#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Сегодня решил набросать перечень банковской нормативки по ИБ, чтобы как-то визуально ее структурировать. Ограничиваться только документами ЦБ особого смысла не вижу. Поэтому решил пройтись по всей российской нормативной базе. Старался упомянуть каждый документ начиная с Конституции и международных документов и заканчивая стандартом, которые прямо или косвенно влияют на ИБ в банковской сфере. За несколько часов набросал увесистый драфт который решил опубликовать без дотошной проверки:

Для простоты восприятия все документы сгруппированы в блоки и перечисляются в общепринятой иерархии. Между блоками как и самими документами связей нет (причины очевидны, много стрелок 😉 ).

В российской нормативной базе много документов по гостайне, которые ввиду изначальной цели не упоминал. Также не указывал бесчисленное количество документов госсектора.

Чтобы меня не закидали тухлыми помидорами, повторюсь, что документ не претендует на гордое звание «результата научной работы», это всего лишь беглый обзор структуры очень непростой и бурно растущей нормативной базы по ИБ в банках.

Буду рад замечаниям и рекомендациям (желательно в почту tsarev at bk .ru), если таковых наберется много (а их должно быть много 😉 ), то сделаю версию — v.2.0.

Автор статьи: Царев Евгений

15 комментариев

    Очень крутая штука, спасибо 🙂

    Тухлые помидоры — это еще пол-беды. Вот яйца… 🙂

    Какой ты доброжелательный сегодня))) Женщины на работе хорошо поздравили?)))

    Меня любят, холят и лелеют 🙂 С наступающим 🙂

    Alex:

    Спасибо!!!!

    Не забывайте писать отзывы в почту, если что добавить…

    Uomo:

    В блок №3 не стоит ли добавить статью 146 УК РФ?!
    Вообще мне кажется что у нас мало внимания уделяют управлением программными средствами, а учитывая высказывания Президента РФ о скором вступлении России в ВТО, управлять используемым ПО все-таки придется.
    И может быть стоит сделать отдельный блок посвященный международным стандартам?! Хотя бы из серии ISO, в том числе уже переведенные и принятые в России как ГОСТы.

    Ок,
    Стандарты действительно можно добавить, не только ISO но и COBIT, PCI DSS, 34-й ГОСТ и т.д.
    Спасибо!

    Uomo:

    Пожалуйста.
    Мне эта затея видится полезной, у самого есть похожее дерево по документам относящимся к ИБ в организации — помогает структурировать имеющуюся информацию и увидеть чего не достает в имеющейся структуре.
    С праздником Вас, Евгений!

    Евгений!

    А может ну его нафиг зацикливаться на банках и сделать вообще по ИБ? Для общего, так сказать, применения…

    Ну и мож поможет, хотя там тоже не все

    Если сделать общую, то не уверен, что кому-то это окажется полезным, тут для банков-то «монстр» получился…
    Хотя… мне сделать такую штуку для банков казалось нереальным, а сделал за полдня… так что можно и общую сделать… при твоей поддержке конечно)))

    Точно — чего все банки да банки. Как будто кроме банков и нет ничего.

    Просто уже больше года веду направление СТО БР ИББС, а не ПДн. Когда кругом банки, больше ничего и никого не видишь)))

    SS:

    Какая то путаница в Блоке №3 с гражданским кодексом (глава14) и ТК. Наверное глава 14 должна быть именно в ТК.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.