Как узнали в Forbes, сейчас Минцифры рассматривает предложение комитета Госдумы по финрынку разрешить финансовым учреждениям передавать ИТ- и облачные услуги на аутсорсинг.
Подразумеваются банки, МФО, биржи, брокеры и дилеры, негосударственные пенсионные фонды, кредитные рейтинговые агентства, ломбарды, а также страховые и аудиторские компании. В случае принятия закона все перечисленные смогут поручать сторонним агентам хранить и обрабатывать информацию без согласия людей, к которым она относятся. Требования к их деятельности в данной сфере установит Банк России.
Поясняется, что в ИТ-аутсорсе нуждаются финорганизации, которые не могут самостоятельно наращивать внутренние компетенции в областях ИТ и ИБ — из-за срывов цепочек поставок оборудования либо больших затрат на создание своей инфраструктуры. Новое звено, компании-партнёры, возьмёт на себя обязательства по защите данных, но уже не будет брать разрешение на их обработку непосредственно у клиентов финорганизаций.
Банки инициативу одобрили, но отметили, что вопрос устранения рисков утечки требует тщательной проработки.
