Фотография freepik
Совет Госдумы подготовил к первому чтению законопроект, который устанавливает требования к ИТ-аутсорсингу для финансового сектора и упрощает оборот данных с банковской тайной. Проект закона разработан из-за нарушений в цепочках поставок иностранного оборудования в кредитно-финансовой отрасли. IT Speaker узнал у поставщиков услуг, как закон может изменить отрасль.
Как ранее отмечали в Центробанке, в настоящее время передача конфиденциальной информации финансовыми институтами (банками, страховыми компаниями, пенсионными фондами и другими) сторонним организациям ограничена.
Введение прозрачных правил позволит обеспечить высокий уровень безопасности передаваемых сведений и активно привлекать к аутсорсингу ИТ-компании. Также сотрудничество сторонних организаций с финансовым сектором оптимизирует затраты на поддержание или создание собственной ИТ-инфраструктуры, будет способствовать сохранению и развитию конкурентоспособности организаций.
Законопроект вводит в правовое поле понятие «поставщик услуг аутсорсинга информационных технологий и облачных услуг» и накладывает ответственность на новый субъект права за разглашение банковской тайны. Определять требования к поставщикам услуг и порядок контроля за их соблюдением будет Банк России.
После принятия закона финансовые организации получат право передавать на хранение и обработку конфиденциальную информацию, не относящуюся к гостайне, поставщикам услуг при условии соблюдения требований к защите информации и операционной надежности финансовых организаций без получения согласия лиц, к которым относятся указанные сведения.
В ЦБ полагают, что регулирование аутсорсинга будет способствовать развитию финансового рынка, повышению качества оказываемых гражданам и бизнесу услуг, конкурентоспособности среди участников финансового рынка за счет привлечения технологий и компетенций поставщиков услуг.
Поставки услуг высоки
По словам исполнительного директора HFLabs Константина Степанова, российский финсектор уже пользуется услугами ИТ-аутсорсинга и облачных сервисов.
Сейчас ответственность (например, за банковскую тайну) лежит только на финансовых организациях. Закон же «поделится» ею с подрядчиками ИТ-услуг.
По мнению топ-менеджера, это усложнит жизнь последних дополнительной бюрократией, ведь сторонним компаниям придется проходить сертификацию.
Как будет выстроен этот процесс – поставщики услуг пока не понимают.
Степанов уверен, что появление дополнительной ответственности для подрядчиков приведет к увеличению цен на услуги.
Поставщикам услуг, входящим в банковскую организацию, при наличии договора не обязательно иметь лицензию по техзащите конфиденциальной информации. Простыми словами – из-под действия закона предполагается вывести ИТ-«дочки» банков.
«Получается, что они получат преимущество на рынке. И пока независимая от банка ИТ-компания будет проходить сертификацию (а мы пока не знаем процедуру и ее длительность), «дочки» банков уже будут предоставлять свои услуги», – опасается Степанов.
Он добавил, что ИТ-аутсорсинг пользуется популярностью у российских банков, потому что их внутренние ресурсы ограничены, и такие сервисы часто дешевле собственной разработки. «И условный банк, не входящий в топ-50, не может себе позволить то, делают крупные банки. Что уж говорить о небольших страховых и прочих компаниях финансового сектора», – рассуждает эксперт.
Он уверен, что с учетом преимущества ИТ-«дочек» банков небольшие финансовые организации могут стать зависимыми от крупных игроков.
По словам директора по развитию бизнеса Hopper IT Сергея Радченко, ИТ-аутсорсинг в финансовом секторе пользуется популярностью еще и потому, что он является более развитым и современным, легче осваивает новые технологии и применяет их на практике. Эксперт уверен, что новый закон защитит бизнес от утраты и утечки конфиденциальной информации, однако согласен, что существует риск, что подобные нововведения приведут к монополизации рынка ИТ-аутсорса и росту стоимости услуг.
Управляющий RTM Group Евгений Царев в свою очередь отметил, что подрядчики все-таки надеются на положительное влияние закона на отрасль. Ведь необходимость регулирования требований к области ИТ-аутсорсинга назрела давно, но особенно ситуация обострилась в связи с уходом иностранных вендоров и ограничений, возникших в связи с ограниченным доступом к услугам и продуктам. Также, по мнению эксперта, существуют проблема и с нехваткой высококвалифицированных ИТ-кадров.
По словам Царева, сейчас услуги аутсорсинга для банков предоставляют либо их собственные подразделения, выделенные в ИТ-компании, либо узкоспециализированные компании типа облачных банковских систем.
«Такие продукты, как облачный почтовый сервер или файловый обменник для банков менее актуальны, поскольку существует ряд требований по наличию средств информатизации и средств защиты информации в инфраструктуре банка, что не предполагает облачных решений в принципе. Надеемся, закон в конечном виде закроет подобные противоречия», – резюмировал собеседник IT Speaker.