Данные хотят отдать на хранение

Безопасно ли доверять сведения о клиентах банков аутсорсинговым компаниям

Банкам могут разрешить хранить данные в сторонних организациях из-за санкций. С такой идеей выступили в Госдуме и обратились с письмом в Минцифры. Сейчас кредитные организации обязаны держать информацию только на собственной инфраструктуре. Однако из-за ограничений они не могут ее расширить: места для хранения новой информации нет, а поставки дополнительного оборудования невозможны. Инициатива призвана снизить нагрузку на ресурсы банков и передать часть сведений аутсорсинговым компаниям. Таким образом, они смогут сократить расходы на инфраструктуру и остаться на рынке.

Фото: Юрий Мартьянов, Коммерсантъ

Однако в самих банках к идее отнеслись со скепсисом. По словам автора идеи, председателя комитета Госдумы по финансовому рынку Анатолия Аксакова, там не готовы делиться данными, поскольку не доверяют аутсорсинговым организациям: «Понятно, что необходимы жесткие правила работы такой компании. Очевидно, она должна находиться под надзором РКН и Центрального банка.

Думаю, что нужна инфраструктура, в которой участвуют не только коммерческие банки, но и центральные, и они сообща должны выработать подходы к тому, какая информация может быть доступна кредитным организациям, а какая нет. Сами финансовые институты вроде бы за, но как только речь заходит о создании киберзащитной инфраструктуры, они сразу же выступают против.

Аргумент такой: они не хотят, чтобы какая-то иная платформа могла использовать их данные. Сейчас она, видимо, активизировалась, потому что, с одной стороны, кибератаки возросли. С другой — затраты на защиту от них достаточно высокие. Видимо, поэтому интерес к аутсорсингу резко увеличился».

У аутсорсинговых компаний сравнительно небольшая ответственность перед клиентами банков, отмечают эксперты. Как правило, по договору они отвечают за простой оборудования, но не потерю данных. Почему кредитные организации продолжают с ними сотрудничать, если хранить информацию там небезопасно? Об этом “Ъ FM” рассказал советник по макроэкономике генерального директора компании «Открытие Инвестиции» Сергей Хестанов:

«Дело в том, что есть резон и в пользу локального хранения, и в пользу аутсорсингового.

При втором хорошо отработаны протоколы безопасности, его надежность даже несколько выше, так как ниже вероятность каких-то локальных ЧП. Но, судя по всему, позиция и регуляторов, и банков находится в состоянии формирования, поэтому, скорее всего, нас ждет еще несколько витков изменения регулирования законодательства в этой сфере.

Причем каждый из них будет сопровождаться какими-то заметными изменениями, и, возможно, они будут реакцией на те или иные происшествия в сфере безопасности. Что касается отбора таких организаций для работы с банками, вероятно, будут применены те же механизмы лицензирования и сертификации, которые применялись и ранее, допустим, в такой сфере, как депозитарная деятельность или регистраторов.

Подходы, наверное, будут всего лишь модифицированы с учетом другого характера данных. Если они эффективно зашифрованы, то опасность передачи третьим лицам невелика. Изредка случаются взломы самих алгоритмов шифрования, но на практике это происходит не каждое десятилетие. Как правило, большинство крупных банков имеет дочерние IT-компании, которые используются как раз для решения таких задач.

Для небольших кредитных организаций применение аутсорсинга выглядит гораздо более рациональным, поскольку вне зависимости от объема обрабатываемой информации необходимо содержать довольно большой штат IT-специалистов, которые этот процесс обслуживают.

Может быть, клиентское согласие на обработку данных, которое дается банку, будет распространено и на аутсорсера. Это вопрос, который находится в компетенции регулятора, то есть возможно построение системы и при одном, и при другом варианте регулирования».

Как пишет Forbes, в Минфине поддержали идею, однако отметили, что требования к аутсорсинговым компаниям должны быть отрегулированы в отдельном законопроекте. В Минцифры должны дать ответ до 14 сентября. IT-аутсорсинг используется по всему миру. По данным статистической компании Statista, объем рынка в 2021-м достиг $360 млрд и вырос на 13% по сравнению с прошлым годом.


Новости в вашем ритме — Telegram-канал "Ъ FM".

Артемий Поляков

Вся лента