tag:blogger.com,1999:blog-63351991918571876322024-02-08T02:08:17.046+03:00ISM SYSTEMS' NEWS FEEDБлог компании ISM SYSTEMSISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.comBlogger39125tag:blogger.com,1999:blog-6335199191857187632.post-35780311331726127392015-02-27T11:33:00.000+03:002015-02-27T11:33:05.689+03:00Блог переехал<div dir="ltr" style="text-align: left;" trbidi="on">
С сегодняшнего дня блог компании доступен на нашем официальном сайте. Все последующие публикации будут размещаться там.<br />
<br />
Ссылка - <a href="https://rvision.pro/blog/">https://rvision.pro/blog/</a></div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-45030687366183815672015-01-20T10:09:00.002+03:002015-01-20T10:09:27.508+03:00Обновление Compliance Manager 1.3<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
С 19 января пользователям системы R-Vision доступна новая версия модуля Compliance Manager, включающая в себя следующие изменения: </div>
<ul style="text-align: left;">
<li style="text-align: justify;">В базу контролируемых требований добавлены требования Приказа ФСБ № 378 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации.</li>
</ul>
<div>
<ul>
<li style="text-align: justify;">В базу контролируемых требований добавлены требования Положения 382-П с учетом корректив, определенных указанием 3361-У.</li>
</ul>
<ul>
<li style="text-align: justify;">В базу контролируемых требований добавлен стандарт по информационной безопасности Национального Банка Республики Беларусь - СТБ 34.101.68-2013.</li>
</ul>
<ul>
<li style="text-align: justify;">В базу контролируемых требований добавлены требования Приказа ФСТЭК № 31 по обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критических важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.</li>
</ul>
</div>
<ul style="text-align: left;">
<li style="text-align: justify;">Обновлен список платежных систем в соответствии с актуальными сведениями с сайта Центрального Банка.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Убрано ограничение оценки показателей М1-М6 по направлениям БИТП и ОЗПД значениями связанных показателей в оценке соответствия по 382-П.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Устранена проблема сброса фильтра при одновременной работе нескольких пользователей в одной оценке.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Добавлена возможность изменить обоснование уже выставленной оценки для характеристики без изменения оценки.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Добавлена возможность экспортировать в excel файл список документов на вкладке "Документы".</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Реализовано сохранение значений одноименных атрибутов документов при смене типа документа.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Добавлена возможность настройки состава отображаемых столбцов в списке документов на вкладке "Документы", в качестве отображаемых столбцов могут быть выбраны в т.ч. атрибуты документов. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Внесены изменения в работу функции импорта списка документов из файла, исключена ошибка, возникавшая при импорте файлов, содержащих дополнительные элементы форматирования.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Добавлены 2 новых типа диаграмм для вкладки "Обзор", позволяющие отобразить результаты проведенных оценок.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Внесены небольшие корректировки в работу интерфейса с целью повышения удобства работы с системой.</li>
</ul>
Краткий видео-обзор новых возможностей модуля можно посмотреть по ссылке:<br />
<div style="color: #454545; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;">
<br /></div>
<div style="color: #454545; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;">
<a href="http://www.youtube.com/watch?v=fGKQWHO94JM">http://www.youtube.com/watch?v=fGKQWHO94JM</a></div>
<div style="color: #454545; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;">
<br /></div>
<iframe allowfullscreen="" frameborder="0" height="315" src="//www.youtube.com/embed/fGKQWHO94JM" width="560"></iframe>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-5131141947636488572014-11-28T14:47:00.002+03:002014-11-28T14:52:31.358+03:00Обновление Incident Manager 1.5<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
С 26 ноября пользователям системы R-Vision доступна новая версия модуля Incident Manager, включающая в себя следующие изменения:</div>
<ul style="text-align: left;">
<li>Добавлена возможность импортировать данные по инцидентам из файлов KliKO.</li>
</ul>
<ul style="text-align: left;">
<li>В форму редактирования события включены поля даты и времени завершения события</li>
</ul>
<ul style="text-align: left;">
<li>Внесены коррективы в форму Сводного отчета по инцидентам информационной безопасности</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена опция выбора страны нахождения организации</li>
</ul>
<ul style="text-align: left;">
<li>Добавлены дополнительные справочники для описания инцидентов в соответствии с требованиями РС БР ИББС-2.5-2014</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена возможность создания отчета по зафиксированным событиям безопасности</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена возможность редактировать описание возможного уровня ущерба от реализации инцидента в качественных величинах (Настройки > Справочники > Уровни ущерба)</li>
</ul>
<ul style="text-align: left;">
<li>Реализованы ряд улучшений по интерфейсу модуля, повышающих удобство работы с системой</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена возможность добавлять в форму описания инцидентов собственные поля типа "выпадающий список"</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена возможность создавать собственные справочники для описания инцидентов информационной безопасности</li>
</ul>
<ul style="text-align: left;">
<li>Добавлена возможность настройки количества и наименования возможных уровней критичности инцидентов (Настройки > Справочники > Уровни критичности)</li>
</ul>
<div>
<div>
Краткий видео-обзор новых возможностей модуля можно посмотреть по ссылке:<br />
<br />
<a href="http://www.youtube.com/watch?v=LP4RqZGT0fw">http://www.youtube.com/watch?v=LP4RqZGT0fw</a></div>
<div>
<br /></div>
<iframe allowfullscreen="" frameborder="0" height="315" src="//www.youtube.com/embed/LP4RqZGT0fw" width="560"></iframe>
<br />
<div>
</div>
</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-70806439133913597842014-09-08T10:30:00.000+04:002014-09-08T10:30:01.860+04:00Новые функциональные возможности в R-Vision: Incident Manager<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
С сегодняшнего дня пользователям R-Vision: Incident Manager доступно обновление, содержащее дополнительные функциональные возможности: </div>
<br />
<b>1) Архивирование событий и инцидентов</b><br />
<br />
В
новом обновлении становится доступной возможность архивировать не
только инциденты, но и события. Архив перенесен из отдельного раздела в
виде фильтра в разделы "События" и "Инциденты".<br />
<br />
<b>2) Уведомление пользователей</b><br />
<br />
Добавлено 2 вида уведомлений по электронной почте:<br />
<ul style="text-align: left;">
<li>Уведомление ответственного за обработку инцидента и/или рабочей группы об изменения в инциденте. Данная опция (активируется отдельно) позволит участникам группы, занимающимся обработкой инцидента, быть в курсе всех происходящих изменений. </li>
</ul>
<ul style="text-align: left;">
<li>Уведомление по заданным правилам. Данная опция позволяет настроить уведомление определенных пользователей в случае добавления в систему событий или инцидентов, отвечающих определенным условиям (например, уровень критичности, принадлежность к определенному объекту инфраструктуры и проч.) </li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXDC2wRjPLlY83eUjbyj31Yf1WRX2QB-wn0brQieOpYVB_KDWZ2yXfRipo0fdqGBAnjwkizREFikO2BO7uGvbC9pBB_94CusikC5j_iGCLmW0uPJNSs9PT5NCsZpJpHr27xCD-NTmmOLI/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-09-07+%D0%B2+15.34.45.png" height="480" width="640" /></div>
<br />
<b>3) Общее журналирование всех действий в модуле</b><br />
<br />
Помимо журнала изменений, фиксировавшего действия в рамках конкретного инцидента (в текущей версии), теперь в интерфейсе системы добавлен отдельный раздел "Журнал", содержащий данные по всем операциям, совершаемым пользователями в модуле.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4D2UA2SL_gAdckCKTLbVqb1stzYvXkh1iIiOBvBZZxpfOjgcZXC4u5frGz_IJxtXeaeP93DgGqXwABYCSmBp2oMq85TAM8_5OECYfua7tVBVH-GUjblJuROJ2juGYvcO5kYFEXjOppuU/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-09-07+%D0%B2+15.31.25.png" height="368" width="640" /></div>
<br />
<b>4) Оптимизирована работа интерфейса и устранены некоторые недочеты в работе модуля</b><br />
<br />В первую очередь оптимизирована работа с большим объемом данных на вкладках "События" и "Инциденты", скорость работы интерфейса теперь не пострадает даже в случае просмотра и обработки нескольких тысяч событий / инцидентов. Также устранены некоторые недочеты в работе модуля, которые были выявлены в процессе эксплуатации решения нашими клиентами. <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjErK3lJj9ZpCaN3SQ0ylCpk-WJ3LNhLDOvRA0W5sGviy5BZ91zdkI_CcYn7yr1oIdawjSHwgd3m_RreASxDYPEhaqrZIT_5MNJTSWZsym5ek6NIGjKmPAAXUtMtv9L1x4G5MJRQ7XCt0I/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-09-07+%D0%B2+15.30.02.png" height="200" width="400" /></div>
<br /></div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-16163492017272732532014-06-18T09:00:00.000+04:002014-06-18T09:00:06.008+04:00Изменения в порядке оценки соответствия требованиям стандарта Банка России<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<span style="font-family: inherit;">Распоряжениями Банка России от 17 мая 2014 года № Р-399 и № Р-400 с 1 июня 2014 года введены в действие:</span></div>
<div style="text-align: justify;">
<ul>
<li><span style="font-family: inherit;">пятая редакция стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (регистрационный номер <a href="http://www.cbr.ru/credit/Gubzi_docs/st-10-14.pdf">СТО БР ИББС-1.0-2014</a>); </span></li>
</ul>
<ul>
<li><span style="font-family: inherit;">четвертая редакция стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (регистрационный номер <a href="http://www.cbr.ru/credit/Gubzi_docs/st-12-14.pdf">СТО БР ИББС-1.2-2014</a>); </span></li>
</ul>
</div>
<div style="text-align: justify;">
