Белое пятно в документах по НПС

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
(0)
()
Блогосфера бурлит обсуждением новой законодательной базы, касающейся вопросов обеспечения безопасности в национальной платежной системе. Уже даже появляются учебные курсы, в которых чуть ли не опытом по теме готовы делиться. Тема пожалуй и хорошая, но как-то я таким скороспелым пирожкам не привык доверять. 

У меня, кстати, при анализе документов возникли некоторые пока не решенные вопросы. Вот, например, никого не смущает, что ни в проектах документов ЦБ ни в их финальной редакции для п.109 требований положения 382-П, по которым должна быть проведена оценка, не указана категория проверки ? Это просто чей-то косяк или уважаемые эксперты из ЦБ сами не знают пока как это оценивать ? И как интересно определять финальную оценку ? Каждый интегратор сам будет выбирать категорию для этого пункта ? 

Еще очень порадовал п.125 

"Оператор  по  переводу  денежных  средств, оператор  услуг  платежной  инфраструктуры регламентируют порядок принятия мер, направленных на совершенствование  защиты информации  при  осуществлении  переводов денежных средств, в случаях изменения порядка обеспечения  защиты  информации  при осуществлении переводов денежных средств. "

Переводя на простой русский язык это означает, что оператор должен определить порядок  коррекции защитных мер в случае изменения этих же самих мер.  Круто ? :)
Оцените материал:
Total votes: 82
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.