Блог пользователя TsarevEvgeny

Состав Платежной системы в терминах 161-ФЗ

08.11.2012 Царев Евгений , Независимый эксперт
Обратил внимание, что когда речь заходит о работах по защите информации в НПС, безопасники обсуждают и используют только 382-П и 2831-У. Что в принципе неверно, т.к. без понимания сущности Национальной платежной системы и всей вертикали нормативки, выполнить требования по ИБ не получится. Перейти к обсуждению

Привыкаем в цифре 1119 и забываем 781

06.11.2012 Царев Евгений , Независимый эксперт
1 ноября Медведев подписал Постановление правительства №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Перейти к обсуждению

ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет

26.10.2012 Царев Евгений , Независимый эксперт
Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия «широкоформатная» К этой статье написано 1 комментариевПерейти к обсуждению

Вниманию студентов! Часто задаваемые вопросы

17.10.2012 Царев Евгений , Независимый эксперт
Продолжаю публиковать ответы для раздела FAQ (часто задаваемые вопросы ). На этот раз не на тему ИБ. Некоторые ответы на вопросы студентов:Перейти к обсуждению

Просто о сложном. Несколько слов о том, как на самом деле обстоят дела с обеспечением информационной безопасности России?

15.10.2012 Царев Евгений , Независимый эксперт
Недавно обнаружил, что в почтовой переписке очень часто приходится отвечать на одни и те же вопросы. Поэтому решил опубликовать несколько ответов на самые распространенные вопросы. Начнем с самой сложной темы – темы регуляции, сертификации и обеспечении ИБ на государственном уровне в целом. Перейти к обсуждению

INFOBEZ-EXPO 2012

08.10.2012 Царев Евгений , Независимый эксперт
INFOBEZ-EXPO для меня прошел довольно суетливо. Двумя «набегами» посетил только две секции: «Блоггер-панель» и «Персональные данные – год после новой редакции закона»; Перейти к обсуждению

InfoSecurity 2012

28.09.2012 Царев Евгений , Независимый эксперт
Двумя словами мероприятие можно описать так: «Мероприятие было, мы на нем были». Обсуждать мероприятие Infosecurity само по себе смысла не имеет. Формат умирающий. Без претензий к организаторам. Выставки уже никому не интересны. При этом всегда полезно лишний раз встретиться и пообщаться с коллегами. Перейти к обсуждению

Прецедент: Занижать НДС становится сложнее или ДБО дает новые доказательства налоговикам

18.09.2012 Царев Евгений , Независимый эксперт
Занятный прецедент нашла Наталья Храмцовская. Суть дела сводится к разбирательству между коммерческим предприятием и налоговым органом. По мнению чиновников, предприятие завысило подлежащий к вычету НДС и не доплатило 11,6 млн. руб. В результате помимо требования доплатить налог были начислены пеня и штраф. Перейти к обсуждению

Поправки в КоАП в части ужесточения ответственности по персональным данным. Первый взгляд.

03.09.2012 Царев Евгений , Независимый эксперт
Ну что ж, рассмотрим очередную попытку Роскомнадзора усилить ответственность операторов за нарушение обработки ПДн.Перейти к обсуждению

Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС

22.08.2012 Царев Евгений , Независимый эксперт
Несколько недель назад Ассоциация российских банков и Национальный платежный совет направили г-ну Игнатьеву (главе Банка России) письмо. Суть письма сводится к просьбе направить в адрес банков совметное письмо о применении кредитными организациями и операторами платежных систем «Методических рекомендаций о необходимых действиях в связи с совершением хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Документ должен быть подписан руководством Банка России, АРБ, НП «НПС», а также согласован БСТМ, ФСБ и ФСТЭК. Перейти к обсуждению