<span style="font-family: inherit;">В данной публикации будут рассмотрены ключевые изменения в порядке оценки соответствия требованиям новой редакции стандарта Банка России. </span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<b><span style="font-family: inherit;">1) Изменилось количество требований, по которым проводится оценка соответствия</span></b></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Стандарт претерпел довольно серьезные изменения как в количественном, так и в качественном плане. Количественные изменения представлены в таблице и на диаграмме ниже:</span></div>
<div>
<div>
<br /></div>
<div>
<div style="text-align: justify;">
<table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse; width: 604px;">
<!--StartFragment-->
<colgroup><col style="mso-width-alt: 10154; mso-width-source: userset; width: 238pt;" width="238"></col>
<col span="2" style="mso-width-alt: 4437; mso-width-source: userset; width: 104pt;" width="104"></col>
<col style="mso-width-alt: 3754; mso-width-source: userset; width: 88pt;" width="88"></col>
</colgroup><tbody>
<tr height="15" style="height: 15.0pt;">
<td height="15" style="height: 15.0pt; width: 238pt;" width="238"></td>
<td class="xl64" style="width: 104pt;" width="104"><div style="text-align: center;">
<span style="font-family: inherit;"><b>СТО БР 2010 </b></span></div>
</td>
<td class="xl64" style="width: 104pt;" width="104"><div style="text-align: center;">
<span style="font-family: inherit;"><b>СТО БР 2014 </b></span></div>
</td>
<td class="xl64" style="width: 88pt;" width="88"><div style="text-align: center;">
<span style="font-family: inherit;"><b>Изменение</b></span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Общее количество частных
показателей</span></td>
<td class="xl65"><div style="text-align: center;">
<span style="font-family: inherit;">425</span></div>
</td>
<td class="xl65"><div style="text-align: center;">
<span style="font-family: inherit;">491</span></div>
</td>
<td class="xl67"><div style="text-align: center;">
<span style="color: red; font-family: inherit;"><b>+ 66</b></span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M1</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">20</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">21</span></div>
</td>
<td class="xl68"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M2</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">17</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">19</span></div>
</td>
<td class="xl68"><div style="text-align: center;">
<span style="font-family: inherit;">+ 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M3</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">32</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">54</span></div>
</td>
<td class="xl67"><div style="text-align: center;">
<span style="color: red; font-family: inherit;"><b>+ 22</b></span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M4</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">16</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">12</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 4</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M5</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">23</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">24</span></div>
</td>
<td class="xl68"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M6</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">16</span></div>
</td>
<td class="xl68"><div style="text-align: center;">
<span style="font-family: inherit;">+ 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M7</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">25</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">23</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M8</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">13</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">7</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 6</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M9</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">23</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">60</span></div>
</td>
<td class="xl67"><div style="text-align: center;">
<span style="color: red; font-family: inherit;"><b>+ 37</b></span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M10</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">5</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl67"><div style="text-align: center;">
<span style="font-family: inherit;">+ 9</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M11</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">15</span></div>
</td>
<td class="xl68"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M12</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">7</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">6</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M13</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">12</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">11</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M14</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">6</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">6</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M15</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">21</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">22</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M16</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M17</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M18</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">7</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M19</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M20</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">13</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M21</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">6</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M22</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">11</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M23</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">10</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M24</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">10</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">- 2</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M25</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M26</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M27</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">10</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">11</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M28</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">14</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M29</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M30</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">27</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">28</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M31</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M32</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">12</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">13</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M33</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">8</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">9</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">+ 1</span></div>
</td>
</tr>
<tr height="18" style="height: 18.0pt;">
<td class="xl63" height="18" style="height: 18.0pt;"><span style="font-family: inherit;">Групповой показатель M34</span></td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl66"><div style="text-align: center;">
<span style="font-family: inherit;">4</span></div>
</td>
<td class="xl69"><div style="text-align: center;">
<span style="font-family: inherit;">-</span></div>
</td>
</tr>
<!--EndFragment-->
</tbody></table>
</div>
</div>
<div>
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeuQ8ctJPmQSOJ4Si2mOTfKC5_iRJ-p7rX9oX6mUmm56RBkX_oH3QL9KpPd00akd7sMiAJzvXL-X8IX6L1p3sLcNM7y_2K8W1AN28iq2TqIJ1WnGUf1eZtH_T_075kvQcC2Z3xF3nF_CQ/s1600/%D0%A1%D0%BE%D0%BF%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%A1%D0%A2%D0%9E+%D0%91%D0%A0+2010-2014.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeuQ8ctJPmQSOJ4Si2mOTfKC5_iRJ-p7rX9oX6mUmm56RBkX_oH3QL9KpPd00akd7sMiAJzvXL-X8IX6L1p3sLcNM7y_2K8W1AN28iq2TqIJ1WnGUf1eZtH_T_075kvQcC2Z3xF3nF_CQ/s1600/%D0%A1%D0%BE%D0%BF%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%A1%D0%A2%D0%9E+%D0%91%D0%A0+2010-2014.png" height="321" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><span style="font-family: inherit;">2) Изменилась методика оценки для частных и групповых показателей, а также итоговых показателей соответствия</span></b></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">В новой редакции стандарта используется схема оценки показателей, аналогичная той, что используется для оценки требований Положения № 382-П. Для каждого частного показателя определена категория оценки, которая в свою очередь определяет то, по каким свойствам (документирование, выполнение) оценивается данный показатель и какая при этом используется шкала оценки. </span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Важным плюсом такого подхода является то, что теперь не приходится гадать по каким критериям (наличие документации, выполнение деятельности) необходимо оценивать показатели (ранее это был предмет споров между экспертами). Из "минусов" же можно отметить, что для показателей 1-ой категории наличие внутренней регламентирующей документации теперь является обязательным. Отсутствие или частичное наличие документов, устанавливающих порядок выполнения требования, является основанием для выставления нулевой оценки для показателя. </span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">На смену весовым показателям, которые ранее задавались для каждого частного показателя, пришли корректирующие коэффициенты, значения которых определяются исходя из количества частных показателей, оценка которых равна нулю.</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<b><span style="font-family: inherit;">3) Учет уточняющих вопросов заменен на учет результатов оценки степени выполнения требований 382-П </span></b></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Оценка групповых показателей М1 - М6 по-прежнему ведется по трем направлениям: БПТП, БИТП и ОЗПД, однако теперь для оценки по направлению ОЗПД не требуется оценивать и учитывать уточняющие вопросы (фактически они убраны из стандарта), а вот для оценки по направлению БПТП необходимо учитывать результаты актуальной оценки соответствия требованиям Положения Банка России № 382-П. </span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Более подробная информация об изменения в стандартах Банка России, а также о подходах к обеспечению контроля за соответствием различных требований нормативных документов по информационной безопасности мы расскажем на вебинаре, который пройдет 19 июня в 11:00 по московскому времени. Подробности и ссылка для регистрации на вебинар тут - <a href="http://rvision.pro/event/vebinar-rvision-compliance-manager-1-0/">http://rvision.pro/event/vebinar-rvision-compliance-manager-1-0/</a>.</span></div>
