Получены сертификаты соответствия ФСБ России на СКЗИ "iBank 2 Key плагин"

1 декабря 2016 года были получены сертификаты соответствия ФСБ России на СКЗИ "iBank 2 Key плагин" в трех вариантах исполнения:

• вариант исполнения № 2 СКЗИ "iBank 2 Key плагин" для работы совместно с аппаратным модулем «JaCarta ГОСТ» разработки ЗАО "АЛАДДИН Р.Д." (USB-токен) - сертификат соответствия рег. № СФ/121-2990 от 01.12.2016 года, действителен до 31.12.2018 года.

Судебная практика: банк проиграл клиенту в суде из-за ст. 9 161-ФЗ «О национальной платежной системе»

Ярославский областной суд 03 ноября 2016 года в апелляционной инстанции рассмотрел дело № 33-8162/2016, в котором клиент (физическое лицо) банка «Сбербанк России» оспорил списание средств со своих счетов по системе «СбербанкОнЛ@йн». В первой инстанции иск был удовлетворен частично, в апелляционной инстанции решение суда первой инстанции оставлено в силе.

Со счета клиента по системе «СбербанкОнЛ@йн» было произведено несанкционированное списание. Банк отправлял клиенту по SMS с одноразовыми паролями, но не смог доказать, что телефон, на который отправлялись SMS, принадлежит клиенту.

Судебная практика: суд посчитал не заключенным договор на ДБО с физлицом. Банк обязан возместить более 1,4 млн. руб.

Вятскополянский районный суд Кировской области 23 ноября 2016 года рассмотрел дело №2-1702/2016, в котором клиент банка (физическое лицо) ПАО «АК БАРС» БАНК оспорил списание средств со своих счетов по системе дистанционного банковского обслуживания «АК БАРС- Online». Иск был удовлетворен частично (уменьшен размер морального ущерба клиенту), в итоге банку предстоит возместить клиенту более 900 тыс. руб. и уплатить штраф  за несоблюдение требований потребителя в добровольном порядке более 460 тыс. руб.

Рейтинг банков - клиентов Экспертно-Правового Центра БИФИТ

Подсчитали рейтинг банков, пользующихся услугами Экспертно-Правового Центра БИФИТ. 

Авторы исследования: Кривонос Виталий, Цахариас Александр.

Введение режима коммерческой тайны: семь простых шагов

Введение режима коммерческой тайны производится для решения трех основных задач:

• Для получения возможности привлечения к ответственности лиц, разгласивших коммерческую тайну. Это касается как работников организации, так и ее контрагентов.

• Для повышения уровня ответственности сотрудников при обращении с коммерческой тайной.

• Для защиты от неправомерного изъятия документов, составляющих коммерческую тайну, представителями государственных органов.
  

Распространенные ошибки, возникающие при получении лицензий ФСБ на работу с криптографией

Лицензия ФСБ на работу с криптографическими средствами (далее - СКЗИ) может быть получена в соответствии с требованиями Положения, утвержденного постановлением Правительства № 313 от 16.04.2012 года.

В этой статье приведены распространенные ошибки, возникающие при получении лицензии ФСБ на работу с криптографией.

Практика разработки и согласования соглашений о неразглашении конфиденциальной информации (NDA)

У ИТ-компаний часто возникает потребность получить от партнеров/контрагентов/клиентов API для интеграции своих продуктов, образцы изделий для тестирования, получить log-файлы с конфиденциальной информацией, технические задания для участия в тендерах и т.п. 

Многое из перечисленного передается только при условии заключения соглашений о неразглашении конфиденциальной информации (non-disclosure agreement, NDA),

Только за последние 4 года автор статьи в процессе работы проводил согласование и обеспечивал передачу конфиденциальной информации по 57 проектам, в том числе и с иностранными поставщиками. И это только по формам NDA, полученным от партнеров и контрагентов! По собственным формам были заключены NDA еще по 100+ проектам. 

В статье обощён опыт и приведены пожелания к содержанию соглашений о неразглашении конфиденциальной информации.