Меню

Банки: трудный путь в облака

|

Взлетят ли банки в облака?

В начале апреля Михаил Логинов анонсировал серию материалов об использовании облачных технологий в банках. Рынок облачных приложений растёт во всём мире. Более половины общих трат приходится на подписку на облачные сервисы.

Существует общемировая тенденция выноса непрофильных задач на оутсорсинг. И если абстрагироваться, вычисления – это тот же сервис, который может быть вынесен на обслуживаени сторонней организацией, которая обеспечит необходимый уровень сервиса и отказоустойчивости. Не обязательно покупать сервера, програмное обеспечение, если есть возможность получить необходимые услуги и заплатить только за потреблённый объём ресурсов.

Но банковская отрасль России немного позади общемировых тенденций. Сейчас банки предпочитают владеть всей инфраструктурой, сервисами и управлять всеми рисками. Зачастую банки создают собственную облачную инфраструктуру. Число подписок на облачные сервисы невелико. Банки используют внешние сервисы там, где всё взаимодействие чётко урегулировано на законодательном уровне.

Можно считать, что обмен информацией с Национальным бюро кредитной истории является использованием внешнего сервиса. Чётко прописаны правила передачи персональных данных, зоны ответственности, закрыты практически все законодательные риски. Это позволяет проводить скоринг клиентской базы, выявлять мошенников и просто граждан с повышенной кредитной нагрузкой и пониженной финансовой дисциплиной.

Но информация требует бережного обращения. Особенно в части работы с персональными данными, банковской и коммерческой тайной. Приведу лишь частичный перечень документов, которые регламентируют данный процесс:

  • Закон РФ "О персональных данных", N 152-ФЗ
  • Закон РФ "О коммерческой тайне"  N 98-ФЗ
  • Гражданский кодекс РФ, статья 857 "Банковская тайна"
  • Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации
  • Приказ Роскомнадзора № 996  "Об утверждении требований и методов по обезличиванию персональных данных"
  • Рекомендации ЦБ РС БР ИББС-2.6-2014   "Обеспечение ИБ в стадиях жизненного цикла АБС"
  • Федеральный закон от № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

 

При этом различные законодательные акты могут противоречить друг другу. Формулировки написаны широко, без учёта специфики. Чтобы проводить обработку персональных данных, согласно 152-ФЗ, необходимо явное согласие субьекта персональных данных (физического лица).

Предположим такую ситауцию, что банковская организация арендовала серверные мощности в центре обработки данных для поддержания зеркала операционного дня. Цель – предотвращение

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти

Обсуждения Количество комментариев1

Комментарий от  

Олег Точенюк

  |  26 апреля 2016, 14:06

===
доступе к оборудованию только специалистов банка, выкуп квадратных метров датацентра, где расположены сервера
===
О, так этим сейчас банки и занимаются, просто выкупленные метры размещают сразу на своих территориях, как в прочем и оборудование со специалистами :-)