29 марта, воскресенье 06:17
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от saches Посмотреть сообщение
    функций оператора единой информационной системы персональных данных
    Тут даже формулировка хитрая (см. по тексту постановления), "возложить ... функции", даже не обязанности. )))

    ИМХО, оператор ЕБС <> оператор ПДн (в силу указанного выше определения оператора ПДн, пока РТК явно не определит цели обработки они формально не оператор же, я точно не знаю, может где-то и определили, не погружался так глубоко).

    КМК, ЕБС даже государственной ИСПДн не признают (в 152-ФЗ есть такое определение). Хотя формально это государственная информационная система (по формальным критериям, ЕСИА же ГИС, а ЕБС почему-то не ГИС), не говоря уже о том, что это государственная ИСПДн..

    Комментарий


    • Сообщение от Zuz Посмотреть сообщение
      ЕБС даже государственной ИСПДн не признают
      Скоро признают, надо токо обождать чуток...
      Универсальный вид сведений для приема заявлений от МВД/ФСБ на поиск данных в ЕБС по предоставленному уникальному идентификатору субъекта поиска в ЕСИА (OID) Прием заявлений на поиск биометрических данных в Единой биометрической системе по предоставленному уникальному идентификатору су VS01613v001-RTK013 Межведомственное взаимодействие 1.0.0 3.0 29-05-2019
      Универсальный вид сведений для приема заявлений от МВД/ФСБ на поиск данных в ЕБС по предоставленному биометрическому образцу Прием заявлений на поиск данных в Единой биометрической системе по предоставленному биометрическому образцу от МВД/ФСБ VS01611v001-RTK013 Межведомственное взаимодействие 1.0.0 3.0 28-05-2019
      Беда в том, что теперь хрен кого добровольно загонишь в эту ЁБС-у.
      Но "утешительно" то, что и без "этого" совсем не было желающих биометризоваться.

      Так что продолжаем в формате "дывись маруся чё деется" с изумлением наблюдать за усилиями агромного каличества людей и ледей по продвижению и по проталкиванию этой толиГИСытолинеГИСы в полусытой полунесытой еле-еле но всё ещё ...

      Комментарий


      • Сообщение от Zuz Посмотреть сообщение
        ЕСИА же ГИС, а ЕБС почему-то не ГИС), не говоря уже о том, что это государственная ИСПДн..
        Дайте я выдам формулировочку: ЕБС - это технологическая платформа для граждан и банков, на добровольной основе помогающих МВД и ФСБ.

        WBR, Александр Турчин

        Комментарий


        • Сообщение от Александр_Турчин Посмотреть сообщение
          Дайте я выдам формулировочку: ЕБС - это технологическая платформа для граждан и банков, на добровольной основе помогающих МВД и ФСБ.
          .... и российским производителям СЗИ.
          "сила в правде: у кого правда, тот и сильней!"

          Комментарий


          • Ростелеком оптимисты) Считают, что после дня открытых дверей в ЦБ будет вал желающих на регистрацию в ЕБС)))

            Если введут в ЕБС юр.лиц, то востребованность возрастет.

            А вот обязанность предоставлять кредиты по удаленной идентификации.... это как-то прям жесть на мой взгляд. С одной стороны ЦБ при проверках требует 150 бумажек на каждое кредитное досье, все в оригинале, и желательно еще, чтобы анализы заемщика прилагались, а теперь обязывать выдавать неизвестно кому.
            с этого момента как раз и попрут мошенничества при регистрации в ЕБС.
            ***Настроение бодрое, идем ко дну.

            Комментарий


            • Сообщение от iPtich Посмотреть сообщение
              Ростелеком оптимисты) Считают, что после дня открытых дверей в ЦБ будет вал желающих на регистрацию в ЕБС)))

              Если введут в ЕБС юр.лиц, то востребованность возрастет.

