О чем интересном написать, что-то в голову пока не приходит. Поэтому кратко поделюсь основными направлениями деятельности вновь образованного ПК1 в ТК122 " Стандарты финансовых организаций ". Этот ПК1, как я уже писал , будет заниматься вопросами стандартизации ИБ для финансовых организаций.
В прошлую среду было первое заседание этого ПК1, в рамках которого были определены основные направления его деятельности на ближайший 1-1.5 года. К ним будут относиться (под каждое направление будет создаваться рабочая группа):
Гармонизация СТО с новым старым ФЗ-152 и согласование новой версии СТО с регуляторами (по аналогии с прежним "письмом шести").Безопасность национальной платежной системы.Безопасность платежных карт. Тут была острая дискуссия. Банкиры, входящие в ПК1, заявляли, что проще признать PCI DSS и не городить отдельную РС в рамках Комплекса стандартов. ЦБ, на мой взгляд, смотрит чуть шире. Ведь область применения платежных карт не ограничивается только Visa и MasterCard. Есть локально выпущенные карты. Будет УЭК. В любом случае обходить стороной эту проблему нельзя. И каково будет место PCI DSS в новой РС - вопрос не самый главный. ЦБ только в начале этого пути. Может быть дойдет и до признания оценки соответствия СТО со стороны PCI Council (такая дальняя перспектива тоже озвучивалась).Безопасность ДБО. Это была инициатива банков; ЦБ к ней отнесся с неохотой. Хотя причина проста и понятна - у них нет опыта работы с ДБО. Поэтому представители ЦБ здраво рассуждают, что раз это проблема банков, то и возглавить эту работу должны банки, а ЦБ будет помогать по мере сил.Криптография. Это пятое направление, роль которого мне пока до конца не ясна. С одной стороны есть устная договоренность, что ФСБ будет учитывать мнение банковского сообщества при разработке своих документов, но с другой... пока мне сложно представить, как будет работать эта группа.Ну и последнее направление - международная деятельность. ЦБ активно участвует в ПК127 при ТК22, который является представителем SC27 JTC1 ISO в России. И ЦБ активно предлагает различные поправки в международные стандарты по ИБ, которые готовятся на уровне ISO. А учитывая, что вновь созданный ТК122 является зеркалом SC68, то новый ПК1 будет участвовать и в гармонизации стандартов по безопасности финансовых услуг .Вот примерно в таком аспекте.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.