Несколько слайдов с БРИФ’23 (https://ibrif.ru) для тех, кто не был и не смог присоединиться к онлайн-трансляции. Слайды от «Московская биржа» и Александра Иванова:
Еще есть возможность подключиться к вебинару ФБК по операционной надежности
https://www.fbk.ru/press-center/events/gost-r-57-580-3-i-57-580-4-obespechenie-operatsionnoy-nadezhnosti/
https://www.fbk.ru/press-center/events/gost-r-57-580-3-i-57-580-4-obespechenie-operatsionnoy-nadezhnosti/
www.fbk.ru
ГОСТ Р 57 580.3 и 57 580.4: обеспечение операционной надежности
Материалы вебинара
Презентация (pdf)
Видеозапись
ГОСТ Р 57 580.3 и 57 580.4: обеспечение операционной надежности
11 октября 11:00−12:00
С 1 февраля 2023 года введены в действие два новых стандарта, разработанные под председательством…
Презентация (pdf)
Видеозапись
ГОСТ Р 57 580.3 и 57 580.4: обеспечение операционной надежности
11 октября 11:00−12:00
С 1 февраля 2023 года введены в действие два новых стандарта, разработанные под председательством…
Вообще, прошлая и эта недели были достаточно насыщенны на мероприятия в области непрерывности деятельности, операционной устойчивости и информационной безопасности.
Еще пара слайдов с БРИФ’23 (https://ibrif.ru) от ГПН.
Приятно видеть результат в том числе своих с командой трудов на этапе зарождения этой функции в «Газпром нефть».
Лет 5 прошло с тех пор, как все началось в ГПН, тогда и команда только формировалась и обучалась, и процессы начинали строиться, и до сертификации ИТ-функции по ISO22301 было очень далеко. Молодец Антон Сергеевич и команда.
Еще пара слайдов с БРИФ’23 (https://ibrif.ru) от ГПН.
Приятно видеть результат в том числе своих с командой трудов на этапе зарождения этой функции в «Газпром нефть».
Лет 5 прошло с тех пор, как все началось в ГПН, тогда и команда только формировалась и обучалась, и процессы начинали строиться, и до сертификации ИТ-функции по ISO22301 было очень далеко. Молодец Антон Сергеевич и команда.
Business excellence: NFR, Continuity & Resilience
Еще есть возможность подключиться к вебинару ФБК по операционной надежности https://www.fbk.ru/press-center/events/gost-r-57-580-3-i-57-580-4-obespechenie-operatsionnoy-nadezhnosti/
Кто пропустил вебинар, последовательность шагов от ФБК.
Практического и полностью успешного подтвержденного опыта по-прежнему нет. Что неудивительно, в целом, с учетом масштабов требований и корпоративных ландшафтов, сложностей внутри организации, а также недостатка усилий и стимулов у организаций ранее.
Есть разные участки работ, которые в той или иной мере реализованы.
Поэтому все продолжают самостоятельно экспериментировать (если есть внутри спонсор и достаточно активный или нет) и по-возможности искать успешные кейсы вокруг, что по факту, сложно.
Практического и полностью успешного подтвержденного опыта по-прежнему нет. Что неудивительно, в целом, с учетом масштабов требований и корпоративных ландшафтов, сложностей внутри организации, а также недостатка усилий и стимулов у организаций ранее.
Есть разные участки работ, которые в той или иной мере реализованы.
Поэтому все продолжают самостоятельно экспериментировать (если есть внутри спонсор и достаточно активный или нет) и по-возможности искать успешные кейсы вокруг, что по факту, сложно.
Начало октября было насыщенным на события.
Одно из прошедших на прошлой неделе мероприятия Positive security day (https://psd.ptsecurity.com) от Positive Technologies.
И достаточно интересное выступление. Формулировка требований в формате результатов, простым понятным языком.
Одно из прошедших на прошлой неделе мероприятия Positive security day (https://psd.ptsecurity.com) от Positive Technologies.
И достаточно интересное выступление. Формулировка требований в формате результатов, простым понятным языком.
Давно не поддерживал канал, но все таки желание делиться новостями и мыслями, периодически появлялось и появляется. А значит буду это делать, возможно, не с четким планом и расписанием, но буду. По мере желания и возможностей.
Краткие новости последних дней и недель:
1. Ограничения в работе сервисов Microsoft - https://softline.ru/migracziya-oblachnykh-produktov-i-servisov
2. Сбой в работе систем эфиопского банка, ущерб более 40 млн.долларов - https://www.securitylab.ru/news/546880.php
https://apnews.com/article/ethiopia-commercial-bank-glitch-withdrawals-7b8ecd7740824569566d00b0f51ef7f3
Краткие новости последних дней и недель:
1. Ограничения в работе сервисов Microsoft - https://softline.ru/migracziya-oblachnykh-produktov-i-servisov
2. Сбой в работе систем эфиопского банка, ущерб более 40 млн.долларов - https://www.securitylab.ru/news/546880.php
https://apnews.com/article/ethiopia-commercial-bank-glitch-withdrawals-7b8ecd7740824569566d00b0f51ef7f3
AP News
Ethiopian bank seeks to recover millions after a technical glitch triggered massive withdrawals
Ethiopia’s biggest bank is reportedly attempting to recover more than $40 million after a technical glitch allowed customers to withdraw more than they had in their accounts.
И еще информация об одном недавнем сбое в государственных информационных системах.
И позволю себе процитировать коллегу по этому поводу: «Коллеги это не только зона риска в области охраны труда (результаты спецоценки условий труда) - медосмотры, нормы обеспечения СИЗ, мероприятия по улучшению условий труда.
Это зона риска и для HR.
Компенсации и льготы сейчас для работающих во вредных условиях труда.
И если по выходу на пенсию работник обнаружит что у него в пенсионном фонде отражается иной чем он считал и подписывал по СОУТ, то скорее всего пойдёт в суд с работодателем разбираться, а не с ЕИСОТ. Потенциальные риски репутационные и социальные для крупных промышленных компаний в РФ.»
https://www.kommersant.ru/doc/6578598
И позволю себе процитировать коллегу по этому поводу: «Коллеги это не только зона риска в области охраны труда (результаты спецоценки условий труда) - медосмотры, нормы обеспечения СИЗ, мероприятия по улучшению условий труда.
Это зона риска и для HR.
Компенсации и льготы сейчас для работающих во вредных условиях труда.
И если по выходу на пенсию работник обнаружит что у него в пенсионном фонде отражается иной чем он считал и подписывал по СОУТ, то скорее всего пойдёт в суд с работодателем разбираться, а не с ЕИСОТ. Потенциальные риски репутационные и социальные для крупных промышленных компаний в РФ.»
https://www.kommersant.ru/doc/6578598
Коммерсантъ
Рабочие места растеряли вредность
Сбой в информсистеме Минтруда может внести путаницу в назначение досрочных пенсий
🕵️ Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента
Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Эти меры могут различаться в зависимости от вида операции и с учетом ее критичности и рисков.
Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные клиентов организаций.
Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года. К этому времени финансовые организации смогут оценить, соответствуют ли их действующие бизнес-процессы положениям стандарта.
Я бы присмотрелся к этим рекомендациям, не успеешь моргнуть и станут требованиями.
Источник: https://t.me/centralbank_russia/1653
Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Эти меры могут различаться в зависимости от вида операции и с учетом ее критичности и рисков.
Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные клиентов организаций.
Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года. К этому времени финансовые организации смогут оценить, соответствуют ли их действующие бизнес-процессы положениям стандарта.
Я бы присмотрелся к этим рекомендациям, не успеешь моргнуть и станут требованиями.
Источник: https://t.me/centralbank_russia/1653
Telegram
Банк России
🕵️ Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента
Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и…
Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и…
Кто то еще не слышал про КИИ, ЗОКИИ, импортозамещение и технологический суверенитет? Думаю, что нет.
Так вот еще один проект, который может повлиять на программы импортозамещения, стратегии ИТ и цифровой трансформации, и скорректировать как дорожные карты, так и решения в них.
https://www.forbes.ru/tekhnologii/508669-v-gosdumu-vnesli-proekt-o-perehode-kriticeski-vaznyh-ob-ektov-na-otecestvennoe-po
Так вот еще один проект, который может повлиять на программы импортозамещения, стратегии ИТ и цифровой трансформации, и скорректировать как дорожные карты, так и решения в них.
https://www.forbes.ru/tekhnologii/508669-v-gosdumu-vnesli-proekt-o-perehode-kriticeski-vaznyh-ob-ektov-na-otecestvennoe-po
Forbes.ru
В Госдуму внесли проект о переходе критически важных объектов на отечественное ПО
Кабмин внес в Госдуму законопроект, в соответствии с которым правительство и ЦБ смогут определять перечень объектов критической информационной инфраструктуры, которые должны будут перейти на отечественное ПО. Правительство и регулятор также смогут оп