пятница, 17 июня 2011 г.

Пришел регулятор ушел


Пока мы с вами, дорогие читатели, сидим со скрещенными пальцами в ожидании второго чтения законопроекта Резника (и, судя по тренду, уйдем в этом состоянии на выходные), в мире происходит очень много интересного, а в Государственной Думе, походу, вообще с цепи сорвались: такой динамики в законодательной деятельности я не наблюдал, пожалуй, аккурат последние четыре года ;) Однако количество совсем не означает качество. Вот, например, Луковчанин прислал интересную заметку относительно принятого 14 июня во втором чтении законопроекта "О национальной платежной системе".

В части 1 статьи 27 этого документа говорится буквально следующее:

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.

А в части 2 этой же статьи сказано:

Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.

Учитывая, что к защищаемой информации относится и информация о средствах и методах обеспечения ИБ, регулятор, пришедший проверять оператора НПС может, разве что, попить чайку с плюшкой ( той, что на фото постом ниже :) - да и то, если напоят... И если это не досадный "ляп" разработчиков, то складывается очень интересный тренд в развитии регулирования сферы ИБ.

5 комментариев :

  1. Роман Кобцев17.6.11

    Чай с плюшкой это хорошо :) А в реальности можно стоя и аплодисментами приветствовать нового ОФИЦИАЛЬНОГО регулятора в ИБ, о чем четко сказано в п.3 той же ст.27
    Кстати, вчера на PCI/PA DSS в своем выступлении Курило этот момент прокомментировал, что ФСТЭК и ФСБ устанавливают и проверяют требования к СЗИ, а контроль за ИБ самих процессов транзакций будет осуществлять ЦБ. Но вообще он сказал, что пока рано о чем то говорить, что "нужно в течение года наработать практику законоприменения". Так что посмотрим.

    ОтветитьУдалить
  2. Именно об этом я и говорю. Пока новый регулятор (ЦБ) будет проверять, два старых будут сидеть в сторонке, попивая кофе :)

    ОтветитьУдалить
  3. >нужно в течение года наработать практику законоприменения
    152 нарабатывал практику почти 5 лет.
    Кстати, Курило как то туманно высказался о возможности принятия поправок в 152, видимо то же боялся сглазить

    ОтветитьУдалить
  4. Хотел найти зацепку для опровержения...
    Ну и встал в очередь за плюшкой...
    Кстати - 2 день думаю как бы сделать такую формочку для плюшки...

    ОтветитьУдалить
  5. Это ноу–хау автора фотки. Он, видимо, их каждый день трескает :)

    ОтветитьУдалить