Исходные данные следующие:
1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ.
2. Есть собственные методики проверки у ФСТЭК и ФСБ.
3. Есть СТО БР ИББС.
4. Есть собственная методика оценки соответствия СТО БР ИББС.
Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе?
Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и должна включать в себя новый блок требований/рекомендаций, связанных с защитой персональных данных. Проект этого стандарта будет рассматриваться в 7-го декабря на ПК 3 Технического Комитета 362.
Вообще это позор для страны, когда нормативные документы в одной отрасли (ИБ) слабосовместимы. Все оттого, что нет единой основы, на которую бы опирались писатели сих документов.
Правильный подход — принять такую основу и преломлять ее в нужном ключе, не нарушая концептуального подхода. Задача регуляторов определять угол, параметры преломления.
К счастью в нашей стране даже есть соответствующие ГОСТы, локализованные ГНИИИ ФСТЭК, но к несчастью его никто не принимает в расчет.
Даешь конституцию ИБ!
Дело в том что все это есть…
Ну Конституция, конечно, перебор)) А вот разговоры об электронном Кодексе совершенно реальны…