Страницы

Показаны сообщения с ярлыком 382-П. Показать все сообщения
Показаны сообщения с ярлыком 382-П. Показать все сообщения

О внесении изменений в Положение ЦБ 382-П


18 сентября было опубликовано новое Указание Банка России от 14 августа 2014 N 3361-У о внесении изменений в Положение ЦБ N 382-П.
Учитывая обязательный характер Положения для участников платежных систем, пропускать эту новость работникам служб безопасности КО никак нельзя.

Ближе к делу! »
на 28 комментариев: Ярлыки: , ,

Расчёт по 382-П v1.2

Продолжаю выравнивать себе карму, погнутую пиратским программным обеспечением, безвозмездной раздачей сообществу средств автоматизации аудита по 382-П.

Встречайте версию v1.2!

Что новенького? 


  • учел свеженькое указание ЦБ РФ от 5 июня 2013 г. N 3007-У;
    • добавлено 8 новых вопросов;
    • подправлены формулы расчета показателей и скрипты построения шкал, чтобы учесть возросшее количество вопросов;
    • появился "тип шкалы" у 109 вопроса (в прошлый раз ЦБ его забыл проставить);
  • снят пароль с VB макросов (теперь настоящий opensource!).
Некоторая информация по использованию файла есть в старых топиках: (1, 2).

Отзывы/предложения/комментарии/сообщения о глюках приветствуются!
на 24 комментария: Ярлыки: ,

382-П. Автоматизируем дальше.


Вот наконец руки дошли до еще одной оптимизации файлика по расчету показателей безопасности по положению Банка России 382-П. 
Ближе к делу! »
на 14 комментариев: Ярлыки:

Оценка соответствия требованиям Банка России к обеспечению защиты информации при осуществлении переводов денежных средств

Недавно вышло несколько документов, определяющих требования Банка России к участникам взаимодействия в рамках различных платежных систем.
Один из документов - Положение 382-П - содержит методику проведения оценки соответствия организации требованиям Банка России, отдалённо напоминающую методику оценки СТО БР ИББС-1.2-2010 (правда тут нет оригинальной круговой диаграммы).
Согласно указанию Банка России 2831-У, результаты оценки соответствия должны направляться всеми участниками платежных систем в Банк России по форме ОКУД 0403202 не реже одного раза в 2 года и не позднее 30 дней с момента завершения оценки соответствия. 
Если сравнивать с той же методикой СТО БР ИББС-1.2-2010, эта методика оценки значительно проще (129 вопросов против 423, 2 интегральных оценки EV против 8), однако СТО БР ИББС был расчитан на гораздо менее многочисленное сообщество кредитных организаций и носил добровольный характер. Эта же методика оценки обязательна для участников платежных систем различных уровней и заниматься оценкой нужно уже сейчас.

Теперь чуть подробней о методике оценки..
Ближе к делу! »
на 31 комментарий: Ярлыки: , , , , ,
Подписаться на: Сообщения (Atom)