п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."
Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).
Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хаос чек-листов и Excel перед проверками? Пора это автоматизировать!
Приходите 27 ноября в 11:00 на вебинар Security Vision и узнайте, как оценивать ИБ по 80+ стандартам в одной системе.
