Письмо ЦБ о статусе "Письма шестерых" и легитимности Комплекса БР ИББС в отношении обработки и защиты персональных данных

На сайте Центрального Банка опубликовано письмо "О реализации в организациях банковской системы Российской Федерации отраслевого комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". 

В письме теперь уже официально от имени ЦБ говорится о подтверждении регуляторами действия согласованного Роскомнадзором, ФСБ России и ФСТЭК России письма-обращения от 28.06.2010 г. № 01-23/3148 ("Письмо шестерых") и легитимности применения Комплекса БР ИББС при организации обработки и обеспечения безопасности ПДн до выхода новых подзаконных актов, устанавливающих уровни защищенности и требования к защите ПДн. 

Ранее аналогичная позиция высказывалась и в Информационном письме № 5 Консультационного центра АРБ, в котором также говорится о возможности использования положений Комплекса БР ИББС при организации обработки и обеспечению безопасности ПДн до выхода новых подзаконных актов.

При этом ЦБ сообщает, что уже в ближайшее время на согласование в Роскомнадзор будут представлены изменения в части требований по обработке ПДн (т.е. изменения раздела 7.10 СТО БР ИББС-1.0-2010), после чего новый текст требований будет доведен до банковского сектора (видимо без официального внесения изменений в СТО БР ИББС-1.0-2010). 

После же выхода новых постановления Правительства РФ, устанавливающих уровни защищенности и требования к защите ПДн, в Комплекс БР ИББС будут внесены изменения как в части обработки, так и в части защиты ПДн. В настоящее время требования по обработке и защите ПДн затрагивают следующие документы Комплекса БР ИББС: СТО БР ИББС-1.0-2010, СТО БР ИББС-1.2-2010, РС БР ИББС-2.3-2010, РС БР ИББС-2.4.2010, а также Методические рекомендации ЦБ, АРБ и Ассоциации "Россия" по выполнению законодательных требований при обработке ПДн в организациях БС РФ. Видимо новых версии этих документов и обновленного "Письма шестерых" и стоит ждать после выхода новых постановлений Правительства РФ. 

P.S. Ссылочка на текст письма добавлена на вкладку блога "Нормативная база", там же собраны и другие документы по тематике ИБ в банковской сфере.