</div>
<span style="background-color: white; color: #272b2e; font-family: 'Trebuchet MS', Arial, sans-serif; font-size: 14px; line-height: 21px;">
</span></div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-87436302631056969842014-05-16T09:30:00.000+04:002014-05-16T09:30:03.433+04:00Практический риск-менеджмент: часть 2 (подходы к оценке рисков)<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В данной заметке в рамках серии публикаций по практическому риск-менеджменту мы затронем вопрос различных подходов к оценке рисков, их сильных и слабых сторон. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKmUnr70HDOc5xngtBWMlfHxLPEXT6QgbiYKhqzJEAFetxAIuVAQ48ihFboL4OJ3G083DKn7JeshBKf_Sj-q766p9F9OVlrkIXZJRijPm-vYHi_OXwJzu4PTuqA5DyqpBdp_pOVOQ8v9U/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-05-15+%D0%B2+20.27.30.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKmUnr70HDOc5xngtBWMlfHxLPEXT6QgbiYKhqzJEAFetxAIuVAQ48ihFboL4OJ3G083DKn7JeshBKf_Sj-q766p9F9OVlrkIXZJRijPm-vYHi_OXwJzu4PTuqA5DyqpBdp_pOVOQ8v9U/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-05-15+%D0%B2+20.27.30.png" height="217" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На представленном рисунке вы можете видеть 4 возможных подхода к проведению оценки рисков, составленных с использованием 2х критериев: степени субъективности результатов оценки и сложности / ресурсоемкости проведения оценки. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тип 1. Неформальная / интуитивная оценка.</b> Данный вид оценки изначально очень близок многим специалистам в силу того, что таким способом оценки пользуется практически каждый человек в своей повседневной жизни принимая те или иные решения (перебежать дорогу на красный свет в связи с тем, что вокруг нет машин; оснастить загородный дом пожарной сигнализацией в связи с тем, что есть опасения что дом может сгореть из-за лесного пожара и проч.). Решения об уровне риска, степени его допустимости и возможных мерах по минимизации риска принимаются на интуитивном уровне, основываясь на опыте, которым обладает специалист, выполняющий подобную оценку. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На первый взгляд, этот минималистский подход к управлению рисками может показаться совершенно безответственным, т.к. подразумевает отсутствие осведомленности или даже нежелание признать реальные угрозы и уязвимости . Тем не менее, использование интуитивной логики эксперта может быть вполне разумным там, где фактические риски являются относительно низкими, или иными словами, где стоимость активов незначительна, связанные с ними уязвимости не критичны и соответствующие угрозы либо не существуют, либо по крайней мере весьма маловероятны.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Иначе говоря, неформальный подход, основанный на беглой, интуитивной оценке рисков может быть совершенно приемлемым при определенных условиях, когда возможные риски не стоят того, чтобы тратить дополнительные ресурсы на более тщательный анализ.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тип 2. Оценка группой экспертов в предметной области</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Данный подход подразумевает проведение оценки рисков группой экспертов, обладающих компетенцией в области оценки рисков, а также обладающих необходимым пониманием особенностей функционирования объекта / процесса / системы, для которых выполняется оценка. Субъективность мнений экспертов в данном случае компенсируется тем, что результатом является взвешенное мнение большинства, а разнообразие знаний и опыта экспертов дает основание предполагать, что никакие реальные уязвимости и угрозы, которые могут привести к реализации рисков информационной безопасности, не останутся без внимания. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Основным барьером в реализации данного подхода к оценке рисков является отсутствие возможности для большинства организаций собрать рабочую группу экспертов, обладающих необходимой компетенцией в области оценки рисков, а также владеющих знанием предмета. Сложности могут возникнуть и с организацией совместной работы экспертов, в связи с тем, что возникнет необходимость в использовании определенных инструментов для взаимодействия, обсуждения и хранения результатов.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тип 3. Использование принятых стандартов / моделей</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Данный подход подразумевает отказ от проведения оценки рисков экспертами компании и использование уже существующих моделей угроз, реестров рисков и стандартов по безопасности, разработанных регуляторами, сообществами, отраслевыми игроками. В данном случае фактически весь процесс оценки и выявления актуальных рисков выполняется сторонним лицом, а полученный результат используется в качестве перечня возможных рисков, а также способов их минимизации. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Субъективность данного метода определяется тем, кто является разработчиком принимаемых моделей угроз / рисков / стандартов по безопасности. Преимуществом данного подхода безусловно является низкая ресурсоемкость и отсутствие необходимости в наличии высококлассных экспертов для проведения оценки рисков в штате организации. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тип 4. Формальная оценка в соответствии с заданной методологией</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Данный подход является предпочтительным с точки зрения большинства международных и российских стандартов и нормативных документов. Не смотря на то, что ни один из существующих нормативных документов не предписывает использование какой-либо определенной методологии, тем не менее утверждается необходимость использования системного, формального, повторяемого метода оценки рисков. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В настоящее время существует достаточно большое количество методик оценки рисков информационной безопасности (см. <a href="http://ismsys.blogspot.ru/2014/03/1.html">часть 1 (методики)</a>), которые могут быть использованы в качестве основы для организации формальной оценки. Плюсом формального подхода является то, что субъективное мнение конкретного эксперта в меньшей степени оказывает влияние на результат оценки. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К недостаткам данного подхода можно отнести ресурсоемкость, которая заключается в необходимости наличия в компании эксперта (как минимум одного), обладающего необходимым опытом в использовании применяемых методик оценки, наличия специализированной аналитической базы (базы описывающей всю совокупность возможных угроз и их составляющих), которая является обязательной компонентой формальной оценки рисков и по сути оказывает серьезное влияние на качество получаемых результатов. </div>
<div style="text-align: justify;">
<br /></div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-56012953140755787742014-04-07T12:51:00.000+04:002014-04-07T12:52:56.824+04:00Внедрение GRC. 12 советов из реальной практики<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В данной заметке мы приводим фрагмент перевода статьи "<a href="http://www.csoonline.com/article/2130987/it-audit/12-tips-for-implementing-grc.html">12 tips for implementing GRC</a>" с сайта <a href="http://www.csoonline.com/">http://www.csoonline.com</a>, в котором специалисты по информационной безопасности, управлению рисками и соответствием требованиям делятся практическими советами по внедрению средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия (т.н. GRC-решений). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Dave Notch, CISO, Thomson Reuters</b></div>
<ul>
<li style="text-align: justify;">Первый совет от меня: не пытайтесь сразу все сделать идеально, даже если кажется что вы знаете что вы хотите получить. Используйте итеративный подход. Это позволит в динамике оценивать достигнутый прогресс, а также требования заинтересованных сторон (которые зачастую могут меняться, либо могут быть не известны в начале проекта).</li>
</ul>
<ul>
<li style="text-align: justify;">Будьте готовы "выкинуть" часть проделанной работы. По мере того, как вы будете понимать потребности и желания тех, для кого предназначена внедряемая GRC-система, вам возможно придется отказаться от некоторых достигнутых результатов. Не принимайте это на свой счет, это нормально, это часть естественного процесса обучения и адаптации.</li>
</ul>
<ul>
<li style="text-align: justify;">Наладьте нормальный процесс управления активами (это не имеет никакого отношения к выбору технического решения). До тех пор, пока у вас нет четкого представления о том, чем вы владеете, у вас не получится определить истинные причины возникающих проблем. В своей компании мы разделили все активы на 3 категории и используем эту модель как призму для анализа всех имеющихся процессов и взаимосвязей. </li>
</ul>
<ul>
<li style="text-align: justify;">Сформируйте команду, состоящую из представителей юридического отдела, кадровой службы, ИТ и безопасности. Это позволит избежать ненужного дублирования в деятельности и разрабатываемых нормативных документах. Такой подход в том числе облегчает жизнь, когда вам в силу служебной необходимости приходится вникать в вопросы из смежных областей. А в условиях современных крупных компаний это не редкость. Совместная работа позволяет значительно проще обрабатывать подобные ситуации, когда они возникают. </li>
</ul>
<b>Kristen Knight, Privacy Director/Sr. Privacy Officer, NA Philips Electronics North America</b><br />
<ul>
