Конференция АРБ по ФЗ-152: результаты

Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии). Сейчас документы согласованы на 95-98%. В мае должно быть все до конца согласовано и подготовлено «письмо пяти» (ФСТЭК+ФСБ+РКН+ЦБ+АРБ), в котором будет описано, как использовать разработанные документы.

Документы будут развиваться и дальше.Резниковский законопроект, новый приказ ФСБ по персданным, новые административные регламенты регуляторов, новый стандарт ISO по ПДн… все это заставит нас динамично менять и сами документы, чтобы они соответствовали последним веяниям в области защиты ПДн и прав субъектов.

От себя хочу заметить, что если у вас есть замечания, предложения, комментарии, то пишите или сюда, или мне в почту, или на bankir.ru. Мы все постараемся учесть при обновлении документов. Не стесняйтесь 😉

Еще одной новостью, озвученной на конференции, стал разговор о создании саморегулируемой организации (СРО), которая возьмет на себя процесс как оценки соответствия (в т.ч. и добровольной сертификации) продуктов и услуг в области защиты банковской системы РФ. Пока мы только в начале этого пути, но первый шаг сделан и… он согласован с регуляторами, которые также не видят препятствий к созданию СРО, которая снимает с регуляторов часть головной боли, связанной с необходимостью проверять тысячи организаций по вопросам защиты информации.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Artem

    Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? 🙂

    Ответить
  2. Анонимный

    > Grigiy пишет…
    Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? 🙂

    Замечания, предложения, комментарии по этому пакету — http://www.arb.ru/forums/conf152FZ/2/docs.php
    Учитывайте, что ждем обновления этого пакета т.к. выложена не последняя версия

    Ответить
  3. Unknown

    Ну что же, для "жирных котов" закон о ПДн оказался легким испугом. ФСТЭК от них (банков) сейчас отскочит. Ну а вы — средний, малый и часть большого бизнеса: "ВЕШАЙТЕСЬ"! Мы (Регуляторы) идем к вам!

    Ответить
  4. Анонимный

    Alex пишет…
    16 апреля 2010 г. 9:49

    И что мешает остальным пойти по пути связистов и банкиров?

    Тем более, что за основу можно взять уже наработанное — а дальше рехтовать учитывая отраслевую специфику

    Ответить
  5. Unknown

    Банки и связисты за это заплатили очень приличные деньги. Остается собрать такие же суммы с учителей и врачей, потом потрясти ЖЭКи и т.д. или ждать бескорыстных интеграторов 🙂

    Ответить
  6. Unknown

    А рехтовать — это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?

    Ответить
  7. Алексей Т.

    Ждем с нетерпением мая с официальными документами. По СРО — верится с трудом, затратное это и неблагодарное дело. Алексей, по поводу ЦБ/ФСТЭК/ПДн: Вам не кажется, что победил все-таки ФСТЭК? Потому что документы, издаваемые в мае АРБ и ЦБ все так же содержат кучу избыточных требований по защите и не сильно влияют на реальный уровень защищенности ПДн. И все так же на основе этих документов интеграторы будут пилить деньги с банков…

    Ответить
  8. Анонимный

    Alex пишет…
    А рехтовать — это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?

    К банковскому стандарту РНТ и Рейнвокс не имеют отношения 😉

    СТО БР — это больше ПК3 ( http://www.techcom3623.ru/ ) и адаптация серии ISO 27000

    Ответить
  9. Unknown

    Алексей, можно попросить выложить методику — на АРБ ссылка битая http://www.arb.ru/site/docs/docs.php?doc=905

    Ответить
  10. nazarog

    Алексей , подскажите пожалуйста, когда будет версия комплекса от 12.04.10 ?

    Ответить
  11. Алексей Лукацкий

    http://www.arb.ru/forums/conf152FZ/2/docs.php

    Ответить
  12. nazarog

    Алексей, по ссылке http://www.arb.ru/forums/conf152FZ/2/docs.php документы мартовские, на конференции обещали апрельские. Поэтому и интересовался когда будут апрельские…

    Ответить
  13. Алексей Лукацкий

    Обещали последние версии. Это они и есть.

    Ответить
  14. nazarog

    Понятно, спасибо.

    Ответить