В статье 27 161-ФЗ ясно написано, что у Банка России появилось ранее отсутствующее право формировать базу для регулирования вопросов защиты информации в национальной платежной системе, в частности, в платежах. А также право осуществлять надзор и наблюдение в национальной платежной системе.
При этом следует обратить внимание на то, что правила, которые будет вырабатывать ЦБ, в обязательном порядке должны быть согласованы с двумя другими не менее важными регуляторами в этой сфере: Федеральной службой безопасности (ФСБ) и Федеральной службой технического экспортного контроля (ФСТЭК).
Исторически сложилось так (и этого никто не менял), что интерфейсом взаимодействия с этими двумя уважаемыми организациями было и остается Главное управление безопасности и защиты информации (ГУБЗИ). При этом вопросы регулирования, надзора, формирования отчетности, наблюдения, в основном, сосредоточены в департаменте регулирования расчетов. Но методологически без участия ГУБЗИ очень многие действия будут просто невозможны в силу того, что оно выступает интерфейсом взаимодействия с правоохранительными органами и органами, обеспечивающими государственную безопасность.
Что на этом фоне будет происходить со стандартом Банка России СТО БР ИББС и с документами, которые развивают его? Ответственно заявляю, что ничего с ним происходить не буде