<li style="text-align: justify;">Убедитесь что вы понимаете то влияние, которое окажет внедряемый продукт на операционную деятельность компании, до того как начнете проект. GRC-решения по своей сути ориентированы на использование широким кругом лиц. Даже деятельность топ-менеджмента компании может быть затронута внедряемым решением, поэтому убедитесь заранее что они готовы пройти через обучение и адаптацию процессов под новый инструментарий. Если бы я полностью осознавала особенности продукта во время принятия решения о его покупке, то я бы поняла насколько проблематично будет привлечь к обучению очень занятых топ-менеджеров. </li>
</ul>
<ul>
<li style="text-align: justify;">Автоматизация деятельности, реализуемая GRC-решениями, требует определенной зрелости существующих процессов в организации. Все сотрудники компании должны одинаково понимать каким образом будет использоваться инструментарий в их деятельности. В нашем случае это не сработало по причине того, что только небольшое количество лиц, ответственных за контроль соблюдения требований по защите персональных данных, обладали необходимой экспертизой для того чтобы корректно заполнить предоставляемый системой опросник. </li>
</ul>
<ul>
<li style="text-align: justify;">Будьте готовы к тому, что внедрение системы займет больше времени чем предполагалось. Но в тоже самое время не бойтесь "дернуть стоп-кран", если вы видете что все идет не так, как планировалось. В конечном итоге не стоит забывать, что основной задачей проекта является успешно работающая система.</li>
</ul>
<b>Tom Malta, Senior Technology Risk Executive in financial services, including Goldman Sachs, Morgan Stanley, and BNY Mellon</b><br />
<ul style="text-align: left;">
<li style="text-align: justify;">Очень важно понимать, что в конечно итоге вы получаете инструмент, который нуждается во внимании и наполнении его необходимой информацией. Поэтому внедрение GRC-решения должно сопровождаться принятием необходимых политик и процедур. Если у вас нет собственных процедур, то бывает проще использовать встроенные процедуры, предлагаемые в продукте. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Постоянно взаимодействуйте с сотрудниками и руководством, доносите до заинтересованных сторон сведения о том, на какой стадии в настоящее время находится проект. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Внедрение GRC процессов не должно быть завязано исключительно на внедрении какого-то решения. Есть несколько простых вещей, которые вы можете реализовать очень быстро для того чтобы обеспечить поддержку инициативам в области управления рисками и соответствием требованиями, такие как, например, создание специализированных отчетов, привязанных к установленным в компании ключевым показателям (KPI). </li>
</ul>
<b>Jeff Bardin, veteran CISO from Investor's Bank & Trust, State Street Bank and Hanover Insurance Group</b><br />
<div>
<ul style="text-align: left;">
<li style="text-align: justify;">Проведите пилотное внедрение всех модулей продукта в качестве предварительного проекта по оценке применимости решения в вашей компании. Если пилотное внедрение окажется успешным, то можете смело переходить к полноценному внедрению. Как правило следование этому правилу позволит сократить итоговую стоимость внедрения, а также значительно быстрее добиться необходимого результата. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Большинство GRC-решений поставляются вместе с некоторыми коннекторами, которые обеспечивают интеграцию с другими системами безопасности и источниками данных. Используйте эту интеграцию для повышения эффективности работы системы. </li>
</ul>
</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-48178716276560818762014-03-19T10:00:00.000+04:002014-03-19T10:00:06.356+04:00Практический риск-менеджмент: часть 1 (методики)<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Данной заметкой мы открываем серию публикаций, которые будут посвящены рассмотрению различных аспектов оценки и управления рисками информационной безопасности. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Прежде чем запускать в организации процесс по управлению рисками, необходимо определиться на какой методике он будет основан. Именно поэтому первое сообщение мы решили посвятить обзору существующих методик и стандартов оценки рисков информационной безопасности. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В общей сложности в мире существует несколько десятков разного рода методик и подходов к оценке рисков ИБ, но часть из них уже устарела и не развивается, часть не обладает актуальными переводами на английский язык с языка страны происхождения, что делает затруднительным их изучение для широкой аудитории. Мы попытались представить здесь именно те методики, которые содержат развернутый подход, достаточно широко известны и продолжают развиваться (либо еще не утратили своей актуальности) и относительно легко доступны. В данной заметке не представлены методические документы российских регуляторов (ФСТЭК/ФСБ), т.к. в свете последних изменений нормативной базы их применимость в контексте законодательства о персональных данных поставлена под вопрос до выхода новых документов. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Надо отметить, что большинство из имеющихся нормативных и отраслевых требований (PCI DSS, СТО БР, 152-ФЗ, 382-П, ISO 27001 и др.) не предписывают необходимость использования для оценки рисков какой-то конкретной методологии, оставляя выбор на усмотрение специалистов в организации. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><span style="font-size: large;">ISO 27005:2011</span></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
ISO 27005 - это стандарт из серии 2700x, описывающий подход к организации всего процесса по управлению рисками информационной безопасности. Представленная в стандарте методика оценки является, если можно так сказать, классической и обладает лишь одним недостатком (присущим большинству стандартов серии ISO) - излишняя академичность и общность формулировок. Данный стандарт рекомендуется к ознакомлению с целью формирования общего представления об организации процесса по управлению рисками ИБ. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56742">Ссылка на официальную версию на сайте ISO</a> | <a href="http://exebit.files.wordpress.com/2013/11/iso-27005-2011-ru-v1.pdf">Неофициальный русский перевод</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: large;"><b>NIST SP800-30</b></span> </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Довольно объемный документ (95 стр.), в котором также представлены подходы не только к оценке рисков, но и к организации деятельности по управлению рисками ИБ на различных уровнях (от стратегического до прикладного на уровне отдельных информационных систем). В отличие от ISO 27005 данный документ содержит более развернутые описания каждого из элементов, а также рекомендации по применению на практике в различных ситуациях. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf">Ссылка на официальную версию на сайте NIST</a> | <a href="http://library.egov.ifmo.ru/sites/default/files/Risk_management.pdf">Неофициальный русский перевод одной из первых версий</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><span style="font-size: large;">РС БР ИББС-2.2</span></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Методический документ (рекомендации) Банка России из серии стандартов по информационной безопасности СТО БР ИББС. Документ содержит описание только процесса проведения оценки рисков ИБ, вопросы управления рисками вынесены на уровень основного стандарта СТО БР ИББС-1.0. Методика может быть интересна в первую очередь кредитным организациям, внедряющим систему обеспечения ИБ по требованиям Банка России. Представленный в документе подход, по мнению наших экспертов, носит довольно общий/теоретический характер и требует определенной адаптации при реализации на практике. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.abiss.ru/upload/iblock/a1f/st22_09.pdf">Ссылка на официальную версию на сайте АБИСС</a> </div>
<div>
<br /></div>
<div style="text-align: justify;">
<b><span style="font-size: large;">OCTAVE</span></b></div>
<br />
<div style="text-align: justify;">
Методика, разработанная институтом Software Engineering Institute (SEI) | Carnegie Mellon University, изначально ориентированная именно на прикладное использование для оценки рисков. С момента появления было выпущено 3 модификации: OCTAVE, OCTAVE-S (версия для небольших организаций), OCTAVE: Allegro (ускоренный метод проведения оценки). Документы содержат детальные пояснения по каждому шагу процесса оценки рисков, с примерами рабочих и отчетных документов, формулами расчета и пр. </div>
<div>
<br /></div>
<div>
<a href="http://www.cert.org/resilience/products-services/octave/">Ссылка на страницу с официальными материалами</a><br />
<div style="text-align: justify;">
<br /></div>
<span style="font-size: large;"><b>F.A.I.R </b></span><b><span style="font-size: large;">(Factor Analysis of Information Risk)</span></b><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Методика, разработанная экспертом по информационной безопасности по имени Jack J. Jones, с целью формирования более системного и детального подхода к оценке показателей рисков. Джека не устраивал классический подход в оценке риска, состоящий из сопоставления всего 2х величин: ущерб и вероятность. В связи с этим в методике FAIR был сформирован ступенчатый процесс получения и сопоставления различных показателей описывающих все составляющие риска (возможности нарушителя, критичность уязвимостей, слабость защиты и пр.). </div>
<br />
К сожалению в настоящий момент есть основания полагать, что методика уже не развивается в связи с тем, что официальный сайт эксперта со всеми материалами по методике уже более года недоступен.<br />
<br />
<a href="https://drive.google.com/file/d/0B0eSIuCUWg2IMXZveHphcWRoZEU/edit?usp=sharing">Ссылка на описание методологии (материал из библиотеки ISM SYSTEMS)</a><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><span style="font-size: large;">RiskIT</span></b></div>
<div>
<br /></div>
<div style="text-align: justify;">
Данная методика разработана ассоциацией ISACA с целью формирования целостного подхода к управлению ИТ-рисками. Идея создания данной методики связана с желанием разработчиков закрыть существующий (по их мнению) пробел между высокоуровневыми методами оценки рисков организации и узкоспециализированными методиками оценки рисков информационной безопасности. Методика доступна для скачивания только после регистрации на сайте ISACA.</div>
</div>
<div>
<br />
<a href="http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx">Ссылка на страницу с официальными материалами</a><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: large;"><b>Harmonized TRA Methodology</b></span></div>
