Сегодня последний день IV межбанковской конференции «Уральский форум: Информационная безопасность банков». Для тех, кто здесь не присутствовал Алексей Лукацкий вел довольно подробную трансляцию в твиттер. Лично я для себя по итогам этого мероприятия вынес 2 ключевых момента, которые надо будет иметь ввиду всем, кто имеет отношение к обеспечению информационной безопасности в кредитных организациях:
1) "Узаконивание" обязательности внедрения СТО БР ИББС продолжится, но теперь от писем регуляторов с непонятным правовым статусом все переместится в плоскость нормативных документов, выпускаемых ЦБ. Необходимость (и право) выпуска таких актов на ЦБ накладывает ФЗ "О национальной платежной системе". Так вот в эти акты либо будут скопированы требования из стандарта СТО БР, либо будет дана ссылка на стандарт. Так что, скоро у всех скептиков не останется поводов сомневаться в необходимости соответствия стандарту.
2) ЦБ планирует обязать банки официально отчитываться о состоянии информационной безопасности. Для этих целей в настоящий момент разрабатывается соответствующий регламент и форма отчетности. По предварительным данным соответствующие нормативные акты (обязывающие банки регулярно подавать отчетность в виде результатов самооценки/аудита) появятся в середине года. Делается это также в контексте ФЗ "О национальной платежной системе".
Вот такие вот интересные новости, коллеги. Посмотрим как будут развиваться события.
