Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".
Получил ответ " мы не против, но в России".
Но что нужно ещё иметь ввиду:
- п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
- п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."
Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).
Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.
