26

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Dmitry Osipov пишет:

Кто ж в датацентре позволит поставить свою камеру вне стойки?
Арендуй юнит в стойке и ставь, по другому никак.

Это частный случай. Мы же задаем вопрос в целом про любые технические помещения. в т.ч. и находящиеся в собственности, в которых нет проблем с установкой камер.

Поэтому думаю, что лучше все же поправить формулировку:

В пункте 3.2 Положения предлагаем уточнить, что именно подлежит контролю с помощью системы видеонаблюдения, должно ли попадать в зону действия системы видеонаблюдения все помещение, в котором «формируются, обрабатываются, контролируются и передаются (принимаются) электронные сообщения» или только вход в такие помещения. Необходимо ли осуществлять видеонаблюдение за оборудованием, в случае, если часть его размещена в технических помещениях, например, в серверных комнатах или дата-центрах?

С уважением,
Андрей Кирьянов

27

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

avk пишет:

лучше все же поправить формулировку

Нет проблем. Правишь файл и подгружаешь сюда.

28

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Dmitry Osipov пишет:

Нет проблем. Правишь файл и подгружаешь сюда.

Не вопрос.
Поправил пп. 3.2, 11.1, 26. Изменения выделил цветом.

Post's attachments

БР_защита информации в ПС БР_2_ver2.02.docx 31.13 kb, 1 downloads since 2016-08-18 

You don't have the permssions to download the attachments of this post.
С уважением,
Андрей Кирьянов

29

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Добрый день,

представляем доработанную версию письма в Банк России.
С тем, что выделено желтым, надо определиться: или исключать 8.2-8.4, или менять редакцию этих пунктов.

Там , где выделено зеленым: считаю в БР предложения по внесению изменений в пп. 9.1.-9.2 направлять бесполезно.  Термин "Обучение" это общий термин для документов Банка России. Для примера можно посмотреть Указание ЦБР от 9 августа 2004 г. N 1485-У "О требованиях к подготовке и обучению кадров в кредитных организациях". Те же слова только применительно к другой  деятельности.

Post's attachments

БР_защита информации в ПС БР_3.docx 39.5 kb, 2 downloads since 2016-08-19 

You don't have the permssions to download the attachments of this post.

30

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

НПС пишет:

С тем, что выделено желтым, надо определиться: или исключать 8.2-8.4, или менять редакцию этих пунктов.

В  режиме рецензирования поправил опечатки в документе и отдельные формулировки.
Для 8.2-8.4 поправил формулировки, думаю предлагать исключать эти пункты бессмысленно, тем более, что текст мотивации их исключения с моей точки зрения не содержит достаточных оснований.
Кстати аналогичная ситуация с 10 разделом. В письме предлагается его исключить целиком и при этом приведены предложения по изменению формулировок его отдельных пунктов.
Может быть в каждом из приведенных примеров оставить оба варианта предложений, пометив их по тексту как альтернативные, чтобы разработчик сам принял решение какой из предлагаемых ему вариантов изменения наиболее приемлем? Возможно в случае если он не захочет совсем исключать, хотя бы согласится изменить формулировки.

Post's attachments

БР_защита информации в ПС БР_3.1.docx 37.12 kb, 6 downloads since 2016-08-19 

You don't have the permssions to download the attachments of this post.
С уважением,
Андрей Кирьянов

31

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Я считаю, что можно отправлять в таком виде.
Примут или не примут -- это от нас уже не зависит, наше дело прокукарекать.

32

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Коллеги, добрый день,

спасибо за предложения.

Готовим письмо к отправке.

33

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Ответ просьба в эту тему положить

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

34 (2016-08-23 12:46:11 отредактировано НПС)

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Добрый день,

итоговая версия

Post's attachments

БР_защита информации в ПС БР_4.docx 43.46 kb, 22 downloads since 2016-08-23 

You don't have the permssions to download the attachments of this post.

35

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

http://www.scmagazineuk.com/russias-cen … le/517638/

Russia's Central Bank introduces new mandatory cyber-security regulations

Russian banks will be faced with a whole range of new regulations, and penalties for non-compliance, when it comes to cyber-security, according to the country's Central Bank

Отметились
Alexey Demidov, a spokesman for the Russian Central Bank
An official spokesman for Herman Gref, head of Sberbank

36 (2016-08-24 17:53:03 отредактировано НПС)

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Добрый день,

письмо сегодня отправлено в Банк России.

37 (2016-09-22 16:13:59 отредактировано НПС)

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Добрый день, ответ Банка России на наше письмо во вложении.

Post's attachments

473 ЦБ НПС-02-473 от 19.09.2016.pdf 662.57 kb, 15 downloads since 2016-09-22 

You don't have the permssions to download the attachments of this post.

38

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

касательно "Описания конкретных мер" они что имеют ввиду?

Табличку с контролями?

39

Re: Заседание РГ ОБЭП Комитета БПД ТПП РФ 09.08.2016

Dmitry Osipov пишет:

касательно "Описания конкретных мер" они что имеют ввиду?

Табличку с контролями?

Насколько я понял, это таблица в рамках замечаний по п. 2.1.

С уважением,
Андрей Кирьянов