Использование услуг поставщиков аутсорсинга информационных технологий и облачных сервисов требует от организаций кредитно-финансовой сферы отдельного внимания к передаваемым бизнес-процессам и функциям, подпадающим под регулирование в области защиты информации и операционной надежности со стороны Банка России. При этом поставщики услуг аутсорсинга информационных технологий и облачных сервисов должны в полной мере соблюдать требования законодательства в отношении выполнения бизнес-процессов и функций, переданных на аутсорсинг. Такой подход соответствует международной практике.
В рамках данной задачи планируется реализовать следующие мероприятия:
- совершенствование института аутсорсинга информационных технологий и облачных сервисов для финансовых организаций с учетом киберрисков;
- мониторинг рисков аутсорсинга информационных технологий и облачных сервисов;
- развитие механизмов применения облачных сервисов в кредитно-финансовой сфере. Для совершенствования института аутсорсинга информационных технологий и облачных услуг информационных систем и их компонентов, в частности облачных и файловых хранилищ, серверов, иных устройств и систем сбора, хранения и обработки информации, Банк России совместно с уполномоченными федеральными органами исполнительной власти планирует создать правовые условия для размещения, хранения и иной обработки сведений, получаемых в рамках деятельности организаций кредитно-финансовой сферы. При этом предусмотрено использование принадлежащих поставщикам услуг аутсорсинга информационных систем и их компонентов, а также определение правового статуса поставщика услуг аутсорсинга информационных технологий и облачных услуг с распространением на него требований по обеспечению защиты банковской тайны и иных охраняемых законом видов тайн.
В развитие норм, формирующих условия использования услуг аутсорсинга, Банк России планирует определить порядок взаимодействия при аутсорсинге информационных технологий и облачных услуг, а также разработать требования к управлению риском при аутсорсинге.
Для обеспечения надлежащего выполнения требований к защите информации и операционной надежности Банк России продолжит совершенствовать набор надзорных инструментов и практик по анализу рисков, связанных с использованием услуг аутсорсинга, в том числе развивать инструменты определения порогового значения уровня концентрации поставщиков услуг аутсорсинга, свидетельствующего о наличии системных рисков.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей