Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии). Сейчас документы согласованы на 95-98%. В мае должно быть все до конца согласовано и подготовлено «письмо пяти» (ФСТЭК+ФСБ+РКН+ЦБ+АРБ), в котором будет описано, как использовать разработанные документы.
Документы будут развиваться и дальше.Резниковский законопроект, новый приказ ФСБ по персданным, новые административные регламенты регуляторов, новый стандарт ISO по ПДн… все это заставит нас динамично менять и сами документы, чтобы они соответствовали последним веяниям в области защиты ПДн и прав субъектов.
От себя хочу заметить, что если у вас есть замечания, предложения, комментарии, то пишите или сюда, или мне в почту, или на bankir.ru. Мы все постараемся учесть при обновлении документов. Не стесняйтесь 😉
Еще одной новостью, озвученной на конференции, стал разговор о создании саморегулируемой организации (СРО), которая возьмет на себя процесс как оценки соответствия (в т.ч. и добровольной сертификации) продуктов и услуг в области защиты банковской системы РФ. Пока мы только в начале этого пути, но первый шаг сделан и… он согласован с регуляторами, которые также не видят препятствий к созданию СРО, которая снимает с регуляторов часть головной боли, связанной с необходимостью проверять тысячи организаций по вопросам защиты информации.
Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? 🙂
> Grigiy пишет…
Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? 🙂
Замечания, предложения, комментарии по этому пакету — http://www.arb.ru/forums/conf152FZ/2/docs.php
Учитывайте, что ждем обновления этого пакета т.к. выложена не последняя версия
Ну что же, для "жирных котов" закон о ПДн оказался легким испугом. ФСТЭК от них (банков) сейчас отскочит. Ну а вы — средний, малый и часть большого бизнеса: "ВЕШАЙТЕСЬ"! Мы (Регуляторы) идем к вам!
Alex пишет…
16 апреля 2010 г. 9:49
И что мешает остальным пойти по пути связистов и банкиров?
Тем более, что за основу можно взять уже наработанное — а дальше рехтовать учитывая отраслевую специфику
Банки и связисты за это заплатили очень приличные деньги. Остается собрать такие же суммы с учителей и врачей, потом потрясти ЖЭКи и т.д. или ждать бескорыстных интеграторов 🙂
А рехтовать — это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?
Ждем с нетерпением мая с официальными документами. По СРО — верится с трудом, затратное это и неблагодарное дело. Алексей, по поводу ЦБ/ФСТЭК/ПДн: Вам не кажется, что победил все-таки ФСТЭК? Потому что документы, издаваемые в мае АРБ и ЦБ все так же содержат кучу избыточных требований по защите и не сильно влияют на реальный уровень защищенности ПДн. И все так же на основе этих документов интеграторы будут пилить деньги с банков…
Alex пишет…
А рехтовать — это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?
К банковскому стандарту РНТ и Рейнвокс не имеют отношения 😉
СТО БР — это больше ПК3 ( http://www.techcom3623.ru/ ) и адаптация серии ISO 27000
Алексей, можно попросить выложить методику — на АРБ ссылка битая http://www.arb.ru/site/docs/docs.php?doc=905
Алексей , подскажите пожалуйста, когда будет версия комплекса от 12.04.10 ?
http://www.arb.ru/forums/conf152FZ/2/docs.php
Алексей, по ссылке http://www.arb.ru/forums/conf152FZ/2/docs.php документы мартовские, на конференции обещали апрельские. Поэтому и интересовался когда будут апрельские…
Обещали последние версии. Это они и есть.
Понятно, спасибо.