Расширение способов использования облачных услуг финансовых компаний…… Ограничительное разрешение SaaS во внутренней сети

Финансовые учреждения получили более широкие возможности для использования облачного программного обеспечения внутри внутренних бизнес-сетей. После того как Финансовый комитет завершил 20 апреля 2026 года внесение поправок в правила реализации регулирования электронных финансов, программное обеспечение для поддержки офисных и управленческих бизнес-процессов с определенными требованиями к безопасности, даже без отдельной проверки инновационных финансовых услуг, может использоваться внутри внутренней сети.

Ранее финансовая сфера строго разделяла и управляла внешним интернетом и внутренней бизнес-сетью в соответствии с положениями закона о электронных финансовых транзакциях. Это было сделано для предотвращения хакерских атак и утечки информации, но одновременно становилось ограничением для применения облачных инструментов для совместной работы или новейших технологий искусственного интеллекта в бизнесе. Внесённые поправки в определенной степени ослабили эти ограничения, что можно рассматривать как политику, направленную на балансировку между эффективностью работы и безопасностью.

Однако не все исключительные случаи полностью разрешены. Когда финансовые учреждения обрабатывают единственную идентификационную информацию пользователя или личные кредитные данные, применение исключений из сетевого разделения невозможно. Это подчеркивает, что для чувствительной информации с высоким риском утечки, как и раньше, сохраняется строгий контроль. Кроме того, при использовании псевдонимных данных необходимо соблюдать процедуры, предназначенные для инновационных финансовых услуг, как и ранее. Иными словами, хотя двери для общего сотрудничества и управленческих задач открыты, области, связанные непосредственно с клиентской информацией, по-прежнему будут иметь высокий уровень регулирования.

При ослаблении регулирования меры безопасности станут более строгими. Финансовые компании должны использовать только SaaS, оцененные органами реагирования на инциденты, и должны разрабатывать дополнительные меры защиты для устройств, с которых осуществляется доступ к этим сервисам. Также необходимо проводить проверку безопасности информации каждые шесть месяцев и отчитываться перед внутренним комитетом по защите информации. Это не просто смягчение регулирования, а одновременное требование к созданию ответственной системы использования.

Финансовый орган надеется, что с помощью этих мер будет продвигаться среда, в которой возможно быстрое совместное использование бизнес-информации, такой как проекты, графики, документы и результаты совещаний. Это не только улучшит сотрудничество между головным офисом и филиалами внутри страны, но и сделает взаимодействие между зарубежными филиалами более гладким. Ожидается, что это повысит производительность, снизит нагрузку на ИТ-операции и стандартизирует внутренние системы управления. Финансовый комитет объяснил, что из-за все более изощренных методов хакерских атак и необходимости продвижения инноваций в области искусственного интеллекта использование внешних вычислительных ресурсов становится критически важным, поэтому нельзя оставаться в рамках существующего регулирования. В будущем эта тенденция может привести к дальнейшему расширению сферы применения, включая даже генеративные сервисы искусственного интеллекта в исключения из сетевого разделения.