Профильный комитет ГД просит разрешить банкам отдавать хранение данных на аутсорсинг

Комитет Госдумы по финансовому рынку предложил разрешить банкам пользоваться аутсорсингом IТ и облачных услуг. Это следует из письма главы комитета Анатолия Аксакова к главе Минцифры Максуту Шадаеву. Финансовые организации смогут поручать аутсорсинговым компаниям хранить и обрабатывать полученную от них информацию без согласия людей, к которым относятся эти сведения, говорится в документе. Это право получат банки и микрофинансовые организации, биржи, брокеры и дилеры, негосударственные пенсионные фонды, кредитные рейтинговые агентства, ломбарды, а также страховые и аудиторские компании. Как сообщается в законопроекте, Центробанк будет вправе установить для них требования к привлечению аутсорсинговых компаний.

Такие изменения законодательства помогут обеспечить стабильность финансового сектора и непрерывность деятельности финансовых организаций при возникновении нештатных ситуаций, в частности — при «нарушении глобальной цепочки поставок оборудования для финансовых организаций», сообщается в пояснительной записке к законопроекту. В ней также указано, что привлечение поставщиков аутсорсинга IТ и облачных услуг необходимо организациям, которые не могут самостоятельно наращивать внутренние компетенции в сфере IТ и информационной безопасности. Согласно документу, это позволит таким компаниям оптимизировать затраты на собственную инфраструктуру и сохранить конкурентоспособность.

Добавить 8 комментариев

  • Ответить
    Игорь Ашманов Сам себе компания

    Банки — ровно такие же недоверенные, они продали миллионы ПДн (не только ФИО и номера телефонов, но и номера кредитных договор)за последние годы массе мошенников. И никто не ответил за это.

  • Ответить

    Сам по себе технический атусорсинг ничем не грозит, если речь идёт о ЦОДах (зарубежом масса примеров: брокеры и банки зачастую хранят данные даже в третьей стране, отличной от регистрации). Не дело банкира копаться в СУБД, настройках облаков, новых уязвимостях и прочих премудростях IT. Мы локально держали БД с back up, а front в Хошимине, ибо с магистральным интернетом в джунглиях по-прежнему туго. В другом случае, хранили всё в Нидерландах и горя не знали.
    Все угрозы исходят из департаментов маркетинга, техподдержки и даже разработчиков финансовых организаторов, потому что у них ключи (пароли) к БД (человеческий фактор). Необходимо закрепить ответственность каждой стороны не только в штрафах, но и дисциплинарных высказываниях.
    Расскажу анекдот. Заплатил картой в Петровиче онлайн — они чек из ОФД помимо email отправли роботом во Вконтакте. Зачем? Непонятно. ВК к магазину не привязывал и не указывал в профиле — налицо чтение cookies поверх данных телефона и email.

  • Ответить

    Идеи не новые и достаточно давно встречаются в массовой публицистике. Большая часть угроз — мнимая. Google, Яндекс, Microsoft, Facebook знают тонны информации обо мне или других пользователях, но кроме выработанной привычки и частичных доходов от разных сервисов, не обязательно, рекламных — ничего не получили.

    От жителей Африки они вообще ничего толком не получают, кроме данных. В принципе, оперирование большими массивами данных, сегментирование аудитории на A, B, C, D и т.д. не приводит к столь эффективным результатам. В массовых продуктах больше работает экономика охвата. В моно-продуктах эффект сегментирования лучше срабатывает за счёт фокуса на болях клиентах (условно займы, где от 1 до 6 поколения выделяешь "зависимых").

  • Ответить
    Игорь Ашманов Сам себе компания

    Такой классический квази-эксперт с умными словами, множеством терминов и деталей — вообще без понимания. Но зачем ты здесь-то эту квазиэспертность включаешь, не пойму? В чём бизнес-модель-то?
    Мы же у тебя ничего не купим и на работу не наймём.

Осталось 3000 символов