ЦБ и силовики обсуждают поправки к законопроекту о передаче банковской тайны в облака

Силовики договариваются с ЦБ о передаче банковской тайны в облака В Центробанке обсуждают с другими заинтересованными ведомствами корректировку ко второму чтению законопроекта который должен разрешить банкам передавать на аутсорсинг разработку IT решений и хранить данные с банковской тайной в облачных сервисах Как рассказал на форуме ГосСопка директор департамента информационной безопасности Банка России Вадим Уваров речь о предложениях по повышению требований к поставщикам решений и об объеме информации которую банки смогут передавать на аутсорс Законопроект об аутсорсинге принят в первом чтении В настоящее время продолжаются дискуссии ФСБ обратила внимание на необходимость повышения требований к поставщикам поэтому мы немного доработали требования и внесли изменения в законопроект Также у нас идут дискуссии с Росфинмониторингом в отношении объема информации которую можно передавать на аутсорсинг Но мы надеемся что в дискуссии мы победим и законопроект все таки состоится рассказал Уваров

ЦБ дорабатывает закон об IT аутсорсинге банков Банк России вместе с профильными ведомствами готовит ко второму чтению законопроект об IT аутсорсинге в финансовом секторе сообщил директор департамента информационной безопасности регулятора Вадим Уваров ФСБ выступает за ужесточение требований к поставщикам а Росфинмониторинг предлагает ограничить объем передаваемых данных Документ направлен на устранение правовых ограничений для передачи банками разработки IT систем и хранения данных включая информацию с банковской тайной внешним подрядчикам и облачным сервисам Однако процесс принятия замедлился из за разногласий с силовыми структурами Будем держать руку на пульсе не переключайте канал trubapodneglinnoy

Законопроект об IT аутсорсинге для банков доработают ЦБ совместно с заинтересованными ведомствами ведет активную работу над корректировками ко второму чтению законопроекта разрешающего банкам передавать на аутсорсинг разработку IT решений и хранить данные в облачных сервисах Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров на форуме ГосСопка Законопроект внесенный в Госдуму в июле 2023 года и одобренный в первом чтении в ноябре того же года призван снять правовые барьеры для передачи банками на внешний подряд разработки IT систем и хранения информации содержащей банковскую тайну Однако дальнейшее продвижение законопроекта было приостановлено из за возражений силовых структур ФСБ настаивает на усилении контроля за поставщиками что привело к доработке требований к ним Параллельно ЦБ ведет дискуссии с Росфинмониторингом в отношении объема информации передаваемой на аутсорсинг Согласование дополнительных поправок включает в себя повышение стандартов для аутсорсинговых компаний и проработку условий для организаций осуществляющих их аудит Остается открытым вопрос о конкретном объеме требований к подрядчикам Регулятор рассматривает возможность прописания их в собственном стандарте или через выполнение норм Федеральной службы по техническому и экспортному контролю Силовые ведомства могут потребовать обязательного использования сертифицированных средств шифрования ограничения доступа персонала провайдера к данным а также размещения инфраструктуры исключительно в российской юрисдикции

Банковская тайна уходит в облака Банк России совместно с ФСБ и Росфинмониторингом вернулся к доработке законопроекта об IT аутсорсинге в финансовом секторе который допускает передачу данных с банковской тайной в облачные сервисы Документ принятый в первом чтении еще в 2023 г вновь обсуждается на фоне разногласий с силовыми ведомствами В ЦБ рассчитывают принять закон уже в весеннюю сессию завершив многолетние дискуссии Главные разногласия касаются двух моментов требований к самим провайдерам и объема передаваемой информации Минцифры и рынок видят в аутсорсинге способ снизить издержки и ускорить развитие IT инфраструктуры Силовые структуры напротив настаивают на ужесточении контроля от обязательной криптографической защиты и локализации данных до расширенных полномочий по проверке провайдеров При этом сами требования к подрядчикам пока остаются неопределенными Обсуждается будут ли они закреплены через стандарты ЦБ или через механизмы ФСТЭК Банки уже используют облачные решения и передают чувствительные данные третьим лицам несмотря на формальные ограничения Принятие закона по сути легализует существующую практику но одновременно усилит позиции крупных облачных игроков и создаст новые риски например концентрацию данных ослабление контроля над конфиденциальной информацией клиентов и рост уязвимостей в инфраструктуре

