«Намедни наблюдал чудную разводку IT-руководства филиала некого крупного иностранного банка аудиторами информационной безопасности. Разводящих было трое: эксфсбшник (скорее всего капитан или майор ФСБ ушедший в коммерцию «за деньгой»), юноша на поддержке (видимо подчиненный первого) и «бухгалтерус вульгарис» (дядечка с околобанковским или ЦБшным прошлым).
Наезд бодро начал эксфсбшник. Он грозно смотрел изподлобья, обильно сыпал аббревиатурами, сертификатами и ссылками на закон, расписывая, что без ФСБшных сертификатов хранить личные данные нынче просто категорически невозможно и банк не имеющий оных, прокуратура может немедленно закрыть и заставить очистить базы (и где-то в Сибири уже есть прецедент!). Юноша поддакивал, но видимо в силу малого опыта, как-то не активно, и часть съезжал на прямые угрозы.
Потом убедившись, что «банк не готов брать на себя риски несоответствия Федеральному Закону», эксфсбшник сменил гнев на милость, рассказав как он сам жестоко страдает от этого закона («для печати внутреннего справочника пришлось взять с сотрудников расписки о разрешении разглашения личных данных!» — типа смотрите, суки, как мы сами закон хорошо исполняем) и как он устал ездить в ФСБ на согласования. Разумеется он искрене советует всем провести тендер и всё такое, но по итогам заказ как-то незаметно достался им самим.
…
… ВСЕ сферы бизнеса, хранящие хоть какую-то информацию о своих клиентах, и производители соответствующего софта, будут вынуждены получить соответствующую сертификацию у ФСБ, экспертизами для которой по случайному совпадению занимается туча частных структур организованных выходцами из той-же конторы. Уроки ЕГАИС определенно учтены. Бизнес в этот раз резать не будут, но долю возмут со всех.»
Отсюда.
Кто бы сомневался.
