18 апреля, воскресенье 05:03
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ответ на письмо из МГТУ по вопросу СТО ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • cmind
    Участник создал тему Ответ на письмо из МГТУ по вопросу СТО ИББС

    Ответ на письмо из МГТУ по вопросу СТО ИББС

    Люди, поделитесь кто как отвечал на запрос!

  • alex.a.fedorov
    Участник ответил
    Посмотрите ссылку: http://bankir.ru/dom/showpost.php?p=...&postcount=724

    Прокомментировать:


  • cmind
    Участник ответил
    А готовым планом может кто поделиться?

    Прокомментировать:


  • Алексей Лукацкий
    Участник ответил
    Сообщение от Ерохин Сергей Посмотреть сообщение
    Я думаю что серия СТО БР вышла не без помощи бауманки. Вот и написал какая связь может быть между МГТУ ЦБ и МГТУ универ
    Без помощи

    Прокомментировать:


  • VSolon
    Участник ответил
    Сообщение от K0Lb@zzeR Посмотреть сообщение
    Логично.

    .., я так понимаю МГТУ это университет?...
    Территориальные учреждения Банка России
    http://www.cbr.ru/today/structure/te...bdivisions.asp
    МГТУ БАНКА РОССИИ 115035, г. Москва, М-35, ул. Балчуг, 2

    Прокомментировать:


  • Ерохин Сергей
    Участник ответил
    Сообщение от Алексей Лукацкий Посмотреть сообщение
    Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)
    Я думаю что серия СТО БР вышла не без помощи бауманки. Вот и написал какая связь может быть между МГТУ ЦБ и МГТУ универ

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от Алексей Лукацкий Посмотреть сообщение
    Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)
    Ну не знаю, я подумал о учебном заведении, а вот если сразу написал бы автор: МГТУ ЦБ РФ, то такой ситуации не возникло бы

    Прокомментировать:


  • Алексей Лукацкий
    Участник ответил
    Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от cmind Посмотреть сообщение
    МГТУ - Московское главное территориальное управление ЦБ РФ
    С этого и надо было начинать.
    По теме, изначально рекомендую прочитать: Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (на основе комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации").
    По рекомендации: В разделе IV. Программа действий по приведению организации БС РФ в соответствие с требованиями Федерального закона "О персональных данных" - расписан порядок действий (с чего начать и что и как делать).
    Начните с этого, это что касается ПД.
    Что касается ИБ в целом, рекомендую провести самооценку, согласно СТО БР ИББС-1.2-2010, этим Вы определите на сколько Вы соответствуете стандартам СТО БР, а значит и увидите общею картину положений дел в информационной безопасности в вашей организации. И ещё активно обсуждают самооценку в соседней теме: http://bankir.ru/dom/showthread.php?t=101984

    Прокомментировать:


  • cmind
    Участник ответил
    Сообщение от K0Lb@zzeR Посмотреть сообщение
    cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет?
    МГТУ - Московское главное территориальное управление ЦБ РФ

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от Ерохин Сергей Посмотреть сообщение
    Посмотрите внимательно всю серию документов СТО БР и РС БР. И Вы увидите, что в них заложена научная основа. Курило А.П. - кандидат технических наук + довольно большое количество публикаций у него есть от МГТУ им. Баумана + монографии. Делайте выводы
    Да даже если и так, все равно основная деятельность у организаций БС (основа банковские технологические процессы) и учебных заведений (основа учебные технологические процессы) разная. Вот я и говорю, как можно применять (внедрять) стандарты предназначенные для организаций БС к учебным заведениям, профиль то разный. Это тоже самое, что пытаться применять требования перевозки граждан в отрасли общепита

    И еще можно добавить... (согласно письму: С целью контроля исполнения Письма-обращения просим сообщить следующие данные о Вашей кредитной организации (далее - КО)
    С каких пор учебное заведение относиться к кредитным организациям (Может в школу пойти, кредит оформить)

    Прокомментировать:


  • ПетровП
    Участник ответил
    Прикольно как оказывается А мож тогда лучше спросить про правовую основу "С целью контроля исполнения Письма" у МГТУ?

