Пока мы с вами, дорогие читатели, сидим со скрещенными пальцами в ожидании второго чтения законопроекта Резника (и, судя по тренду, уйдем в этом состоянии на выходные), в мире происходит очень много интересного, а в Государственной Думе, походу, вообще с цепи сорвались: такой динамики в законодательной деятельности я не наблюдал, пожалуй, аккурат последние четыре года ;) Однако количество совсем не означает качество. Вот, например, Луковчанин прислал интересную заметку относительно принятого 14 июня во втором чтении законопроекта "О национальной платежной системе".
В части 1 статьи 27 этого документа говорится буквально следующее:
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.
А в части 2 этой же статьи сказано:
Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.
Учитывая, что к защищаемой информации относится и информация о средствах и методах обеспечения ИБ, регулятор, пришедший проверять оператора НПС может, разве что, попить чайку с плюшкой ( той, что на фото постом ниже :) - да и то, если напоят... И если это не досадный "ляп" разработчиков, то складывается очень интересный тренд в развитии регулирования сферы ИБ.
Чай с плюшкой это хорошо :) А в реальности можно стоя и аплодисментами приветствовать нового ОФИЦИАЛЬНОГО регулятора в ИБ, о чем четко сказано в п.3 той же ст.27
ОтветитьУдалитьКстати, вчера на PCI/PA DSS в своем выступлении Курило этот момент прокомментировал, что ФСТЭК и ФСБ устанавливают и проверяют требования к СЗИ, а контроль за ИБ самих процессов транзакций будет осуществлять ЦБ. Но вообще он сказал, что пока рано о чем то говорить, что "нужно в течение года наработать практику законоприменения". Так что посмотрим.
Именно об этом я и говорю. Пока новый регулятор (ЦБ) будет проверять, два старых будут сидеть в сторонке, попивая кофе :)
ОтветитьУдалить>нужно в течение года наработать практику законоприменения
ОтветитьУдалить152 нарабатывал практику почти 5 лет.
Кстати, Курило как то туманно высказался о возможности принятия поправок в 152, видимо то же боялся сглазить
Хотел найти зацепку для опровержения...
ОтветитьУдалитьНу и встал в очередь за плюшкой...
Кстати - 2 день думаю как бы сделать такую формочку для плюшки...
Это ноу–хау автора фотки. Он, видимо, их каждый день трескает :)
ОтветитьУдалить