Российским банкам следует позволить передавать разработку IT-решений сторонним компаниям, а также хранить сведения, составляющие банковскую тайну, в облачных сервисах. Соответствующий законопроект подготовил Центробанк, в настоящее время он проходит согласование в ведомствах. Об этом со ссылкой на консультанта отдела методологии контроля и наблюдения департамента информационной безопасности ЦБ Савву Морозова пишут «Ведомости».
Его слова прозвучали на годовом заседании Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Позднее представитель регулятора объяснил, что инициативу обсуждают с Минфином, Минцифры, ФСБ и Росфинмониторингом. Также дискуссии по поводу законопроекта продолжаются с самим банковским сообществом.
Генеральный директор разработчика российского веб-сервера Angie Заур Абасмирзоев заметил, что инициатива ЦБ позволит банкам сэкономить на внутренних IT-подразделениях сотни миллионов рублей в год.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что банкам нужны подрядчики для разработки программного обеспечения, потому что сами они не в состоянии выполнить весь объем работ. Что касается облачных сервисов, то с ними финансовые организации боятся работать из-за недостаточных гарантий безопасности.
В то же время он напомнил, что запрет на передачу сведений, содержащих банковскую тайну, действует, но содержит множество исключений. По мнению Лукацкого, законопроект устраняет имеющиеся разночтения и устанавливает единый порядок оборота данных. Основные положения были прописаны еще в стандарте ЦБ от 2018 года, но, видимо, на фоне кризисов их откладывали.
Ранее сообщалось, что Госдума приняла в третьем чтении законопроект, запрещающий банкам раскрывать ведомствам других стран сведения, относящиеся к банковской тайне.