>
<div style="text-align: justify;">
В ходе проверки установлено, что юридическим лицом - ОАО "Банк "Открытие" допущены нарушения требований, предусмотренных ст. 12 Федерального закона от 25.12.2008 № 273-ФЭ "О противодействии коррупции", при заключении Обществом трудового договора с муниципальным служащим, уволенным с должности начальника аппарата муниципального совета внутригородского муниципального образования Санкт-Петербурга муниципальный округ Малая Охта. Порядок сообщения работодателем при заключении трудового договора с гражданином, замещавшим должности муниципальной службы, о заключении договора представителю нанимателя (работодателю) муниципального служащего по последнему месту его службы установлен постановлением правительства РФ от 08.09.2010 № 700. </div>
<div style="text-align: justify;">
Согласно указанного постановления работодатель при заключении трудового договора с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение 2 лет после его увольнения с государственной или муниципальной службы письменно сообщает представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы о заключении такого договора в письменной форме в 10-дневный срок со дня его заключения.</div>
<div style="text-align: justify;">
Однако, в нарушение вышеуказанных требований ОАО Банк "ОТКРЫТИЕ" не уведомило в установленном законом порядке внутригородское муниципальное образование Санкт-Петербурга муниципальный округ Малая Охта о заключении трудового договора с бывшим муниципальным служащим.</div>
<div style="text-align: justify;">
Таким образом, ОАО Банк "ОТКРЫТИЕ" не исполнена обязанность, установленная ч. 4 ст. 12 Федерального закона "О противодействии коррупции", в связи с чем, прокуратурой Красногвардейского района в отношении ОАО Банк "ОТКРЫТИЕ" возбуждено дело об административном правонарушении, предусмотренном ст. 19.29 Кодекса об административных правонарушениях РФ.</div>
<div style="text-align: justify;">
Постановлением мирового судьи судебного участка № 365 района Хамовники города Москвы ОАО Банк "ОТКРЫТИЕ" признано виновным в совершении указанного административного правонарушения и подвергнуто административному штрафу в размере 100000 (сто тысяч) рублей.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Источник - bankir.ru</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-401382936387184842012-08-15T12:58:00.000+04:002012-08-15T12:58:47.027+04:00Из оперативной памяти выключенного ПК еще можно достать пароли!<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Вроде ничего сверхестественного, но решил перепостить <a href="http://apploidnews.com/2012/08/14/%d0%b8%d0%b7-%d0%be%d0%bf%d0%b5%d1%80%d0%b0%d1%82%d0%b8%d0%b2%d0%bd%d0%be%d0%b9-%d0%bf%d0%b0%d0%bc%d1%8f%d1%82%d0%b8-%d0%b2%d1%8b%d0%ba%d0%bb%d1%8e%d1%87%d0%b5%d0%bd%d0%bd%d0%be%d0%b3%d0%be-%d0%bf/" target="_blank">статейку</a>.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Исследователи из Греции обнаружили неожиданную брешь в защите компьютеров. После выключения системы с них еще можно получить содержимое оперативной памяти в течение достаточно долгого времени!</div>
<div style="text-align: justify;">
Христос Георгиадис (Christos Georgiadis) из Университета Македонии в Салониках и его коллеги Ставрула Карайианни (Stavroula Karayianni) и Василиос Катос (Vasilios Katos) из Фракийского университета имени Демокрита в Ксанти показали (файл PDF), как их открытие может быть использовано специалистами в области информации и криминалистики для получения улик из компьютеров, а также использованы преступниками для получения персональных данных и банковских реквизитов.</div>
<div style="text-align: justify;">
Исследователи отмечают, что большинство пользователей полагают, что после отключения их компьютера все данные, хранящиеся в оперативной памяти (RAM) пропадают. Действительно, RAM является энергозависимой памятью, и при прекращении подачи питания информация исчезает. Тем не менее, Георгиадис и его коллеги доказали, что данные, хранящиеся в оперативной памяти не утрачиваются, если компьютер выключен, но по прежнему подключен к сети электроснабжения. А так как пароли являются часто используемой информацией приложениями, то они с очень большой долей вероятности продолжают хранится в памяти в незашифрованном виде.</div>
<div style="text-align: justify;">
Команда исследователей провела успешные снятия дампов памяти с компьютеров через 5, 15 и 60 минут после их выключения. А затем из дампа легко извлекла пароли к Gmail, Facebook, Hotmail и WinRar.</div>
<div style="text-align: justify;">
Так что выключайте свои ПК полностью (из розетки), если храните что-то действительно ценное.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Источник - <a href="http://www.apploidnews.com/">www.apploidnews.com</a></div>
</div>
Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com10tag:blogger.com,1999:blog-7139900324772836177.post-18225875583479821782012-08-01T16:58:00.000+04:002012-08-01T16:58:59.317+04:00"Пришла проверка. Что делать?" деловая игра<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Организаторы конференции «ИнфоБЕРЕГ-2012» (11-16.09.12 - Сочи) расширяют традиционные форматы деловых секций с целью более активного вовлечения аудитории слушателей в профессиональные дискуссии. Одним из наиболее ярких моментов предстоящего сочинского форума станет деловая игра под названием «Проверка регулятора. Что делать?», посвященная практическим аспектам подготовки и прохождения операторами персональных данных плановых и внеплановых проверок. В деловой игре примут участие представители регуляторов, осуществляющих проверки в области соблюдения требований законодательства о персональных данных, организаций, являющихся операторами персональных данных, а также поставщики решений и услуг по ИБ. Основные вопросы, которые планируется рассмотреть в рамках деловой игры:</div>
<div style="text-align: justify;">
- лучшие кейсы в области соблюдения требований законодательства о ПДн и прохождения проверок;</div>
<div style="text-align: justify;">
