В этом посте хотел бы вернуться немного назад в повествовании об уточняющих вопросах Приложения "В" СТО БР ИББС-1.0 и остановиться на том, что это вообще за вопросы и насколько необходимо их учитывать при оценке соответствия ИБ организаций БС РФ.
Из Таблицы 1 Приложения "В" видно, что уточняющие вопросы являются ничем иным, как отражением отдельных требований РС БР ИББС-2.3-2010 "Требования по обеспечению безопасности ПДн в ИСПДн организаций БС РФ" (всего в Таблице 1 Приложении «В» приведено 34 уточняющих вопроса). Поскольку требования в РС БР ИББС-2.3 разбиты по классам ИСПДн, то и в Приложении «В» разным классам ИСПДн соответствуют разные наборы уточняющих вопросов (Таблица 2 Приложения «В»):