среда, 21 сентября 2011 г.

Новости с конференции АИЖК

Был сегодня на конференции, которую организовывала Ассоциация ипотечных компаний (АИК) и Агенство по ипотечному и жилищному кредитованию (АИЖК). На мероприятии присутствовал представитель ФСТЭК (что такая редкость) - Куц Анатолий Владимирович, Начальник 2 управления.

Вот какую информацию он сообщил относительно выхода новых подзаконных актов по поводу уровней защищенности:

по предварительно согласованному плану выход постановлений правительства относительно определения уровней защищенности и требований по защите персональных данных можно ожидать только во 2-м квартале 2012 г !!!! (а я бы от себя сказал, что видимо не раньше 3-го). Выход же документов ФСТЭК, в поддержку этих постановлений правительства можно ожидать только ближе к концу 2012 года. Более того, главными во всей этой работе будет, внимание, ФСБ !

На вопрос как быть сейчас, Анатолий Владимирович предложил исполнять существующие постановления правительства (781-е, 687-е) и методические документы (даже несмотря на то, что они противоречат закону). Еще Анатолий Владимирович пообещал, что они обеспечат преемственность при разработке документов :) гы, видимо это можно читать как "все равно ничего не изменится, мы оставим все как было раньше.

Еще коротко Анатолий Владимирович упомянул то, о чем как мне кажется многие подзабыли, что по новой редакции ФСТЭК и ФСБ уполномочен контролировать только государственные и муниципальные организации.... (гуляй рванина :), в смысле получается дурацкая ситуация: требований нет, контроля нет, ответственности за утечку нет... )

Далее еще выступал Андрей Петрович Курило. Он сказал, что в ноябре должны выйти корректировки в документы комплекса СТО БР ИББС, в части учета изменений, внесенных в 152-ФЗ в июле этого года. Кроме того, он сказал, что все же ЦБ планирует усиливать надзор в области ИБ и что неприятие стандарта - в долгосрочной перспективе плохое решение для банка.

3 комментария:

  1. Забавно все. Нет в ФЗ-152 теперь стандартов, есть только НПА Банка России. ПП-687 - умереть со смеху для новой редакции. И самое забавное - а что собираются проверять ФСБ и ФСТЭК в 2011 г. по своим планам, вывешенным на сайтах?

    ОтветитьУдалить
  2. >а что собираются проверять ФСБ и ФСТЭК в 2011 г. по своим планам, вывешенным на сайтах?

    Так на 2012 год планы еще не сверстаны ;-)

    ОтветитьУдалить
  3. Здесь проблема в том что стандарты БР ИББС изменятся в ноябре, но после утверждения новых НПА их снова предется дорабатывать!То убрали четверокнижье, сейчас снова изменения, причем это все кардинально!

    ОтветитьУдалить