- распространенные недостатки, выявляемые при проверках, и как их избежать;<br /> - чего операторам ПДн не следует делать при подготовке и во время проверок;<br /> - опыт создания отраслевых стандартов и рекомендаций.<br /> Заместитель начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юлия Забудько выступит с докладом «Соотношение персональных данных и другой информации ограниченного доступа в рамках законодательства РФ». От Минкомсвязи России в конференции примут участие начальник отдела информационной безопасности Департамента создания и развития Информационного общества Александр Горовенко и начальник отдела региональных программ и проектов Департамента государственной политики в области создания и развития электронного правительства Александр Заверячев.</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-32582890761029548492012-08-01T09:49:00.003+04:002012-08-01T09:49:39.614+04:00Академия Информационных Систем стала участником Программы ассоциированных консультантов Британского института стандартов (BSI MS CIS Associate Consultancy Programme)<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Академия Информационных Систем (АИС) в 2012 году успешно прошла аудит Британского института стандартов на соответствие требованиям ISО 10019 и получила статус авторизованного учебного центра под номером <strong>BSI CIS-001</strong> по предоставлению образовательных услуг.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Представители BSI оценивали опыт и квалификацию специалистов компании, наличие успешных образовательных проектов по системам управления информационной безопасностью и системам управления непрерывностью бизнеса. АИС в очередной раз успешно подтвердил свои компетенции в данных областях.</div>
<div style="text-align: justify;">
Международная Программа AСP (Associate Consultancy Programme) действует с 2009 года, на сегодняшний день её участниками стали более 200 компаний по всему миру. В СНГ и России Программа стартовала в марте 2012 года. Программа Ассоциированных Консультантов предназначена для организаций, которые профессионально занимаются внедрением, сопровождением и поддержкой систем менеджмента, включая разработку и предоставление образовательных программ, построенных на базе практик Британского Института Стандартов.</div>
<div style="text-align: justify;">
АИС плодотворно сотрудничает с BSI, начиная с 2005 года, ведёт активную деятельность по продвижению передового опыта BSI как в России, так и в странах СНГ. На сегодняшний день в штате Академии работают 5 аккредитованных BSI высококвалифицированных преподавателей с большим практическим опытом по внедрению и сопровождению систем менеджмента, построенных на базе международных стандартов ISO 27001, ISO20000, ISO22301 и др.</div>
<div style="text-align: justify;">
По словам ректора АИС Юрия Малинина примечательным является тот факт, что Академия Информационных Систем – первый в России и странах СНГ учебный центр, который стал Ассоциированным партнером BSI по обучению. Это, с одной стороны, подтверждает высочайшее качество образовательных услуг Академии, а с другой накладывает большую ответственность перед профессиональным сообществом и BSI, учитывая то, что BSI значительно ужесточила требования к партнерам и присвоила статусы только тем компаниям, которые активно и качественно работают на рынке.</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-39473558304428248352012-07-30T21:40:00.000+04:002012-07-30T21:40:15.529+04:00Практический мастер-класс «Практикум по анализу рисков информационной безопасности»<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtPIdkoQzGSI-8SviQE51Byz_TAoS3W2TW7uvph6YJl3CXwEjHReL1EZHDyildRKOj3UPtzbqDHjiW4cCb58ybgIAMUGp_XY0WX3WZfPKpFEabwuVcunonWbFcm4XKsMxem4KuSlCgyxM/s1600/AIS_logo_green_with_text_best.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="92" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtPIdkoQzGSI-8SviQE51Byz_TAoS3W2TW7uvph6YJl3CXwEjHReL1EZHDyildRKOj3UPtzbqDHjiW4cCb58ybgIAMUGp_XY0WX3WZfPKpFEabwuVcunonWbFcm4XKsMxem4KuSlCgyxM/s200/AIS_logo_green_with_text_best.jpg" width="200" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
Академия
Информационных Систем совместно с компанией <span style="color: black;">ГлобалТраст
Солюшинс 11 октября 2012 года </span>проводит однодневный практический мастер-класс
по теме <span style="mso-bidi-font-weight: bold; mso-font-kerning: 18.0pt;">«<b>Практикум
по анализу рисков информационной безопасности</b>». </span>Мастер-класс
предназначен для практического освоения приемов оценки и обработки рисков
информационной безопасности на примере реальной организации.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
За основу в мастер-классе
взята методология управления рисками информационной безопасности, выработанная
в ходе выполнения проектов по аудиту, оценке рисков, а также внедрению и
сертификации систем управления информационной безопасностью по требованиям
международных стандартов. Источниками разработки методологии стали популярные
методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk, а также международные
стандарты ISO 27001 и ISO 27005.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
В ходе
мастер-класса теоретические сведения чередуются с практическими упражнениями,
которые слушатели выполняют самостоятельно под руководством тренера. В общей
сложности слушателям предстоит выполнить 9 упражнений (по одному на каждую
стадию процесса оценки и обработки рисков информационной безопасности).</div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<b style="mso-bidi-font-weight: normal;">Программа мастер-класса:</b></div>
<div class="MsoNormal">
- Вводная часть;</div>
<div class="MsoNormal">
- Понятие риска информационной безопасности;</div>
<div class="MsoNormal">
- Качественная и количественная оценка риска;</div>
<div class="MsoNormal">
- Факторы (составные элементы) риска;</div>
<div class="MsoNormal">
- Упражнение 1. Определение области и границ оценки рисков;</div>
<div class="MsoNormal">
- Упражнение 2. Идентификация активов;</div>
<div class="MsoNormal">
- Упражнение 3. Определение ценности активов;</div>
<div class="MsoNormal">
- Упражнение 4. Определение профиля и жизненного цикла