<br />
<div style="text-align: justify;">
Методика, разработанная Канадским ведомством, обеспечивающим информационную безопасность государственных ресурсов. Самый объемный из всех представленных документов. По сути представляет собой подробную хрестоматию по всем аспектам оценки и управления рисками информационной безопасности. </div>
</div>
<div>
<br />
<a href="http://www.cse-cst.gc.ca/its-sti/publications/tra-emr/index-eng.html">Ссылка на страницу с официальными материалами</a><br />
<div style="text-align: justify;">
<span style="font-size: large;"><b><br /></b></span></div>
</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-58268009257708054142014-03-14T10:09:00.000+04:002014-03-17T00:16:38.934+04:00Обновление модуля Incident Manager (выгрузка в ПТК ПСД, API, интеграция с почтой)<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Уважаемые пользователи RVision, хотим сообщить вам о выходе очередного обновления для модуля <a href="http://rvision.pro/modules/incidentmanager/">Incident Manager</a>. Теперь вам становятся доступны следующие опции: </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>1) Выгрузка в формате ПТК ПСД. </b> Теперь сформированный отчет можно перевести в формат программы ПТК ПСД, что позволит исключить ручной набор данных для тех организаций, которые используют ПТК ПСД для предоставления отчетности в Центральный Банк по форме 0403203.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4C719Aw92LUCMYr9Pz-dMZf7V-DgRJAGlpxFXa4evmuirIkrcFONsehIzaI9sf9MWLNoEhitBvLqJCQMnIQcANHiNR2fswo423UTZxqcHZs4gZP7xlVv9a2_bZB_0ff5-TOPbi_RM9Es/s1600/p1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4C719Aw92LUCMYr9Pz-dMZf7V-DgRJAGlpxFXa4evmuirIkrcFONsehIzaI9sf9MWLNoEhitBvLqJCQMnIQcANHiNR2fswo423UTZxqcHZs4gZP7xlVv9a2_bZB_0ff5-TOPbi_RM9Es/s1600/p1.png" height="120" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>2) Удобная навигация по отчету. </b> Теперь вы можете прямо в сформированном отчете выбрать инцидент и перейти на соответствующую форму для уточнения данных по инциденту. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRUHo82HhX6LE9VJ54abf4KVvJmPkSFykIVSJx0gJpojJHZozwaYcrvNZvcDURe1xLi3E410TsBhQKK5OsmfqKx1-S81FtFbNa90JqdKO-VfvFJDP5cyy-2SPeXSKVkrOReDatOryQz7Y/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRUHo82HhX6LE9VJ54abf4KVvJmPkSFykIVSJx0gJpojJHZozwaYcrvNZvcDURe1xLi3E410TsBhQKK5OsmfqKx1-S81FtFbNa90JqdKO-VfvFJDP5cyy-2SPeXSKVkrOReDatOryQz7Y/s1600/p2.png" height="228" width="640" /></a></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>3) Интеграция с почтовой системой.</b> Используя данную опцию, теперь есть возможность организовать сбор данных о событиях безопасности через специальный почтовый ящик. Это может быть использовано как для сбора данных от персонала, так и для получения уведомлений от других средств защиты. При этом для писем, сформированных по определенным правилам, система автоматически будет выставлять данные в соответствующих полях. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHU38cxQ_IaOAHov0u9Cl0cT-T26JLE0UbVHa7y-ESX2X8z8VCUwI4k2t_wvES1H0niow_DMIcGNmN9UXNHKvuVI8wn3FV4cAflVeHs0Jy2H1lMHtJI2AyVCjdnt2J024t7z0nIoJ8tGA/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-03-14+%D0%B2+9.49.54.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHU38cxQ_IaOAHov0u9Cl0cT-T26JLE0UbVHa7y-ESX2X8z8VCUwI4k2t_wvES1H0niow_DMIcGNmN9UXNHKvuVI8wn3FV4cAflVeHs0Jy2H1lMHtJI2AyVCjdnt2J024t7z0nIoJ8tGA/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-03-14+%D0%B2+9.49.54.png" height="320" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>4) Открытый API для интеграции с другими системами</b>. API предоставляет возможность разработчикам программными средствами получать и записывать данные в базу данных Incident Manager.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
API определяет набор функций, к которым разработчики могут совершать запросы и получать ответы. Взаимодействие происходит по протоколу HTTP. Преимуществом такого подхода является широкое распространение протокола HTTP, поэтому REST API можно использовать практически из любого языка программирования.</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-27019947964352394152014-02-14T16:59:00.001+04:002014-02-17T15:04:06.466+04:00Ищем молодых и активных студентов для практики<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<div style="clear: right; float: right; margin-bottom: 1em; margin-left: 2em;">
</div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcyWOhKxkTPgkb6ltTaZQHUdoj25dzE8DGEp5GZUL0EBqve4chHxbK7svnAorYgi4hilXALefLqM09kXCsx0EMRvSR0g1clfC0Jk0v2e3Y8-MTY0p49w5_p-3qAiqsH3M2FWu6VVmy3kk/s1600/work.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 2em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcyWOhKxkTPgkb6ltTaZQHUdoj25dzE8DGEp5GZUL0EBqve4chHxbK7svnAorYgi4hilXALefLqM09kXCsx0EMRvSR0g1clfC0Jk0v2e3Y8-MTY0p49w5_p-3qAiqsH3M2FWu6VVmy3kk/s1600/work.jpg" height="126" width="200" /></a></div>
Молодые, энергичные, студенты и студентки,
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
мы ищем 1-2 человек для прохождения краткосрочной (преддипломной) практики в коллективе молодой, инновационной компании ISM SYSTEMS. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
От вас требуется огромное желание осваивать новые навыки и впитывать новые знания, мы со своей стороны предоставим вам возможность поработать над интересным проектом с опытными специалистами. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Нас в первую очередь интересуют конечно же студенты последних курсов, изучающих информационную безопасность или смежные специальности. Свое резюме напраляйте нам на электронную почту: info@ismsys.ru</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. На всякий случай оговоримся (хотя это обычно подразумевается), что в рамках подобной практики никакой финансовой компенсации не предусмотрено.</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-12326204818874627702014-02-13T09:30:00.000+04:002014-03-17T00:25:25.708+04:00Обновление RVision: версия 1.3 модуля Incident Manager<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Уважаемые пользователи <b>RVision</b>, хотим сообщить вам о выходе новой версии (<b>1.3</b>) модуля <b><a href="http://rvision.pro/modules/incidentmanager/">Incident Manager</a></b>. Мы довольно серьезно переработали интерфейс работы с системой, а также добавили ряд важных улучшений, которые позволят вам значительно облегчить ведение учета инцидентов информационной безопасности.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Среди ключевых изменений: </div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
<b>1)</b> <b>Абсолютно новый интерфейс добавления информации по инциденту. </b>Интерфейс<b> </b>допускает кастомизацию (добавление новых полей), одновременную работу с несколькими инцидентами, удобное отображение параметров в виде списков.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJ4dhe9az6JfgUcnEY6qD59dXXa4Fn4tqpz_AcqkuCBQrsXoOrerrD9mTOgczs5diKHmCVO_NlISMfPbRq1NCNDm8Uh_1EkRbac243M059N3Keuut4MP2i5BiF777syyOfV5DYpW7Hepo/s1600/p1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJ4dhe9az6JfgUcnEY6qD59dXXa4Fn4tqpz_AcqkuCBQrsXoOrerrD9mTOgczs5diKHmCVO_NlISMfPbRq1NCNDm8Uh_1EkRbac243M059N3Keuut4MP2i5BiF777syyOfV5DYpW7Hepo/s1600/p1.png" height="318" width="640" /></a></div>
<br />
<b>2) Расширенный состав справочников характеристик.</b> Теперь большинство параметров инцидента, таких как типы инцидентов, причины, последствия, выполненные действия и многие другие, допускают изменение с целью адаптации под нужды конкретной организации.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGlZuDYwHn1RugkfbvejlVlBrXl4wRTndr4tvyClF2VwG2X4REZOdFWBe99MfTCUktJqdtEgz1AVI2seN3BZL6yHpnDHk8aSlbHUM-BZnydoev2zMFi9GaUcCHpTZYLcCX9WWjYWKH_BA/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGlZuDYwHn1RugkfbvejlVlBrXl4wRTndr4tvyClF2VwG2X4REZOdFWBe99MfTCUktJqdtEgz1AVI2seN3BZL6yHpnDHk8aSlbHUM-BZnydoev2zMFi9GaUcCHpTZYLcCX9WWjYWKH_BA/s1600/p2.png" height="402" width="640" /></a></div>
<br />
<b>3) Возможность добавления дополнительных атрибутов к инциденту.</b> Теперь у вас есть возможность добавить дополнительные поля к инцидентам для ввода необходимой информации. Такими атрибутами могут быть: номер скомпрометированной карты, наименование торгово-сервисного предприятия, в котором выявлен инцидент и проч.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcsLKigfmFuU5DcWbLkn3USnB4W2lxz92h4KLRUkXUSWjmQE15Rds_dwo_1uveFDMYbkiGrCchp9_bW_3jPNoblW5WPK-chgXv6l9W8Ge96ZHLZfozms1kr4oSmDvV-LwN0ampBBdt_k4/s1600/p3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcsLKigfmFuU5DcWbLkn3USnB4W2lxz92h4KLRUkXUSWjmQE15Rds_dwo_1uveFDMYbkiGrCchp9_bW_3jPNoblW5WPK-chgXv6l9W8Ge96ZHLZfozms1kr4oSmDvV-LwN0ampBBdt_k4/s1600/p3.png" height="380" width="640" /></a></div>
<br />
4) <b>Удобная функция выбора региона, в котором выявлен инцидент.</b> Теперь данные по региону можно либо указать вручную, либо выбрать из справочника, составленного на основании официальных публикаций справочника ОКАТО.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZt9x8K-qO_cM73PvgpCqNsS8329JTiiOkm-UVQy4OvXvBxO6vmi97GxpztO23DIQqHL15cBm4PqSO6Q3nUCy5EpvraqPPb4mnO0BRxxbzlsJ3bhFS9OOP0ABqMQTzX6aEnkSlXcBv8K8/s1600/p4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZt9x8K-qO_cM73PvgpCqNsS8329JTiiOkm-UVQy4OvXvBxO6vmi97GxpztO23DIQqHL15cBm4PqSO6Q3nUCy5EpvraqPPb4mnO0BRxxbzlsJ3bhFS9OOP0ABqMQTzX6aEnkSlXcBv8K8/s1600/p4.png" height="300" width="400" /></a></div>
<br />
<b>5)</b> <b>Отчетность по обновленной форме 0403203 (включая выгрузку в Kliko).</b> На основании данных по инцидентам теперь есть возможность получить выгрузку по форме 0403203, введенной в январе 2014 г. Отчет может быть скачан в форматах DOC, PDF, KLIKO. Выгрузка в формате ПТК ПСД пока не реализована, но появится в ближайшее время.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgtIPWBvzLNX531mgnhIJGmzga9YW63Gko0tmneje0_yfOZ5eRablhDpAaOZQMbmPqfhz5pO4V3D_IwxSFbGD1iVME35xqOICSlUZM6PN4snclNTnL7NE-dGM0V-8CpA7LD-EL0VlTsSM/s1600/p6.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgtIPWBvzLNX531mgnhIJGmzga9YW63Gko0tmneje0_yfOZ5eRablhDpAaOZQMbmPqfhz5pO4V3D_IwxSFbGD1iVME35xqOICSlUZM6PN4snclNTnL7NE-dGM0V-8CpA7LD-EL0VlTsSM/s1600/p6.png" height="272" width="640" /></a></div>
<br />
