Центробанк совместно с профильными ведомствами готовит ко второму чтению законопроект об аутсорсинге* информационных технологий на финансовом рынке, сообщает Frank Media. Об этом в ходе форума «ГосСопка» рассказал директор департамента информационной безопасности регулятора Вадим Уваров. По его словам, ФСБ требует ужесточить критерии для поставщиков решений, тогда как Росфинмониторинг предлагает ограничить объем передаваемых подрядчикам сведений.

В настоящее время стороны согласовывают дополнительные поправки, которые повысят стандарты для аутсорсинговых организаций и определят условия для их аудиторов. Пока не определен точный объем требований к подрядчикам: регулятор может закрепить их в собственном стандарте или обязать выполнять нормы ФСТЭК**. Эксперты предполагают, что силовые структуры настоят на использовании сертифицированных средств шифрования, ограничении доступа сотрудников провайдеров к информации и размещении инфраструктуры только в российской юрисдикции, а также на праве проводить внеплановые проверки систем.

Документ был внесен в Госдуму в июле 2023 года для устранения барьеров, мешающих банкам передавать разработку систем на внешний подряд и хранить данные, составляющие банковскую тайну, в облаках. В ноябре того же года проект прошел первое чтение, но дальнейшее рассмотрение замедлилось из-за позиции силовых ведомств. В феврале 2026 года представители Центробанка сообщали о намерении принять закон в ходе весенней сессии.

*Аутсорсинг — передача компанией части своих задач или бизнес-процессов сторонним специалистам или организациям. В банковской и IT-сфере это обычно означает привлечение внешних подрядчиков для разработки программного обеспечения, технической поддержки или облачного хранения данных.

**ФСТЭК — Федеральная служба по техническому и экспортному контролю России. Это ведомство устанавливает государственные стандарты информационной безопасности и контролирует защиту конфиденциальных данных от утечек и киберугроз.

Подпишись на MP в MAX