вторник, 20 марта 2012 г.

конфликт BSAT и КриптоПро

Если у Вас установлен криптопровайдер КриптоПро версии 3.6, то у Вас может возникать сбой при запуске BSAT, связанный с некорректной работой криптопровайдера КриптоПро с платформой Microsoft .Net.
Для организации совместной работы КриптоПро и BSAT Вам необходимо скачать и запустить на компьютере reg-фаил либо произвести изменения в реестре Windows вручную:
1. Перейти к ветке [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\];
2. Создать внутри ветки два раздела: "BSAT" и "BSAT_Demo";
3. В разделе "BSAT" создать строковый параметр с именем "FileName" и значением "BSAT.exe";
4. В разделе "BSAT_Demo" создать строковый параметр с именем "FileName" и значением "BSAT_Demo.exe";
5. Перезагрузить компьютер.
Вы можете так же получить подробные инструкции по решению этой проблемы по телефону (861) 290-17-53 либо по электронной почте support@leetsoft.ru.

пятница, 10 февраля 2012 г.

BSAT по подписке

Следуя за современными тенденциями в мире ИТ, сегодня мы рады представить вам новую модель распростронения нашего программного обеспечения - подписка на BSAT.

среда, 7 декабря 2011 г.

АРБ о ПДн и СТО БР ИББС

Тут доступно информационное письмо Ассоциации российских банков (АРБ) по поводу июльской редакции 152-ФЗ "О персональных данных".
Краткие выводы:
  • СТО БР ИББС, по-прежнему, полностью легитимен как альтернатива требованиям ФСТЭК/ФСБ по защите ПДн;
  • Поправки стоит ждать не ранее того, как Правительство выпустит РД по уровням защищённости;
  • Все спорные вопросы решены в пользу тех, кто принял СТО БР ИББС.
Однако я хотел бы дать некоторые советы читателям, основываясь на собственной практике общения с регуляторами:
  • Классифицировать информационные системы стоит, в том числе, и по классификации К1-К4. Это обычно не несёт никаких негативных последствий, но значительно упрощает диалог с регуляторами;
  • По мнению представителя Роскомнадзора, обработка резюме требует согласия кандидата, т.к. факт заключения с ним трудового договора неизвестен. Вероятно другое мнение по этому вопросу прийдётся доказывать в суде;
  • Ксерокопия или скан паспорта является биометрической информацией;
  • Всем, кто направил уведомление в РКН без информации об ответственном и о мерах по защите ПДн, следует направить информационное письмо с недостающей информацией в РКН до 2013г;
  • Стоит так же озаботиться наличием некоторого количества сертифицированных СЗИ (например, ключей eToken). РКН может запрашивать копии сертификатов. ФСТЭК очень отрицательно относится к "одобренным руководством" несертифицированным СЗИ;
  • Следует так же различать архивное хранение ПДн от хранения ПДн в действующей ИС. Архивное хранение - это бэкап БД. Поэтому не следует допускать хранение сведений об уволённых сотрудниках непосредственно в ИСПДн после окончания отчётного периода.

пятница, 2 декабря 2011 г.

161-ФЗ "О национальной платежной системе" и СТО БР ИББС

Как мы знаем, июльская поправка к 152-ФЗ "О персональных данных" леголизовала СТО БР ИББС в качестве отраслевого стандарта безопасности персональных данных, однако это не единственный федеральный закон, ссылающийся на СТО БР ИББС.

27 статья ФЗ "О национальной платёжной системе" говорит нам о том, что Банк России так же устанавливает требования по защите информации в платёжных системах, обязательные для исполнения всеми операторами по переводу денежных средств, банковскими платежными агентами  и субагентами, операторами платежных систем и операторами услуг платежной инфраструктуры. Срок вступления указанной статьи в силу - 27.06.2012. 

Однако следует напомнить, что внедрение СТО БР ИББС - процесс затяжной, поэтому откладывать его на вторую половину года не стоит.

понедельник, 31 октября 2011 г.

Глобальное обновление BSAT 1.3.

Сегодня мы выпускаем новое обновление BSAT - 1.3. Мы потратили много усилий на то, чтобы удовлетворить потребности и самых "ортодоксальных" аудиторов и тех, кто видит в методике не цель, а средство.


BSAT 1.3 полностью реализует все особенности Методики оценки СТО БР ИББС-1.2-2010, оставляя аудитору возможность активно влиять на процесс оценки ИБ.

Теперь поподробней.. 

четверг, 20 октября 2011 г.

Флешки, налоговая и ДБО

Теме мошейничества в системах ДБО уделяется сейчас много внимания. Главная проблема здесь - заражение вирусами наподобие Зевса компьютеров - клиентов системы ДБО банка.
Тут идёт настоящая торговля "загрузками" троянов на машину жертвы, и преступники постоянно ищут способ этот процесс автоматизировать/оптимизировать.
Как известно, налоговая недавно отказалась наконец-таки от дискет и перешла на флешки. Теперь между компьютером налогового инспектора и бухгалтериями юр.лиц курсируют флешки с отчётностью, причем "ширина канала" со стороны налоговой составляет сотни и тысячи флешек в день. Т.о. заражённый компьютер налогового инспектора способен заражать сотни компьютеров с установленным банк-клиентом ежедневно. Подсмотреть название антивируса, которым пользуются в налоговой, так же не составляет никакого труда. Спрятать вирус от конркетного антивируса - дело техники.

Так что будьте готовы.

[UPDATE] Вбил в гугл фразу "принес вирус из налоговой". Да, всё так и есть.

вторник, 4 октября 2011 г.

BSAT 1.2.1.0

Небольшое обновление программы. Добавлена возможность выбора шкалы. Цветовой индикатор вопроса теперь так же отображает численное значение частного показателя.

Так же по просьбам пользователей поля "Дата" и "Кем утвержден" документальных свидетельств сделаны необязательными.

[UPDATE] видеоролик, демонстрирующий новые возможности BSAT 1.2.1, выложен на youtube.
[UPDATE2] микроапдейт 1.2.1.1. Добавлена синхронизация потоков программы для лучшей производительности и корректной работы при быстром переключении групповых показателей.