    зы
    этак завтра на вопросы рязанского командного училища отвечать придется

    Прокомментировать:


  • Ерохин Сергей
    Участник ответил
    Сообщение от K0Lb@zzeR Посмотреть сообщение
    Логично.

    cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет? А СТО БР написан для организаций банковской системы РФ (банки, кредитные организации и т.·п.), а не как для учебных заведений.
    Посмотрите внимательно всю серию документов СТО БР и РС БР. И Вы увидите, что в них заложена научная основа. Курило А.П. - кандидат технических наук + довольно большое количество публикаций у него есть от МГТУ им. Баумана + монографии. Делайте выводы

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от ПетровП Посмотреть сообщение
    судя по всему вы о [не]присоединении еще не сообщали? почему тогда не ответить:
    -нет
    -нет
    -нет
    а на доп. вопросы не отвечать?
    Логично.

    cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет? А СТО БР написан для организаций банковской системы РФ (банки, кредитные организации и т.·п.), а не как для учебных заведений.

    Прокомментировать:


  • ПетровП
    Участник ответил
    судя по всему вы о [не]присоединении еще не сообщали? почему тогда не ответить:
    -нет
    -нет
    -нет
    а на доп. вопросы не отвечать?

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от cmind Посмотреть сообщение
    А как план выглядит? Просто на меня всё внезапно свалили, даже не знаю за что хвататься
    Приложение 2, Методических рекомендаций по ПД. Там же и написано с чего начать.

    Прокомментировать:


  • cmind
    Участник ответил
    А как план выглядит? Просто на меня всё внезапно свалили, даже не знаю за что хвататься

    Прокомментировать:


  • Людмила Кулагина
    Участник ответил
    cmind, так и отвечали, как есть. Что планируем, что есть утвержденный план действий, что в соответствии с планом сроки такие-то по указанным вопросам.

    Прокомментировать:


  • cmind
    Участник ответил
    Банком России с 21.06.2010 введён в действие Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее - Комплекс БР ИББС).
    Порядок применения документов. Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России и ФСТЭК России письме-обращении Банка России, Ассоциаций российских банков и Ассоциации региональных банков России (Ассоциации «Россия&#187 в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерацци в соответствие с требованиями, законодательства в области персональных данных от 28.06.2010 №"01-23/3148 (далее - Письмо- обращение).
    С целью контроля исполнения Письма-обращения просим сообщить следующие данные о Вашей кредитной организации (далее - КО):
    - введен ли в Вашей КО в действие Комплекс БР ИББС (если введён - указать номер и дату приказа (распоряжения);
    - наличие в КО утвержденного Акта классификации информационных систем персональных данных;
    - наличие в КО утверждённого Плана мероприятий по приведению КО в соответствие с требованиями, документов Комплекса БР ИББС.

    Дополнительно желательно сообщить о:
    - введении в действие в КО Отраслевой модели угроз (РС БР ИББС-2.4-2010) или наличии в КО собственной частной модели угроз безопасности персональных данных;
    - сроках проведения оценки соответствия КО (самооценки или с привлечением внешней организации) требованиям отраслевого стандарта Банка России СТО БР ИББС-1.0-2010;
    - фактах взаимодействия с Роскомнадзором, ФСБ России, ФСТЭК России по вопросам выполнения законодательства в области персональных данных, включая затронутые вопросы и результат взаимодействия.

    Сведения просим направить, по возможности, в кратчайшие сроки.

    Прокомментировать:


  • K0Lb@zzeR
    Участник ответил
    Сообщение от cmind Посмотреть сообщение
    Люди, поделитесь кто как отвечал на запрос!
    А где текст запроса, думаю ответ можно будет сообразить

    Прокомментировать:

Обработка...
X