Позиция ЦБ по поводу банковской тайны в облаках

Позиция ЦБ по поводу банковской тайны в облаках


Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".

Получил ответ " мы не против , но в России".


Но что нужно ещё иметь ввиду:

  • п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
  • п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."


Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).

Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.

Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Артем Агеев

root@itsec.pro:~#