Что делать с изменившимся статусом Письма шестерых?

Что делать с изменившимся статусом Письма шестерых?

Интересное наблюдение. Последнее время вырос интерес банков к теме ПДн. Странно это потому, что к настоящему моменту подавляющее число кредитных организаций заявили о принятии СТО БР ИББС и с разной степенью успешности проводят работы в этом направлении. Однако мероприятия, которые проходили с момента принятия поправок в 152-ФЗ, ясно показывают, что банки начинают интересоваться работами по [классической ФСТЭКовскойk схеме.

Причины такого интереса продолжают накапливаться. Сначала поправки в 152-ФЗ сделали Письмо шестерых [не совсем легитимнымk. Потом неадекватные проверяющие из российских регуляторов своими действиями спровоцировали страх среди безопасников.

И это на фоне понимания, что СТО БР ИББС есть и останется основным руководством по банковской ИБ. Кроме того, есть прецеденты проверок, которые регуляторы проводили по действующей редакции СТО БР ИББС, ссылаясь в своих предписаниях на РС-ки.

В общем получается не очень здоровая ситуация. Страх заставляет некоторые банки либо останавливать работы, либо пытаться их перевести на [ФСТЭКовскуюk схему. Понять их тоже можно. Последнее время мне все чаще приходится слышать: [А если ко мне в ближайший год придет Роскомнадзор и скажет, что Письмо шестерых уже не имеет силы? А если он с собой приведет других регуляторов которые скажут также?k

Одним словом боятся коллеги.

Лично мне кажется, что резких движений совершать нельзя. Если выбрали путь стандарта, то нужно по нему идти.

А как считаете вы? Есть ли повод для опасений?



Информационная безопасность Персональные данные Банки закон о персональных данных Новость Проверки Роскомнадзор СТО БР ИББС ФСБ ФСТЭК
Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации