Информационная безопасность по-русски

Сегодня решил набросать перечень банковской нормативки по ИБ, чтобы как-то визуально ее структурировать. Ограничиваться только документами ЦБ особого смысла не вижу. Поэтому решил пройтись по всей российской нормативной базе. Старался упомянуть каждый документ начиная с Конституции и международных документов и заканчивая стандартом, которые прямо или косвенно влияют на ИБ в банковской сфере. За несколько часов набросал увесистый драфт который решил опубликовать без дотошной проверки:

Для простоты восприятия все документы сгруппированы в блоки и перечисляются в общепринятой иерархии. Между блоками как и самими документами связей нет (причины очевидны, много стрелок ).

В российской нормативной базе много документов по гостайне, которые ввиду изначальной цели не упоминал. Также не указывал бесчисленное количество документов госсектора.

Чтобы меня не закидали тухлыми помидорами, повторюсь, что документ не претендует на гордое звание «результата научной работы», это всего лишь беглый обзор структуры очень непростой и бурно растущей нормативной базы по ИБ в банках.

Буду рад замечаниям и рекомендациям (желательно в почту tsarev at bk .ru), если таковых наберется много (а их должно быть много ), то сделаю версию – v.2.0.

Другие записи

• Каким я вижу 2012 год… если в 2-х словах…
• Большой пост о власти, регуляторах, персональных данных, стандартах и о будущем российской информационной безопасности
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Что изменилось области персональных данных для: Операторов персональных данных?
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Форум директоров по информационной безопасности 2012

Автор: Царев Евгений | Метки: Банки, безопасность персональных данных, Законодательство, Информационная безопасность, ИСПДн, Коллеги, Консультация, обработка персональных данных, ПП 687, ПП 781, СТО БР ИББС, угрозы безопасности, ФСБ

Стало появляться много вопросов об “изменении законодательства в области персональных данных“.

Изменений нет.

Для начала, все что “ниже” по иерархии после федеральных законов, это уже не “законодательство в области персональных данных”. Ну а если говорить об изменених вообще, то они есть, но пока совсем не критичные.

Минюст зарегистрировал приказ от 5.02.2010 № 58 “Об утверждении положения о методах и средствах защиты информации в ИСПДн”. Другими словами, документ Положение о методах и способах защиты информации в информационных системах персональных данных вступил в силу. Вопрос лишь в том, что нужно исполнять?

По большому счету ничего.

Да, перечислили методы и способы защиты информации. Ну и что? Никаких обязательств на операторов этот документ не накладывает, а лишь перечисляет методы и способы защиты информационных систем исходя из класса. Требования к защите определяются на основе актуальных угроз, которые оператор определяет в Модели угроз.

На самом деле, факт регистрации «Положения…» в Минюсте, событие, безусловно, знаковое. Однако утверждать о «новом Четверокнижие», об изменениях в «законодательстве» или чем-то подобном не стоит. Расклад не изменился, по крайней мере, пока.

Другие записи

• Внимание! Не нравятся документы регуляторов – предложи свои!
• Что изменилось области персональных данных для: Операторов персональных данных?
• Срочно! ФСТЭК отреклись от “Четверокнижия”
• День сурка или новые документы ФСТЭК
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Каким я вижу 2012 год… если в 2-х словах…

Автор: Царев Евгений | Метки: безопасность персональных данных, Законодательство, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Новость, ПП 781, СЗПД, ФСТЭК