Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Василий Окулесский: ФЗ-161 еще достаточно сырой

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Совсем недавно мы встречались с вами на Уральском форуме. Поделитесь Вашими впечатлениями о мероприятии.

В целом форум отвечает поставленным задачам. Все нужные люди выступили, высказали свое мнение. Было организовано достаточное количество встреч. Да, я бы сказал, что мероприятие было полезным.

И все же, есть ли что-то, что можно было бы изменить в структуре этого мероприятия?

Мое личное мнение - целый день, посвященный облачным решениям для банков, был организован совершенно напрасно. Банки не пойдут в облака, по крайней мере, пока не пойдут. Мне кажется, лучше было выпустить представителей Лаборатории Касперского, Dr. Web, Trend Micro и других, чтобы они сказали о том, когда они под контроль всех уже известных троянов, объяснят заинтересованной аудитории свои стратегии.

Что, на ваш взгляд, является основной проблемой в сфере ИБ для банков сегодня?

Самый больной вопрос – 9 статья 161 закона. Понятно, что можно оттянуть на какое-то время вступление в силу этих требований, однако это не отменяет необходимости решить, на кого в итоге всё-таки падет бремя доказательства выполнения обязательств. Пока оно лежит на банке, он обязан доказывать, что клиент не выполнил своих обязательств, а последний занимает позицию: «Ничего не знаю, отдайте мои деньги».

Если закон будет применяться в том виде, как он обсуждается, то все наши действия на сегодня будут бессмысленными. Здесь вопрос стоит в четкости позиций ЦБ, ФСТЭК, ФСБ, МВД, которые должны переосмыслить и обдумать структуру 9 статьи.

Банкам сложно будет обеспечить соответствие требованиям закона?

Если убрать 9 статью, то банки уже давно работают по принципам ФЗ-161, а она, сама по себе, делает закон очень сырым. Нет подзаконных актов, которые уточнили бы, как должен работать закон в части информирования клиентов, как нужно возвращать платежи. Хорошо, допустим, мы выявили мошенника и заблокировали деньги на счету клиента. Но что делать дальше – если он просто уедет из города, не явится в суд и так далее, деньги остаются замороженными. Другой клиент банка требует, чтобы ему вернули средства, а механизма для этого нет.

Расскажите, чем занимается ваш комитет в настоящее время?

Сейчас мы как раз пытаемся подготовить изменения в законодательстве, и этот документ уже стал достаточно внушительным. Сегодня существует множество групп и ассоциаций, в том числе, «Клуб 12». В частности, реверанс в адрес закона «О страховании» позволил нам отложить принятие 9 статьи вопреки мнению ЦБ.

Оцените материал:
Total votes: 331
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.