|
июня
09
|
Коллеги свершилось! Очень долго участники рынка ждали новой версии Стандарта Банка России с составляющей по защите персональных данных. И вот теперь «Комплекс БР ИББС» окончательно согласован с ФСТЭК, ФСБ и Роскомнадзором.
Первоначально согласование планировалось до банковской конференции 15 апреля, но по ряду причин работа затянулась. И вот сегодня, вышел пресс-релиз Ассоциации российских банков, поставивший точку в этом вопросе.
На самом деле, это очень знаковое событие. Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ.
Теперь у кредитно-финансовых учреждений есть выбор:
1) Принять для себя СТО БР ИББС обязательным в полном объеме и приступить к обеспечению информационной безопасности в нормальном режиме с поддержкой основного регулятора (ЦБ).
2) Не принимать для себя СТО БР ИББС обязательным в полном объеме и биться с ФСТЭК, ФСБ и Роскомнадзором на общих основаниях и в рамках существующих документов регуляторов.
На мой взгляд выбор очевиден, нужно проводить работу по приведению в соответствие стандарту, это выгодно как с точки зрения тактики, так и с точки зрения стратегии.
10007 . 2934
июня 10, 2010 at 8:30
ссылку на документы в студию….
[Ответить]
июня 10, 2010 at 8:48
Кстати, есть ли у банкиров выбор отказаться от данного стандарта, если он будет утвержден ЦБ на уровне приказа?
[Ответить]
Евгений Царев Reply:
июня 10, 2010 at 10:42
Стандарты в России не могут быть обязательными. Все они рекомендательные, и обязательными могут стать только по факту введения его положений обязательными для организации внутренним приказом.
Ссылка на проекты документов на сайте АРБ http://www.arb.ru/forums/conf152FZ/2/docs.php
[Ответить]
июня 10, 2010 at 10:11
Написано – “выбор”
я полагаю, добровольно-принудительный, но что греха таить – документы хорошие (на фоне всего того что еще имеется в России). Был бы я банкиром – принял бы и не парился 
[Ответить]
июня 10, 2010 at 12:37
На сайте АРБ все еще проект документа.
А не знаете, где и когда искать утвержденный?
[Ответить]
Царев Евгений Reply:
июня 11, 2010 at 13:48
Пока еще нет, как появится выложу
[Ответить]
июня 11, 2010 at 10:23
“Стандарты в России не могут быть обязательными”
Осторожно !!! Это не совсем так !!!
Обязательность соблюдения национальных стандартов наступает при прямом указании на это в действующем законодательстве, договорах, контрактах, правомерно принятых нормативных документах федеральных органов исполнительной власти или предприятий любых форм собственности.
Обязательность соблюдения требований национальных стандартов, принятых до 1 июля 2003 года, сохраняется (до принятия соответствующих технических регламентов) в части:
- защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
- охраны окружающей среды, жизни или здоровья животных и растений;
- предупреждения действий, вводящих в заблуждение приобретателей, и необходимости госконтроля (госнадзора) за их соблюдением.
[Ответить]
июля 7, 2010 at 16:30
21 июня все проекты наконец-то утвердили. http://www.cbr.ru/credit/Gubzi_docs/
[Ответить]