<b>6) Добавление инцидентов на основании шаблонов.</b> Данная функция позволяет упростить ввод однотипной информации по инцидентам. С помощью шаблона вы можете заранее заполнить любые поля данными, которые будут автоматически внесены при добавлении инцидента.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioFBWKTG_QNZdXB1ZAZTEc9ElX2ycgGz7a9sriqVhc8Nhk4QoIWOROC8MPrG8X6kLZO4uV3lmgAmoXqovk5GJcr8kbd7kmFCRY0Rs0EV6W0IP-zNgBm4H2SRmwKtYC4Jht9QYFDtjOIds/s1600/p5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioFBWKTG_QNZdXB1ZAZTEc9ElX2ycgGz7a9sriqVhc8Nhk4QoIWOROC8MPrG8X6kLZO4uV3lmgAmoXqovk5GJcr8kbd7kmFCRY0Rs0EV6W0IP-zNgBm4H2SRmwKtYC4Jht9QYFDtjOIds/s1600/p5.png" height="318" width="640" /></a></div>
<br />
<b>7) Дополнительные изменения и улучшения. </b>В общей сложности в рамках обновления было внесено более 80 изменений. <br />
<br />
<b><span style="color: red;"><br /></span></b>
<b><span style="color: red;">Обновление !</span></b> <br />
<br />
Далее мы публикуем запись вебинара от 13 февраля 2014 г., в рамках которого мы представили основные подходы к организации деятельности по управлению инцидентами информационной безопасности, обсудили новую форму отчетности ЦБ по инцидентам, а также возможности модуля Incident Manager по учету инцидентов и подготовке соответствующей отчетности.<br />
<br /></div>
<iframe allowfullscreen="" frameborder="0" height="380" src="//www.youtube.com/embed/qtoGIenf-go?rel=0&vq=hd720" width="640"></iframe>
</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com2tag:blogger.com,1999:blog-6335199191857187632.post-36494575922864431482014-02-06T10:30:00.000+04:002014-02-06T10:30:03.182+04:00Обновление RVision: версия 2.3 модуля Risk Manager<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<div style="text-align: justify;">
Уважаемые пользователи <b>RVision</b>, хотим сообщить вам о выходе новой версии (<b>2.3</b>) модуля <a href="http://rvision.pro/modules/riskmanager/"><b>Risk Manager</b></a>. Мы постарались учесть поступившие к нам пожелания пользователей, а также реализовать ряд улучшений, которые повысят удобство работы с модулем и упростят работу по управлению рисками информационной безопасности.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Среди ключевых изменений: </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: left;">
<div style="text-align: justify;">
<b>1)</b> <b>Журналирование всех действий, выполняемых пользователями</b>. Теперь в рамках каждой оценки, а также для базы угроз ведется подробный журнал выполненных пользователями действий, что позволит исключить бесконтрольное внесение несанкционированных изменений.</div>
<br /></div>
<div style="text-align: justify;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFQOt00KkjMbQwwL67_cZTxxt3pkBDz-8divGOFJM25jJysgaKFVW9p-ugsQJF4Wxg0j-8ZKrPi-UJKmU93pJDFa2x5KT5wc6MrzONcQkJvJI4xhRhegMMOfroHJWwGJ90H7KtzK3v2vk/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.43.11.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFQOt00KkjMbQwwL67_cZTxxt3pkBDz-8divGOFJM25jJysgaKFVW9p-ugsQJF4Wxg0j-8ZKrPi-UJKmU93pJDFa2x5KT5wc6MrzONcQkJvJI4xhRhegMMOfroHJWwGJ90H7KtzK3v2vk/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.43.11.png" height="200" width="640" /></a></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>2)</b> <b>Фиксация оценки.</b> Данная функция позволяет заблокировать возможность внесения любых изменений в оценку, что может быть полезно в отношении тех оценок, по которым завершена работа и их необходимо сохранить в неизменном виде. Помимо этого автоматически исключается возможность вручную изменить оценку параметров риска, для которого составлены и частично реализованы мероприятия по обработке.</div>
<div style="text-align: justify;">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiV42NesrPQFZymw1YEZjU5P2AtIunGZW2zbPjLAjpF12rSqbW33y0j2Op5MhSyj9Boekda53SpoCtr71NMUXFuTGlbWMzRPZz09pD6kSxxUojFl5xukb4S_YWnb9vzhKDAot4Co0PlfqA/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.46.32.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiV42NesrPQFZymw1YEZjU5P2AtIunGZW2zbPjLAjpF12rSqbW33y0j2Op5MhSyj9Boekda53SpoCtr71NMUXFuTGlbWMzRPZz09pD6kSxxUojFl5xukb4S_YWnb9vzhKDAot4Co0PlfqA/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.46.32.png" height="268" width="640" /></a></div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>3)</b> <b>Определение типов угроз.</b> При добавлении новой угрозы в модель угроз теперь есть возможность указать тип угрозы (I, II или III тип) в соответствии с требованиями ФСТЭК. Данная опция может быть использована при формировании модели угроз для информационных систем персональных данных с учетом требований регулирующих органов. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh80SjJwK0cKU79WDeZrhtROFgCIf7BUH7cdyHmoLXpwggI5SfWSrOecT0igZ5LHKRL5ujWINo2_NR-0tvLgUx6QQwun5qkJWBNBBZbEfA_kmWD_FAqDlKpUBw6zuKE4nBi77JAsHj_BmY/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.51.23.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh80SjJwK0cKU79WDeZrhtROFgCIf7BUH7cdyHmoLXpwggI5SfWSrOecT0igZ5LHKRL5ujWINo2_NR-0tvLgUx6QQwun5qkJWBNBBZbEfA_kmWD_FAqDlKpUBw6zuKE4nBi77JAsHj_BmY/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.51.23.png" height="188" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>4)</b> <b>Помощь эксперту при определении параметров риска.</b> При проведении оценки риска у эксперта появилась возможность рассчитать текущее значение показателей СВР и СТП либо на основании автоматического расчета, либо на основании мнения других экспертов, которые уже оценили риск. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7idNi5WQwhyphenhyphenTzpaYRIUg5VvoaV3yGQJ_7biAQPnHFnGSavzaJuRecOXfZls7DRFJrsKsZWC1IjTGsesCqbB2eNisYfCR868D9VxHzoQBIcXIqTMPJbfde7m1WLzlvv8weQmS8n4hDCjs/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.57.07.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7idNi5WQwhyphenhyphenTzpaYRIUg5VvoaV3yGQJ_7biAQPnHFnGSavzaJuRecOXfZls7DRFJrsKsZWC1IjTGsesCqbB2eNisYfCR868D9VxHzoQBIcXIqTMPJbfde7m1WLzlvv8weQmS8n4hDCjs/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.57.07.png" height="492" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>5)</b> <b>Просмотр количественного уровня рисков. </b>При просмотре перечня рисков теперь есть возможность просматривать не только качественное значение уровня рисков, но и их количественное выражение. </div>
<div style="text-align: justify;">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtNjHzmgftj-ri2F7CFC7AWv202UJrqtaFxpqRvql7iv_egZliLD6-HOfLxePfAAyZIxWfxP4_7feEap2O7WZK-iTJFMkK_-F3I26eHud_aZXcDhVgF2ClVfM43lymCtdWBh6264ZF5X0/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+22.00.17.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtNjHzmgftj-ri2F7CFC7AWv202UJrqtaFxpqRvql7iv_egZliLD6-HOfLxePfAAyZIxWfxP4_7feEap2O7WZK-iTJFMkK_-F3I26eHud_aZXcDhVgF2ClVfM43lymCtdWBh6264ZF5X0/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+22.00.17.png" height="146" width="640" /></a></div>
<br /></div>
<div style="text-align: justify;">
<b>6)</b> <b>Улучшение отчетности.</b> Формирование детализированного реестра рисков теперь возможно в отношении выбранного перечня информационных систем. Помимо этого внесены корректировки в ряд отчетных документов: Сводный реестр рисков, Детализированный реестр рисков, План обработки рисков.<br />
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaqDvSHkYZm2rIXaz2THcpSFv0JtgicJ5zpOw6R7eZy1ZsP1I_OpRWWjSLcBsQL32ZWR1BpqZHnLfpfH9fpIjfjWeDEOqsnLj7Yv3zZLBIrdeyRouoGkbfio4opTD42148yCd2Mh-f7oI/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.55.12.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaqDvSHkYZm2rIXaz2THcpSFv0JtgicJ5zpOw6R7eZy1ZsP1I_OpRWWjSLcBsQL32ZWR1BpqZHnLfpfH9fpIjfjWeDEOqsnLj7Yv3zZLBIrdeyRouoGkbfio4opTD42148yCd2Mh-f7oI/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.55.12.png" height="186" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>7)</b> <b>Новый способ определения финансового критерия оценки рисков.</b> При определении критерия оценки рисков с точки зрения возможного финансового ущерба теперь есть возможность указать уровни не только в виде финансовых значений, но и в виде процентного значения от капитала организации. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbf6nebvvO7IrwVrP1Ru1ejGGePbB6_ByrbbA1cjbDuywvEKsqEiaMa5LR0siPwhSiAnqND2rHgeYKXFO0GorK8QEvN3T0kvaOrfORvjQ1NFY1zxkYWnotxr7PA5iZtpqqihxQNbrF2cU/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.53.39.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbf6nebvvO7IrwVrP1Ru1ejGGePbB6_ByrbbA1cjbDuywvEKsqEiaMa5LR0siPwhSiAnqND2rHgeYKXFO0GorK8QEvN3T0kvaOrfORvjQ1NFY1zxkYWnotxr7PA5iZtpqqihxQNbrF2cU/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2014-01-28+%D0%B2+21.53.39.png" height="312" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Кроме указанных изменений мы оптимизировали работу интерфейса системы, а также внесли ряд небольших улучшений (всего более 70 доработок).</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-21435489920911889632013-12-04T20:33:00.002+04:002014-01-30T19:02:19.382+04:00Участие в конференции "Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России"<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc1wnXInhWYhZQjXDSB1DGtUQ9c2GSWSlbWXfW1TfVQMj81UkhWsu_PokisKDuSaNu-ec6_1rAbCDOvEZP0X3QZCzHDkYH7ZH9cQDALT8gGi6Ykw6gVXwL_w6F_G4k-e7aSmMl0-K-qPc/s1600/foto1.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc1wnXInhWYhZQjXDSB1DGtUQ9c2GSWSlbWXfW1TfVQMj81UkhWsu_PokisKDuSaNu-ec6_1rAbCDOvEZP0X3QZCzHDkYH7ZH9cQDALT8gGi6Ykw6gVXwL_w6F_G4k-e7aSmMl0-K-qPc/s200/foto1.JPG" height="200" width="150" /></a></div>
<div style="text-align: justify;">
20 ноября 2013 года наша компания приняла участие в конференции «Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России».</div>
<div style="text-align: justify;">
<br />
На этой конференции мы решили продемонстрировать новый модуль системы RVision - <a href="http://rvision.pro/modules/incidentmanager/">Incident Manager</a>, предназначенный для автоматизации процесса учета инцидентов информационной безопасности, анализа информации, относящейся к инциденту, а также подготовки необходимой отчетности для ЦБ РФ.</div>
<div style="text-align: justify;">
<br />
По нашему мнению быстрое реагирование на инциденты информационной безопасности, их учет и анализ является неотъемлемым элементом эффективной системы обеспечения информационной безопасности любой организации. </div>
<div style="text-align: justify;">
<br />
Сами участники НПС признаются, что процесс управления инцидентами в организациях зачастую отсутствует или плохо организован. В таких случаях, не всегда понятно, как реагировать на возникший инцидент, где аккумулировать информацию, кого назначить ответственным за реагирование и обработку инцидента и какая информация может в дальнейшем потребоваться при обращении в правоохранительные органы, а также для отчетности в Центральный Банк.</div>
