24 июня 2010 года — Пресс-конференция «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
24 июня в Ассоциации российских банков состоялась пресс-конференция, посвященная выходу новой версии стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (БР ИББС).

В конференции приняли участие: Исполнительный вице-президент АРБ А.В.Емелин, заместитель начальника Главного Управления безопасности и защиты информации Банка России А.П.Курило, представитель ФСБ А.П.Баранов.

Комплекс документов позволяет организациям, работающим в банковской системе России, выполнять требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Новая версия Стандарта Банка России согласована с Регуляторами: ФСБ России, Роскомнадзором, ФСТЭК России.

Банк России и АРБ рекомендуют ввести Комплекс БР ИББС внутренним распорядительным документом кредитной организации (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. Механизм ввода в действие отраслевых документов определен в совместном письме Банка России, Ассоциации российских банков, ФСТЭК России, Роскомнадзора, ФСБ и АРБР, которое уже получило неофициальное название «письмо шестерых» и разослано в адрес всех кредитных организаций.

Помимо собственно Стандарта, разработаны также соответствующее Положение о защите ПНД, Методические рекомендации и пакет внутрибанковской нормативно-регистрационной документации. Указанные материалы позволяют адаптировать системы ИБ банков к требованиям соответствующего Закона.

Огромная работа, которая проделана специально созданной Рабочей группой АРБ, состоящей более чем из 20 ведущих банковских экспертов, была отмечена всеми участниками конференции. «Более полугода представители банковского сообщества вели серьезную аналитическую, юридическую и консультационную работу, прежде чем направить свои предложения по Стандарту для согласования Регуляторам», — подчеркнул А. Емелин.

А. Курило, подробно рассказав о преимуществах введения Стандартов, как для банков, так и их клиентов, высказал благодарность всем, кто принимал участие в разработке документов, подчеркнув особую роль Ассоциации российских банков. А. Баранов отметил, в частности, что принятие такого Стандарта — пока единственный и весьма показательный пример серьезного отношения к защите персональных данных и в целом к информационной безопасности.

Договоренность между государственными Регуляторами и банковским сообществом в лице Банка России и Ассоциации российских банков по вопросам безопасности персональных данных (ФЗ-152) — несомненно, историческое событие. И не только для кредитных организаций, но и для физических лиц, так как выработаны общие принципы, по которым персональные данные будут храниться во всех банках. Если и другие операторы персональных данных, объединившись по отраслям, выработают и утвердят подобные документы, простому гражданину не надо будет рассматривать проблему его личных персональных данных по отношению к конкретному поставщику услуг.