Позиция ЦБ по поводу банковской тайны в облаках

Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".

Получил ответ " мы не против , но в России".

Но что нужно ещё иметь ввиду:

• п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
• п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."

Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).

Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.