Экспертиза проекта ПП \"Об утверждении Положения о защите информации в национальной платежной системе\"

Экспертиза проекта ПП \"Об утверждении Положения о защите информации в национальной платежной системе\"
Коллеги, кто еще не знает, указанный проект Постановления Правительства на прошлой неделе был размещен на сайте ФСТЭК, а позже и на сайте Департамента оценки регулирующего воздействия ( тут ).

Как я и говорил, поучаствовать в экспертизе этого документа может любой. Самое главное, это подготовить свои комментарии в определенной форме .

По моему мнению, документ получился без особых острых углов. Попросту говоря ни о чем, точнее в нем содержатся довольно общие описания того, что нужно делать для обеспечения защиты информации. 

Очень конечно порадовала область применения документа:  "Настоящее Положение устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности...."  Хотя тут просто соблюли формальность, ибо такая же дурацкая конструкция используется в ФЗ "О национальной платежной системе". 

В общем, если у кого-то есть что прокомментировать в этом документе - пишите в Минэкономразвития.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Регистрация на #PAYMENTSECURITY 2025 открыта

Ждём вас 11–12 сентября в Калининграде, в центре «Заря». Доклады по ИБ в финтехе, воркшоп от Deiteriy Lab, семинар PCI DSS и живое общение с экспертами отрасли!

Реклама. 18+. Рекламодатель ООО «Дейтерий», ИНН 7816479775


Александр Бондаренко

Блог Александра Бондаренко