угрозы;</div>
<div class="MsoNormal">
- Упражнение 5. Оценка угроз и уязвимостей;</div>
<div class="MsoNormal">
- Упражнение 6. Вычисление риска;</div>
<div class="MsoNormal">
- Упражнение 7. Калибровка шкалы оценки риска;</div>
<div class="MsoNormal">
- Упражнение 8. Выбор механизмов контроля;</div>
<div class="MsoNormal" style="text-align: justify;">
- Упражнение 9. Оценка возврата
инвестиций в информационную безопасность.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
Всем участникам
мастер-класса дается возможность приобретет по льготной цене <b style="mso-bidi-font-weight: normal;">комплект типовых документов</b> <span style="color: black;">по управлению рисками информационной безопасности, который
включает в себя:</span></div>
<div class="MsoNormal" style="text-align: justify;">
1. Общее описание;</div>
<div class="MsoNormal" style="text-align: justify;">
2. Инструкция по внедрению
системы управления рисками информационной безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
3. Политика управления рисками
информационной безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
4. Методология оценки рисков
информационной безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
5. Приложение 1: Реестр
информационных ресурсов;</div>
<div class="MsoNormal" style="text-align: justify;">
6. Приложение 2: Реестр
требований безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
7. Приложение 3: Определение
ценности активов;</div>
<div class="MsoNormal" style="text-align: justify;">
8. Приложение 4: Определение
приоритетов аварийного восстановления;</div>
<div class="MsoNormal" style="text-align: justify;">
9. Приложение 5: Модель угроз
информационной безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
10. Приложение 6: Оценка уровней
угроз и уязвимостей;</div>
<div class="MsoNormal" style="text-align: justify;">
11. Приложение 7: Критерии оценки
ущерба;</div>
<div class="MsoNormal" style="text-align: justify;">
12. Приложение 8: Реестр
информационных рисков;</div>
<div class="MsoNormal" style="text-align: justify;">
13. Приложение 9: Декларация о
применимости механизмов контроля;</div>
<div class="MsoNormal" style="text-align: justify;">
14. Приложение 10: План обработки
рисков;</div>
<div class="MsoNormal" style="text-align: justify;">
15 Приложение 11. План аудита
безопасности;</div>
<div class="MsoNormal" style="text-align: justify;">
16. Приложение 12. План оценки
рисков;</div>
<div class="MsoNormal" style="text-align: justify;">
17. Приложение 13. Отчет об
оценке рисков.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<br /></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<b style="mso-bidi-font-weight: normal;">Продолжительность</b> – 1 день.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<b style="mso-bidi-font-weight: normal;">Дата мероприятия</b> – 11 октября 2012
года.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<b style="mso-bidi-font-weight: normal;">Стоимость</b> – 15000 руб. (НДС не облагается) на
одного человека. При участии более одного слушателя от организации
предоставляется скидка 10%.</div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<b style="mso-bidi-font-weight: normal;">Количество мест ограничено.</b></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
По окончании
мастер-класса всем слушателям вручаются Свидетельства АИС.</div>
<b style="mso-bidi-font-weight: normal;"><span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;">Контактная
информация</span></b><span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"> – Ольга Карташова, <a href="mailto:security@infosystem.ru"><span lang="EN-US" style="mso-ansi-language: EN-US;">security</span>@<span lang="EN-US" style="mso-ansi-language: EN-US;">infosystem</span>.<span lang="EN-US" style="mso-ansi-language: EN-US;">ru</span></a>, 8(495)231-3049.</span>
<br /></div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-45092554585620042252012-07-30T13:50:00.002+04:002012-07-30T13:50:56.950+04:00Бесплатный семинар "Анализ защищенности систем дистанционного банковского обслуживания" в АИС<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Академия Информационных Систем совместно с компанией SolidLab <strong>06 сентября 2012 года</strong> проводят бесплатный семинар по актуальной теме "<strong>Анализ защищенности систем дистанционного банковского обслуживания</strong>".</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Семинар посвящен актуальной задаче оценки защищенности системы дистанционного банковского обслуживания (ДБО). Различные источники подсчета статистики свидетельствуют о возрастающем интересе со стороны злоумышленников к система ДБО. Так, за прошлые годы объем денежных средств, оборачиваемых в следствие вредоносных действий в системах ДБО вырос на порядок. Семинар, в первую очередь, призван повысить осведомленность руководителей бизнесов и ответственных лиц в вопросах актуальных угроз, действующих в области использования ДБО. Отдельной целью стоит донесения роли и места проекта по анализу защищенности системы ДБО в контексте проведения общей программы обеспечения ИБ в организации. В частности, у аудитории после проведения семинара должно сложиться четкое понимание того, как вписать такой проект в комплексный подход обеспечения безопасности.</div>
<div style="text-align: justify;">
<strong>Основные цели семинара:</strong></div>
<div style="text-align: justify;">
- повысить осведомленность руководителей бизнесов и ответственных лиц в вопросах актуальных угроз, действующих в области использования ДБО;</div>
<div style="text-align: justify;">
- обеспечить понимание аудитории роли и места проекта по анализу защищенности системы ДБО в контексте проведения общей программы обеспечения ИБ в организации; как вписать данный проект в комплексный подход обеспечения безопасности.</div>
<div style="text-align: justify;">
В качестве докладчиков выступят ведущие эксперты по защите систем ДБО компании SolidLab и АИС.</div>
<div style="text-align: justify;">
<strong>Программа семинара:</strong></div>
<div style="text-align: justify;">
