Журнал "Information Security/ Информационная безопасность" #1, 2024

Участникифинансовогорынкавсечаще прибегаютк аутсорсингуИТ-услуг–поче- мупроизошелэтотпереходи кчемуон приведет? Причины распространенности Аутсорсингдляучастниковфинансо- вогорынкавыгоден:онпомогаетопти- мизироватьзатратынасодержание информационнойинфраструктуры.Пере- дачарядапроцессовтретьемулицупоз- воляеткомпаниибытьконкурентоспо- собнойвсфереинформационныхтех- нологий,помогаяобеспечитьинформа- ционнуюбезопасность,поддерживая киберустойчивость. Переходнааутсорсинговуюмодель бизнесапроизошелнетолькоиз-заее экономическойцелесообразности. В современныхусловияхдляразвития компаниинеобходимопостоянноповы- шатьуровеньцифровизацииисовер- шенствоватьавтоматизациювнутренних процессов,нежертвуяприэтомста- бильностьюработыорганизации. Врезультатевсебольшегораспро- страненияаутсорсингаинформационных технологийвозникланеобходимость регулированияэтойдеятельности. Поставщик и финансовый рынок Законопроекторегулированииаут- сорсингаинформационныхтехнологий иоблачныхуслугфинансовогосектора 1 принятГосударственнойДумойвпервом чтении. Проектзаконавводитновыйсубъект правоотношений–поставщикауслугаут- сорсингаинформационныхтехнологий и облачныхуслуг.Речьидетолицеили организации,котораяоказываетпрофес- сиональныеуслугинафинансовомрынке, имеетлицензиюнаосуществлениедея- тельностипотехническойзащитекон- фиденциальнойинформации. Поставщикуслугаутсорсингаоказывает ихнаоснованиидоговоралибодействует каксубподрядчик,приэтомвотдельных случаяхпоставщикможетнеиметьлицен- зии(этоусловиенеприменяется,еслион входитвбанковскуюгруппу,сголовной организациейкоторойужезаключендого- вораутсорсингаИТ-услуг). Законопроектпоясняетпонятиефинан- совогосектора,вкоторыйвходят: l лица,оказывающиепрофессиональ- ныеуслугинафинансовомрынке; l профессиональныеучастникирынка ценныхбумаг; l фонды; l кредитныерейтинговыеагентства; l бюрокредитныхисторий; l кредитныеорганизации,ломбарды; l микрофинансовыеорганизации;­ l страховыеорганизации(заисключе- ниеминостранных); l обществавзаимногострахования; l саморегулируемыеорганизациив сферефинансовогорынка,объединяю- щиефинансовыеорганизации,осу- ществляющиестраховуюдеятельность; l профессиональныеобъединениястра- ховщиков. Что можно передавать на аутсорсинг Участникифинансовогосекторамогут поручитьпоставщикамИТ-услугопреде- ленныйнабортакихпроцессов,какраз- мещение,хранениеиобработкаинфор- мации(кромегосударственнойтайны), дляэтогоимненужнополучатьдополни- тельногосогласияоттех,ккомуотносятся этисведения.ПоставщикИТ-услугможет использоватьдляработысинформацией своиинформационныесистемыврамках прописанныхусловийвдоговоре. Законпредусматриваетисключения. Например,онзапрещаетпоручать поставщикамИТ-услугобработкуинфор- мацииомерахпротиводействияотмы- ваниюдоходов,финансированиютер- роризмаифинансированиюраспростра- ненияоружиямассовогоуничтожения. Банковская тайна ПоставщикиИТ-услугиихдолжност- ныелицаобязанысоблюдатьбанков- скуютайну.Следовательно,онинемогут разглашатьинформациюобоперациях, счетахивкладахклиентов.Вслучае разглашениябанковскойтайныаутсор- синговаякомпаниянесетответствен- ностьнетолькопоусловиямдоговора аутсорсинга,ноипредусмотреннуюзако- нодательствомРФ. БанкРоссиипосогласованиюсФСБ, ФСТЭКиМинцифрыустанавливаетобя- зательныетребованиякпорядкупри- влеченияпоставщиковИТ-услуг,взаи- модействиясними,атакжетребованияк ихинформационнымсистемам.Этитре- бованияпризваныобеспечитьзащиту информациииоперационнуюнадежность. Что меняет принятие законопроекта Новыйзаконопроектдаетфинансово- мусекторувозможностьпередавать информациюаутсорсинговымкомпа- ниям,неполучаядляэтогодополни- тельноесогласиесостороныклиентов. Внастоящеевремяобязательноеполу- чениесогласиятакихлицпредусмотрено ФЗ-152"Оперсональныхданных". ПоставщикиИТ-услугбудутнести ответственностьзаобращениесполу- ченнойинформациейнаравныхсбан- ковскимиорганизациями.Ранееаутсор- синговыекомпаниивбольшинствеслу- чаевотвечалитолькозапростойобору- дования,нонезапотерюданных. Будущее аутсорсинга Принятиетакогозаконопроектабудет способствоватьразвитиюаутсорсингаи вдругихсферахдеятельности.Вданном контекстеважно,чтозаконодательдол- женпредставитьсогласованныесЦБ РФ,ФСТЭКРоссии,МинцифрыРоссии требованиякаутсорсинговымкомпа- ниям.Так,кмоментувступлениязакона всилуИТ-компаниисмогутподстроиться подэтитребованияиполучитьсоответ- ствующиелицензии.Впротивномслучае поставщикамиуслугбудуттольконели- цензируемыекомпании,входящиевбан- ковскиеэкосистемы. Введениеназаконодательномуровне аутсорсингаИТ-услугположительноска- жетсянаинформационнойбезопасности вцелом.ПоставщикиИТ-услугбудут использоватьвсеболеевысокиестан- дартыинформационнойзащиты. Законопроектсвоевременнорешает проблемыфинансовогосектора, а такжеулучшаетположениепостав- щиковуслугаутсорсинга,значительно увеличиваяколичествопотенциальных заказчикови,соответственно,прибыль поставщиковуслуг. Привлечениезаказчиковизфинансо- вогосекторабудетявлятьсяприоритет- нойзадачейдляпоставщиковаутсор- сингаинформационныхтехнологий и облачныхуслуг. ЦБРФдолженпредусмотретьобяза- тельноеусловиесотрудничествасаут- сорсинговымикомпаниями,аименнотре- бованиекорганизациифинансовыхИТ- системвзакрытыхконтурах,чтобудет способствоватьскорейшемуразвитию отечественныхтехнологийи софта.l 54 • СПЕЦПРОЕКТ Закон об ИТ-аутсорсинге: как отразится на ИБ? Максим Захаров, управляющий партнер юридической фирмы Bishenov&Partners Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://sozd.duma.gov.ru/bill/404786-8 Фото:Innostage

RkJQdWJsaXNoZXIy Mzk4NzYw