Облачное регулирование финансовой индустрии

Содержание:

1. Краткая характеристика облачных технологий
2. Правовое регулирование использования облачных технологий в сфере финансов
3. Какие условия должны выполняться участниками финансового рынка для защиты конфиденциальности?
4. Как банки внедряют облачные технологии в свою работу?

Облачное регулирование финансовой индустрии

Любая кредитно-финансовая организация стремится предложить клиентам качественный и современный сервис. Для этого банки активно сотрудничают с финтех-компаниями и внедряют в работу новейшие технологические решения. В их числе - облачные технологии, которые призваны многократно ускорить процессы обработки данных. Статистика показывает устойчивый рост рынка облачных вычислений. Данная тенденция наблюдается в России и крупнейших странах мира с развитой кредитно-банковской системой. Возможности виртуальной инфраструктуры в индустрии финансов используются для управления продажами, маркетингом, клиентским обслуживанием.

Крупнейшие мировые производители приложений для банковских систем предлагают программные продукты, которые задействуют облачные технологии. Такие решения используются для тестирования нагрузок на разные элементы банковской системы, моделирования и оценки кредитных рисков.

Облачные технологии востребованы не только банками, но и компаниями, деятельность которых связана с инвестициями, международным рынком ценных бумаг.

«Облака» подразделяются на публичные и частные. Публичными называются виртуальные сервисы, которые предоставляются сторонними организациями. Частные облака – вычислительные ресурсы, которые работают в доверенной зоне корпоративной сети.

Единственным сдерживающим фактором для внедрения облачных технологий до недавнего времени оставалось обеспечение безопасности данных и отсутствие четкого правового регулирования. К настоящему моменту эти вопросы практически удалось решить благодаря нововведениям.

Правовое регулирование использования облачных технологий в сфере финансов

Регуляторами, которые определяют правила использования облачных вычислений в банках и инвестиционных компаниях, выступают целый ряд структур. В их числе – государственные органы, Центробанк, ФСТЭК, ФСБ, международные платежные системы. Среди указов, которые прямо или косвенно регламентируют данный вопрос, – Федеральные законы N° 149 («Об информации, информационных технологиях и защите информации»), N° 152 («О персональных данных»), N° 161 («О национальной платежной системе»).

Центробанком разработан ряд положений и отраслевых стандартов, которые регулируют порядок ведения и хранения  баз данных с применением электронных носителей, определяют способы защиты данных от утечки при переводе денежных средств.

На безопасность конфиденциальных данных при их накоплении и обработке с помощью информационных систем направлены приказы ФСТЭК и методические рекомендации ФСБ.

Ни один из действующих законов и положений не содержит запрета на использование облачных вычислений. Ограничения и стандарты работы в первую очередь направлены на безопасность сбора, хранения и передачи информации.

Какие условия должны выполняться участниками финансового рынка для защиты конфиденциальности?

Информация о мерах безопасности содержится в Приказе ФСТЭК РФ N° 17, который опирается на Федеральный закон N° 152 «О защите персональных данных». Если участники финансового рынка работают с данными, должны соблюдаться следующие требования:

1. Субъекты и объекты доступа должны проходить обязательную аутентификацию и идентификацию.
2. Программная среда должна быть ограничена с обязательной защитой машинных носителей персональных данных.
3. Необходим непрерывный контроль защищенности персональной информации с использованием активной защиты против компьютерных вирусов, защиты среды виртуализации и технических средств от кибератак.
4. Должен проводиться постоянный контроль за обнаружением вторжений и реагированием на них.

Как банки внедряют облачные технологии в свою работу?

Для построения виртуальной инфраструктуры участникам финансового рынка требуется заключить договор с облачным провайдером. Специалисты подчеркивают, что при подписании данного соглашения сторонам необходимо определиться с правовыми аспектами сделки и ее техническим обеспечением. Как правило, защитой виртуальной среды от внешних угроз, то есть DDOS-атак, утечки данных и вредоносных приложений, занимается провайдер облачных услуг. Это же касается обновления и настройки ПО, внесения изменений в работу с персональными данными в соответствии с новыми требованиями законодательства.

Что касается клиента, то в его зону ответственности входит поддержание безопасности внутри предоставленных для работы виртуальных машин.

Юристы компании A4 Law Firm имеют узкую специализацию, связанную с внедрением IT-технологий в современный бизнес. Мы проконсультируем клиентов по вопросам применения профильных нормативно-правовых актов, поможем грамотно составить договор или внести изменения в существующую документацию.