1. Введение. Общая информация.</div>
<div style="text-align: justify;">
1.1 Назначение и роль систем ДБО для современных банков.</div>
<div style="text-align: justify;">
1.2 Обзор функциональных возможностей системы ДБО с точки зрения клиента. Обзор бизнес-процессов, автоматизируемых в системах ДБО.</div>
<div style="text-align: justify;">
1.3 Типичная архитектура и технологии, лежащие в основе систем ДБО.</div>
<div style="text-align: justify;">
1.4 Обзор продуктов на рынке ДБО. Стандартные vs custom ДБО.</div>
<div style="text-align: justify;">
2. Обзор типичных уязвимостей, порождаемых набором технологий, применяемых в системах ДБО, и их архитектурой.</div>
<div style="text-align: justify;">
3. Обзор типичных угроз, реализуемых в экосистеме ДБО. Черный рынок монетизации вредоносных действий в сфере ДБО.</div>
<div style="text-align: justify;">
4. Типичный проект по оценке защищенности системы ДБО. Его место в общей программе обеспечения ИБ в организации. Фазы проекта. Методика. Что делать с результатами проекта.</div>
<div style="text-align: justify;">
5. Правовое регулирования в области использования систем ДБО. </div>
<div style="text-align: justify;">
<strong>Дата проведения</strong> – 06.09.2012 года.</div>
<div style="text-align: justify;">
<strong>Продолжительность</strong> – 09:30 – 14:00.</div>
<div style="text-align: justify;">
<strong>Стоимость участия – бесплатно</strong>, но при подтверждении от организаторов.</div>
<div style="text-align: justify;">
<strong>Место проведения</strong> – АИС, г.Москва, ул.Первомайская, 126.</div>
<div style="text-align: justify;">
<strong>Контактное лицо</strong> – Ольга Карташова, <a href="mailto:security@infosystem.ru">security@infosystem.ru</a>, 8(495)231-3049.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-23169140864664805602012-07-27T19:47:00.001+04:002012-07-27T19:47:28.978+04:00Дистанционные банковские услуги: под прицелом киберпреступников<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Сегодня 27 июля
2012 года состоялась пресс-конференция по теме "Дистанционные банковские
услуги: под прицелом киберпреступников", которую организовал и провел Международный
банковский клуб с партренами в здании ИТАР-ТАСС.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>На вопросы
присутствующих отвечали Курило А.П. (Банк России), Сумманен К.Т. (Банк ВТБ),
Голенищев А.А. (Альфа-Банк), Конявский В.А. (МФТИ), Лайков А.Г. (Система
денежных переводов BLIZKO Связь-Банка), Черноморов С.А. (HandyBank), Шумский
Л.С. (Связной Банк) и ведущий круглого стола Аитов Т.Н. (АРБ).</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Скажу честно, но
чего-то нового и революционного я не услышал. Основное, что бросается в глаза,
это то, что от мероприятия к мероприятию меняются акценты. Наверно лет этак 5-8
назад основной акцент на таких мероприятиях делался на технических мероприятиях
и необходимости внедрения технических средств. Позже акцент перешел на
орг.мероприятия, в частности, говорилось, что нужно разработать отраслевой
Стандарт и будет всем счастье. Однако, даже после разработки целого комплекса
Стандартов в области ИБ ситуация в корне не поменялась. Еще позже акцент
перенесся на необходимость разработки адекватной нормативной базы и
неотвратимости наказания. Сегодня же, одним из основных докладчиков Курило А.П.,
акцент был сделан на системности решения проблемы безопасности не только ДБО,
но и всех дистанционных банковских услуг.</div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="mso-spacerun: yes;"> </span>Из наиболее интересного:</b></div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="mso-spacerun: yes;"> </span>1. Курило А.П.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- Альтернативы ДБО сейчас нет. Соответственно речи о
упразднении данного вида услуг для клиентов не идет.</div>
<div class="MsoNormal" style="text-align: justify;">
- Объем операций по денежным переводам превышает десять
миллионов транзакций в сутки. При этом нет статистики, сколько из этих
транзакций мошеннические.</div>
<div class="MsoNormal" style="text-align: justify;">
- Стандартные решения для обеспечения безопасности ДБО не
применимы и нужно проблему решать системно.</div>
<div class="MsoNormal" style="text-align: justify;">
- Примеры эффективных решений есть у PCI Council, в
частности переход с магнита на чип позволил снизить число мошеннических
транзакций на 90%.</div>
<div class="MsoNormal" style="text-align: justify;">
- Банковскому сообществу нужно оперативно информировать друг
друга о произошедших инцидентах и мошеннических операциях.</div>
<div class="MsoNormal" style="text-align: justify;">
- Нужно применять меры по блокированию мошеннических
переводов. Если все же деньги уже сняты, то нужно плотно взаимодействовать с правоохранительными
органами.</div>
<div class="MsoNormal" style="text-align: justify;">
- Порядка 50% атак происходит с использованием методов
социальной инженерии и нужно информировать и воспитывать общество.</div>
<div class="MsoNormal" style="text-align: justify;">
- Нужно создать банковский CERT.</div>
<div class="MsoNormal" style="text-align: justify;">
- Банки не охотно делятся информацией о компрометации
карточек, т.к. это негативно играет на их репутации. В Нидерландах провели
исследование и выяснилось, что после того, как пресса публикует информацию о
компрометации карточки того, либо иного банка, то сразу обороты этого банка
падают на 3%.</div>
<div class="MsoNormal" style="text-align: justify;">
- Создание базы инцидентов поддерживается, но есть ряд
серьезных вопросов, на которые пока нет четких ответов. В частности, как
обеспечить безопасность этой самой базы, нужно установить ответственность всех
лиц имеющих к ней доступ за разглашение, где взять деньги на финансирование этой
большой работы. Банк России не готов финансировать.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>(От себя добавлю,
что данная база будет одним из инструментов конкурентной борьбы одних банков с
другими).</div>
<div class="MsoNormal" style="text-align: justify;">
- Что касается статистики инцидентов, то пока ее нет.
