Направления банковской стандартизации

О чем интересном написать, что-то в голову пока не приходит. Поэтому кратко поделюсь основными направлениями деятельности вновь образованного ПК1 в ТК122 «Стандарты финансовых организаций«. Этот ПК1, как я уже писал, будет заниматься вопросами стандартизации ИБ для финансовых организаций.

В прошлую среду было первое заседание этого ПК1, в рамках которого были определены основные направления его деятельности на ближайший 1-1.5 года. К ним будут относиться (под каждое направление будет создаваться рабочая группа):

  • Гармонизация СТО с новым старым ФЗ-152 и согласование новой версии СТО с регуляторами (по аналогии с прежним «письмом шести»).
  • Безопасность национальной платежной системы.
  • Безопасность платежных карт. Тут была острая дискуссия. Банкиры, входящие в ПК1, заявляли, что проще признать PCI DSS и не городить отдельную РС в рамках Комплекса стандартов. ЦБ, на мой взгляд, смотрит чуть шире. Ведь область применения платежных карт не ограничивается только Visa и MasterCard. Есть локально выпущенные карты. Будет УЭК. В любом случае обходить стороной эту проблему нельзя. И каково будет место PCI DSS в новой РС — вопрос не самый главный. ЦБ только в начале этого пути. Может быть дойдет и до признания оценки соответствия СТО со стороны PCI Council (такая дальняя перспектива тоже озвучивалась).
  • Безопасность ДБО. Это была инициатива банков; ЦБ к ней отнесся с неохотой. Хотя причина проста и понятна — у них нет опыта работы с ДБО. Поэтому представители ЦБ здраво рассуждают, что раз это проблема банков, то и возглавить эту работу должны банки, а ЦБ будет помогать по мере сил.
  • Криптография. Это пятое направление, роль которого мне пока до конца не ясна. С одной стороны есть устная договоренность, что ФСБ будет учитывать мнение банковского сообщества при разработке своих документов, но с другой… пока мне сложно представить, как будет работать эта группа.
  • Ну и последнее направление — международная деятельность. ЦБ активно участвует в ПК127 при ТК22, который является представителем SC27 JTC1 ISO в России. И ЦБ активно предлагает различные поправки в международные стандарты по ИБ, которые готовятся на уровне ISO. А учитывая, что вновь созданный ТК122 является зеркалом SC68, то новый ПК1 будет участвовать и в гармонизации стандартов по безопасности финансовых услуг.

Вот примерно в таком аспекте.

    Оцените статью
    Бизнес без опасности
    Есть что добавить? Добавьте!

    Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

    1. Unknown

      Муки творчества? 🙂

      Ответить
    2. Алексей Лукацкий

      Муки творчества по пятничному посту 😉

      Ответить
    3. Unknown

      Да, есть над чем подумать 🙂

      Ответить