16.4.10

Конференция АРБ по ФЗ-152: результаты

Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии). Сейчас документы согласованы на 95-98%. В мае должно быть все до конца согласовано и подготовлено "письмо пяти" (ФСТЭК+ФСБ+РКН+ЦБ+АРБ), в котором будет описано, как использовать разработанные документы.

Документы будут развиваться и дальше.Резниковский законопроект, новый приказ ФСБ по персданным, новые административные регламенты регуляторов, новый стандарт ISO по ПДн... все это заставит нас динамично менять и сами документы, чтобы они соответствовали последним веяниям в области защиты ПДн и прав субъектов.

От себя хочу заметить, что если у вас есть замечания, предложения, комментарии, то пишите или сюда, или мне в почту, или на bankir.ru. Мы все постараемся учесть при обновлении документов. Не стесняйтесь ;-)

Еще одной новостью, озвученной на конференции, стал разговор о создании саморегулируемой организации (СРО), которая возьмет на себя процесс как оценки соответствия (в т.ч. и добровольной сертификации) продуктов и услуг в области защиты банковской системы РФ. Пока мы только в начале этого пути, но первый шаг сделан и... он согласован с регуляторами, которые также не видят препятствий к созданию СРО, которая снимает с регуляторов часть головной боли, связанной с необходимостью проверять тысячи организаций по вопросам защиты информации.

14 коммент.:

Artem комментирует...

Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? :)

Анонимный комментирует...

> Grigiy пишет...
Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? :)

Замечания, предложения, комментарии по этому пакету - http://www.arb.ru/forums/conf152FZ/2/docs.php
Учитывайте, что ждем обновления этого пакета т.к. выложена не последняя версия

Unknown комментирует...

Ну что же, для "жирных котов" закон о ПДн оказался легким испугом. ФСТЭК от них (банков) сейчас отскочит. Ну а вы - средний, малый и часть большого бизнеса: "ВЕШАЙТЕСЬ"! Мы (Регуляторы) идем к вам!

Анонимный комментирует...

Alex пишет...
16 апреля 2010 г. 9:49

И что мешает остальным пойти по пути связистов и банкиров?

Тем более, что за основу можно взять уже наработанное - а дальше рехтовать учитывая отраслевую специфику

Unknown комментирует...

Банки и связисты за это заплатили очень приличные деньги. Остается собрать такие же суммы с учителей и врачей, потом потрясти ЖЭКи и т.д. или ждать бескорыстных интеграторов :)

Unknown комментирует...

А рехтовать - это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?

Алексей Т. комментирует...

Ждем с нетерпением мая с официальными документами. По СРО - верится с трудом, затратное это и неблагодарное дело. Алексей, по поводу ЦБ/ФСТЭК/ПДн: Вам не кажется, что победил все-таки ФСТЭК? Потому что документы, издаваемые в мае АРБ и ЦБ все так же содержат кучу избыточных требований по защите и не сильно влияют на реальный уровень защищенности ПДн. И все так же на основе этих документов интеграторы будут пилить деньги с банков...

Анонимный комментирует...

Alex пишет...
А рехтовать - это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?

К банковскому стандарту РНТ и Рейнвокс не имеют отношения ;)

СТО БР - это больше ПК3 ( http://www.techcom3623.ru/ ) и адаптация серии ISO 27000

Unknown комментирует...

Алексей, можно попросить выложить методику - на АРБ ссылка битая http://www.arb.ru/site/docs/docs.php?doc=905

nazarog комментирует...

Алексей , подскажите пожалуйста, когда будет версия комплекса от 12.04.10 ?

Алексей Лукацкий комментирует...

http://www.arb.ru/forums/conf152FZ/2/docs.php

nazarog комментирует...

Алексей, по ссылке http://www.arb.ru/forums/conf152FZ/2/docs.php документы мартовские, на конференции обещали апрельские. Поэтому и интересовался когда будут апрельские...

Алексей Лукацкий комментирует...

Обещали последние версии. Это они и есть.

nazarog комментирует...

Понятно, спасибо.