Выпущено указание БР 2831-У по которому участники обязаны писать отчеты и
предоставлять их в БР. Через пол года будет данная система отработана и
появится статистика.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span><b style="mso-bidi-font-weight: normal;">2. Шумский Л.С.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- Есть проблемы по взаимодействию между банками при
возникновении инцидентов ДБО.</div>
<div class="MsoNormal" style="text-align: justify;">
- Существует рабочая группа, которая разработала
рекомендации для клиентов, как действовать при инциденте, как получить деньги
назад. Рекомендации содержат более 10 форм заявлений в банк, в
правоохранительные органы и т.п.</div>
<div class="MsoNormal" style="text-align: justify;">
Основная цель этих рекомендаций, это остановка транзакций,
пока деньги не обналичились.</div>
<div class="MsoNormal" style="text-align: justify;">
- На сайте НП "НПС" будет закрытый раздел по
обмену информацией по инцидентам между банками.</div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="mso-spacerun: yes;"> </span>3. Сумманен К.Т.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- Должен действовать принцип неотвратимости наказания.</div>
<div class="MsoNormal" style="text-align: justify;">
- Риск в ДБО может быть сведен к минимуму, если клиент будет
выполнять все указания банка.</div>
<div class="MsoNormal" style="text-align: justify;">
- Нужно создать базу по инцидентам и мошенникам по аналогии
с кредитованием и Бюро Кредитных Историй.</div>
<div class="MsoNormal" style="text-align: justify;">
- Нет системы обучения и информирования клиентов (общества).
Это обучение, ликбез нужно вводить в школах.</div>
<div class="MsoNormal" style="text-align: justify;">
<b style="mso-bidi-font-weight: normal;"><span style="mso-spacerun: yes;"> </span>4. Голенищев А.А.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- В Альфа-Банке создана система on-line-мониторинга каналов
ДБО. Можно видеть и отсекать мошеннические операции во время самой операции.
После введения этой системы во втором квартале потери от инцидентов составили
всего порядка 100т.р.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span><b style="mso-bidi-font-weight: normal;">5. Черноморов С.А.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- Многие инциденты банками скрываются, чтобы не терять
репутацию.</div>
<div class="MsoNormal" style="text-align: justify;">
- Эффективность взаимодействия службы безопасности и
Управления К зависит от отношений между сотрудниками СБ банка и сотрудниками
Управления К. Если они хорошие, то дело сдвинется с мертвой точки.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span><b style="mso-bidi-font-weight: normal;">6. Конявский В.А.:</b></div>
<div class="MsoNormal" style="text-align: justify;">
- Достаточно оригинальные методы предотвращения
киберпреступности предложил Конявский В.А.:</div>
<div class="MsoNormal" style="text-align: justify;">
- Перед запуском Банк-клиента нужно перегрузить компьютер.
После этого поработать и опять перегрузить компьютер. До этого и после этого
можно лазить хоть по порно-сайтам (оставлены авторские выражения). К сожалению,
на вопрос, что делать если в системе сидит троян, автор этого предложения не
ответил.</div>
<div class="MsoNormal" style="text-align: justify;">
- Банки должны установить лимиты для клиентов по компенсации
ущерба. Т.е. если клиент у себя использует слабые средства защиты и
аутентификации, то лимит установить на минимуме, а если используются средства
защиты рекомендованные банком и сертифицированные, то лимит установить больше.</div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;">Участники круглого стола не поддержали эту идею, т.к. установление
любого лимита, это ущемление прав клиента и внесение дополнительных неудобств клиенту.</span>
</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-22341563264427512072012-07-20T14:01:00.000+04:002012-07-20T14:01:20.134+04:00Новый игрок на рынке информационной безопасности – NGS Distribution<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5UYR6TKd4sHusPPPFVDQbEqzb2MSwOXxzxtroOeO-Wk_lQfwrWCC9NSAc3rQTpeTuqyFZkRQN-Af1gOAwvGmV0kAiieUroAp9PySZ6T2_zjAIYEkBa75DgH4VRAOVyMfYyKDr-lGMX-8/s1600/ngsd.png" imageanchor="1" style="clear: left; cssfloat: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" hda="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5UYR6TKd4sHusPPPFVDQbEqzb2MSwOXxzxtroOeO-Wk_lQfwrWCC9NSAc3rQTpeTuqyFZkRQN-Af1gOAwvGmV0kAiieUroAp9PySZ6T2_zjAIYEkBa75DgH4VRAOVyMfYyKDr-lGMX-8/s1600/ngsd.png" /></a></div>
На прошлой неделе произошло очередное событие в области информационной безопасности, вернее, в области предоставления услуг в этой области. Официально было объявлено о появлении новой компании Next Generation Security Distribution (NGS Distribution).<br />
<br />
Анонсирование новой компании состоялось на пресс-пикнике в «Золотом Сазане» 12 июля 2012 года, на который были приглашены отраслевые СМИ и блоггеры. Поэтому удалось не только пообщаться с коллегами, но и попытать счастье в рыбной ловле.<br />
Казалось бы, много компаний появляется чуть ли не каждый месяц, кто хочет предоставлять услуги в области защиты информации. Что может быть нового и интересного в этом событии?<br />
