Понадобилось проанализировать действующее российское законодательство в области персональных данных применительно к банкам,
принявшим в качестве обязательного Комплекс стандартов Банка России БР ИББС. В итоге получилась вот такая карта.
Здесь можно скачать картинку в высоком разрешении и исходник в формате MS Visio.
Несколько пояснений по схеме:
- красными стрелками обозначено, какой документ на каком основан;
- синими стрелками показаны ссылки из одних документов в другие;
- цветами показаны разные "уровни" документов
- фиолетовый и синий - общие основополагающие документы;
- оранжевый - конкретизирующие документы;
- зеленый и коричневый - документы, содержащие конкретные требования;
- красный - документы по вопросам контроля и ответственности;
- серый - вспомогательные документы;
- красным фоном выделены наиболее важные документы, в которых находится основной объем требований (при использовании СКЗИ для защиты ПДн также важными становятся документы ФСБ, при обработке биометрических ПДн - ПП-512).
- зачеркнуты на схеме документы ФСТЭК, которые можно не использовать после введения приказом Комплекса БР ИББС - все содержащиеся в них требования включены в СТО БР ИББС-1.0, РС БР ИББС-2.3 и РС БР ИББС-2.4.
