1

Тема: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Колеги, предлагаю обсудить данный вопрос.
Я, как сотрудник службы ИБ банка, считаю это правильным шагом.
Процедура внедрения проста:
1. Для отмазки от юристов сделать официальный запрос в ЦБ
2. Ввести СТО БР Приказом по организации (как СТО, не ВНД)

2

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Из опыта своего внедрения возникающие вопросы:
1. СТО не обязателен, зачем нам принимать на себя дополнительные обязательства (финдир и правление)?
2. Вы можете разработать свой ВНД на основе СТО и принять его согласно уставных документов. Это противоречит СТО (юристы)?

3

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Petr Kurilo пишет:

Колеги, предлагаю обсудить данный вопрос.
Я, как сотрудник службы ИБ банка, считаю это правильным шагом.
Процедура внедрения проста:
1. Для отмазки от юристов сделать официальный запрос в ЦБ

Гораздо проще подождать Магнитогорской конференции - ответ в III разделе Рекомендаций

Официальный запрос будет дольше ходить и будет содержать тот же ответ

4 (2010-01-29 13:49:23 отредактировано Petr Kurilo)

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Dmitry Leviev пишет:

Из опыта своего внедрения возникающие вопросы:
1. СТО не обязателен, зачем нам принимать на себя дополнительные обязательства (финдир и правление)?
2. Вы можете разработать свой ВНД на основе СТО и принять его согласно уставных документов. Это противоречит СТО (юристы)?

1. в том то и дело, что станет наконец обязательным ))
2. дело в том, что в том и идея принять именно СТО БР, каждый раз при его изменении, я его менять не намерен. Тем более, что новый будет принят с требованиями по 152-ФЗ, а я ввожу стандарт без года и плевать на его изменения.

5

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

toparenko пишет:

Официальный запрос будет дольше ходить и будет содержать тот же ответ

Не будет - я - то делюсь опытом )))

6

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Petr Kurilo пишет:
toparenko пишет:

Официальный запрос будет дольше ходить и будет содержать тот же ответ

Не будет - я - то делюсь опытом )))

Не будет ходить дольше или не будет содержать тот же ответ?

До конференции всего 2 недели осталось wink

7

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

ждем изменения в статью 5 закона о ростехрегулировании, куда добавят и ЦБ
с моей точки зрения было проще сделать техрегламент через ТК362 П3

8

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Простите! А зачем запрос в ЦБ? Стандарт и так разрешает.

9

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Стандарт разрешает применить его или нет на волю владельца бизнеса.
Если стандарт перевести в разряд техрегламентов, он будет обязательным.
При этом надо понимать, что стандарт должен быть одиннаковым для всех вариантов бизнеса и быть выполнимым.
В настоящий момент в рамках ЦБ он выполним. В рамках крупных банков можно выполнить, но стандарт не учитывает многие вопросы дополнительных процессов, которых в ЦБ нет, например работа с пластиковыми картами.  В этом направлении идет работа и надеюсь сможет помочь коллегам проще обеспечить выполнение закона.

10

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Наконец опубликованы для открытого обсуждения проекты изменений в СТО БР во исполнение 152-ФЗ

11 (2010-02-24 13:20:14 отредактировано Petr Kurilo)

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Коллеги, я наверное первый банк, получивший ответ от ЦБ по поводу внедрения - это основание для юристов (ну не понимают они), пишу приказ ))))

12

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Petr Kurilo пишет:

Коллеги, я наверное первый банк, получивший ответ от ЦБ по поводу внедрения - это основание для юристов (ну не понимают они), пишу приказ ))))

И на сколько этот ответ отличается от раздела III Рекомендаций ЦБ/АРБ? wink

13

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Петр!
Поскольку банк является лицензиатом ФСБ России - можно одобрение и ЦЛЗ ФСБ России получить - будет проще доказывать СВК соответствие действующему законодательству.

14

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Полностью отличается - в письме была указана процедура внедрения, как я писал,  оно нужно как основание для моих юристов. Рекомендации они не приняли в расчет, глупые....

15

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Dmitry Leviev пишет:

Петр!
Поскольку банк является лицензиатом ФСБ России - можно одобрение и ЦЛЗ ФСБ России получить - будет проще доказывать СВК соответствие действующему законодательству.

Да, в принципе думаю об этом

16

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Petr Kurilo пишет:

Рекомендации они не приняли в расчет, глупые....

Когда они (после согласования с регуляторами) прийдут Т-шкой (вначале) придется принимать в расчет wink

17

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Рекомендации не будут вводить письмами. Это позиция ЦБ, озвученная на конференции.

18

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Dmitry Leviev пишет:

Рекомендации не будут вводить письмами. Это позиция ЦБ, озвученная на конференции.

Значит мои данные устарели. Первоначально планировалось wink

19

Re: ИБ Банков. СТО БР в качестве внутрикорпоративного стандарта ИБ

Просто это противоречит общей концепции - Стандарт и рекомендации только рекомендательный характер. Если Банк вводит СТО ИББС как обязательный - тогда и рекомендации имеет смысл выполнять.