Пришел регулятор ушел

Пока мы с вами, дорогие читатели, сидим со скрещенными пальцами в ожидании второго чтения законопроекта Резника (и, судя по тренду, уйдем в этом состоянии на выходные), в мире происходит очень много интересного, а в Государственной Думе, походу, вообще с цепи сорвались: такой динамики в законодательной деятельности я не наблюдал, пожалуй, аккурат последние четыре года ;) Однако количество совсем не означает качество. Вот, например, Луковчанин прислал интересную заметку относительно принятого 14 июня во втором чтении законопроекта "О национальной платежной системе".

В части 1 статьи 27 этого документа говорится буквально следующее:

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.

А в части 2 этой же статьи сказано:

Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.

Учитывая, что к защищаемой информации относится и информация о средствах и методах обеспечения ИБ, регулятор, пришедший проверять оператора НПС может, разве что, попить чайку с плюшкой ( той, что на фото постом ниже :) - да и то, если напоят... И если это не досадный "ляп" разработчиков, то складывается очень интересный тренд в развитии регулирования сферы ИБ.