<div style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLLESEM-jsI1nx9TfitHhG6XavRbkTy0V8KoUtKdhsRDZfrmcFCyC2iT3HmAb6-O1se1BWh1-ry1iZads9QxhEpAcQEkDuOnxlBHQFLBWCXzZVNTVy5phqP-A1UFvieC6MqRE3Nl0T3aM/s1600/foto2.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLLESEM-jsI1nx9TfitHhG6XavRbkTy0V8KoUtKdhsRDZfrmcFCyC2iT3HmAb6-O1se1BWh1-ry1iZads9QxhEpAcQEkDuOnxlBHQFLBWCXzZVNTVy5phqP-A1UFvieC6MqRE3Nl0T3aM/s320/foto2.png" height="213" width="320" /></a><br />
Функциональность модуля Incident Manager сочетает в себе как лучшие мировые практики по классификации, обработке и управлению инцидентами информационной безопасности, так и отраслевые требования и рекомендации документов Банка России (СТО БР ИББС-1.0, Положение Банка России № 382-П, Указание Банка России № 2831-У).</div>
<div style="text-align: justify;">
<br />
Несмотря на то, что мы пытались сделать упор именно на Incident Manager, и рассказать подробнее о нем, не меньший интерес вызвали и другие наши продукты: <a href="http://rvision.pro/modules/npsauditor/">NPS Auditor</a>, позволяющий быстро и просто провести оценку соответствия требованиям Положения 382-П, <a href="http://rvision.pro/modules/auditmanager/">Audit Manager</a>, предназначенный для оценки информационной безопасности по требованиям стандарта СТО БР ИББС, и Risk Manager, позволяющий автоматизировать процесс управления рисками информационной безопасности.</div>
<div style="text-align: justify;">
<br />
Со своей стороны, хотим поблагодарить организаторов за возможность представить наши продукты в рамках конференции. </div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-40623288515905477052013-10-11T09:28:00.001+04:002014-01-30T19:01:35.876+04:00Запись вебинара "Новые возможности по управлению рисками ИБ с помощью RVision "<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;" trbidi="on">
Из этого вебинара вы узнаете о новых возможностях программного модуля <b>RVision:Risk Manager</b>:<br />
<ul>
<li>расширенная работа с пользователями (сбор данных от владельцев активов, администраторов информационных систем) </li>
</ul>
<ul>
<li>оценка рисков группой экспертов (сбор и консолидация оценок от разных экспертов) </li>
</ul>
<ul>
<li>создание моделей угроз с учетом требований 21-го приказа ФСТЭК </li>
</ul>
<ul>
<li>составление плана обработки рисков и контроль его исполнения</li>
</ul>
</div>
<ul style="background-color: white; color: #606060; font-family: Helvetica; font-size: 15px; line-height: 22px;">
</ul>
<iframe allowfullscreen="" frameborder="0" height="380" src="//www.youtube.com/embed/RLwiNSKBusQ?rel=0&vq=hd720" width="640"></iframe></div>
RVisionhttp://www.blogger.com/profile/10607919900923453137noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-90439882815010766292013-09-29T09:55:00.002+04:002014-01-30T19:01:52.870+04:00Запись вебинара "Управление инцидентами информационной безопасности с помощью RVision"<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;" trbidi="on">
В этом сообщении мы публикуем запись вебинара "Управление инцидентами информационной безопасности с помощью RVision", который мы провели 26 сентября 2013 года. </div>
<div style="text-align: left;" trbidi="on">
<br />
Программа вебинара:<br />
<ul style="text-align: left;">
<li>обзор текущих требований по регистрации инцидентов информационной безопасности, включая требования указания Банка России № 3024-У </li>
</ul>
<ul style="text-align: left;">
<li>основные подходы к организации процесса управления инцидентами ИБ </li>
</ul>
<ul style="text-align: left;">
<li>ключевые возможности <b>RVision: Incident Manager</b> по регистрации инцидентов и подготовке отчетности по форме 0403203</li>
</ul>
<ul style="background-color: white; color: #606060; font-family: Helvetica; font-size: 15px; line-height: 22px;">
</ul>
</div>
<iframe allowfullscreen="" frameborder="0" height="380" src="//www.youtube.com/embed/_wg1R3d5zJo?rel=0&vq=hd720" width="640"></iframe></div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-67320945319649154102013-09-17T09:30:00.000+04:002013-09-28T22:11:54.373+04:00Вебинар по теме проведения оценки соответствия по требованиям 382-П<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В минувший четверг мы провели вебинар на тему проведения оценки соответствия по требованиям 382-П и в т.ч. провели демонстрацию возможностей обновленного RVision: NPS Auditor.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Из вебинара вы узнаете:</div>
<ul style="text-align: left;">
<li>последние изменения в составе требований согласно указанию 3007-У </li>
<li>особенности использования режима оценки с использованием мастера в RVision: NPS Auditor</li>
<li>некоторые особенности оценки требований, определенных Положением № 382-П </li>
<li>подготовка отчетности для Центрального Банка</li>
</ul>
<iframe allowfullscreen="" frameborder="0" height="380" src="//www.youtube.com/embed/hNtwKO5ye3E?rel=0&vq=hd720" width="640"></iframe></div>ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-4159235127547731542013-09-02T10:30:00.000+04:002013-09-07T13:19:25.845+04:00Обновление модуля NPS Auditor с учетом требований 3007-У<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Как мы уже <a href="http://ismsys.blogspot.ru/2013/07/3007-382.html">писали ранее</a> в начале июня Центральный Банк выпустил указание 3007-У, в соответствии с которым всем участникам национальной платежной системы надлежит провести оценку соответствия требованиям по информационной безопасности, установленным в Положении 382-П.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В августе мы завершили доработку модуля <a href="http://www.ismsys.ru/nps-auditor">NPS Auditor</a> с учетом изменений, введенных указанием 3007-У, а также добавили возможность экспорта результатов оценки в формате Kliko, что позволит перенести результат оценки в программу для подготовки отчетности для Центрального Банка. Краткий видео-ролик с представлением обновленного модуля далее:</div>
<div style="text-align: justify;">
<br /></div>
<iframe allowfullscreen="" frameborder="0" height="380" src="//www.youtube.com/embed/uxPlv5LpazQ?rel=0&vq=hd720" width="640"></iframe></div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-25066295720686989912013-08-19T11:00:00.000+04:002013-08-20T14:38:42.833+04:00Требования по информационной безопасности в рамках Национальной платежной системы<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В рамках данной публикации мы представляем список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе. По мере появления новых документов данный список будет расширяться. </div>
<div style="text-align: justify;">
<br />
<b>Законодательство:</b><br />
<ul>
<li><a href="http://cbr.ru/today/payment_system/P-sys/161-FZ_2011.pdf">Федеральный закон № 161-ФЗ от 27.06.2011 "О национальной платежной системе"</a> </li>
</ul>
<ul>
<li><a href="http://cbr.ru/today/payment_system/P-sys/584.pdf">Постановление Правительства РФ № 584 от 13.06.2012 "О защите информации в платежной системе"</a></li>
</ul>
<b>Документы Банка России:</b><br />
<ul>
<li><a href="http://cbr.ru/today/payment_system/P-sys/382-p.pdf">Положение Банка России № 382-П от 09.06.2012 "О требованиях к обеспечению защиты информации при переводе денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"</a> <span style="color: red;">(в документ внесены изменения указанием Банка России № 3007-У)</span></li>
</ul>
<ul>
<li><a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148817">Указание Банка России № 3007-У от 05.06.2013 "О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П "О требованиях к обеспечению защиты информации при переводе денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"</a></li>
</ul>
<ul>
<li><a href="http://cbr.ru/today/payment_system/P-sys/2831-U.pdf">Указание Банка России № 2831-У от 09.06.2012 "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств"</a> <span style="color: red;">(в документ внесены изменения указанием Банка России № 3024-У)</span> </li>
</ul>
</div>
<div style="text-align: justify;">
<ul>
<li><a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=149912">Указание Банка России № 3024-У <span id="goog_7443479"></span><span id="goog_7443480"></span>от 21.06.2013 "О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств"</a> <span style="color: red;">(вступает в силу с 5 января 2014 г.)</span> </li>
</ul>
<ul>
<li><a href="http://cbr.ru/today/payment_system/P-sys/34-t.pdf">Письмо Банка России от 01.03.2013 № 34-Т "О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов"</a> </li>
</ul>
<ul>
<li><a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=150693">Письмо Банка России от 05.08.2013 N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"</a><span id="p32"></span></li>
</ul>
</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-73458821067892213822013-07-11T16:16:00.000+04:002013-07-15T07:47:22.541+04:00ЦБ РФ выпустил указание 3007-У о внесении изменений в Положение 382-П<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
1 июля 2013 г. в Минюсте зарегистрировано Указание ЦБ РФ № 3007-У "О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П" </div>
<div style="text-align: justify;">
<br />
<a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148817">Ссылка на документ на сайте системы "Консультант"</a><br />
<br /></div>
<div style="text-align: justify;">
Предложенные изменения в основном направлены на уточнение ряда формулировок и требований по обеспечению информационной безопасности, определенных Положением № 382-П.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="color: red;">Самым важным изменением является корректировка сроков подачи отчетности по форме 0403202 !</span> </div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br />
В частности, согласно 3007-У:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
1) Организация, ставшая оператором по переводу денежных средств, оператором платежной системы,
оператором услуг платежной инфраструктуры, должна провести первую оценку соответствия <u><b>в течение шести месяцев после получения соответствующего статуса</b></u>.<u><b>
</b></u></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
2) Организация, являющаяся на день вступления в силу настоящего Указания
оператором по переводу денежных средств, оператором платежной системы,
оператором услуг платежной инфраструктуры, должна провести оценку
соответствия <u><b>в течение шести месяцев со дня вступления в силу настоящего
Указания</b></u>.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<br />
