Москва16 апрВести.Центральный банк России обсуждает с другими ведомствами корректировку ко второму чтению законопроекта, который должен разрешить банкам передавать на аутсорсинг разработку IT-решений и хранить данные с банковской тайной в облачных сервисах. Об этом сообщают "Ведомости".
Как пояснил директор департамента информационной безопасности Банка России Вадим Уваров, ФСБ настаивает на необходимости повысить требования к поставщикам, что и было доработано. Кроме того, он рассказал, что Росфинмониторинг попросил скорректировать некоторые моменты в отношении объема информации, которую можно передавать на аутсорсинг.
Представитель Банка России подтвердил "Ведомостям", что отдельно обсуждаются требования к организациям, которые будут проводить аудит аутсорсинговых компаний.
По мнению бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого, пока объем требований, который будут устанавливать к подрядчикам, неясен.
В текущем законодательстве в случае с законом о банковской тайне любая информация о клиенте банка, о движении по счету и прочее может трактоваться как банковская тайна… Поэтому, не имея возможности четко очертить объем этих данных, сложно говорить о том, что может передаваться третьим лицам
пояснил Лукацкий
Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров считает, что силовые структуры, вероятнее всего, будут настаивать на дополнительных требованиях по безопасности. Речь может идти об обязательном использовании аттестованных средств криптографической защиты данных при передаче и хранении данных, а также об ограничении доступа сотрудников провайдера к данным и локализации инфраструктуры в пределах российской юрисдикции.
Бедеров подчеркнул, что на данный момент передача данных в "облака" находится в серой зоне.
Массового перехода банков в облака нет, так как формально они обязаны хранить банковскую тайну самостоятельно, однако потребность в этом колоссальная.
сказал эксперт
Если же законопроект будет принят, то среди рисков для рынка Бедеров назвал усиление конкуренции в пользу крупных облачных игроков, потенциальные ИБ-проблемы облаков, а также возможность доступа сторонних организаций к чувствительной информации.
Ранее в интервью ИС "Вести" заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Петр Белов отметил, что российская банковская система сейчас относительно устойчива к компьютерным атакам. Об этом свидетельствует отсутствие крупных инцидентов в этой сфере, добавил он.
