Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии). Сейчас документы согласованы на 95-98%. В мае должно быть все до конца согласовано и подготовлено "письмо пяти" (ФСТЭК+ФСБ+РКН+ЦБ+АРБ), в котором будет описано, как использовать разработанные документы.
Документы будут развиваться и дальше.Резниковский законопроект, новый приказ ФСБ по персданным, новые административные регламенты регуляторов, новый стандарт ISO по ПДн... все это заставит нас динамично менять и сами документы, чтобы они соответствовали последним веяниям в области защиты ПДн и прав субъектов.
От себя хочу заметить, что если у вас есть замечания, предложения, комментарии, то пишите или сюда, или мне в почту, или на bankir.ru. Мы все постараемся учесть при обновлении документов. Не стесняйтесь ;-)
Еще одной новостью, озвученной на конференции, стал разговор о создании саморегулируемой организации (СРО), которая возьмет на себя процесс как оценки соответствия (в т.ч. и добровольной сертификации) продуктов и услуг в области защиты банковской системы РФ. Пока мы только в начале этого пути, но первый шаг сделан и... он согласован с регуляторами, которые также не видят препятствий к созданию СРО, которая снимает с регуляторов часть головной боли, связанной с необходимостью проверять тысячи организаций по вопросам защиты информации.
Замечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? :)
ОтветитьУдалить> Grigiy пишет...
ОтветитьУдалитьЗамечания, предложения и комментарии в области защиты ПД в банковской деятельности или в общем по вопросам формирующихся документов? :)
Замечания, предложения, комментарии по этому пакету - http://www.arb.ru/forums/conf152FZ/2/docs.php
Учитывайте, что ждем обновления этого пакета т.к. выложена не последняя версия
Ну что же, для "жирных котов" закон о ПДн оказался легким испугом. ФСТЭК от них (банков) сейчас отскочит. Ну а вы - средний, малый и часть большого бизнеса: "ВЕШАЙТЕСЬ"! Мы (Регуляторы) идем к вам!
ОтветитьУдалитьAlex пишет...
ОтветитьУдалить16 апреля 2010 г. 9:49
И что мешает остальным пойти по пути связистов и банкиров?
Тем более, что за основу можно взять уже наработанное - а дальше рехтовать учитывая отраслевую специфику
Банки и связисты за это заплатили очень приличные деньги. Остается собрать такие же суммы с учителей и врачей, потом потрясти ЖЭКи и т.д. или ждать бескорыстных интеграторов :)
ОтветитьУдалитьА рехтовать - это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?
ОтветитьУдалитьЖдем с нетерпением мая с официальными документами. По СРО - верится с трудом, затратное это и неблагодарное дело. Алексей, по поводу ЦБ/ФСТЭК/ПДн: Вам не кажется, что победил все-таки ФСТЭК? Потому что документы, издаваемые в мае АРБ и ЦБ все так же содержат кучу избыточных требований по защите и не сильно влияют на реальный уровень защищенности ПДн. И все так же на основе этих документов интеграторы будут пилить деньги с банков...
ОтветитьУдалитьAlex пишет...
ОтветитьУдалитьА рехтовать - это выход, только как к этому отнесутся РНТ, Рейнвокс и т.д.?
К банковскому стандарту РНТ и Рейнвокс не имеют отношения ;)
СТО БР - это больше ПК3 ( http://www.techcom3623.ru/ ) и адаптация серии ISO 27000
Алексей, можно попросить выложить методику - на АРБ ссылка битая http://www.arb.ru/site/docs/docs.php?doc=905
ОтветитьУдалитьАлексей , подскажите пожалуйста, когда будет версия комплекса от 12.04.10 ?
ОтветитьУдалитьhttp://www.arb.ru/forums/conf152FZ/2/docs.php
ОтветитьУдалитьАлексей, по ссылке http://www.arb.ru/forums/conf152FZ/2/docs.php документы мартовские, на конференции обещали апрельские. Поэтому и интересовался когда будут апрельские...
ОтветитьУдалитьОбещали последние версии. Это они и есть.
ОтветитьУдалитьПонятно, спасибо.
ОтветитьУдалить