Заместитель директора департамента инфобезопасности Банка России Андрей Выборнов познакомил с концепцией и статусом законопроекта об ИТ-аутсорсинге. Он отметил, что сейчас идет подготовка предложений ко второму чтению. Цель законопроекта – предоставить Банку России ряд надзорных полномочий, включая право определять требования к облачным провайдерам, а также снять барьеры, связанные с передачей банковской тайны ИТ-аутсорсерам.
Директор по инфобезопасности Yandex Cloud Евгений Сидоров рассказал о взгляде облачного провайдера на взаимодействие с финансовым сектором.
Заместитель директора компании Cloud.ru Сергей Волков остановился на теме формирования доверия заказчиков к облакам. Он отметил, что строительство инфраструктуры в облаке соответствует всем стандартам кибербезопасности, и облачные провайдеры могут помочь своим клиентам в выстраивании эшелонированной защиты.
Руководитель НОЦ «Центр правовых исследований в сфере банковской деятельности» юридического факультета, доцент кафедры предпринимательского права МГУ имени М.В. Ломоносова Елизавета Лаутс и доктор юридических наук, профессор кафедры предпринимательского права юридического факультета МГУ имени М.В. Ломоносова Анна Белицкая рассказали о моделях взаимодействия ИТ-аутсорсеров и банков на основе международного опыта и подходов европейских регуляторов и Банка России. Кроме этого, они представили матрицу рисков, возникающих при ИТ-аутсорсинге, и способов их митигации. Докладчиками была отмечена необходимость наделения аутсорсера статусом лица, оказывающего профессиональные услуги на финансовом рынке, и развития рынка страхования киберрисков.
Представитель платформы «Пульс» Екатерина Гребенева рассказала об опыте работы в облаке и выстраивании взаимодействия с ИТ-компаниями.
Итоги деятельности комитета в уходящем году подвела вице-президент Ассоциации банков России Яна Епифанова. Она поблагодарила Минцифры России и профильный департамент Банка России за вовлеченность в работу комитета, совместную проработку инициатив, которые нашли поддержку при доработке шести нормативно-правовых актов, включая совершенствование механизма противодействия хищению денежных средств и предложения в законопроект об аутсорсинге информационных технологий.
По итогам заседания утвержден план работы комитета в 2024 году.
