Шляхи використання хмарних сервісів фінансових компаній розширюються... внутрішня мережа SaaS з обмежувальними дозволами

Фінансові установи отримали ширші можливості для використання хмарного програмного забезпечення у внутрішній бізнес-мережі. Зі завершенням 20 квітня 2026 року перегляду правил щодо регулювання електронних фінансових послуг, програмне забезпечення для підтримки офісних та управлінських бізнес-процесів з певними вимогами безпеки, навіть без окремого розгляду інноваційних фінансових сервісів, може використовуватися у внутрішній мережі.

Раніше фінансова сфера відповідно до положень Закону про електронні фінансові транзакції щодо ізоляції мереж суворо відокремлювала зовнішній інтернет і внутрішню бізнес-мережу. Це було зроблено для запобігання хакерським атакам і витоку інформації, але водночас ставало обмеженням для застосування хмарних інструментів співпраці або новітніх технологій штучного інтелекту у бізнесі. Ці зміни частково зняли таке обмеження, що можна розглядати як політичне рішення, спрямоване на баланс між ефективністю роботи та безпекою.

Однак не всі винятки були повністю дозволені. Коли фінансові установи обробляють унікальні ідентифікаційні дані користувачів або персональну кредитну інформацію, застосовувати ці винятки із ізоляції мереж не можна. Це підкреслює, що для високоризикових даних, таких як особиста інформація, збережеться суворий підхід, як і раніше. Крім того, при використанні псевдонімів також потрібно проходити процедуру затвердження для інноваційних фінансових сервісів. Іншими словами, хоча відкриваються двері для загальної співпраці та управління, сфери, безпосередньо пов’язані з клієнтською інформацією, залишаються під високим рівнем регулювання.

Разом із послабленням регулювання, заходи безпеки будуть посилені. Фінансові компанії повинні використовувати лише SaaS, оцінений органами реагування на інциденти, а також розробити додаткові заходи захисту для кінцевих пристроїв, що отримують доступ до сервісу. Крім того, потрібно щопівроку перевіряти належне виконання заходів інформаційної безпеки та звітувати перед внутрішньою комісією з захисту інформації. Це не просто послаблення регулювання, а одночасно й вимога створити відповідальну систему використання.

Фінансові органи сподіваються, що ці заходи сприятимуть поширенню середовищ для обміну в реальному часі проектами, графіками, документами, результатами зустрічей та іншою бізнес-інформацією. Це не лише покращить співпрацю між головним офісом і філіями всередині країни, а й зробить співпрацю між закордонними філіями більш гладкою. Очікується, що це підвищить продуктивність, зменшить навантаження на ІТ-операції та сприятиме стандартизації внутрішніх управлінських систем. Регулятор пояснив, що через зростаючу майстерність хакерських атак і прагнення просувати інновації штучного інтелекту, використання зовнішніх обчислювальних ресурсів стає критично важливим, тому не можна залишатися в рамках існуючого регуляторного режиму. Ця тенденція у майбутньому може призвести до подальшого розширення застосовних сфер, навіть включаючи генеративні сервіси штучного інтелекту до винятків із ізоляції мереж.