Шоу информационной безопасности. Часть 1

Решил сделать обзор ссылок по ИБ, которые меня заинтересовали в последнее время.

Блоги

Заметка Александра Бондаренко под названием Оценка рисков ИБ (методики, инструментарий). О ресурсе организации ENISA (European Network and Information Security Agency), на котором собран наиболее широкий перечень методик и инструментов по оценке рисков.

Заметка — Средство предотвращения несанкционированного копирования SymantecDLP 10 – первое сертифицированное в ФСТЭК России средство предотвращения несанкционированного копирования информации

Карта законодательства по ПДн для банков которая подтолкнула меня сделать документ Нормативные документы по информационной безопасности для банков

Заметка Александра Токаренко про Требование публиковать на сайтах банков трудовую биографию менеджеров

Интересная аналитика Алексея Ефремова Трудовой договор с гендиректором — не ПДн?

«Донт би параноик» или Мобило-доносчик

Как говорится «не в бровь, а в глаз» Восьмой парадокс безопасности в России

Эфир с Алексеем Лукацким на РБК-ТВ

Заметка про согласованный с регуляторами курс «Информационная безопасность банков» АИС

СМИ

Почти все развитые страны официально признают создание киберподразделений вот и ФРГ создает центр по предотвращению кибератак

Совершенно бестолковые и возмущающие меня траты бюджетных средств на якобы безопасность Москвы

А вот Министерство обороны США спонсирует бесспорно нужные исследования по облачной безопасности

Соблюдать правила информационной безопасности в 2,5 раза дешевле, чем не соблюдать

Новая заметка про WikiLeaks — Герои информационной эпохи, или Джулиан Ассандж против дяди Сэма

Нормативные документы по информационной безопасности для банков

Сегодня решил набросать перечень банковской нормативки по ИБ, чтобы как-то визуально ее структурировать. Ограничиваться только документами ЦБ особого смысла не вижу. Поэтому решил пройтись по всей российской нормативной базе. Старался упомянуть каждый документ начиная с Конституции и международных документов и заканчивая стандартом, которые прямо или косвенно влияют на ИБ в банковской сфере. За несколько часов набросал увесистый драфт который решил опубликовать без дотошной проверки:

Для простоты восприятия все документы сгруппированы в блоки и перечисляются в общепринятой иерархии. Между блоками как и самими документами связей нет (причины очевидны, много стрелок 😉 ).

В российской нормативной базе много документов по гостайне, которые ввиду изначальной цели не упоминал. Также не указывал бесчисленное количество документов госсектора.

Чтобы меня не закидали тухлыми помидорами, повторюсь, что документ не претендует на гордое звание «результата научной работы», это всего лишь беглый обзор структуры очень непростой и бурно растущей нормативной базы по ИБ в банках.

Буду рад замечаниям и рекомендациям (желательно в почту tsarev at bk .ru), если таковых наберется много (а их должно быть много 😉 ), то сделаю версию — v.2.0.