בנקים יוכלו לעלות לענן גם מערכות ליבה

הפיקוח על הבנקים מתכוון להקל על בנקים בשימוש בתשתיות ענן. בטיוטת הצעה לתיקון חוזר ניהול בנקאי תקין (נב"ת) מס' 362 מציע הפיקוח לקבוע, כי תאגיד בנקאי יוכל להשתמש בתשתיות ענן גם במסגרת מערכות הליבה שלו ולשם ביצוע פעילויות מהותיות שוטפות. המהלך, מתגאים בפיקוח, "מצטרף לשאר הצעדים שנקט הפיקוח על הבנקים בשנים האחרונות להתאמת הבנקאות בישראל לעולם התחרותי המשתנה ולקדמה הטכנולוגית". באם תאושר ההצעה, יהא בכך התרת האיסור של הפיקוח על הבנקים בנושא.

בפיקוח על הבנקים התגבשה ההבנה כי שירותי מחשוב הענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לתאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק. בטיוטת הנב"ת נקבע, מתוך ראיית דברים זו, כי התאגידים הבנקאיים יחויבו בקביעת מדיניות לשימוש בשירותי מחשוב ענן, במסגרתה, בין השאר, קביעת מאפייני השירותים המוגדרים כ"מחשוב ענן מהותי" בכפוף לניהול הסיכונים לשימוש בשירותי מחשוב ענן בכלל. כפועל יוצא מכך בוטל השימוש במונח "מערכות ליבה" ובוטל האיסור לתאגידים הבנקאיים לשימוש במערכת ליבה במחשוב ענן. התאגיד הבנקאי יעגן את המדיניות במסמך "מדיניות השימוש בטכנולוגיות מחשוב ענן" אשר יובא לאישור דירקטוריון התאגיד.

בנוסף לכך, בין ההוראות שמוצע להוסיף נקבע כי השימוש במחשוב ענן מהותי הוא מקרה פרטי של מיקור חוץ, וכנובע מכך חלות עליו כל הוראת נב"ת A359, שעניינו מיקור חוץ; נוספה החובה לבצע בדיקות נאותות לנותני שירותי מחשוב ענן מהותי, לרבות וידוא עמידת נותן השירות בכל דין ורגולציה רלוונטיים, וכמו כן עמידתו של נותן השירות ברמת הגנת סייבר נאותה; נקבעה שורה של הוראות שיש לעגן בחוזה לאספקת שירותי מחשוב ענן מהותי, דוגמת התחייבויות נותן השירותים להשתתף בתרגילי סייבר תקופתיים של התאגיד הבנקאי, ויכולת התאגיד הבנקאי להפעיל או להפסיק את הגישה לשירותי המחשוב בעת חירום; נקבע, כי יש לכלול בחוזה גם פרטים לעניין מיקום מתקן הענן ממנו יינתן השירות ומיקום אחסון הנתונים.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn
דילוג לתוכן