Читалка

28 января, 2025

28.01.2025 опубликованы «Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» от 22.01.2025 № 2-МР.

Настоящий документ формализует подход к проведению работ по тестированию на проникновение и анализу уязвимостей ИБ, и устанавливает рекомендации по планированию и проведению тестирования на проникновение и анализа уязвимостей самостоятельно и с привлечением подрядных организаций, рекомендации по формированию отчёта о проделанной работе, а также указан порядок информирования Банка России о результатах работ.

Еще по теме

11.12.2024 Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года.

11 декабря, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования».

30 ноября, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования».

30 ноября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» от 09.10.2024 №19-МР.

29 октября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» от 08.10.2024 №18-МР.

29 октября, 2024

17.10.2024 Банком России опубликовано информационное сообщение «Противодействие кредитному мошенничеству: инициативы Банка России».

17 октября, 2024

20.08.2024 Банком России опубликован обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2024 года.

22 августа, 2024

12.08.2024 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 20.04.2021 № 757-П»

13 августа, 2024

12.08.2024 Банком России опубликован Проект указания «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

13 августа, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Опубликовано распоряжение Президента РФ №409-рп «О подписании Конвенции ООН против киберпреступности; укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям»

23 октября, 2025

Опубликован проект постановления Правительства «О государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий»

9 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2025
Чат-бот от «Сбера» добрался до «яблоководов»
12.11.2025
ЛК: Скамеры проводят инструктаж по киберграмотности для своих жертв
12.11.2025
От аккредитованных ИТ-компаний потребовали подробностей
12.11.2025
Google раскрыла опасность новых семейств вредоносов на базе ИИ
12.11.2025
26-й банковский Форум iFin-2026 пройдёт 3-4 февраля 2026 года
12.11.2025
Конференция NGENIX ICEBREAKER 2025: презентация облачного продукта для финсектора
12.11.2025
SafeTech Lab представляет масштабное обновление корпоративного центра сертификации SafeTech CA
12.11.2025
Банк России присмотрится к переводам «самому себе» по СБП
12.11.2025
Servicepipe DosGate получил расширенную защиту DNS и гибкий контроль доступа
11.11.2025
Innostage и Servicepipe усиливают защиту клиентов с помощью интеграции решения Secure DNS Hosting в SOC CyberART

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.