Национальная ассоциация участников фондового рынка считает необходимым провести масштабное редактирование и уточнение нормативной базы в области средств защиты конфиденциальной информации, в связи с чем направила письмо в Федеральную службу по техническому и экспортному контролю (ФСТЭК), в котором указала на проблемы в области подтверждения соответствия средств защиты информации, вызванные несовершенством существующей системы подтверждения их соответствия.

Как говорится в письме, проблемы вызваны несовершенством системы подтверждения соответствия средств защиты информации требованиям нормативных правовых актов РФ, и порождают существенные риски для операторов персональных данных и других организаций.

В письме НАУФОР также содержится просьба о подтверждении возможности оценки соответствия средств защиты информации, предназначенных для защиты персональных данных, в системах добровольной сертификации.

В связи со вступлением в силу с июля 2011 года требований ФЗ №152 «О Персональных данных» к информационным системам, в которых обрабатываются данные, профессиональные участники рынка ценных бумаг должны привести свои системы, в которых обрабатываются данные, в соответствии с законодательством. В целях выполнения профессиональными участниками новых требований законодательства НАУФОР совместно с ООО «Инфосекьюрити Сервис» разработала «Стандарты безопасности персональных данных по вопросам практического применения ФЗ «О персональных данных», и стала первой ассоциацией, которой удалось согласовать стандарт в ФСБ, ФСТЭК и Роскомнадзоре. Аналогичный статус получили только стандарт Банка России СТО БР ИББС и Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости Минздравсоцразвития России.

Письмо НАУФОР во ФСТЭК России