Некоммерческое партнерство «ABISS»: Перемен… Мы ждем перемен…
14.11.2011
www.privacy-journal.ru
Решение о преобразовании Сообщества «ABISS» в Некоммерческое партнерство было одобрено в феврале 2011 года, что нашло отражение в резолюции III Межбанковской конференции по информационной безопасности банков. Предметом деятельности Партнерства должно быть содействие членам Партнерства в разработке и качественной реализации стандартов и правил предпринимательской деятельности в области обеспечения информационной безопасности в кредитно-финансовых и других организациях — участниках национальной платежной системы Российской Федерации, обязательных для выполнения всеми членами Партнерства. Этот шаг, безусловно, новаторский. Ранее подобных попыток ни в кредитно-финансовой сфере, ни на рынке услуг по безопасности, ни в IT-отрасли не предпринималось. Как может создание Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности ABISS» (далее — НП «ABISS», ABISS или Партнерство) повлиять на деятельность банков и других кредитных организаций, связанную с обеспечением их информационной безопасности, в том числе и с выполнением требований Федерального закона "О персональных данных?
Освоение Партнерством полного набора функций саморегулирования, как полагают сами участники Некоммерческого партнерства, откроет перспективы использования механизмов саморегулирования в различных сферах деятельности. Эта мысль была озвучена 28 сентября 2011 года в Ассоциации российских банков (АРБ) на расширенном заседании Правления Партнерства, в котором приняли участие члены Правления Партнерства, а также представители Банка России, Роскомнадзора, ФСБ России и ФСТЭК России, приглашенные для участия в Консультативном совете, среди которых: заместитель руководителя Роскомнадзора Р.В.Шередин, заместитель начальника Главного управления безопасности и защиты информации Банка России А.П.Курило, заместитель начальника
По окончании заседания в ходе пресс-конференции «Механизмы саморегулирования информационной безопасности», посвященной созданию НП «ABISS» Павел Гениевский подробно ответил на вопросы журналистов:
— Сегодня у нас состоялось расширенное заседание Правления Некоммерческого партнерства «ABISS». Целью нашей деятельности является создание элементов саморегулирования и содействия обеспечению должного уровня качества предоставляемых услуг для кредитных организаций. Был принят бюджет и согласован определенный план работы на год. Это включает продвижение нашего Партнерства, маркетинговую деятельность, совместные мероприятия с представителями регулирующих и контролирующих органов, таких как ФСБ России, ФСТЭК России, Банк России, Роскомнадзор. В июне 2010 года была введена в действие четвертая редакция Стандарта Банка России, учитывающая все соответствующие требования четырех указанных ведомств. То есть, организуя свою деятельность в соответствии с данным документом, кредитная организация, по сути, отвечает всем установленным регуляторами требованиям, в том числе и тем, которые к банкам, как операторам персональных данных, предъявляет Федеральный закон «О персональных данных». Некоммерческое партнерство, в числе прочего, будет работать в направлении дальнейшего продвижения данного Стандарта.
По сути, НП «ABISS» является «мостиком» между кредитными организациями и регуляторами, которые предъявляют те или иные требования в области информационной безопасности. С одной стороны, для кредитных организаций НП является неким «единым окном», через которое можно общаться со всеми регуляторами и в котором кредитная организация может выбрать себе компетентного аудитора из состава организаций, входящих в НП, заказать выполнение соответствующих работ, получить отчет, и этот отчет будет (как ожидается) признаваться всеми регуляторами. Это, естественно, выгодно во всех отношениях для кредитных организаций.
Какие преимущества для регуляторов? В первую очередь, это обмен информацией, регуляторы всегда смогут иметь доступ к реестрам кредитных организаций, которые прошли аудит, и использовать эти сведения по назначению. Во-вторых, если действительно сообщество НП «ABISS» станет реальным инструментом доверия, то, возможно, часть некоторых контрольно-надзорных функций можно было бы поручить Партнерству. Мы не говорим о том, что Партнерство заменит контролирующие функции наших регуляторов. Мы говорим о том, что на первых порах будем помощником банков и кредитных организаций, стремящихся на деле соответствовать всем действующим требованиям в области информационной безопасности. И если мы докажем, что действительно те услуги, которые предоставляют наши консультанты, качественные, их не нужно подтверждать иными мероприятиями, то, возможно, какая-то часть рутинных операций будет осуществляться нами в интересах органов регулирования, и при наличии необходимых условий мы будем стремиться к получению статуса и полномочий саморегулируемой организации...
Полную версию статьи читайте в журнале «Персональные данные» № 10 (39)
