вторник, 1 июня 2010 г.

2:0 Не в пользу Нацбанка

1-е июня. Начало лета, отпусков, жары, лета, моря, пляжа. И конец иллюзиям банковских безопасников получить стандарты регулирующие вопросы информационной безопасности  раньше осени.
Национальный банк в очередной раз не сдержал своих обещаний по введению стандартов. На сей раз до конца мая.
Ситуация с регулированием вопроса информационной безопасности в банках Украины продолжает оставаться парадоксальной.
С одной стороны, выпуск новой редакции постановления "Об операционной деятельности" снял с банков те минимальные требования по информационной безопасности, которые были в старом, 243-м постановлении.
Тоже достаточно парадоксальная история - при пересмотре постановления "потеряли" раздел, посвященный требованиям к системам автоматизации банка. А когда спохватились, было уже поздно - постановление уже приняли. С другой стороны вроде не беда - Национальный банк разработал два отраслевых стандарта - ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 «Iнформаційні технології Методи захисту Система управління інформаційною безпекою Вимоги» и ГСТУ СУІБ 2.0/ISO/IEC 27002:2010 «Інформаційні технології  Методи захисту Звід правил для управління інформаційною безпекою». Еще на анонсе проекта стандарта в феврале стало понятно, что стандарт "сыроват".
Термины противоречивы, практическая реализация некоторых требований весьма туманна даже для авторов.
Тем не менее было выдано бодрое обещание утвердить стандарты до конца марта и начинать требовать соответствия с 1-го января 2011. И не важно, что времени не достаточно, что на рынке нет достаточного количества специалистов, чтобы решать новопоставленные задачи, что не закладывались бюджеты. Главное начать.
И вот проходим март и... Ничего. Национальный банк собирает новую конференцию, посвященную стандарту и называет новый срок - конец мая.
Итак 1-е июня.Стандарты так и не приняты, вероятность того, что к ним кто-нибудь вернется до осени стремится к нулю.
Ждем осени.

Комментариев нет:

Отправить комментарий