1

Тема: Какие есть требования законодательства к ИТ?

В Twittere Лукацкого есть такие записи:

Ярулин: мы проверяем организацию внутреннего контроля в части соблюдения законодательства по управлению ИТ и обеспечению ИБ.

Ярулин: основные недостатки - отсутствие политики применения ИТ, несоответствие планов действий в нештатных ситуациях требованиям ЦБ

Вопрос: какие есть законодательные требования по управлению ИТ? Что с точки зрения регуляторов должно быть  в политике ИТ?

С уважением,
Ермаченков Алексей

2

Re: Какие есть требования законодательства к ИТ?

Насколько я понимаю, то имеется в виду обеспечение надежности функционирования ИТ инфрастуруктуры и предоставление сервисов

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

3

Re: Какие есть требования законодательства к ИТ?

Я, честно говоря, что имелось в виду, не понимаю. Вчера целый день пытался найти на сайте ЦБ, в Консультанте хоть какую-то зацепку, но пока не сложилось. Я помню, сколько-то лет назад, мне говорили, что документы о технологическом комитете были разработаны на основании требований ЦБ и поэтому в них никакие изменения вносить нельзя. Но сейчас я никаких таких документов пока не нашёл.

С уважением,
Ермаченков Алексей

4 (2014-02-24 18:03:26 отредактировано Oksana.VB)

Re: Какие есть требования законодательства к ИТ?

Yermachenkov пишет:

Вопрос: какие есть законодательные требования по управлению ИТ? Что с точки зрения регуляторов должно быть  в политике ИТ?

Судя по тому, что Ярулин из инспекции ЦБ и говорил про проверку организации внутреннего контроля - он скорее всего имел ввиду Положение 242-П и План ОНиВД (приложение 5 к 242-П). В части контроля за ИТ - возможно имелось ввиду несоблюдение п. 3.5 из 242-П.

5

Re: Какие есть требования законодательства к ИТ?

242-П это и в части ИБ контроль для СВК

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС