Pages - Menu

Страницы

10.6.10

Документы ЦБ/АРБ утверждены

Свершилось - документы нашей рабочей группы АРБ/ЦБ утверждены. Их согласовали ФСТЭК, ФСБ и РКН. Также присоединилась ассоциация региональных банков "Россия".

Детали - http://www.arb.ru/site/action/list_news.php?id=3719

8 комментариев:

  1. Поздравляю!
    Первый шаг сделан.
    Все остальные, думаю, будут "слизывать" с ваших доков.

    ОтветитьУдалить
  2. Только мне показалась веселой фраза "... стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение об их введении"?

    И опять же, осталось объяснить почему, если я решу выполнять требования документов, принятые АРБ (негосударственной некоммерческой организацией), то могу не выполнять требования документов, разработанных во исполнение постановления правительства РФ №781?

    Все таки юридический статус отраслевых стандартов пока висит в воздухе...

    ОтветитьУдалить
  3. Joky, мероприятия (организационно-правовые) почти такие же что и в 781 (они не противоречат друг другу) - разница только в подходе классификации, модели угроз и мер защиты.

    ОтветитьУдалить
  4. Главный вопрос - где утвержденные доки? Если проекты, которые висели в интернете стали документами, то они не противоречат 781, и по-моему даже несколько превышают требования 58 приказа. ЗАчем городили огород пока непонятно, посмотрим, поработаем и с ними. :-)

    ОтветитьУдалить
  5. Baevsky пишет...
    Все остальные, думаю, будут "слизывать" с ваших доков.

    Не совсем "слизали" - http://www.a-datum.ru/forum/viewtopic.php?f=49&t=371 :-D

    Алексей Т. пишет...
    ЗАчем городили огород пока непонятно, посмотрим, поработаем и с ними.

    Подождите, пока опубликуют ПП330-2010 - тогда поймете ;)

    ОтветитьУдалить
  6. joky: У отраслевого стандарта нет никакого статуса, о чем ЦБ постоянно говорит на мероприятиях. Вы просто принимаете документы как стандарт организации и тогда для вас они становятся обязательными. Если не принимаете, то действуете в рамках документов регуляторов - нынешних и будущих.

    ОтветитьУдалить
  7. Вопрос все таки не поняли.

    Спрошу по аналогии.
    Если АРБ разработает свой отраслевой КоАП и банковская организация его примет в качестве обязательного для себя, она уже может не руководствоваться официальным КоАП, то есть он на нее не будет распространяться?

    Вот в проекте Резника например есть такое дополнение:
    "Федеральными законами, определяющими случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных, государственные органы, в пределах своих полномочий, могут наделяться правом принимать нормативные правовые акты по отдельным вопросам обработки персональных данных".

    Какой-никакой, но все таки юридически правильный путь для создания отраслевых стандартов.
    Вот только планируемый к вступлению в силу 1 июня проект изменений, насколько понимаю, благополучно был отложен до осени, и дай бог будет принят хотя бы к декабрю.

    Сейчас же есть требование ПП РФ №781 "2. ФСТЭК утвердить ... нормативные правовые акты и методические документы...". Но все почему то считают, что согласование каких-то там документов заместителями начальников и начальниками управлений это то же самое что _утвердить_? А как же слова, что
    нормативные акты должны быть подписаны только директором ФСТЭК?

    И кстати, кем были согласованы документы АРБ, все тот же достопочтенный "Начальник 2-го управления ФСТЭК А.В. Куц"?

    ОтветитьУдалить
  8. КоАП - это федеральный закон. ФОИПы и отраслевые регуляторы не имеют права разрабатывать и вводить в действие ФЗ - это прерогатива законодательной, а не исполнительной власти.

    Что касается ФСТЭК, то п.2 ПП-781 "утвердить" касается и документов ЦБ ;-) Их утвердили ;-)

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.