Общее. Обзор событий ИБ на Кубани

Общее. Обзор событий ИБ на Кубани

В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности.
Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegratorна тему “Экономика ИБ и защита персональных данных в банке”
Подробный отчет с данного мероприятия доступен тут

Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной безопасности в банках .
Анонсированы темы для совещания:
·         организация взаимодействия управления безопасности и защиты информации ГУ Банка России по Краснодарскому краю со службами безопасности кредитных организаций;
·         применение в деятельности  кредитных организаций Стандарта Банка России СТО БР ИББС-10-2010 к обеспечению информационной безопасности;
·         обеспечение надежности охраны зданий кредитных организаций, а также мер безопасности в период доставки (приема) ценностей;
·         состояние охраны банкоматов и меры по предотвращению хищения денежных средств из банкоматов.
И хотя две последние темы у меня не ассоциируются с информационной безопасностью, на мероприятие пойти стоит, хотя бы потому что в Краснодаре мероприятия по ИБ проводятся не часто.

На всякий случай отмечу на Кубани на 2012 год анонсировано ещё всего 2 мероприятия
·         07 июня в Краснодаре  от Академии АйТи мини-тренинг на тему “ Развертываниеантивирусной защиты Microsoft Forefront Endpoint Protection
·         11-16 сентября в Сочи, XI Всероссийской конференции " Информационная безопасность. Региональные аспекты.ИнфоБЕРЕГ-2012 "

При появлении новых мероприятий по ИБ в ЮФО буду обновлять на отдельной странице .
Отдельно хотелось бы выделить активность Роскомнадзора по КК в области персональных данных:
·         19 апреля провели семинар по защите ПДн вгосучреждениях
·         24 апреля провели семинар по защите ПДн для нотариусови нотариальных палат
·         Осуществляют массовую рассылку писем о необходимости предоставить уведомления об обработке ПДн и выписывают протокол об административном нарушении. Подробнее можно почитать тут.
·         Организует массовые мероприятия по уничтожению ПДн, опубликованных в сети Интернет. Пример тут и тут .
·         Соотношение плановых проверок к неплановым = 1/15. Если вашей организации нет в плане проверок - это не повод расслабляться.
·         При проверках наконец применяют новые нормы законодательства. Например стали выделять оператора, обработчика и поручение.

Юг Роскомнадзор Банк России
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале