#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Коллеги свершилось! Очень долго участники рынка ждали новой версии Стандарта Банка России с составляющей по защите персональных данных. И вот теперь «Комплекс БР ИББС» окончательно согласован с ФСТЭК, ФСБ и Роскомнадзором.

Первоначально согласование планировалось до банковской конференции 15 апреля, но по ряду причин работа затянулась. И вот сегодня, вышел пресс-релиз Ассоциации российских банков, поставивший точку в этом вопросе.

На самом деле, это очень знаковое событие. Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ.

Теперь у кредитно-финансовых учреждений есть выбор:

1) Принять для себя СТО БР ИББС обязательным в полном объеме и приступить к обеспечению информационной безопасности в нормальном режиме с поддержкой основного регулятора (ЦБ).

2) Не принимать для себя СТО БР ИББС обязательным в полном объеме и биться с ФСТЭК, ФСБ и Роскомнадзором на общих основаниях и в рамках существующих документов регуляторов.

На мой взгляд выбор очевиден, нужно проводить работу по приведению в соответствие стандарту, это выгодно как с точки зрения тактики, так и с точки зрения стратегии.

Автор статьи: Царев Евгений

8 комментариев

    amt2001:

    ссылку на документы в студию….

    amt2001:

    Кстати, есть ли у банкиров выбор отказаться от данного стандарта, если он будет утвержден ЦБ на уровне приказа?

    Стандарты в России не могут быть обязательными. Все они рекомендательные, и обязательными могут стать только по факту введения его положений обязательными для организации внутренним приказом.
    Ссылка на проекты документов на сайте АРБ

    Написано — «выбор» 🙂 я полагаю, добровольно-принудительный, но что греха таить — документы хорошие (на фоне всего того что еще имеется в России). Был бы я банкиром — принял бы и не парился 🙂

    Андрей:

    На сайте АРБ все еще проект документа.
    А не знаете, где и когда искать утвержденный?

    Пока еще нет, как появится выложу

    swan:

    «Стандарты в России не могут быть обязательными»
    Осторожно !!! Это не совсем так !!!
    Обязательность соблюдения национальных стандартов наступает при прямом указании на это в действующем законодательстве, договорах, контрактах, правомерно принятых нормативных документах федеральных органов исполнительной власти или предприятий любых форм собственности.
    Обязательность соблюдения требований национальных стандартов, принятых до 1 июля 2003 года, сохраняется (до принятия соответствующих технических регламентов) в части:
    — защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
    — охраны окружающей среды, жизни или здоровья животных и растений;
    — предупреждения действий, вводящих в заблуждение приобретателей, и необходимости госконтроля (госнадзора) за их соблюдением.

    Михаил:

    21 июня все проекты наконец-то утвердили. http://www.cbr.ru/credit/Gubzi_docs/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.