Сегодня последний день IV межбанковской конференции «Уральский форум: Информационная безопасность банков». Для тех, кто здесь не присутствовал Алексей Лукацкий вел довольно подробную трансляцию в твиттер. Лично я для себя по итогам этого мероприятия вынес 2 ключевых момента, которые надо будет иметь ввиду всем, кто имеет отношение к обеспечению информационной безопасности в кредитных организациях:
1) "Узаконивание" обязательности внедрения СТО БР ИББС продолжится, но теперь от писем регуляторов с непонятным правовым статусом все переместится в плоскость нормативных документов, выпускаемых ЦБ. Необходимость (и право) выпуска таких актов на ЦБ накладывает ФЗ "О национальной платежной системе". Так вот в эти акты либо будут скопированы требования из стандарта СТО БР, либо будет дана ссылка на стандарт. Так что, скоро у всех скептиков не останется поводов сомневаться в необходимости соответствия стандарту.
2) ЦБ планирует обязать банки официально отчитываться о состоянии информационной безопасности. Для этих целей в настоящий момент разрабатывается соответствующий регламент и форма отчетности. По предварительным данным соответствующие нормативные акты (обязывающие банки регулярно подавать отчетность в виде результатов самооценки/аудита) появятся в середине года. Делается это также в контексте ФЗ "О национальной платежной системе".
Вот такие вот интересные новости, коллеги. Посмотрим как будут развиваться события.
Facebook
Александр, спасибо за краткие итоги.
ОтветитьУдалить1)Не совсем понял - в рамках НПС у ЦБ право выпуска требований замещающих требования Регуляторов или дополняющих их?
В чем был плюс СТО БР, в том что было выгодно защищать и ПДн и Банковскую информацию по одному стандарту.
Если это сместится в область НПС - то этого плюса не будет.
2)На сколько я знаю банки и так уже отчитываются в рамках СВК, но очень кратко.
Теперь будем ждать полных итогов и материалов.