Четвертая редакция стандарта Банка России

Исходные данные следующие:
1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ.
2. Есть собственные методики проверки у ФСТЭК и ФСБ.
3. Есть СТО БР ИББС.
4. Есть собственная методика оценки соответствия СТО БР ИББС.

Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе?

Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и должна включать в себя новый блок требований/рекомендаций, связанных с защитой персональных данных. Проект этого стандарта будет рассматриваться в 7-го декабря на ПК 3 Технического Комитета 362.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. AndrewZ

    Вообще это позор для страны, когда нормативные документы в одной отрасли (ИБ) слабосовместимы. Все оттого, что нет единой основы, на которую бы опирались писатели сих документов.
    Правильный подход — принять такую основу и преломлять ее в нужном ключе, не нарушая концептуального подхода. Задача регуляторов определять угол, параметры преломления.
    К счастью в нашей стране даже есть соответствующие ГОСТы, локализованные ГНИИИ ФСТЭК, но к несчастью его никто не принимает в расчет.

    Ответить
  2. Анонимный

    Даешь конституцию ИБ!
    Дело в том что все это есть…

    Ответить
  3. Quiet Zone

    Ну Конституция, конечно, перебор)) А вот разговоры об электронном Кодексе совершенно реальны…

    Ответить