Банк России
Разное
Вчера на семинаре по ПДн в презентации Харламова Валерия Павловича была показана интересная статистика по подключению к СТО на 25-е января. Итак, подключилось 313 кредитных организаций (почти треть всех банков России). Из них по линии ЦБ (т.е. выполнение всего СТО) большинство находится на 1-м уровне; затем идет второй уровень, третий и четвертый. Но есть те, […
Законодательство
В ноябре я уже писал, что СТО грозят очередные изменения и вот первый документ из упомянутой четверки появился для обсуждения экспертами ПК3 ТК362. Это РС 2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Выделение и назначение ролей». Пока в статусе проекта. Срок завершения обсуждения —
Законодательство
Очередной сдвиг сроков… То закон о персданных в «технической» части сдвинут на полгода. То, вот теперь, срок уведомления о присоединении к СТО Банка России сдвинули. И тоже на полгода — до 30 июня 2011 года. Также в разъяснении ЦБ указано, что банк не должен писать 4 письма в адреса 4-х регуляторов —
Разное
То, о чем говорилось на сентябрьской конференции АРБ по персональным данным, все-таки совершилось. Процесс запуска «горячей линии» (она же «консультационный центр») АРБ в помощь банкам в части выполнения требований ФЗ-152 и СТО Банка России вышел на финишную прямую. На прошлой неделе в АРБ состоялась встреча участников этого консультационного
Криптография
Очередная порция мифов: VPN — это обязательно шифрование Конфиденциальность персональных данных может быть обеспечена только шифрованием Стандарт Банка России по безопасности не обязателен к исполнению
Законодательство
В СТО Банка России до конца года планируют включить следующие документы (в статусе РС), которые сейчас в разработке: положение о назначении и разделении ролей положение о контроле и надзоре положение об использовании СКЗИ (по аналогии с РС 2.3, сделанной по инициативе ФСТЭК) положение по классификации активов.
Законодательство
Правительство в понедельник внесло в Госдуму законопроект «О национальной платежной системе» и «О внесении изменений в некоторые законодательные акты Российской Федерации, а также «О признании утратившими силу Федерального закона «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами»
Законодательство
Я уже писал о законопроекте «О национальной платежной системе». И вот перед глазами последняя версия законопроекта. Поменялось в ней немало по нашей тематике. Появилась ст.18, которая обязывает практически всех субъетов НПС соблюдать банковскую тайну в соответствие с законом «О банках и банковской деятельности»
Законодательство
Итак, новый СТО БР ИББС, сопутствующие документы, а также письмо «шестерых» утверждены. Письмо «шестерых» (АРБ, Ассоциация «Россия», ЦБ, ФСТЭК, Роскомнадзор и ФСБ) выложено на сайте АРБ. Я ждал немного иного текста, но и в данном варианте видно, что банк либо присоединяется к стандарту, либо нет.
Законодательство
Свершилось — документы нашей рабочей группы АРБ/ЦБ утверждены. Их согласовали ФСТЭК, ФСБ и РКН. Также присоединилась ассоциация региональных банков «Россия». Детали — http://www.arb.ru/site/action/list_news.php?id=3719