Взять документ можно отсюда: http://www.abiss.ru/doc/download.php?ID=320
Результатом анализа данного проекта является список явных противоречий действующему законодательству и моментов двойного трактования.
Начнем с явных моментов нарушения действующего законодательства:
п.9.6. проекта: "...  Альтернативой процедурам лицензирования и аттестации являются процедуры проверки и оценки информационной безопасности организаций банковской системы РФ, требования к которым изложены в п.9 настоящего стандарта".
Начнем с первого - лицензирование.
Требование лицензирования деятельности по технической защите конфиденциальной информации изложено в Федеральном законе №128-ФЗ. Отменить действующую норму можно только путем внесения изменения в федеральный закон. Полномочий Банка России, а также ФСТЭК России (что касается защиты информации в ИСПДн класса К3 нераспределенной) недостаточно и создает неприемлимый риск ИБ для организации БС РФ.
Так же необходимо отметить, что защита банковской тайны (отнесена к конфиденциальной информации указом Президента РФ №188) также требует наличия лицензии на ТЗКИ согласно Федерального закона №128-ФЗ.
Что касается аттестации информационных систем - согласно п.7.11.1 АС, реализующие банковский технологический процесс и основания для введения стандарта приводят указанные системы к ключевым системам информационной инфраструктуры, что требует согласно нормативно-методических документов ФСТЭК России (ОБИ КСИИ) обязательного проведения работ и аттестации.