"4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;"
постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79
То есть сам допуск безопасниками банка в систему при _их_ работах - на их усмотрение и их инструкции. Но уверен, что банковская информация, подлежащая защите в соответствии с СТО БР ИББС, относится к конфиденциальной.
Есть дополнения по чисто ПДн, но вряд ли удастся найти аудит по только общедоступным ПДн
Как только вы напишете отчет об аудите системы защиты, вы нарушили.
|