пятница, 14 декабря 2012 г.

Вопрос из ЦБ во ФСТЭК и обратно...

      Недавно обратился в ЦБ РФ с вопросом о необходимости внедрения ОЧМУ (Отраслевой модели угроз). 

      Вопрос ставился так :  "Прошу пояснить: каким документом можно ввести ОЧМУ в действие в Банке (Приказ, приложение к положению и.т.д.).? И каким документом (Приложением к ОЧМУ, Пояснением и.т.д.) регламентировать не актуальность некоторых угроз? Или в подобном случае необходимо составлять свою Модель угроз?" 

     Звонить в ЦБ бесполезно. Позвонив, я попал на оператора, представился и вежливо попросил соединить меня с сотрудником который может помочь в вопросе защиты персональных данных в Банке. Сотрудница столь же вежливо ответила мне, что таким образом (по телефону) мне не ответят. Для урегулирования вопроса необходимо послать письмо в ЦБ.  Тем же часом отослал письмо.
    
Ответ я получил через две недели, развернутый и уклончивый.  Коротко: "Спросите у Регулятора". 

    Дозвонился до регулятора и задал тот же вопрос с комментарием, но к моему удивлению, после долгого разъяснения мне представителем регулятора прописных истин текстом, подобным присланному мне письмом -  получил ответ: "Звоните в ЦБ".  

   В голове одна мысль: Дебри современной бюрократии...  Как в кино: "Либо я чего то не понимаю, либо ты мудришь". 

_________________________________________________________________________



Комментариев нет:

Отправить комментарий