Ассоциация российских банков создала консультационный центр по вопросам выполнения требований комплекса документов Банка России в области стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (комплекса БР ИББС) и Федерального закона № 152 «О защите персональных данных».

«Центр призван консультировать банки по применению отдельных норм закона и порядка применения отдельных положений комплекса БР ИББС, а также оказывать помощь в практической реализации требований закона и комплекса БР ИББС, включая аудит состоянии СББС, и улучшать взаимодействие с территориальными органами регуляторов — Роскомнадзором, ФСТЭК и ФСБ России», — отмечается в сообщении АРБ.

В состав центра вошли члены комитета АРБ по информационной безопасности, представители ЦБ РФ, Роскомнадзора, ФСТЭК и ФСБ и группа независимых экспертов из НИЦ «Инфозащита», компании Cisco Systems и Россельхозбанка. Практическая помощь банкам возложена на сообщество ABISS.

«За месяц работы в центр поступило около 40 вопросов. Наиболее актуальны те, что касаются применения отдельных норм ФЗ-152 и положений комплекса БР ИББС. Банковских специалистов по информационной безопасности чаще всего интересуют сроки и порядок направления документа о подтверждении соответствия, а также классификация автоматизированных банковских систем», — рассказали в АРБ.