              А вот обязанность предоставлять кредиты по удаленной идентификации.... это как-то прям жесть на мой взгляд. С одной стороны ЦБ при проверках требует 150 бумажек на каждое кредитное досье, все в оригинале, и желательно еще, чтобы анализы заемщика прилагались, а теперь обязывать выдавать неизвестно кому.
              с этого момента как раз и попрут мошенничества при регистрации в ЕБС.
              У них план горит. То, что ради этого угробят кого-то, никого не волнует.

              Комментарий


              • Сообщение от iPtich Посмотреть сообщение
                Ростелеком оптимисты) Считают, что после дня открытых дверей в ЦБ будет вал желающих на регистрацию в ЕБС)))

                Если введут в ЕБС юр.лиц, то востребованность возрастет.

                А вот обязанность предоставлять кредиты по удаленной идентификации.... это как-то прям жесть на мой взгляд. С одной стороны ЦБ при проверках требует 150 бумажек на каждое кредитное досье, все в оригинале, и желательно еще, чтобы анализы заемщика прилагались, а теперь обязывать выдавать неизвестно кому.
                с этого момента как раз и попрут мошенничества при регистрации в ЕБС.
                ЦБ будет отчитываться за успешное внедрение и одновременно наказывать банки за высокий уровень просрочки\не возврата.
                Это как ГИББД: поставят сплошную линию на безальтернативной повороте и камеру, чтобы штрафы выписывала.
                "сила в правде: у кого правда, тот и сильней!"

                Комментарий


                • Сообщение от idelta Посмотреть сообщение
                  Скоро признают, надо токо обождать чуток...
                  Важно что в этих запросах нет поиска по контактным данным, надо посмотреть внимательнее, что есть в результатах поиска (не глядел внутрь). Вот если будут возвращаться и контактные данные, то это явное нарушение целей обработки.

                  Комментарий


                  • Сообщение от Zuz Посмотреть сообщение
                    Вот если будут возвращаться и контактные данные
                    Так и есть.
                    1-й в ответ на OID возвращает те самые PHOTO и SOUND.
                    2-й в ответ на PHOTO возвращает OID-ы всех похожих с процентом похожести.
                    Имея OID в ESIA можно получить всё.

                    Не понимаю зачем было эти две строки делать "публичными" ?!
                    Договорились бы между собой и ворочали бы как угодно.
                    И как писал malotavr мы бы знали только то, что можно знать и зазывали бы всех без разбору в ЕБС-у...

                    Комментарий


                    • Сообщение от idelta Посмотреть сообщение
                      Не понимаю зачем было эти две строки делать "публичными" ?!
                      Вы про какие строки?

                      Комментарий


                      • Сообщение от idelta Посмотреть сообщение
                        Не понимаю зачем было эти две строки делать "публичными" ?!
                        Пока никто так и не пояснил куда именно эти данные (контактные данные, а то коллеги выше не поняли) будут сохранятся . В той же базе данных что и текущие? Между тем уже должно выполнятся. Постановление действует, переходных положений не было.
                        Откуда возьмутся недостающие сведения по текущим данным (будут вытягивать из ЕСИА по OIDу)?

                        Есть предположение, что просто некорректно в идею связи по OIDу переложили в на техническом уровне в Постановление Правительства (но я как-то слабо в это верю).

                        Комментарий


                        • Сообщение от Zuz Посмотреть сообщение
                          Пока никто так и не пояснил куда именно эти данные
                          мне кажется все нормально... Когда нибудь у органов не было доступа к ПДн, связи, СОРМ и т.п.? Всегда он был и будет и цели под этого всегда найдут (терроризм и пр.). Все легально и законно, цели есть но другие и более глобальнее (читай во имя исполнения других ФЗ, что не противоречит 152ФЗ).
                          имхоо, не правильно из ЕБС какой бы оно не было делать некое зло и заговор. Наши данные и так хранятся в таком объёме, что можно что угодно с ними сделать (медецина, ФНС, МВД, ЕСИА, Банки, ЕЦХД, Снилс, Паспорта + соц сети). Уже немного поздно переживать и пытаться ограничит состав своих ПДн в инете или гос системах. на эту тему есть хороший сериал The wire и Person Of Interest.