Основатели компании молодые и прогрессивные люди, являющиеся профессионалами своего дела, которые постоянно следят за последними трендами, тенденциями и вендорами с области ИБ. Основная идея заключается в создании единой площадки между заказчиками, вендорами и интеграторами. Казалось бы, идея не нова, но в таком виде, на мой взгляд, реализована впервые.<br />
Можно выделить следующие составляющие (объекты) бизнеса компании NGS Distribution:<br />
1. За рубежом достаточно много достойных небольших производителей (вендоров), которым интересен Российский рынок,<br />
2. В России много небольших интеграторов, которые готовы работать в регионах РФ (так сказать, на местах), но им сложно находить заказчиков,<br />
3. В России много крупных интеграторов, которым не всегда выгодно выполнять проекты в регионах и их необходимо отдавать надежным партнерам на местах.<br />
4. Часто заказчикам нужна квалифицированная помощь в подборе решений по безопасности и надежный партнер по предоставлению услуг.<br />
Координацией всего этого и занимается NGS Distribution.<br />
Также отличительной особенностью компании является то, что она не аффилирована с другими интеграторами в области защиты информации, т.к. инвесторы не из проблемных областей.<br />
Область деятельности компании охватывает не только Россию, но также большинство стран СНГ. Активных партнеров более 500. По словам представителей компании, сейчас идет проект на сумму порядка 15 млн. USD.<br />
Пожелаем успехов коллегам!</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-13357150617395540392012-07-18T13:14:00.000+04:002012-07-18T13:14:17.124+04:00Успешное завершение семинара «Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением»<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s1600/nps.jpg" imageanchor="1" style="clear: left; cssfloat: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" hda="true" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s200/nps.jpg" width="200" /></a></div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Академия Информационных Систем 17 июля 2012 года провела семинар по актуальной теме «Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением».</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Семинар проводился с целью привлечения внимания к принятым в июне 2011 года Федеральным законам № 161-ФЗ от 27 июня 2011 г. «О национальной платежной системе» и № 162-ФЗ от 27 июня 2011 г. «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О национальной платежной системе».</div>
<div style="text-align: justify;">
С 27 июня 2012 года вступили в силу положения статьи 27 № 161-ФЗ, определяющей требования по обеспечению защиты информации в платежной системе.</div>
<div style="text-align: justify;">
Семинар посетило более 60 представителей как кредитных, так и не кредитных организаций.</div>
<div style="text-align: justify;">
С докладами на семинаре выступили как эксперты Академии Информационных Систем, так и эксперты Банка России и НП АБИСС.</div>
<div style="text-align: justify;">
Много вопросов и споров вызвали проблемные темы, озвученные начальником отдела Департамента регулирования расчетов Банка России Харламовым Валерием Павловичем, в части оценки выполнения требований (соответствия) и отчетности проведения проверок поднадзорных организаций.</div>
<div style="text-align: justify;">
Эксперт НП АБИСС Дроздов Андрей Валентинович рассказал про НП АБИСС и его роль в формировании рынка профессиональных услуг в области информационной безопасности. Доклад в большей части относился к кредитным организациям.</div>
<div style="text-align: justify;">
Эксперт Академии Информационных Систем Левиев Дмитрий Олегович рассказал в целом о законе «О национальной платежной системе» и его требованиях, а также разъяснил все основные понятия и определения закона. Также Дмитрий Олегович раскрыл вопросы ответственности за неисполнения положений Федерального законодательства.</div>
<div style="text-align: justify;">
В связи с тем, что вопросы защиты информации в национальной платежной системе являются достаточно новыми как для кредитных, так и не кредитных организаций, а также для детального разъяснения вопросов внедрения положений законов и подзаконных актов, Академия Информационных Систем запускает следующие курсы повышения квалификации:</div>
<div style="text-align: justify;">
1. Курс НПС010 «Введение в основные нормы национальной платежной системы и защиту информации при осуществлении переводов денежных средств организаций участников национальной платежной системы Российской Федерации».</div>
<div style="text-align: justify;">
Даты проведения: 15-16 октября 2012 года.</div>
<div style="text-align: justify;">
2. Курс НПС020 «Реализация национального законодательства и требований Банка России по защите информации при осуществлении переводов денежных средств в рамках национальной платежной системы».</div>
<div style="text-align: justify;">
Даты проведения: 17-19 октября 2012 года.</div>
<div style="text-align: justify;">
3. Курс НПС 030 «Контроль, оценка соответствия и самооценка соблюдения требований к защите информации при осуществлении переводов денежных средств».</div>
