Читалка

28 января, 2025

28.01.2025 опубликованы «Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» от 22.01.2025 № 2-МР.

Настоящий документ формализует подход к проведению работ по тестированию на проникновение и анализу уязвимостей ИБ, и устанавливает рекомендации по планированию и проведению тестирования на проникновение и анализа уязвимостей самостоятельно и с привлечением подрядных организаций, рекомендации по формированию отчёта о проделанной работе, а также указан порядок информирования Банка России о результатах работ.

Еще по теме

11.12.2024 Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года.

11 декабря, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования».

30 ноября, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования».

30 ноября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» от 09.10.2024 №19-МР.

29 октября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» от 08.10.2024 №18-МР.

29 октября, 2024

17.10.2024 Банком России опубликовано информационное сообщение «Противодействие кредитному мошенничеству: инициативы Банка России».

17 октября, 2024

20.08.2024 Банком России опубликован обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2024 года.

22 августа, 2024

12.08.2024 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 20.04.2021 № 757-П»

13 августа, 2024

12.08.2024 Банком России опубликован Проект указания «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

13 августа, 2024

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК опубликовано информационное сообщение от 28.05.2026 №240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении»

4 июня, 2026

Опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 №1237-р

29 мая, 2026

ФСТЭК опубликован проект методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информсистемах и обеспечения безопасности значимых объектов КИИ РФ»

22 мая, 2026

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 13 января 2025 года №850-П»

20 мая, 2026

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.06.2026
OWASP раскрыл, как зрело и безопасно управлять ИИ-агентами
15.06.2026
Минцифры напоминает о дедлайне по подтверждению аккредитации
15.06.2026
«Ограничения на уровне интерфейса не меняют базовую математику»
12.06.2026
Ox Security: Мы должны сдвинуться в сторону агента
11.06.2026
F6 — о предпраздничной скамерской схеме
11.06.2026
«Билайн» предоставил свою сеть «Почте России» по модели Smart MVNO
11.06.2026
Сбер2B на ПМЭФ-2026: крупный бизнес переходит от пилотов с ИИ к решениям в повседневном управлении
11.06.2026
Четверть российских компаний уже использует ИИ в облаке
11.06.2026
В Anthropic не терпят лести и ценят критический взгляд на продукты
11.06.2026
Роскомнадзор сменил тактику блокировки VPN

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.