Новость, конечно, старая, но я прочел её только сегодня: "ЦБ разработал стандарт с сфере информационной безопасности".
Конечно, надо внимательно читать первоисточник (проект Положения ЦБ), но навскидку:
- ударит не только по банкам, но и по прочим финансовым организациям (брокеры, страховщики);
- требования, с одной стороны, достаточно мягкие и не будут защищать от серьезных угроз, но, с другой стороны, достаточно затратные;
- проблемы будут не только у банков, но и у разработчиков ПО;
- очень сомнительно, что можно соблюсти указанные сроки.
Какое-то у меня двоякое ощущение от этой новости.
Вроде бы это было давно обещано и именно в такой форме. И это правильное решение.
И, в то же время, это дикий геморрой на пустом месте.
Могу ссылки на блоги экспертов кинуть: раз и два.
Конечно, надо внимательно читать первоисточник (проект Положения ЦБ), но навскидку:
- ударит не только по банкам, но и по прочим финансовым организациям (брокеры, страховщики);
- требования, с одной стороны, достаточно мягкие и не будут защищать от серьезных угроз, но, с другой стороны, достаточно затратные;
- проблемы будут не только у банков, но и у разработчиков ПО;
- очень сомнительно, что можно соблюсти указанные сроки.
Какое-то у меня двоякое ощущение от этой новости.
Вроде бы это было давно обещано и именно в такой форме. И это правильное решение.
И, в то же время, это дикий геморрой на пустом месте.
Могу ссылки на блоги экспертов кинуть: раз и два.
Comments
Если такие требования будут приняты, то смысла ей заниматься нет, потому что её сертификация для одного-двух заказчиков не окупится. Если нет - то надо лететь впереди паровоза, потому что тогда её удастся продать еще паре десятков заказчиков.
Всё банально. :-)
Хотя бы в этих вопросах. :-)
Как сертификации, так и получения лицензии, но в целом - согласен.
Я вот тут прикинул, что десяток монстров это не заденет. Полсотни маргиналов выметет с рынка. А вот у двух сотен нормальных разработчиков будут проблемы. Причем, не факт, что они решатся в пользу монстров.