21 ноября, среда 08:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Что в АБС надо поменять под закон о перс.данных?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Что в АБС надо поменять под закон о перс.данных?

    Коллеги, а вот такая тема.
    В разных банках есть разные АБС - Диасофт, R-Style и прочие.
    Все прекрасно работает и все довольны.
    Но с 1 января. как известно, все должно быть по закону о ПД.
    Как, на ваш взляд, это должно отразиться на банковских АБС?
    Не пора ли разработчикам что-то такое родить, потому что потом еще предстоит процесс внедрежа, и все надо завершить к концу года.
    Итак, еще раз формулирую вопрос:
    Что на ваш взгляд надо доработать в банковских АБС, чтобы они в полной мере отвечали законодательству о защите персональных данных?

  • #2
    Требования к информационным системам, к которым относятся АБС, изложены в ФЗ. Принятие мер по доработке АБС, или ее окружения, для соответствия ФЗ зависят от ее конкретной реализации.
    Универсальные решения хороши, но могут для вашей АБС оказаться недостаточными...

    Комментарий


    • #3
      Сообщение от Berrimor Посмотреть сообщение
      Что на ваш взгляд надо доработать в банковских АБС, чтобы они в полной мере отвечали законодательству о защите персональных данных?
      Из явного - журналы аудита (см ПП-781).

      Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 14 настоящего Положения, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений
      Остальное худо-бедно можно закрыть налроженными СЗИ, а вот это - вряд ли.

      Комментарий


      • #4
        Сообщение от Berrimor Посмотреть сообщение
        Не пора ли разработчикам что-то такое родить, потому что потом еще предстоит процесс внедрежа, и все надо завершить к концу года.
        А что мешает банкам направлять ТЗ разработчикам АБС с новыми пожеланиями? СТО БР и ФЗ №152 ведь не сегодня появились...

        Сообщение от malotavr Посмотреть сообщение
        Из явного - журналы аудита (см ПП-781).
        Журнал аудита АБС может регистрировать в сутки тысячи сообщений, обработку которых надо автоматизировать, иначе реальной пользы от него не будет.
        п.15. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
        Многие проблемы для защиты информации в АБС и БД уже ранее обсуждались без привязки к ФЗ о ПД.
        Последний раз редактировалось Ichiro; 23.04.2009, 09:56.

        Комментарий


        • #5
          Сообщение от Ichiro Посмотреть сообщение
          Журнал аудита АБС может регистрировать в сутки тысячи сообщений, обработку которых надо автоматизировать, иначе реальной пользы от него не будет.
          А про реальную пользу никто ничего не говорил. Исполнение НПА и реальная защита данных - две совершенно независимые задачи

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X