<div style="text-align: justify;">
Даты проведения: 22-24 октября 2012 года.</div>
<div style="text-align: justify;">
Более подробная информация по мероприятиям и курсам на сайте АИС – <a href="http://www.infosystems.ru/">http://www.infosystems.ru/</a></div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-44157848937388778952012-07-12T22:20:00.001+04:002012-07-12T22:20:52.948+04:00Союз машиностроителей России поддерживает проведение ИнфоБЕРЕГ-2012<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYURIQ6UjIO5c1QeDzeXFAzzZslk27qTCrPlvbwL5wIP8pTvplmASHPtjh6IC9d0LDdxx-fwxYzCdn0tDKCqiXRrcrWEkC6Ik7_CLDnn2RU73udIR23Rq2MuRVavE5j0FgjgjihzFnka4/s1600/150_flagib_logo_kriv_1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYURIQ6UjIO5c1QeDzeXFAzzZslk27qTCrPlvbwL5wIP8pTvplmASHPtjh6IC9d0LDdxx-fwxYzCdn0tDKCqiXRrcrWEkC6Ik7_CLDnn2RU73udIR23Rq2MuRVavE5j0FgjgjihzFnka4/s1600/150_flagib_logo_kriv_1.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0pt; text-align: justify; text-indent: 1cm;">
Общероссийское отраслевое объединение работодателей
«Союз Машиностроителей России»<span style="mso-spacerun: yes;"> </span>(ОООР
«СоюзМаш России») поддержало инициативу проведения 11-й Всероссийской
конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ
2012». Соответствующее письмо было направлено руководством ОООР всем
руководителям предприятий, являющихся членами данного объединения.</div>
<div class="MsoNormal" style="margin-bottom: 0pt; text-align: justify; text-indent: 1cm;">
Конференция проводится «Академией Информационных
Систем» при поддержке и активном участии федеральных ведомств, регуляторов и
отраслевых ассоциаций: ФСБ России, ФСТЭК России, Минкомсвязи России, МВД
России, Роскомнадзора, АП КИТ, МОО «АЗИ», НП АБИСС.</div>
<div class="MsoNormal" style="margin-bottom: 0pt; text-align: justify; text-indent: 1cm;">
В повестку дня предстоящего мероприятия включены как
традиционные вопросы защиты персональных данных, другой конфиденциальной
информации, лицензирования и сертификации при разработке и распространении СЗИ,
так и новые актуальные проблемы ИБ – защиты информации в платежных системах,
обеспечение безопасности объектов ТЭК, анализ уязвимости и защищенности систем
промышленной автоматизации АСУ ТП, <span lang="EN-US" style="mso-ansi-language: EN-US;">SCADA</span>, <span lang="EN-US" style="mso-ansi-language: EN-US;">MES</span><span lang="EN-US"> </span>и других.</div>
<div class="MsoNormal" style="margin-bottom: 0pt; text-align: justify; text-indent: 1cm;">
Вопросы обеспечения информационной и
информационно-технологической безопасности на предприятиях машиностроительного
комплекса России приобретают сегодня все большую актуальность в связи с
необходимостью технической модернизации и реализации курса на внедрение
передовых информационных технологий. Как заявил Генеральный директор ГК
«Ростехнологии», председатель Союза Машиностроителей России С. В. Чемезов на
встрече с представителями Ассоциации европейского бизнеса: «Сегодня мы уделяем
особое внимание модернизации производственной базы оборонно-промышленного
комплекса. Акцент делается на использование его инновационного потенциала,
который может создать мультипликативный эффект для других отраслей». А по
словам Первого вице-президента Союза машиностроителей России В.В. Гутенева,
«Высокие технологии – это определяющее условие устойчивого развития передового
машиностроения национальных экономик».</div>
<div style="text-align: justify;">
<span style="font-family: Calibri; font-size: 11.0pt; line-height: 115%; mso-ansi-language: RU; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: EN-US;">Ожидается, что в
конференции «ИнфоБЕРЕГ-201» примут участие свыше 200 руководителей и
специалистов в области информационной безопасности, представляющие различные
отрасли отечественной экономики – госсектор, банки и финансы, энергетику,
машиностроение, транспорт, ИТ. Конференция состоится 11-16 сентября <st1:metricconverter productid="2012 г" w:st="on">2012 г</st1:metricconverter>. в городе Сочи.</span>
</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-48185567005419936292012-07-02T22:21:00.001+04:002012-07-02T22:21:35.541+04:00Семинар «Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением»<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s1600/nps.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiM0NTxkVgPCUvIGkltCtkB2BGVSVL5lOab3r0nToeqnlwyQZqpk1UiiveefaosBf4iMhcV-AALCU_apzQo1vjJAUD6XHRtNziq0WE3uchbkPxHx9HFhxeglIVrklhyUwz6Ynz086D1V9A/s200/nps.jpg" width="200" /></a></div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Академия
Информационных Систем проводит 17 июля 2012 года семинар по актуальной теме «<b style="mso-bidi-font-weight: normal;">Вопросы обеспечения защиты информации при
осуществлении переводов денежных средств и контроля за их соблюдением</b>»,
проводимый с целью привлечения внимания к принятым в июне 2011 года Федеральным
законам № 161-ФЗ от 27 июня <st1:metricconverter productid="2011 г" w:st="on">2011
г</st1:metricconverter>. «О национальной платежной системе» и № 162-ФЗ от 27
июня <st1:metricconverter productid="2011 г" w:st="on">2011 г</st1:metricconverter>.
