Материалы с тегом защита информации

Все чаще обсуждают, что банки не понятно каким образом получают номера телефонов директоров вновь созданных компаний, ИП, и начинают настойчиво предлагать новичкам воспользоваться их услугами по открытию расчетного счета. 

Владельцы компаний даже создали список самых быстрых.

Разумеется, владельцев компаний не может не возмущать передача их номеров телефонов третьим лицам без разрешения.

Такая ситуация со «сливом» персональных данных директоров и ИП кредитным организациям существует уже давно. И «Клерк» уже писал об этом.

А вы сталкивались с тем, что ваши номера телефонов становились известны банкам и использовались ими без вашего согласия?

С 1 января 2018 вступает в действие национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Стандарт утвержден приказом Росстандарта от 8 августа 2017 года № 822-ст.

Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.

Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях.

Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

Переход на новые стандарты позволит финансовым организациям повысить уровень защищенности от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов, сообщает пресс-служба ЦБ.

Могут ли ревизоры или мошенники, заинтересовавшиеся компанией, просматривать информацию из Viber, WhatsApp и Skype или прослушивать разговоры? Ответ очевиден. Тем более, мессенджерами все чаще пользуются компании для рабочей коммуникации. И об этом знают те, кто хочет получить информацию о деятельности организации. Как защитить рабочие чаты, определить и предотвратить прослушку?

Выемка документов - обычный результат посещения офиса компании налоговиками. Эксперт по защите от незаконных действий инспекторов утверждает: налоговики находят обычно все, кроме оружия и наркотиков. Расскажем и покажем в видео-инструкции, как защитить данные, чтобы ревизоры не нашли лишнего.

Информация является самым ценным ресурсом в бизнесе, поэтому её нужно надёжно защищать. Современные ИТ технологии позволяют обеспечить полную информационную безопасность компании, где бы она ни находилась. Швейцарская компания SwissInfoCloud, работающая на рынке ИТ технологий более 10 лет, предлагает уникальный продукт - SafeOffice (удалённый рабочий стол).

Купив новый мобильный номер, можно в нагрузку получить доступ к чужому банковскому счету. Механизмы противодействия этому известны давно, но, к сожалению, не все банки ими пользуются. Разбираемся в причинах происходящего.

Deutsche Bank отстранил от работы одного из трейдеров. Провинность пострадавшего сотрудника может показаться кому-то мелкой. Он всего лишь пригласил коллегу из компании-контрагента вступить в тематическую группу на WhatsApp. Поскольку продолжается внутреннее расследование, имя «злоумышленника» держится в секрете. Представители Deutsche Bank уклоняются от комментариев. Бену Мошински, автору публикации на портале Business Insider, об инциденте стало известно от источника, знакомого с делом.

Компьютер бухгалтера - основная цель киберпреступников. Случаев потери критически важных для бизнеса  данных  становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет - один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

[KPOLL=1229]

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит  путем тестирования на устойчивость к различным методам атак.

24 июня Государственная дума должна рассматривать несколько резонансных, если не сказать скандальных, законопроектов, подготовленных депутатом Ириной Яровой и сенатором Виктором Озеровым. Один из них касается закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Банки.ру разбирался, что именно предлагают законодатели и чем это обернется для нас.

Если закон устанавливает обязанность получить согласие субъекта ПД на их обработку, оператор не имеет права принуждать этого субъекта к подписанию соответствующего соглашения. Гражданин принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе (п. 1 ст. 9 Закона о персональных данных).

Согласно Конституции РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ст. 23 часть 2 Конституции РФ).

Федеральный закон от 30.12.15 г. № 464-ФЗ «О внесении изменений в Закон Российской Федерации „О средствах массовой информации“ и Кодекс Российской Федерации об административных правонарушениях» устанавливает обязанность редакции СМИ, вещателя, издателя уведомлять Роскомнадзор о получении ими денежных средств из иностранных источников.

С 1 января 2016 года вступил в силу так называемый закон «о забвении». Согласно этому закону, российские поисковые системы по обращениям граждан должны «забывать» ссылки на страницы, содержащие недостоверную информацию о них.

С 1 января 2016 года вступит в силу новый закон, разрешающий гражданам во внесудебном порядке добиваться удаления из интернет-поисковиков ссылок на сайты с недостоверной, неактуальной, утратившей значение информацией. Так называемый закон «о праве на забвение» принято считать очередным драконовским нормативным актом, направленным на попрание политических прав и свобод россиян.

Новые технологические тренды — виртуализация, мобильность, облачные технологии — не только открывают перед компаниями новые возможности, но и создают дополнительные угрозы для корпоративных ИТ-систем. О том, что происходит сегодня в российском сегменте средств и услуг в сфере информационной безопасности, «Бизнес-журналу» рассказали ведущие игроки этого рынка.

Разработать надежный, красивый и удобный онлайн-банк – лишь половина дела. Нужно также позаботиться о том, чтобы в него не могли вломиться любители легкой наживы. Компания Positive Technologies подготовила исследование об уязвимостях отечественных систем интернет- и мобильного банкинга. Выводы, сделанные аналитиками компании, оптимизма не внушают.

Что-то уж слишком часто стали появляться новости о взломах смартфонов и планшетников. То украдут пароль, то подберут… А ведь в этих устройствах люди хранят и интимные фотографии, и конфиденциальные служебные документы. Чуть ли не половина менеджеров заходит в свои корпоративные сети с личных гаджетов. Увы, кто получил доступ к такому гаджету, тот попадет и во внутреннюю сеть фирмы. А уж там чужаку есть где разгуляться, есть что почитать.

Уже много раз повторялось, что российское законодательство, вводя ту или иную тайну и вводя ограничение доступа к ней, чаще всего не определяет, какие конкретно сведения относятся к той или иной охраняемой законом тайне. Не знаем мы, что конкретно скрывается за понятием «банковская тайна», тем более что Гражданский кодекс и закон «О банках и банковской деятельности» определяют ее несколько по-разному.