пятница, 17 февраля 2012 г.

Краткие итоги IV Межбанковской конференции по информационной безопасности

Сегодня последний день IV межбанковской конференции «Уральский форум: Информационная безопасность банков». Для тех, кто здесь не присутствовал Алексей Лукацкий вел довольно подробную трансляцию в твиттер.  Лично я для себя по итогам этого мероприятия вынес 2 ключевых момента, которые надо будет иметь ввиду всем, кто имеет отношение к обеспечению информационной безопасности в кредитных организациях:

1) "Узаконивание" обязательности внедрения СТО БР ИББС продолжится, но теперь от писем регуляторов с непонятным правовым статусом все переместится в плоскость нормативных документов, выпускаемых ЦБ. Необходимость (и право) выпуска таких актов на ЦБ накладывает ФЗ "О национальной платежной системе". Так вот в эти акты либо будут скопированы требования из стандарта СТО БР, либо будет дана ссылка на стандарт.  Так что, скоро у всех скептиков не останется поводов сомневаться в необходимости соответствия стандарту.

2) ЦБ планирует обязать банки официально отчитываться о состоянии информационной безопасности. Для этих целей в настоящий момент разрабатывается соответствующий регламент и форма отчетности. По предварительным данным соответствующие нормативные акты (обязывающие банки регулярно подавать отчетность в виде результатов  самооценки/аудита) появятся в середине года. Делается это также в контексте ФЗ "О национальной платежной системе". 

Вот такие вот интересные новости, коллеги. Посмотрим как будут развиваться события. 

1 комментарий:

  1. Александр, спасибо за краткие итоги.
    1)Не совсем понял - в рамках НПС у ЦБ право выпуска требований замещающих требования Регуляторов или дополняющих их?
    В чем был плюс СТО БР, в том что было выгодно защищать и ПДн и Банковскую информацию по одному стандарту.
    Если это сместится в область НПС - то этого плюса не будет.

    2)На сколько я знаю банки и так уже отчитываются в рамках СВК, но очень кратко.


    Теперь будем ждать полных итогов и материалов.

    ОтветитьУдалить