«О внесении изменений в отдельные законодательные акты Российской Федерации в
связи с принятием Федерального закона «О национальной платежной системе».</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Положения статьи 27
№ 161-ФЗ определяют требования по обеспечению защиты информации в платежной
системе и вступают в силу 27 июня 2012г.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Для целей
реализации положений статьи 27 № 161-ФЗ Федеральными органами исполнительной
власти, уполномоченными в области обеспечения безопасности (ФСБ России) и
противодействия техническим разведкам и технической защиты информации (ФСТЭК
России), совместно с Банком России завершается согласование комплекса новых
подзаконных актов, включающего:</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Положение о
защите информации в национальной платежной системе (будет введено
постановлением Правительства РФ);</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Нормативные акты
Банка России по обеспечению защиты информации при осуществлении переводов
денежных средств и контроля за их соблюдением (Банк России осуществляет надзор
и наблюдение в национальной платежной системе).</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Требованиями
подзаконных актов будут установлены обязательные нормы по защите информации,
обрабатываемой операторами по переводу денежных средств, банковскими платежными
агентами (субагентами), операторами платежных систем, операторами услуг
платежной инфраструктуры при осуществлении ими деятельности в национальной
платежной системе.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Надзором и
наблюдением Банка России в национальной платежной системе за исполнением
установленных требований будут охвачены как кредитные организации – субъекты
национальной платежной системы, так и субъекты национальной платежной системы,
не являющиеся кредитными организациями.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Это формирует
абсолютно новые требования к деятельности участников платежного рынка,
неисполнение которых сопряжено, в том числе, и с существенными санкциями,
вплоть до ограничения (приостановления) оказания операционных услуг (статья 34
№ 161-ФЗ).</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>На семинаре будут
рассмотрены следующие основные вопросы:</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Федеральный закон
от 27 июня <st1:metricconverter productid="2011 г" w:st="on">2011 г</st1:metricconverter>.
№ 161-ФЗ "О национальной платежной системе";</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Требования к
обеспечению защиты информации при осуществлении переводов денежных средств;</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Оценка выполнения
требований (соответствия) поднадзорными организациями (не являющимися
кредитными) и отчетность;</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>- Проведение
проверок поднадзорных организаций (не являющихся кредитными);</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Семинар проводят
эксперты Академии Информационных Систем, имеющие большой практический опыт в
области выполнения требований законодательства РФ и реализации требований
соответствующих стандартов по защите информации при осуществлении платежей в
различных платежных системах.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Участие в семинаре подтвердили
эксперты Банка России.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Дата проведения
семинара – 17 июля 2012 года.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Время проведения семинара
– 10:00 – 14:00.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>Стоимость участия в
семинаре – 4800 руб. плюс НДС.</div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>По окончании
семинара всем слушателям вручаются Свидетельства Академии Информационных
Систем. </div>
<div class="MsoNormal" style="text-align: justify;">
<span style="mso-spacerun: yes;"> </span>По всем вопросам
участия в семинаре просьба обращаться по следующим контактам:</div>
<div class="MsoNormal" style="text-align: justify;">
Карташова Ольга,</div>
<div class="MsoNormal" style="text-align: justify;">
Тел. 8(495)231-3049,</div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><a href="mailto:security@infosystem.ru">security<span lang="RU" style="mso-ansi-language: RU;">@</span>infosystem<span lang="RU" style="mso-ansi-language: RU;">.</span>ru</a></span><span lang="EN-US"> </span></div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman"; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: RU;"><span style="mso-spacerun: yes;"> </span>Для регистрации на семинар
необходимо направить запрос на указанный адрес с указанием реквизитов компании.</span>
</div>
</div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0tag:blogger.com,1999:blog-7139900324772836177.post-71529164217909808972012-07-02T22:05:00.000+04:002012-07-02T22:05:05.163+04:00МВД России поддерживает конференцию ИнфоБЕРЕГ-2012<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://pr.adcontext.net/files/56288_1_pr.adcontext.net_.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="87" src="http://pr.adcontext.net/files/56288_1_pr.adcontext.net_.jpg" width="200" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 1.0cm;">
Бюро
специальных технических мероприятий МВД России, в которое входит известное
Управление «К», объявило о поддержке 11-й Всероссийской конференции
«Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2012». На
конференцию будут направлены руководители и сотрудники БСТМ МВД России, которые
примут участие в специальных секциях, посвященных защите систем ДБО и
Национальной платежной системы, а также расследованию компьютерных
преступлений. Кроме того в программу предстоящего мероприятия планируется
включить такие новые для конференций по информационной безопасности темы, как
обеспечение комплексной безопасности объектов промышленности и
топливно-энергетического комплекса, а также защита производственных систем АСУ
ТП, SCADA и др. Актуальность данной тематики продиктована вступлением в силу
Федерального закона 256-ФЗ «О безопасности объектов топливно-энергетического
комплекса» и недавними компьютерными атаками на энергетические объекты на
Ближнем Востоке. Последствия от таких целенаправленных атак на опасные
промышленные объекты могут оказаться гораздо серьезнее, чем последствия обычных
сетевых вирусов.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify; text-indent: 1.0cm;">
Напомним, конференция ИнфоБЕРЕГ-2012 пройдет в Сочи
с 11 по 16 сентября в СПА-отеле «Прометей Клуб» (All Inclusive). </div>
<span style="font-family: Calibri; font-size: 11.0pt; line-height: 115%; mso-ansi-language: RU; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US;">Регистрация участников открыта на сайте
конференции <a href="http://vipforum.ru/"><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">http</span>://</b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">vipforum</span>.</b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">ru</span>/</b></a></span>
<br /></div>Хайров Игорьhttp://www.blogger.com/profile/13123086509069344438noreply@blogger.com0