Интересное наблюдение. Последнее время вырос интерес банков к теме ПДн. Странно это потому, что к настоящему моменту подавляющее число кредитных организаций заявили о принятии СТО БР ИББС и с разной степенью успешности проводят работы в этом направлении. Однако мероприятия, которые проходили с момента принятия поправок в 152-ФЗ, ясно показывают, что банки начинают интересоваться работами по [классической ФСТЭКовскойk схеме.
Причины такого интереса продолжают накапливаться. Сначала поправки в 152-ФЗ сделали Письмо шестерых [не совсем легитимнымk. Потом неадекватные проверяющие из российских регуляторов своими действиями спровоцировали страх среди безопасников.
И это на фоне понимания, что СТО БР ИББС есть и останется основным руководством по банковской ИБ. Кроме того, есть прецеденты проверок, которые регуляторы проводили по действующей редакции СТО БР ИББС, ссылаясь в своих предписаниях на РС-ки.
В общем получается не очень здоровая ситуация. Страх заставляет некоторые банки либо останавливать работы, либо пытаться их перевести на [ФСТЭКовскуюk схему. Понять их тоже можно. Последнее время мне все чаще приходится слышать: [А если ко мне в ближайший год придет Роскомнадзор и скажет, что Письмо шестерых уже не имеет силы? А если он с собой приведет других регуляторов которые скажут также?k
Одним словом боятся коллеги.
Лично мне кажется, что резких движений совершать нельзя. Если выбрали путь стандарта, то нужно по нему идти.
А как считаете вы? Есть ли повод для опасений?
