Недавно обратился в ЦБ РФ с вопросом о необходимости внедрения ОЧМУ (Отраслевой модели угроз).
Вопрос ставился так : "Прошу пояснить: каким документом можно ввести ОЧМУ в действие в Банке (Приказ, приложение к положению и.т.д.).? И каким документом (Приложением к ОЧМУ, Пояснением и.т.д.) регламентировать не актуальность некоторых угроз? Или в подобном случае необходимо составлять свою Модель угроз?"
Звонить в ЦБ бесполезно. Позвонив, я попал на оператора, представился и вежливо попросил соединить меня с сотрудником который может помочь в вопросе защиты персональных данных в Банке. Сотрудница столь же вежливо ответила мне, что таким образом (по телефону) мне не ответят. Для урегулирования вопроса необходимо послать письмо в ЦБ. Тем же часом отослал письмо.
Ответ я получил через две недели, развернутый и уклончивый. Коротко: "Спросите у Регулятора".
Дозвонился до регулятора и задал тот же вопрос с комментарием, но к моему удивлению, после долгого разъяснения мне представителем регулятора прописных истин текстом, подобным присланному мне письмом - получил ответ: "Звоните в ЦБ".
В голове одна мысль: Дебри современной бюрократии... Как в кино: "Либо я чего то не понимаю, либо ты мудришь".
_________________________________________________________________________
Комментариев нет:
Отправить комментарий