Сьогодні вирішив накидати перелік банківської нормативки по ІБ, щоб якось візуально її структурувати. Обмежуватися тільки документами ЦБ особливого сенсу не бачу. Тому вирішив пройтися по всій російській нормативній базі. Намагався згадати кожен документ починаючи з Конституції і міжнародно-правових актів і закінчуючи стандартом, які прямо чи опосередковано впливають на ІБ в банківській сфері. За кілька годин накидав важкий драфт який вирішив опублікувати без доскіпливій перевірки: 11 правил, які потрібно дотримуватися, якщо ви входите в судовий процес, що стосується питань інформаційної безпеки
Для простоти сприйняття всі документи згруповані в блоки і перераховуються в загальноприйнятій ієрархії. Між блоками як і самими документами зв'язків немає (причини очевидні, багато стрілок 😉).
У російській нормативній базі багато документів по держтаємниці, які з огляду на початкової мети не згадував. Також не вказував незліченна кількість документів держсектора.
Щоб мене не закидали тухлими помідорами, повторюся, що документ не претендує на горде звання «результату наукової роботи», це всього лише побіжний огляд структури дуже непростий і бурхливо зростаючої нормативної бази по ІБ в банках.
Буду радий зауважень і рекомендацій (бажано в пошту tsarev at bk .ru), якщо таких набереться багато (а їх повинно бути багато 😉), то зроблю версію - v.2.0.