ГОСТ 57580: как финансовым компаниям защищать критические данные

Все блоги / Про интернет 11 октября 2023 89

Сегодня обсудим нюансы работы с критически важными данными финансовых организаций:

— какие стандарты регулируют применение средств защиты информации;

— как банки могут хранить и передавать данные, минимизируя риски;

— на что обратить внимание, работая с облаком.

Поделимся собственным опытом аттестации средств информационной безопасности по требованиям законодательства и регуляторов.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Нас разбудят в другой стране: завтра налоговая получит все сведения о вас и вашей семье

Этот текст представляется собой записку, которую я на прошлой неделе направлял разным организациям и людям, имеющим отношение к правам человека и развитию ИТ в нашей стране. В ней рассматриваются политические, правовые и технические риски законопроекта ПФЗ № 759897-7 «О едином федеральном

подробнее »

20 мая 2020

ГОСТ Р 57580. От тенденций к действенной автоматизации

После введения в действие ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций.

подробнее »

27 декабря 2019

Партнеры Spark: Интервью со Светланой Корягиной о защите персональных данных и не только

Редакция Spark.ru пообщалась со Светланой Корягиной о защите персональных данных и информационной безопасности в целом. Светлана Корягина — признанный эксперт сферы Информационной Безопасности (ИБ) и автор нескольких книг, которые включены в электронную библиотеку ELibrary.ru. Светлана Корягина

подробнее »

25 ноября 2021

Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы

«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза из стандарта, как, впрочем, и весь документ, порождает множество вопросов. На кого конкретно распространяются его требования? В

подробнее »

13 октября 2021

Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет)

Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безопасности там относятся

подробнее »

21 августа 2020

PCI DSS и ГОСТ Р 57580.1-2017 вместе — дешевле?

Все более или менее крупные российские компании, которые проводят платежные онлайн-транзакции, должны сегодня выполнять требования двух стандартов по защите и безопасности карточных данных их покупателей — PCI DSS и ГОСТ 57580.1-2017. Первый придумали за рубежом, а второй — результат творчества

подробнее »

20 февраля 2023