                          Комментарий


                          • Сообщение от Cpx Посмотреть сообщение
                            имхоо, не правильно из ЕБС какой бы оно не было делать некое зло и заговор.
                            Отвечу коротко: Читайте классиков) https://lukatsky.blogspot.com/2019/09/deepfake.html

                            Комментарий


                            • Сообщение от Cpx Посмотреть сообщение
                              имхоо, не правильно из ЕБС какой бы оно не было делать некое зло и заговор
                              А при чём тут зло. Есть 152-ФЗ, там есть нормы, тут они, КМК, нарушены. Делайте отдельно от ЕБС табличку контактные данные и идентификатор ЕСИА и используйте для чего вам там нужно. А вот базе с "биометрией" только, то что необходимо для биометрической идентификации.
                              Хотя? если совсем В детали погружаться, то что сейчас в ЕБС вообще не биометрические данные как они определены в 152-ФЗ.

                              Комментарий


                              • Сообщение от UserNick Посмотреть сообщение
                                Отвечу коротко
                                я не спорю, что система кривая и слабая - это другое разговор. Вопрос в том, что добавили в нее инфу и запустили МВД и ФСБ.Но по умолчанию эти органы и так имеют доступ куда угодно в рамках своих ФЗ и полномочий и нарушений тут 152Фз не вижу.
                                Сообщение от Zuz Посмотреть сообщение
                                Есть 152-ФЗ, там есть нормы, тут они, КМК, нарушены
                                Какая норма нарушена путем добавления в ЕБС новых данных и доступа к этим данных Госорганов, у которых есть свои ФЗ разрешающие им получать и обрабатывать любые данные необходимые для целей (например терроризм, расследование преступлений, поиск пропавших и т.п.) при этом это не цель ЕБС, а цель других законов!

                                Другой вопрос наверное в том, что ЕБС наполняется избыточными данными и действительно БО не есть БПДн и похоже БПДн вообще нет в системе или она образуется на стороне ЕБС путем обработки БО (мы об этом не знаем) или не и одно БО тупо сравнивается с другим БО без обработки в БПДн.


                                Комментарий


                                • Опубликован Приказ Минкомсвязи России от 04.07.2019 № 369 "О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
                                  Зарегистрировано в Минюсте России 25.09.2019 № 56059
                                  Начало действия документа - 07.10.2019

                                  Комментарий


                                  • Сообщение от UserNick Посмотреть сообщение
                                    Опубликован Приказ Минкомсвязи России от 04.07.2019 № 369 "О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
                                    Зарегистрировано в Минюсте России 25.09.2019 № 56059
                                    Начало действия документа - 07.10.2019
                                    А вот скажите, как предполагаете исполнять подпункт 2 пункта 9 Порядка обработки, включая сбор ..... ( Приложение 1 к Приказу № 321) :

                                    " ежегодное проведение оценки соответствия требований по защите информации с привлечением сторонних организаций,...... и информирование Банка России о результатах такой оценки."?

                                    Кто нибудь видел методику такой оценки, чтобы сделать хотя бы самооценку?
                                    Информирование ЦБ: это что очередная форма отчета?
                                    Последний раз редактировалось Массаракш; 30.09.2019, 11:21.
                                    "сила в правде: у кого правда, тот и сильней!"

