Читалка

28 января, 2025

28.01.2025 опубликованы «Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» от 22.01.2025 № 2-МР.

Настоящий документ формализует подход к проведению работ по тестированию на проникновение и анализу уязвимостей ИБ, и устанавливает рекомендации по планированию и проведению тестирования на проникновение и анализа уязвимостей самостоятельно и с привлечением подрядных организаций, рекомендации по формированию отчёта о проделанной работе, а также указан порядок информирования Банка России о результатах работ.

Еще по теме

11.12.2024 Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года.

11 декабря, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования».

30 ноября, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования».

30 ноября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» от 09.10.2024 №19-МР.

29 октября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» от 08.10.2024 №18-МР.

29 октября, 2024

17.10.2024 Банком России опубликовано информационное сообщение «Противодействие кредитному мошенничеству: инициативы Банка России».

17 октября, 2024

20.08.2024 Банком России опубликован обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2024 года.

22 августа, 2024

12.08.2024 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 20.04.2021 № 757-П»

13 августа, 2024

12.08.2024 Банком России опубликован Проект указания «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

13 августа, 2024

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК опубликовано информационное сообщение от 28.05.2026 №240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении»

4 июня, 2026

Опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 №1237-р

29 мая, 2026

ФСТЭК опубликован проект методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информсистемах и обеспечения безопасности значимых объектов КИИ РФ»

22 мая, 2026

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 13 января 2025 года №850-П»

20 мая, 2026

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.06.2026
Абоненты «Билайна» получили доступ к Spotify и Netflix через «белый VPN»
15.06.2026
OWASP раскрыл, как зрело и безопасно управлять ИИ-агентами
15.06.2026
Минцифры напоминает о дедлайне по подтверждению аккредитации
15.06.2026
«Ограничения на уровне интерфейса не меняют базовую математику»
15.06.2026
Названы номинанты заключительного этапа премии «Приоритет: Цифра — 2026»
15.06.2026
App Store ужесточил правила для авторов приложений
15.06.2026
Григоренко: Мы не рассматриваем запрет на иностранные нейросети
15.06.2026
Обеспечение ИБ влечёт рост ИТ-бюджетов в трети случаев
15.06.2026
БТО: Простои становятся критичными для операционной деятельности
12.06.2026
Ox Security: Мы должны сдвинуться в сторону агента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.