04.12.2009

Четвертая редакция стандарта Банка России

Исходные данные следующие:
1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ.
2. Есть собственные методики проверки у ФСТЭК и ФСБ.
3. Есть СТО БР ИББС.
4. Есть собственная методика оценки соответствия СТО БР ИББС.

Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе?

Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и должна включать в себя новый блок требований/рекомендаций, связанных с защитой персональных данных. Проект этого стандарта будет рассматриваться в 7-го декабря на ПК 3 Технического Комитета 362.

3 коммент.:

AndrewZ комментирует...

Вообще это позор для страны, когда нормативные документы в одной отрасли (ИБ) слабосовместимы. Все оттого, что нет единой основы, на которую бы опирались писатели сих документов.
Правильный подход - принять такую основу и преломлять ее в нужном ключе, не нарушая концептуального подхода. Задача регуляторов определять угол, параметры преломления.
К счастью в нашей стране даже есть соответствующие ГОСТы, локализованные ГНИИИ ФСТЭК, но к несчастью его никто не принимает в расчет.

Евгений Родыгин комментирует...

Даешь конституцию ИБ!
Дело в том что все это есть...

Quiet Zone комментирует...

Ну Конституция, конечно, перебор)) А вот разговоры об электронном Кодексе совершенно реальны...