18 апреля, воскресенье 04:59
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ответ на письмо из МГТУ по вопросу СТО ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ответ на письмо из МГТУ по вопросу СТО ИББС

    Люди, поделитесь кто как отвечал на запрос!

  • #2
    Сообщение от cmind Посмотреть сообщение
    Люди, поделитесь кто как отвечал на запрос!
    А где текст запроса, думаю ответ можно будет сообразить

    Комментарий


    • #3
      Банком России с 21.06.2010 введён в действие Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее - Комплекс БР ИББС).
      Порядок применения документов. Комплекса БР ИББС в кредитных организациях устанавливается в согласованном Роскомнадзором, ФСБ России и ФСТЭК России письме-обращении Банка России, Ассоциаций российских банков и Ассоциации региональных банков России (Ассоциации «Россия&#187 в кредитные организации о введении в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерацци в соответствие с требованиями, законодательства в области персональных данных от 28.06.2010 №"01-23/3148 (далее - Письмо- обращение).
      С целью контроля исполнения Письма-обращения просим сообщить следующие данные о Вашей кредитной организации (далее - КО):
      - введен ли в Вашей КО в действие Комплекс БР ИББС (если введён - указать номер и дату приказа (распоряжения);
      - наличие в КО утвержденного Акта классификации информационных систем персональных данных;
      - наличие в КО утверждённого Плана мероприятий по приведению КО в соответствие с требованиями, документов Комплекса БР ИББС.

      Дополнительно желательно сообщить о:
      - введении в действие в КО Отраслевой модели угроз (РС БР ИББС-2.4-2010) или наличии в КО собственной частной модели угроз безопасности персональных данных;
      - сроках проведения оценки соответствия КО (самооценки или с привлечением внешней организации) требованиям отраслевого стандарта Банка России СТО БР ИББС-1.0-2010;
      - фактах взаимодействия с Роскомнадзором, ФСБ России, ФСТЭК России по вопросам выполнения законодательства в области персональных данных, включая затронутые вопросы и результат взаимодействия.

      Сведения просим направить, по возможности, в кратчайшие сроки.

      Комментарий


      • #4
        cmind, так и отвечали, как есть. Что планируем, что есть утвержденный план действий, что в соответствии с планом сроки такие-то по указанным вопросам.
        Чем больше связей, тем меньше степеней свободы.

        Комментарий


        • #5
          А как план выглядит? Просто на меня всё внезапно свалили, даже не знаю за что хвататься

          Комментарий


          • #6
            Сообщение от cmind Посмотреть сообщение
            А как план выглядит? Просто на меня всё внезапно свалили, даже не знаю за что хвататься
            Приложение 2, Методических рекомендаций по ПД. Там же и написано с чего начать.

            Комментарий


            • #7
              судя по всему вы о [не]присоединении еще не сообщали? почему тогда не ответить:
              -нет
              -нет
              -нет
              а на доп. вопросы не отвечать?

              Комментарий


              • #8
                Сообщение от ПетровП Посмотреть сообщение
                судя по всему вы о [не]присоединении еще не сообщали? почему тогда не ответить:
                -нет
                -нет
                -нет
                а на доп. вопросы не отвечать?
                Логично.

                cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет? А СТО БР написан для организаций банковской системы РФ (банки, кредитные организации и т.·п.), а не как для учебных заведений.

                Комментарий


                • #9
                  Сообщение от K0Lb@zzeR Посмотреть сообщение
                  Логично.

                  cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет? А СТО БР написан для организаций банковской системы РФ (банки, кредитные организации и т.·п.), а не как для учебных заведений.
                  Посмотрите внимательно всю серию документов СТО БР и РС БР. И Вы увидите, что в них заложена научная основа. Курило А.П. - кандидат технических наук + довольно большое количество публикаций у него есть от МГТУ им. Баумана + монографии. Делайте выводы

                  Комментарий


                  • #10
                    Прикольно как оказывается А мож тогда лучше спросить про правовую основу "С целью контроля исполнения Письма" у МГТУ?

