ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Витязь на распутье, или защита персональных данных Закон о защите персональных данных в новой редакции (261ФЗ от 25.07.2011) вступил в силу с даты его официального опубликования (27.07.2011) и обязывает всех операторов уже сейчас выполнять меры защиты персональных данных, предусмотренные этой редакцией. <...> Актуальность проблеме придают и факты проверок Роскомнадзора, которые уже проводятся в соответствии с требованиями нового законодательства, несмотря на то, что подзаконные акты с соответствующими разъяснениями еще не опубликованы. <...> В 2010 г. у банков появилась возможность, присое динившись к СТО БР, выполнить и требования по защите ПДн. <...> Как мы все помним, июль ская поправка (261ФЗ) к 152ФЗ «О персональных данных» наделила Банк России правами на разработку отраслевых нормативных документов по некоторым во просам, касающимся обработки персональных данных. <...> Однако 10 августа 2011 г. Департамент внешних и об щественных связей Банка России официально заявил о предстоящей доработке комплекса СТО БР. <...> Цель разработки и последующего принятия любого стандарта или нормативного акта по ИБ — это прежде всего повышение уровня защищенности критичной (sen sitive) информации, будь то ПДн или банковская тайна. <...> Регуляторные риски во всем мире расценивают ся как наиболее высокие, и именно поэтому они являют ся одним из основных драйверов развития рынка ИБ. <...> В сложившихся условиях деление банков на тех, кто присоединился к СТО БР, а кто нет, не имеет особого смысла, поскольку и перед теми, и перед другими вста ют одни и те же вопросы. <...> Ситуация с защитой персо нальных данных в банковской сфере сегодня невольно ассоциируется с известной картиной «Витязь на распу тье». <...> Дилемму разрешить непросто, но при разумном подходе все риски можно свести к минимуму. <...> Требования к составу и содержанию правовых и орга низационных мероприятий по защите ПДн освещены непосредственно в тексте ФЗ152 (в <...>