Не прошло и месяца со дней вступления в силу документов ЦБ по защите информации в национальной платежной системе, как появились следующие активности у заинтересованных сторон.
1) Уже появилось три платных семинара по защите информации в НПС: Лукацкий, Курило, Хайров.
2) Начали поступать аналитические материалы и ТКП от интеграторов.
3) Появляются бесплатные тематические завтраки, обеды и ужины.
Хорошим мне здесь видится то, что наконец-то некоторые из основных положений до сих пор необязательного для исполнения СТО БРР ИББС становятся обязательными. С другой стороны это только начало, так как, проведя аналогию с 152-ФЗ, который был принят аж в 2006 году, многие до сих пор занимают выжидательную позицию и будут занимать её до появления (нужное подчеркнуть) изменений КоАП, судебных прецедентов, закрытия компаний.
Почему я думаю так? Потому, что времени на самооценку дали 2 года. Потому, что отчеты по инцидентам никто не запретит отправлять пустыми. Потому, что вначале нужно было создать реестр платежных систем, из которых строится НПС, а потом уже выдвигать компаниям правила игры в защиту информации на платежном рынке.