Таким образом, все организации, относящиеся к национальной платежной системе, должны провести оценку соответствия <b>до конца текущего 2013 г</b> ! <br />
<br />
Напоминаем, что согласно требованиям 2831-У отчетность по форме 0403202 подается не позднее тридцати рабочих дней со дня проведения оценки соответствия. <br />
<br />
В связи с этим в ближайшее время будут внесены соответствующие изменения в программный модуль <b><a href="http://www.ismsys.ru/nps-auditor">NPS Auditor</a></b>, а также включена возможность выгрузки отчетности в форматах Kliko и ПТК ПСД. </div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-51903073690746520042013-06-15T13:19:00.000+04:002014-01-30T19:02:31.039+04:00Компания ISM SYSTEMS принята в члены ТК-122<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglzClInta7TywLksj-sEJUHge2R_pPVl9nabEf-Ob_dfOqs05p9bYlnfyhcRJBPh2_uUkPq3BknbPtd3ccst1piZ5gG72aFEn7wkfIivyHATubP9DbHTQBq_B-PMqPT1FDHd7jo-qixyo/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-06-15+%D0%B2+13.10.51.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglzClInta7TywLksj-sEJUHge2R_pPVl9nabEf-Ob_dfOqs05p9bYlnfyhcRJBPh2_uUkPq3BknbPtd3ccst1piZ5gG72aFEn7wkfIivyHATubP9DbHTQBq_B-PMqPT1FDHd7jo-qixyo/s320/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-06-15+%D0%B2+13.10.51.png" height="48" width="320" /></a></div>
На прошедшем 14 июня 2013 г. совещании участников технического комитета компания Ай-Эс-Эм Системс была принята в члены <a href="http://tk122.ru/pk1/">подкомитета №1 ТК-122 «Безопасность финансовых (банковских) операций». </a><br />
<br />
<div style="text-align: justify;">
Мы убеждены, что наша экспертиза и наработки, полученные в ходе разработки ISM Revision, окажутся полезны в рамках работы по разработке стандартов и рекомендаций для банковской отрасли, проводимой в рамках подкомитета. </div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-27938078761817331832013-04-19T06:59:00.000+04:002013-04-19T06:59:00.928+04:00Компания ISM SYSTEMS примет участие в Межбанковской конференции<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiiD7dvVytuE6YIwSlguNNxVk98MAGQxF1m7X5Q-ZI0aF1w5tfsRNLfq3JyMe9oWrv0zAhyC2Kzq21KLWuBbYS0RSL911weFHYQ7G_uBY7JXKuUu5Z7NzOoJCVceKUkP28TUg80G1-_Io/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-04-19+%D0%B2+6.51.19.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="144" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiiD7dvVytuE6YIwSlguNNxVk98MAGQxF1m7X5Q-ZI0aF1w5tfsRNLfq3JyMe9oWrv0zAhyC2Kzq21KLWuBbYS0RSL911weFHYQ7G_uBY7JXKuUu5Z7NzOoJCVceKUkP28TUg80G1-_Io/s640/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-04-19+%D0%B2+6.51.19.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
Компания ISM SYSTEMS примет участие в Межбанковской конференции «Информационная безопасность банков», которая состоится 29 мая 2013 года в ВЦ "Инфопространство". </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.29may.ib-bank.ru/">http://www.29may.ib-bank.ru/</a> </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На конференции мы представим наши новинки, расскажем о последних возможностях, которые появились в нашем решении по автоматизации процессов управления информационной безопасностью - ISM Revision. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ждем вас на нашем стенде !</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-60197457172241988932013-01-26T11:02:00.000+04:002013-01-26T11:02:11.939+04:00Интернет-ресурс для оценки выполнения требований 382-П<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В рамках сотрудничества с сообществом <a href="http://abiss.ru/">НП "АБИСС"</a> в ноябре 2012 г. на базе модуля ISM Revision: NPS Auditor мы разработали интернет-ресурс, который позволит всем участникам (кредитным организациям) данного сообщества провести оценку и подготовить необходимую отчетность по требованиям Положения Центрального Банка № 382-П.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Интернет-ресурс расположен по адресу: <a href="http://portal.abiss.ru/">http://portal.abiss.ru/</a></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiizME5ZO5IzkuFkd18-be6aWgqi6UxMtwuIPPvGL6qbiqZ5O2H8Cd99hynZvHzzcw8-Jifo8K4ohHSBtHTQF2ur8Du3IT-07GyWz1D7j_p8MabAzNOpKy8v8wzp37jsa1HDtX-zEmYZD0/s1600/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-01-26+%D0%B2+10.55.37.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="304" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiizME5ZO5IzkuFkd18-be6aWgqi6UxMtwuIPPvGL6qbiqZ5O2H8Cd99hynZvHzzcw8-Jifo8K4ohHSBtHTQF2ur8Du3IT-07GyWz1D7j_p8MabAzNOpKy8v8wzp37jsa1HDtX-zEmYZD0/s640/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA+%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0+2013-01-26+%D0%B2+10.55.37.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Доступ к порталу осуществляется на бесплатной основе для кредитных и некредитных организаций — участников НПС,
зарегистрированных на сайте НП "АБИСС". По вопросам получения доступа, обращайтесь по телефону +7 (495) 745-77-88
или по е-мейл <a href="mailto:abiss@abiss.ru">abiss@abiss.ru</a>. </div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-73259859313934928312012-10-22T20:46:00.000+04:002012-10-22T20:46:56.337+04:00ISM Revision: NPS Auditor<div dir="ltr" style="text-align: left;" trbidi="on">
<span style="font-size: 100%;">Уважаемые коллеги, представляем вашему
вниманию первый видео ролик с демонстрацией возможностей нового модуля -
ISM Revision: NPS Auditor. </span><br />
<br />
<object height="395" width="800"><param name="video" value="http://static.video.yandex.ru/lite/ismsys/wbkeuacb7o.5029/"></param>
<param name="allowFullScreen" value="true"></param>
<param name="scale" value="noscale"></param>
<param name="flashvars" value="is-hq=true"></param>
<embed src="http://static.video.yandex.ru/lite/ismsys/wbkeuacb7o.5029/" type="application/x-shockwave-flash" width="650" height="325" allowFullScreen="true" scale="noscale"flashvars="is-hq=true" ></embed></object>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-5833757993703755172012-10-12T10:06:00.000+04:002012-10-12T10:06:22.808+04:00Наши инновации - ISM:МАРКЕТ<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Коллеги, на этой неделе мы наконец-то запустили так давно готовившийся проект <a href="http://ismmarket.ru/">ISM:МАРКЕТ</a>. Мы благодарны всем, кто оставлял нам позитивные отзывы и давал дельные советы. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
По первым впечатлениям наша работа не проша зря и ресурс действительно сможет не только помочь рынку информационной безопасности, но и изменить многие устовявшиеся (и давно уже изжившие себя) подходы. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
У нас масса идей, в ближайшее время мы запустим еще несколько интересных сервисов на базе этого проекта. Ждите анонсов. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Стоит наверное также отметить, что запуск данного проекта никаким образом не означает свертывание разработки другого нашего продукта - <a href="http://ismsys.ru/">ISM Revision</a>. В этом направлении у нас тоже ведется активная работа, выпущен новый модуль <a href="http://www.ismsys.ru/?page_id=746">NPS Auditor</a>, предназначенный для проведения оценки по требованиям 382-П. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Всем отличной пятницы и выходных, нашим футболистам победы над Португалией !</div>
</div>
ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0tag:blogger.com,1999:blog-6335199191857187632.post-60941193671378582972012-09-19T23:57:00.002+04:002012-09-19T23:59:35.951+04:00Вебинар ISM SYSTEMS по оценке соответствия требованиям 382-П с помощью ISM Revision<p class="MsoNormal" style="font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; text-align: justify; margin: 0px; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); ">В связи с тем что Центральный Банк выпустил Положение, определяющее требования к защите информации при осуществлении переводов денежных средств, мы разработали новый модуль для системы управления информационной безопасностью ISM Revision – NPS Auditor, который поможет Вам провести оценку соответствия информационной безопасности требованиям Положения ЦБ № 382-П и получить отчетные документы.</p><div style="text-align: justify;"><span style="font-family:arial, sans-serif;font-size:85%;color:#222222;"><br /></span></div><span style="font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "><div style="text-align: justify;">NPS Auditor, позволяет решить следующие задачи:</div></span><ul style="font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "><li style="text-align: justify;margin-left: 15px; ">провести оценку соответствия требованиям и получить итоговые показатели соответствия;</li><li style="text-align: justify;margin-left: 15px; ">снизить трудоемкость процесса оценки за счет использования специального мастер-режима;</li><li style="text-align: justify;margin-left: 15px; ">подготовить отчетность в соответствии с указаниями ЦБ;</li><li style="text-align: justify;margin-left: 15px; ">определить показатели, которые необходимо улучшить в первую очередь для повышения итоговых показателей соответствия.</li></ul><span style="font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "><div style="text-align: justify;">Боле подробная информация по данному модулю представлена здесь: <a href="http://www.ismsys.ru/?page_id=746" target="_blank" style="color: rgb(17, 85, 204); ">http://www.ismsys.ru/?<wbr>page_id=746</a></div></span><div style="text-align: justify;"><span style="font-family:arial, sans-serif;font-size:85%;color:#222222;"><br /></span></div><span style="font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "><div style="text-align: justify;">Кроме того, мы приглашаем всех на вебинар, посвященный вопросу проведения оценки соответствия требованиям к обеспечению защиты информации при осуществлении переводов денежных средств в Национальной платежной системе. </div></span><div style="text-align: justify;font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "><br /></div><div style="text-align: justify;font-family: arial, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); ">Вебинар пройдет 25-го сентября в 11:00 по Московскому времени. Зарегистрироваться на вебинар можно по ссылке -<a href="https://attendee.gotowebinar.com/register/3730703771289005824" target="_blank" style="color: rgb(17, 85, 204); ">https://attendee.gotowebinar.<wbr>com/register/<wbr>3730703771289005824</a>.</div>ISM SYSTEMShttp://www.blogger.com/profile/12948052736374451635noreply@blogger.com0