Хотелось бы вернуться на 3 года назад, в далекий 2010-й год и вспомнить историю с "письмом шести", подписанным тремя регуляторами в области защиты прав субъектов ПДн и самих ПДн (ФСТЭК, ФСБ и РКН), ЦБ, АРБ и АРБР. В этом письме банкам рекомендовалось принять комплекс документов СТО БР ИББС, согласованный всеми регуляторами и позволяющий "уйти" из под требований ФСТЭК, ФСБ и РКН и получить единый набор требований по защите разных видов конфиденциальной информации, обрабатываемых в банке. В 2012-м году вышла новая редакция этого письма.
В 6-м пункте порядка работы по принятию СТО БР ИББС, описанном в "письме шести" был и такой фрагмент: "По готовности, но не позже 31 декабря 2010 года направить этот документ в адрес Банка России и территориальных органов Регуляторов. В дальнейшем направлять этот документ в Банк России и Регуляторам один раз в три года".
И вот тут впору вспомнить, что три года у нас заканчивается (если вы отправили уведомление в ЦБ 31 августа 2010 года) совсем скоро - 31 декабря 2013 года, т.е. через 3 с небольшим месяца. И ведь регуляторы (как минимум ФСТЭК и ФСБ) помнят об этом уведомлении и ждут его. А вы помните?
В 6-м пункте порядка работы по принятию СТО БР ИББС, описанном в "письме шести" был и такой фрагмент: "По готовности, но не позже 31 декабря 2010 года направить этот документ в адрес Банка России и территориальных органов Регуляторов. В дальнейшем направлять этот документ в Банк России и Регуляторам один раз в три года".
И вот тут впору вспомнить, что три года у нас заканчивается (если вы отправили уведомление в ЦБ 31 августа 2010 года) совсем скоро - 31 декабря 2013 года, т.е. через 3 с небольшим месяца. И ведь регуляторы (как минимум ФСТЭК и ФСБ) помнят об этом уведомлении и ждут его. А вы помните?
