Это очень сложный момент, но я думаю, что здесь есть определённая логика. 719-П пришел на смену морально устаревшему 382-П с его кучей частных технических требований. А множество «П» сейчас – ну какое, собственно говоря, множество? Есть 672-П, который имеет узкую область применения. Есть 683-П и 719-П. С точки зрения ИБ – это основные «П», которые требуется выполнять. Они друг другу не противоречат и даже неплохо дополняют друг друга. Поскольку эти документы вынесли много маленьких требований в ГОСТ, то они вполне себе обозримы, по сравнению с тем же 382-П, который можно было читать – не перечитать и не понять, что же там происходит. Теперь все более-менее понятно. Кроме того, я оптимист и верю, что ЦБ всё-таки смотрит на реакцию сообщества. И выпуская новое положение, он смотрит на то, как исполняются требования и какова возможность их исполнения. Можно много ругать ЦБ, но не думаю, что какой-то другой регулятор дал бы полтора года отсрочки по ОУД4, как сделал ЦБ. Поэтому вот я всё-таки считаю, что 719-П – это позитивная тенденция.
Опять же, множество «П» — это логика работы бюрократической системы. Принимается новый нормативный акт (такая же картина и в ФНС, да и в любом крупном ведомстве или организации). То есть, выпускают какой-то новый документ – предыдущий ещё не отменяется, потому что он частично его перекрывает.
Например, речь шла такая: 683-П появился, а значит, нужно отменить 382-П, а нет – нельзя. Потому что 683-П не распространялся на отдельных участников платёжных систем, соответственно, его надо оставить. Вот и получалось, что если мы говорим про одну из ролей в виде банка, то банк должен выполнять и 382-П, и 683-П. В одной части и свидетельства пересекаются, и часть вопросов пересекаются, но тем не менее это разные вещи. Выходит, что все время будет накапливаться какая-то избыточность, и в дальнейшем избыточность будет частично отменяться. Логика работы бюрократической системы – нельзя или не всегда возможно внести какие-то изменения в старый документ, и не всегда возможно новый документ принять.
