23.7.12

Будущее регулирования НПС

Сейчас много говорят о регулировании НПС и о требованиях по ее безопасности, реализованных как в 379-П, 380-П, 381-П, 382-П, 383-П и 384-П, так и в массе других документов ЦБ, которые пусть и не относятся прямо к НПС (хотя бы по сроку своего выхода), но регулирующих те или иные вопросы обеспечения ИБ в банковской среде. Кто-то думает, что это временно, кто-то потирает руки в предвкушении доходов от продаж своих средств защиты под соусом "сертифицировано для НПС" (как это делают некоторые западные и российские вендоры с ФЗ-152). А мне хотелось бы посмотреть чуть дальше сегодняшнего и даже завтрашнего дня и взглянуть на НПС лет через пять. Это не так уж и невозможно, если смотреть не только одно-два положения Банка России, а изучить всю нормативную базу по НПС и подходы ЦБ к регулированию рынка платежных систем в России. Картина будущей российской НПС выглядит следующим образом:


Сегодня, если внимательно изучить нормативную базу, документы ЦБ регулируют по сути только деятельность банков на основе корреспондентских отношений, платежную систему Банка России и трансграничные переводы (но не в контексте ИБ). Платежные карты, ДБО, банкоматы (частично покрываемые 382-П), электронные деньги, платежные сервисы, мобильные платежи, рынок ценных бумаг, SWIFT, CLS... Для всего этого пока нет даже основополагающей нормативки, не говоря уже о нормативах по информационной безопасности.

Так что можно себе представить, что ждет и разработчиков нормативных документов и тех, кому эти документы придется внедрять на практике.

1 коммент.:

Spanky комментирует...

Алексей, ошибочка на схеме: НДЦ и РП ММВБ уже стопитсот лет как вместе :) http://www.nsd.ru/ru/about/ndc_rp/