Был сегодня на конференции, которую организовывала Ассоциация ипотечных компаний (АИК) и Агенство по ипотечному и жилищному кредитованию (АИЖК). На мероприятии присутствовал представитель ФСТЭК (что такая редкость) - Куц Анатолий Владимирович, Начальник 2 управления.
Вот какую информацию он сообщил относительно выхода новых подзаконных актов по поводу уровней защищенности:
по предварительно согласованному плану выход постановлений правительства относительно определения уровней защищенности и требований по защите персональных данных можно ожидать только во 2-м квартале 2012 г !!!! (а я бы от себя сказал, что видимо не раньше 3-го). Выход же документов ФСТЭК, в поддержку этих постановлений правительства можно ожидать только ближе к концу 2012 года. Более того, главными во всей этой работе будет, внимание, ФСБ !
На вопрос как быть сейчас, Анатолий Владимирович предложил исполнять существующие постановления правительства (781-е, 687-е) и методические документы (даже несмотря на то, что они противоречат закону). Еще Анатолий Владимирович пообещал, что они обеспечат преемственность при разработке документов :) гы, видимо это можно читать как "все равно ничего не изменится, мы оставим все как было раньше.
Еще коротко Анатолий Владимирович упомянул то, о чем как мне кажется многие подзабыли, что по новой редакции ФСТЭК и ФСБ уполномочен контролировать только государственные и муниципальные организации.... (гуляй рванина :), в смысле получается дурацкая ситуация: требований нет, контроля нет, ответственности за утечку нет... )
Далее еще выступал Андрей Петрович Курило. Он сказал, что в ноябре должны выйти корректировки в документы комплекса СТО БР ИББС, в части учета изменений, внесенных в 152-ФЗ в июле этого года. Кроме того, он сказал, что все же ЦБ планирует усиливать надзор в области ИБ и что неприятие стандарта - в долгосрочной перспективе плохое решение для банка.