                                    Комментарий


                                    • Сообщение от Массаракш Посмотреть сообщение
                                      о нибудь видел методику такой оценки, чтобы сделать хотя бы самооценку?
                                      Так если "в ЛОБ" то ГОСТ Р с 2021 года вступит (683-684, 672П) комменты ЦБ на этот счет, чтобы банки успели подготовиться.
                                      Вопрос как ГОСТ Р натягивать на ЕБС и зачем! Когда ЕБС состоит из Приказа 21, ПКЗ-2005 и формуляров и методичка 4МР... И чаще всего серверный сегмент ЕБС будет аттестован, т.к. оценка такая автоматом выполняется (:
                                      а в ЦБ информационное письмо, вот аттестат. в первый раз
                                      А ежегодно тут скорее для банка в целом по всем ИС на которых ГОСТ Р распространяется.

                                      Комментарий


                                      • Коллеги, а есть те, кто уже проводит регистрацию клиентов.
                                        Интересует как выглядит процесс с точки зрения операциониста.

                                        Комментарий


                                        • Сообщение от Cpx Посмотреть сообщение
                                          Вопрос как ГОСТ Р натягивать на ЕБС и зачем! Когда ЕБС состоит из Приказа 21, ПКЗ-2005 и формуляров и методичка 4МР... И чаще всего серверный сегмент ЕБС будет аттестован, т.к. оценка такая автоматом выполняется (:
                                          Забыли про сам Приказ Минкомсвязи России № 321 от 25.06.2018, в котором есть такой пункт:

                                          5. Банки при обработке, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации должны использовать информационные технологии и технические средства, которые соответствуют 2-му уровню защиты информации (стандартный), установленному национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 "Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 882-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2017).
                                          что в совокупности с пунктом

                                          2) ежегодное проведение оценки соответствия требований по защите информации с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" и информирование Банка России о результатах такой оценки (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2016, N 26, ст. 4049).
                                          как раз таки натягивает для банков ГОСТ Р 57580.1-2017 на ЕБС.

                                          Комментарий


                                          • Сообщение от UserNick Посмотреть сообщение
                                            Забыли про сам Приказ Минкомсвязи России № 321 от 25.06.2018, в котором есть такой пункт:
                                            не забыл, я считаю не правомочным Минсвязи устанавливать требования по ИБ с учетом того, что:
                                            - этим занимаются ФСТЭК и ФСБ
                                            - согласно 149ФЗ задачу надзора отдали ЦБ.
                                            - читаем область применения и видим, что только ЦБ имеет право давать ссылки на этот документ своих нормативных актах (382-683-684-672П) или в договорах с банком и требовать его исполнение (п.1).
                                            - методики контроля ЦБ еще не выпустил. требовать исполнения ГОСТР будет только с 21 года.
                                            - Минсвязь не проверяет банки и делать этого не может (за исключением своей облачи УЦ и Телематика).

                                            п.с. 4МР не является нормативным актом (:
                                            п.с.2 если Вы все равно для себе решаете его использовать, то ЖЦ8 Вы не выполните, т.к. для ЕБС никто не будет делать СЗИ и сертифицировать его во ФСТЭК, а профиль ЦБ под ЕБС не планирует выпускать.

                                            Мне упорно складывается ощущение, что представители Банков хотят свою голову отдать на отсечение при каждом случае, где не понятно как выполнить требования или при появлении новых. Я это вижу только в части ИБ, что же творится при функциональных требованиях?

                                            Комментарий


                                            • Сообщение от Cpx Посмотреть сообщение
                                              не забыл, я считаю не правомочным Минсвязи устанавливать требования по ИБ
                                              Постановлением Правительства РФ № 335 от 28.03.2018 "Об определении федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных" для ЕБС установлен единственный регулятор - Минкомсвязь. Про ограничение области регулирования нет ни слова.

                                              Комментарий


                                              • Сообщение от Cpx Посмотреть сообщение
                                                не забыл, я считаю не правомочным Минсвязи устанавливать требования по ИБ с учетом того, что:
                                                - методики контроля ЦБ еще не выпустил. требовать исполнения ГОСТР будет только с 21 года.
                                                Давно уже выпустил. ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия.
                                                ИМХО вряд ли будет что-то еще.