ЦБ обсуждает с силовиками вопрос передачи банковской тайны в облака Банк России с другими заинтересованными ведомствами работает над поправками ко второму чтению законопроекта который должен разрешить банкам передавать на аутсорсинг разработку IT решений и хранить данные с банковской тайной в облачных сервисах Как рассказал на форуме ГосСопка директор департамента информационной безопасности Банка России Вадим Уваров речь идет о предложениях по повышению требований к поставщикам решений и об объеме информации которую банки смогут передавать на аутсорс Силовые структуры будут настаивать на дополнительных требованиях по безопасности обязательном использовании аттестованных средств криптографической защиты данных при передаче и хранении данных ограничении доступа сотрудников провайдера к данным а также локализации инфраструктуры в пределах российской юрисдикции а также внеплановых проверках IT инфраструктуры провайдера полагает председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров Max Telegram Рассылка Приложение для iOS Android

Законопроект об IT аутсорсинге в финансовом секторе дорабатывается ЦБ совместно с ведомствами ФСБ предлагает ужесточить требования к поставщикам Росфинмониторинг ограничить объем передаваемых данных Документ призван разрешить передачу IT систем и данных включая банковскую тайну внешним подрядчикам и облачным сервисам

Финансовый сектор готовится к новым требованиям к ИТ аутсорсингу ЦБ совместно с профильными ведомствами дорабатывает ко второму чтению законопроект об аутсорсинге ИТ и использовании облачных услуг финансовыми организациями Его задача сделать поставщиков регулируемым элементом инфраструктуры а не просто внешним контрагентом по договору Фактически это означает ИТ аутсорсинг и облачные сервисы будут официально признаны частью финансового рынка Провайдеры станут субъектами права с формализованными обязанностями и ответственностью Доступ к чувствительным данным останется ограниченным и политически контролируемым Надзор за внешней ИТ средой банков усилится Сейчас регулятор согласовывает с ФСБ требования к поставщикам услуг а с Росфинмониторингом перечень процессов и категорий информации которые могут передаваться на аутсорсинг Отдельно обсуждаются требования к организациям которые будут проводить аудит аутсорсинговых компаний Основная задача сформировать модель регулирования которая позволит использовать аутсорсинг и облачные сервисы без снижения уровня контроля над критичными процессами и данными Ключевой предмет обсуждения границы допустимого при передаче функций внешним поставщикам MAX Telegram VK Сайт Подкаст

Банковскую тайну могут разрешить хранить в облаках ЦБ и силовые ведомства готовят поправки к законопроекту об IT аутсорсинге для банков Если закон примут кредитные организации смогут передавать разработку софта внешним подрядчикам и хранить данные клиентов в облачных сервисах Вся IT инфраструктура должна находиться в пределах юрисдикции РФ Резервы в российской экономике исчерпаны заявил министр экономразвития Решетников По его словам макроэкономическая ситуация сложнее чем в последние годы Это происходит на фоне укрепления рубля высоких процентных ставок дефицита кадров и бюджетных ограничений Блокировку переводов на криптобиржи могут отложить до 2027 года ЦБ и Госдума планируют перенести запрет на платежи в пользу иностранных криптобирж через российские банки Власти хотят чтобы два запрета заработали одновременно ограничение на банковские переводы криптобиржам и запрет на торговлю криптой без лицензированных российских посредников С 2027 года неподтвержденные безналичные доходы свыше 2 4 млн рублей в год будут автоматически попадать под контроль налоговых органов Власть намерена бороться с серой занятостью в результате под подозрение попадут от 7 до 15 млн россиян говорят эксперты Речь идет о гражданах которые стабильно получают свыше 200 тыс рублей в месяц от аренды подработок услуг или мелкой торговли но не регистрируются как самозанятые или ИП и не отражают доходы В РФ незаконно работают более 190 тыс майнеров легально оформлены только около 5 5 тыс Глава комитета Госдумы по финрынку Анатолий Аксаков заявил что такие объемы нелегального майнинга создают проблемы и для предприятий и для обычных граждан В 2027 году страховые пенсии будут проиндексированы два раза в феврале и апреле если осенью при планировании бюджета не будет принято иных решений Общее правило индексации страховых пенсий подразумевает индексацию 1 февраля на уровень фактической инфляции и доиндексацию 1 апреля в зависимости от возможностей бюджета Соцфонда Окончательный формат индексации страховых пенсий станет известен осенью fatcat18 Мы в Мах