29.04.2008  Обзоры, Безопасность, Идеи и практики автоматизации, Финансы, страхование, недвижимость

Центральный банк РФ в кооперации с пензенской научно-технической фирмой “Кристалл” готовят ряд нормативных документов уровня ведомственных стандартов, призванных упорядочить и урегулировать решение проблем информационной безопасности в банковской сфере РФ, в первую очередь в коммерческих банках. Эта деятельность ведется уже более трех лет, но в силу своей камерности пока не привлекала пристального внимания специалистов по безопасности. Однако принятие второй редакции стандарта Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации” (СТО БР ИББС-1.0—2006; принята и введена в действие распоряжением Банка России от 26.01.2006 г. № Р-27; текст стандарта опубликован в “Вестнике Банка России”, № 6/2006) вызвало немало вопросов у экспертов и банкиров. Прежде всего необходимо заметить, что положения стандарта в соответствии с разделом “Область применения” вводятся в практику “…на добровольной основе, если только в отношении конкретных положений обязательность не установлена действующим законодательством Российской Федерации, нормативным правовым актом Банка России или условиями договора”. Это означает, что стандарт накладывает серьезную дополнительную нагрузку на использующие его организации, поскольку по ряду положений обязательность его исполнения уже установлена действующим законодательством РФ и нормативными правовыми актами Банка России. В частности: статья 857 Гражданского кодекса Российской Федерации ... читать далее.