Четвертая редакция стандарта Банка России

На чтение 1 мин Просмотров 5 Опубликовано 04/12/2009

Исходные данные следующие:
1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ.
2. Есть собственные методики проверки у ФСТЭК и ФСБ.
3. Есть СТО БР ИББС.
4. Есть собственная методика оценки соответствия СТО БР ИББС.

Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе?

Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и должна включать в себя новый блок требований/рекомендаций, связанных с защитой персональных данных. Проект этого стандарта будет рассматриваться в 7-го декабря на ПК 3 Технического Комитета 362.

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

AndrewZ 04/12/2009 в 12:42

Вообще это позор для страны, когда нормативные документы в одной отрасли (ИБ) слабосовместимы. Все оттого, что нет единой основы, на которую бы опирались писатели сих документов.
Правильный подход — принять такую основу и преломлять ее в нужном ключе, не нарушая концептуального подхода. Задача регуляторов определять угол, параметры преломления.
К счастью в нашей стране даже есть соответствующие ГОСТы, локализованные ГНИИИ ФСТЭК, но к несчастью его никто не принимает в расчет.

Ответить
Анонимный 04/12/2009 в 12:51

Даешь конституцию ИБ!
Дело в том что все это есть…

Ответить
Quiet Zone 04/12/2009 в 14:49

Ну Конституция, конечно, перебор)) А вот разговоры об электронном Кодексе совершенно реальны…

Ответить