Облачное регулирование финансовой индустрии

Содержание:

  1. Краткая характеристика облачных технологий
  2. Правовое регулирование использования облачных технологий в сфере финансов
  3. Какие условия должны выполняться участниками финансового рынка для защиты конфиденциальности?
  4. Как банки внедряют облачные технологии в свою работу?

Облачное регулирование финансовой индустрии

Любая кредитно-финансовая организация стремится предложить клиентам качественный и современный сервис. Для этого банки активно сотрудничают с финтех-компаниями и внедряют в работу новейшие технологические решения. В их числе - облачные технологии, которые призваны многократно ускорить процессы обработки данных. Статистика показывает устойчивый рост рынка облачных вычислений. Данная тенденция наблюдается в России и крупнейших странах мира с развитой кредитно-банковской системой. Возможности виртуальной инфраструктуры в индустрии финансов используются для управления продажами, маркетингом, клиентским обслуживанием.

Крупнейшие мировые производители приложений для банковских систем предлагают программные продукты, которые задействуют облачные технологии. Такие решения используются для тестирования нагрузок на разные элементы банковской системы, моделирования и оценки кредитных рисков.

Облачные технологии востребованы не только банками, но и компаниями, деятельность которых связана с инвестициями, международным рынком ценных бумаг.

«Облака» подразделяются на публичные и частные. Публичными называются виртуальные сервисы, которые предоставляются сторонними организациями. Частные облака – вычислительные ресурсы, которые работают в доверенной зоне корпоративной сети.

Единственным сдерживающим фактором для внедрения облачных технологий до недавнего времени оставалось обеспечение безопасности данных и отсутствие четкого правового регулирования. К настоящему моменту эти вопросы практически удалось решить благодаря нововведениям.

Правовое регулирование использования облачных технологий в сфере финансов

Регуляторами, которые определяют правила использования облачных вычислений в банках и инвестиционных компаниях, выступают целый ряд структур. В их числе – государственные органы, Центробанк, ФСТЭК, ФСБ, международные платежные системы. Среди указов, которые прямо или косвенно регламентируют данный вопрос, – Федеральные законы N° 149 («Об информации, информационных технологиях и защите информации»), N° 152 («О персональных данных»), N° 161 («О национальной платежной системе»).

Центробанком разработан ряд положений и отраслевых стандартов, которые регулируют порядок ведения и хранения  баз данных с применением электронных носителей, определяют способы защиты данных от утечки при переводе денежных средств.

На безопасность конфиденциальных данных при их накоплении и обработке с помощью информационных систем направлены приказы ФСТЭК и методические рекомендации ФСБ.

Ни один из действующих законов и положений не содержит запрета на использование облачных вычислений. Ограничения и стандарты работы в первую очередь направлены на безопасность сбора, хранения и передачи информации.

Какие условия должны выполняться участниками финансового рынка для защиты конфиденциальности?

Информация о мерах безопасности содержится в Приказе ФСТЭК РФ N° 17, который опирается на Федеральный закон N° 152 «О защите персональных данных». Если участники финансового рынка работают с данными, должны соблюдаться следующие требования:

  1. Субъекты и объекты доступа должны проходить обязательную аутентификацию и идентификацию.
  2. Программная среда должна быть ограничена с обязательной защитой машинных носителей персональных данных.
  3. Необходим непрерывный контроль защищенности персональной информации с использованием активной защиты против компьютерных вирусов, защиты среды виртуализации и технических средств от кибератак.
  4. Должен проводиться постоянный контроль за обнаружением вторжений и реагированием на них.

Как банки внедряют облачные технологии в свою работу?

Для построения виртуальной инфраструктуры участникам финансового рынка требуется заключить договор с облачным провайдером. Специалисты подчеркивают, что при подписании данного соглашения сторонам необходимо определиться с правовыми аспектами сделки и ее техническим обеспечением. Как правило, защитой виртуальной среды от внешних угроз, то есть DDOS-атак, утечки данных и вредоносных приложений, занимается провайдер облачных услуг. Это же касается обновления и настройки ПО, внесения изменений в работу с персональными данными в соответствии с новыми требованиями законодательства.

Что касается клиента, то в его зону ответственности входит поддержание безопасности внутри предоставленных для работы виртуальных машин.

Юристы компании A4 Law Firm имеют узкую специализацию, связанную с внедрением IT-технологий в современный бизнес. Мы проконсультируем клиентов по вопросам применения профильных нормативно-правовых актов, поможем грамотно составить договор или внести изменения в существующую документацию.

ОСТАЛИСЬ
ВОПРОСЫ?

Актуальные новости и статьи

18Май
Несмотря на то, что законодательством предусмотрено заключение договора в мессенджере, зачастую существует большое количество нюансов, связанных с заключением таких договоров. О том, как правильно заключить договор в мессенджере, вы можете прочитать в данной статье
Узнать подробнее
13Май
При реализации внутриигровых ценностей или иных In-App Purchases, у разработчика возникает обязанность по уплате НДС по общему правилу. Однако, все зависит от применяемой системы налогообложения и лицензионного договора с конечным пользователем. О том, какие нюансы могут возникнуть в работе с площадками и налогообложении, вы можете прочитать в данной статье.
Узнать подробнее
04Май
Юрисдикция ОАЭ, в текущих политических реалиях, является одной из наиболее привлекательных для релокации бизнеса. О том, как открыть компанию в ОАЭ, вы можете прочитать в данной статье.
Узнать подробнее
29Апрель
Опцион на долю представляет собой соглашение, по которому доля компании переходит от одной стороны к другой при наступлении определенных событий. О том, как избежать самых распространенных ошибок при оформлении опциона, вы можете прочитать в данной статье
Узнать подробнее
26Апрель
Процедура реорганизации компании путем слияния или поглощения – это одна из форм преобразования деятельности компании. При слиянии две самостоятельные компании объединяются в одну, при поглощении же одна компания приобретает другую, которая теряет самостоятельность. О том, как правильно провести процедуру реорганизации, вы можете прочитать в данной статье
Узнать подробнее
22Апрель
С активным приходом технологий криптовалюты и блокчейна, меняется и традиционно сложившийся подход к инвестированию в проекты. Если ранее требовался длительный и сложный процесс выведения компании на IPO, либо же тяжелое оформление отношений с инвесторами, то на данный момент возможно решить эту проблему путем проведения ICO – первичного предложения токенов. О том, как правильно провести ICO, вы можете прочитать в данной статье.
Узнать подробнее
19Апрель
С развитием IT индустрии увеличилось внимание инвесторов к подающим надежды стартапам, главной целью которых на первых этапах их развития является привлечение инвестиций. О том, как правильно привлечь инвестиции в стартап, вы можете прочитать в данной статье.
Узнать подробнее
14Апрель
Опционные соглашения позволяют сторонам заключить сделку, исполнение обязательств по которой будет возникать в момент соответствующего требования одной стороны к другой. Опционные соглашения являются эффективным инструментом при инвестировании и заключении иных сделок.
Узнать подробнее
ПОДПИСКА НА НОВОСТИ
Нажимая кнопку подписаться я соглашаюсь, с политикой обработки персональных данных
+7 (499) 841-05-05
г. Москва, Новоданиловская наб.,
дом 6, корп. 1, БЦ "Данилов плаза"
a4lawfirm.ru
г.Москва г. Москва, Новоданиловская наб., дом 6, корп. 1, БЦ "Данилов плаза" +7 (499) 841-05-05 info@a4lawfirm.ru