                                                Сообщение от Cpx Посмотреть сообщение
                                                Мне упорно складывается ощущение, что представители Банков хотят свою голову отдать на отсечение при каждом случае, где не понятно как выполнить требования или при появлении новых. Я это вижу только в части ИБ, что же творится при функциональных требованиях?
                                                Среди представителей безопасников банков мало желающих взять на себя ответственность перед руководством и заявить, что то типа "я считаю не правомочным Минсвязи устанавливать требования по ИБ". Поскольку эту ветку форума кроме безопасников читают также банковские юристы и при этом одобрительно не комментируют эту Вашу идею, похоже, что избыточного авантюризма нет и среди них.

                                                Комментарий


                                                • Сообщение от UserNick Посмотреть сообщение
                                                  в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных" для ЕБС установлен единственный регулятор - Минкомсвязь. Про ограничение области регулирования нет ни слова.
                                                  Так написан же "в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных", а это явно не про обеспечение безопасности \ЗИ.
                                                  Все написано в 149 ФЗ статья 14.1:

                                                  9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

                                                  10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, за исключением контроля и надзора за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных.

                                                  11. Контроль и надзор за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы осуществляются Центральным банком Российской Федерации.

                                                  12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных.

                                                  13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных:

                                                  1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (в банковской сфере и иных сферах финансового рынка указанные требования устанавливаются по согласованию с Центральным банком Российской Федерации);

                                                  2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (в банковской сфере и иных сферах финансового рынка формы подтверждения соответствия устанавливаются по согласованию с Центральным банком Российской Федерации);

                                                  3) разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом.

                                                  14. Центральный банк Российской Федерации совместно с оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в единой биометрической системе с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и согласовывает указанный перечень с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.

                                                  В результате:

                                                  1. Минсвязь не имеет прав затрагивать требования по ИБ, в пункте 13 все расписано6 технологии обработки и требования к ним.
                                                  2. ЦБ не выполнил требования п. 14 - не согласвоал 4МР с ФСТЭК.

                                                  Комментарий


                                                  • Сообщение от UserNick Посмотреть сообщение
                                                    Поскольку эту ветку форума кроме безопасников читают также банковские юристы и при этом одобрительно не комментируют эту Вашу идею
                                                    При всем уважении, если бы ИБ и Юристы в Банке нашли общий язык - все было бы нормально, но в 70% случаях ИБ ИТ и Юристы воют между собой (за политику, бюджет). Есть случаи, когда они идут единым фронтом и у них хорошо поучаются отстаивать позицию, в т.ч. которую я описываю.

                                                    Комментарий


                                                    • Сообщение от svarog.coop Посмотреть сообщение
                                                      Коллеги, а есть те, кто уже проводит регистрацию клиентов.
                                                      Интересует как выглядит процесс с точки зрения операциониста.
                                                      это зависит от того какое ПО вы используете.
                                                      если очень кратко и общо: сначала происходит поиск УЗ клиента на госуслугах. Если есть и подтвержденная, то все ОК, иначе УЗ создается/подтверждается (нужное подчеркнуть). Затем клиента фотографируют и записывают голос отправляется в ЕБС (если на вашей стороне положительно пройдена проверка по БКК). Оператор дожидается ответа, что все хорошо от ЕБС.
                                                      В этот момент клиент уже может заходить на свои госуслуги, где будет отметка, что биометрия у него зарегистрирована.
                                                      Профит.

                                                      Еще, конечно, же берется согласие по форме разработанной Правительством РФ.
                                                      Последний раз редактировалось iPtich; 02.10.2019, 13:55.
                                                      ***Настроение бодрое, идем ко дну.