                    зы
                    этак завтра на вопросы рязанского командного училища отвечать придется

                    Комментарий


                    • #11
                      Сообщение от Ерохин Сергей Посмотреть сообщение
                      Посмотрите внимательно всю серию документов СТО БР и РС БР. И Вы увидите, что в них заложена научная основа. Курило А.П. - кандидат технических наук + довольно большое количество публикаций у него есть от МГТУ им. Баумана + монографии. Делайте выводы
                      Да даже если и так, все равно основная деятельность у организаций БС (основа банковские технологические процессы) и учебных заведений (основа учебные технологические процессы) разная. Вот я и говорю, как можно применять (внедрять) стандарты предназначенные для организаций БС к учебным заведениям, профиль то разный. Это тоже самое, что пытаться применять требования перевозки граждан в отрасли общепита

                      И еще можно добавить... (согласно письму: С целью контроля исполнения Письма-обращения просим сообщить следующие данные о Вашей кредитной организации (далее - КО)
                      С каких пор учебное заведение относиться к кредитным организациям (Может в школу пойти, кредит оформить)

                      Комментарий


                      • #12
                        Сообщение от K0Lb@zzeR Посмотреть сообщение
                        cmind, У меня такой вопрос, какая связь СТО БР с МГТУ, я так понимаю МГТУ это университет?
                        МГТУ - Московское главное территориальное управление ЦБ РФ

                        Комментарий


                        • #13
                          Сообщение от cmind Посмотреть сообщение
                          МГТУ - Московское главное территориальное управление ЦБ РФ
                          С этого и надо было начинать.
                          По теме, изначально рекомендую прочитать: Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (на основе комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации").
                          По рекомендации: В разделе IV. Программа действий по приведению организации БС РФ в соответствие с требованиями Федерального закона "О персональных данных" - расписан порядок действий (с чего начать и что и как делать).
                          Начните с этого, это что касается ПД.
                          Что касается ИБ в целом, рекомендую провести самооценку, согласно СТО БР ИББС-1.2-2010, этим Вы определите на сколько Вы соответствуете стандартам СТО БР, а значит и увидите общею картину положений дел в информационной безопасности в вашей организации. И ещё активно обсуждают самооценку в соседней теме: http://bankir.ru/dom/showthread.php?t=101984

                          Комментарий


                          • #14
                            Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)

                            Комментарий


                            • #15
                              Сообщение от Алексей Лукацкий Посмотреть сообщение
                              Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)
                              Ну не знаю, я подумал о учебном заведении, а вот если сразу написал бы автор: МГТУ ЦБ РФ, то такой ситуации не возникло бы

                              Комментарий


                              • #16
                                Сообщение от Алексей Лукацкий Посмотреть сообщение
                                Прикольно ;-) Я хоть и москвич, но мне даже в голову не пришло в данном контексте рассматривать МГТУ как бауманку ;-)
                                Я думаю что серия СТО БР вышла не без помощи бауманки. Вот и написал какая связь может быть между МГТУ ЦБ и МГТУ универ

                                Комментарий


                                • #17
                                  Сообщение от K0Lb@zzeR Посмотреть сообщение
                                  Логично.

                                  .., я так понимаю МГТУ это университет?...
                                  Территориальные учреждения Банка России
                                  http://www.cbr.ru/today/structure/te...bdivisions.asp
                                  МГТУ БАНКА РОССИИ 115035, г. Москва, М-35, ул. Балчуг, 2

                                  Комментарий


                                  • #18
                                    Сообщение от Ерохин Сергей Посмотреть сообщение
                                    Я думаю что серия СТО БР вышла не без помощи бауманки. Вот и написал какая связь может быть между МГТУ ЦБ и МГТУ универ
                                    Без помощи

                                    Комментарий


                                    • #19
                                      А готовым планом может кто поделиться?

                                      Комментарий


                                      • #20
                                        Посмотрите ссылку: http://bankir.ru/dom/showpost.php?p=...&postcount=724

                                        Комментарий

                                        Обработка...
                                        X