Публикации
Публикации

Статьи и публикации

Основные изменения в порядке контроля за соблюдением требований к обработке и защите персональных данных

12 мая 2015 г.

Материал содержит описание основных изменений законодательного регулирования в сфере персональных данных, вносимых Федеральным законом от 21 июля 2014 г. №242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» и законопроектом Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части уточнения положений, устанавливающих ответственность за нарушение законодательства о персональных данных)».

Скачать (245 kB)

Обзор изменений в комплексе стандартов Банка России по обеспечению информационной безопасности (СТО БР ИББС)

16 июня 2014 г.

Материал содержит описание основных изменений в комплексе СТО БР ИББС в июне 2014 года, позволивших его гармонизировать с требованиями к обеспечению информационной безопасности при осуществлении переводов денежных средств (Положение Банка России от 09.06.2012 г. №382-П), а также требованиями законодательства в сфере обработки персональных данных (Федеральный закон РФ от 27.07. 2006 г. №152-ФЗ, Постановление Правительства РФ от 01.11.2012 г. №1119) и требованиями к обеспечению защиты персональных данных при их обработке в информационных системах персональных данных (Приказ ФСТЭК России от 18.02.2013 г. №21).

Скачать (352 kB)

ИТ-аутсорсинг в банках. Заметки на полях

23 января 2014 г.

Информационно-справочный материал, раскрывающий тематику аутсорсинга отдельных бизнес-процессов кредитных организаций, подготовленный на основе проведенного сотрудниками КонсалтИнфоМенеджмент анализа законодательства Российской Федерации, рынка услуг в области аутсорсинга и большого опыта совместных проектов с организациями финансовой сферы. Тематика аутсорсинга раскрывается с различных сторон - требований и ограничений законодательства, обеспечения безопасности информации ограниченного доступа, качества оказываемых сервисов, а также итоговой финансовой эффективности. В работе приводятся сведения о накладываемых ограничениях, а также информация о лучших практиках организации соответствующих работ.

Скачать (431 kB)

Персональные данные. Новые требования и практические рекомендации

01 марта 2013 г.

Материал содержит сведения об основных изменениях в требованиях законодательства РФ к процессам обработки и защиты персональных данных (в том числе обрабатываемых в информационных системах персональных данных), а также основные рекомандации по их реализации.

Скачать (560 kB)

Анализ соответствия требований Постановления Банка России №382-П и стандарта СТО БР ИББС-1.0-2010

30 ноября 2012 г.

Фрагмент презентации, разработанной сотрудниками КонсалтИнфоМенеджмент для конференции «Развитие Национальной платёжной системы — состояние и перспективы» проходившей 28 ноября 2012 г. в г. Москве. В презентации освещена проблематика выполнения кредитными организациями требований по обеспечению защиты информации при осуществлении переводов денежных средств и приведен анализ соответствия требований Постановления Банка России №382-П и стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.0-2010.

Скачать (642 kB)

Форма обратной связи