ЦБ хочет разрешить банкам передавать на аутсорсинг разработку IT-решений и хранить данные с банковской тайной в облаке
В Банке России обсуждают с ведомствами корректировку ко второму чтению законопроекта, который должен разрешить банкам передавать на аутсорсинг разработку IT-решений и хранить данные с банковской тайной в облачных сервисах, пишут "Ведомости".
Как рассказал директор департамента информационной безопасности Банка России Вадим Уваров, речь идет о предложениях по повышению требований к поставщикам решений и об объеме информации, которую банки смогут передавать на аутсорс.
"Законопроект об аутсорсинге принят в первом чтении. В настоящее время продолжаются дискуссии. ФСБ обратила внимание на необходимость повышения требований к поставщикам, поэтому мы немного доработали требования и внесли изменения в законопроект. Также у нас идут дискуссии с Росфинмониторингом в отношении объема информации, которую можно передавать на аутсорсинг. Но мы надеемся, что в дискуссии мы победим и законопроект все-таки состоится", — сказал Уваров на форуме "ГосСопка".
Представитель Банка России подтвердил газете, что идет подготовка проекта ко второму чтению. Отдельно обсуждаются требования к организациям, которые будут проводить аудит аутсорсинговых компаний.
По словам бизнес-консультанта по информационной безопасности (ИБ) Positive Technologies Алексея Лукацкого, на сегодня объем требований, который будут устанавливать к подрядчикам, неясен. Поэтому, либо ЦБ будет самостоятельно прописывать такого рода требования в стандарте Банка России или в каком-либо из положений, которые затем будут согласовываться с ФСБ, либо это будет сделано через выполнение требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.