9 декабря 2021 года прошло заседание комитета по информационной безопасности Ассоциации банков России, посвященное вопросам аутсорсинга информационной безопасности в кредитных организациях.
Компания «Диасофт» приняла активное участие в заседании. Алексей Полетаев, директор по информационной безопасности компании «Диасофт», представил предложение по созданию доступных и защищенных финансовых сервисов на основе облачного решения. Алексей рассказал о целевой архитектуре такого решения, необходимых сервисах по кибербезопасности, технических и юридических требованиях к оператору центра обработки данных в облаке.
Также Алексей сообщил о текущей ситуации в сфере организации систем информационной безопасности: требованиях действующих нормативно-правовых актов и подходах к их выполнению с примерами реализации в банках. Из-за усложнения требований регуляторов к средствам защиты информации небольшие банки могут испытывать недостаток ресурсов для приведения своих информационных систем в соответствие с нормами действующего законодательства. Поэтому участники рынка нуждаются в новом комплексном подходе к решению этого вопроса.
Сервис «под ключ» должен предоставлять поставщик, который решает весь комплекс задач создания и поддержки IT-инфраструктуры, в том числе обеспечения информационной безопасности. Такой сервис может быть дешевле in-house решений в два раза, при этом превосходить эти решения по степени защищенности и отказоустойчивости, а также полностью соответствовать требованиям законодательства.
Чтобы появление централизованного облачного сервиса стало возможным, необходимо решение ряда технических и юридических вопросов в активном сотрудничестве участников рынка (разработчиков программного обеспечения и финансовых организаций) с регулятором.
Другие участники заседания также подчеркнули особый интерес рынка к доступным сервисам или аутсорсингу информационной безопасности, обозначили кадровые проблемы по поиску и найму специалистов для эксплуатации отдельных подсистем информационной безопасности.