                                                      Комментарий


                                                      • Сообщение от Cpx Посмотреть сообщение
                                                        В результате:
                                                        1. Минсвязь не имеет прав затрагивать требования по ИБ, в пункте 13 все расписано6 технологии обработки и требования к ним.
                                                        абз.2 п.1 Постановления Правительства РФ от 13.08.1997 N 1009 "Об утверждении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации":
                                                        Установить, что разъяснения о применении указанных Правил дает Министерство юстиции Российской Федерации.

                                                        п. 12.1 Приказа Минюста РФ от 04.05.2007 N 88 "Об утверждении Разъяснений о применении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации":
                                                        Государственная регистрация нормативного правового акта включает в себя:
                                                        юридическую экспертизу соответствия этого акта законодательству Российской Федерации, включая проверку на наличие в нем положений, способствующих созданию условий для проявления коррупции;

                                                        Приказ Минкомсвязи России № 321 от 25.06.2018 был в Минюсте дважды и оба раза прошел процесс регистрации.
                                                        Основной текст был зарегистрирован 04.07.2018 под № 51532, изменение в редакции Приказа Минкомсвязи России от 04.07.2019 N 369 были зарегистрированы совсем недавно 25.09.2019 под № 56059.
                                                        Теоретически при регистрации могли быть допущены ошибки, но практически, считаю, что ставить под сомнения результат регистрации в Минюсте дело бесперспективное.

                                                        Комментарий


                                                        • Сообщение от UserNick Посмотреть сообщение
                                                          Теоретически при регистрации могли быть допущены ошибки, но практически, считаю, что ставить под сомнения результат регистрации в Минюсте дело бесперспективное.
                                                          Банку необходимо Обращться в Верховный суд или писать запрос в ЦБ - как ЦБ смотрит на это противоречение и будет ли он проверять по приказу Минсвязи 321 или это проблема исключительно минсвязи, который в банк не придет ,т.к его не уполномочили это в соотв с статьей 14.1, и в не указан опрямо, что это Цб (пункт 11 статьи 14.1).

                                                          Для справки ФЗ-149 Выше Приказа Минсвязи и данный приказ нарушает его в части:
                                                          статьи 16 пункт 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
                                                          А также в стать 14.1 в п.13 не указаны вопросы ИБ, а вопросы ИБ отрегулированы Приказами ФСТЭК 17, 21 и Нормативной от ЦБ в виде П-шек.


                                                          Комментарий


                                                          • Сообщение от Cpx Посмотреть сообщение
                                                            Для справки ФЗ-149 Выше Приказа Минсвязи и данный приказ нарушает его в части:
                                                            статьи 16 пункт 5.
                                                            Требованиям нормативных документов ФСТЭК и ФСБ этот приказ не противоречит, а лишь увеличивает количество необходимых для выполнения банками требований. Будут ли банки следовать Вашему совету будет решать руководство банков. Поскольку в целом положительный результат обжалования может противодействовать увеличению затрат, возможно, что такие попытки будут.

                                                            Комментарий


                                                            • Сообщение от UserNick Посмотреть сообщение
                                                              Требованиям нормативных документов ФСТЭК и ФСБ этот приказ не противоречит, а лишь увеличивает количество необходимых для выполнения банками требований. Будут ли банки следовать Вашему совету будет решать руководство банков. Поскольку в целом положительный результат обжалования может противодействовать увеличению затрат, возможно, что такие попытки будут.
                                                              Суть не в этом, а в том, что Минсвязи не вправе выдвигать какие либо требования по ИБ - это не его компетенция и зона ответственности! Верховный суд выиграть делов нет. и головы 100% полетят авторов приказа и согласующих в минюсте.
                                                              Наиболее легкий путь это написать с помощью юристов проблему и вопрос в ЦБ, на тему будут ли они проверять с учетом явного нарушений...

                                                              п.с. и на досуге подумайте как будите выполнять требования ЖЦ8 и во сколько это обойдётся с учетом того, что профиля защиты нет и не будет под ЕБС. Остается вариант только сертификация решения ЕБС как СЗИ во ФСТЭК!!! (:

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X