Совет Госдумы рекомендовал к принятию в первом чтении законопроект, который регулирует использование аутсорсинга информтехнологий и облачных услуг для финансовых организаций (банков, профучастников рынка ценных бумаг, БКИ и других). Закон призван решить проблему «нарушений цепочек поставок оборудования» в кредитно-финансовой отрасли «путем снятия правовых ограничений, присущих использованию аутсорсинга», говорится в пояснительной записке.
Согласно документу, определять требования к компаниям, предоставляющим технологии и услуги, будет ЦБ. Причем условие о наличии «лицензии на осуществление деятельности по технической защите конфиденциальной информации может не применяться» в случае, если поставщик услуг «входит в банковскую группу».
Финансовые организации получают право при помощи аутсорсинга размещать, хранить, обрабатывать информацию (за исключением отнесенной к гостайне) без согласия лиц, к которым она относится.
Как отметили в Банке России, в настоящее время прорабатывается «перечень условий для привлечения финансовыми организациями поставщиков услуг аутсорсинга ИТ и облачных сервисов». При этом там указали, что ряд условий, «связанных с трансграничной передачей отдельных категорий информации, уже действует».
Эксперты отмечают, что регламентировать работу в части аутсорсинга IT-технологий и облачных сервисов для организаций финансового рынка необходимо. По словам директора технического департамента RTM Group Федора Музалевского, «после демарша таких сервисов, как Azure и Google (в 2022 году объявили о приостановке деятельности в РФ и не продлили договоры на оказание услуг), бизнес крайне настороженно относятся к аутсорсингу и облакам, поскольку опасается, что его данные могут быть даже не скомпрометированы, а недоступны».
Максим Буйлов, Ксения Куликова
SIA.RU: Главное
