$
IT בישראל

המפקחת על הבנקים מקלה על השימוש במחשוב ענן בבנקים

לאחר שפורסמו תקנות הפיקוח על הבנקים בנושא הסייבר בשנה שעברה, כעת הוגדרו ההנחיות הנוגעות לשימוש במחשוב ענן. בין השאר כעת התבטל הצורך בקבלת היתרים בתחומים כגון תוכן שיווקי או בעל סיכון נמוך

רעות שפיגלמן ומאיר אורבך 18:5520.06.17

הנחיות מעודכנות בנושא מחשוב ענן שמפרסמת היום (ג') המפקחת על הבנקים צפויות לייתר בקשות רבות מן הבקשות שמגישים הבנקים לפיקוח לצורך קבלת היתרים בנושא. כך, לשימוש במחשוב ענן עבור יישומים בהם רמת הסיכון המשתקפת הינה נמוכה – לא נדרש מעתה לקבל היתר מבנק ישראל לפני תחילת השימוש בטכנולוגיית הענן.

מדובר למשל באחסון והפעלה בענן של אתר שיווקי או באחסונם של נתונים סטטיסטיים לניתוחי שוק או לצרכים שיווקיים. זאת כל עוד שימוש בנתונים לא יכול לחשוף את בעלי הנתונים. יש לציין שלמרות פרסומן של ההנחיות, עדיין, עיקר פעילות המחשוב של תאגיד בנקאי, היא מערכת הליבה שלו – וזו לא יכולה להתבסס על מחשוב בענן אלא חייבת להיות ממוקמת, מתוחזקת ומתופעלת בבנק עצמו.

 

יישומים שכוללים מידע רגיש, ולכן רמת הסיכון בהם היא לא נמוכה, לא בהכרח ייפסלו משימוש במחשוב ענן אך נדרשת במקרה זה קבלת היתר מבנק ישראל. כאן מדובר למשל על יישומים שכוללים מידע שמי על לקוחות הבנק. גם במקרה שלא מדובר על אחסונו בענן של מידע רגיש אך חשיפת המידע עלולה להביא לתקיפתו של הבנק על ידי גורם עוין – נדרש לקבל היתר.

 

בנקים עדיין מחוייבים להפעיל את תשתיות הבמחשוב שלהם בעצמם בנקים עדיין מחוייבים להפעיל את תשתיות הבמחשוב שלהם בעצמם צילום: shutterstock

 

קבלת היתר נדרשת גם במקרים בהם שימוש בענן עלול להביא להשבתה של פעילות הבנק או לפגיעה בלקוחותיו או כאשר הבנק משתמש בשירותי הענן לצורך אספקה של כל מערך השירות. למשל במידה ובנק מסויים מתכנן למקם בענן את כל מערך סינון המיילים שלו ולא קיים אמצעי תחליפי שאיננו ממוקם בענן לאספקת השירות- אזי גם כאן נדרש לקבל את אישורו של בנק ישראל.

 

מרבית הבקשות שהוגשו עד היום על ידי הבנקים השונים להפעלת יישומים במחשוב ענן נעשו לגבי יישומים שבהתחשב בהנחיות המעודכנות - אין צורך כעת לקבל את היתר בנק ישראל. יחד עם זאת, לצד ההקלה, נדרש דירקטוריון של כל בנק לגבש מדיניות בנושא, לוודא את יישומה על ידי ההנהלה - כאשר לא מספיקה כאן בדיקה ברמת אחראי המחשוב בבנק אלא נדרשת מעורבות מערכתית של הדירקטוריון וההנהלה בכללותה.

 

המפקחת על הבנקים, ד"ר חדוה בר: "ההוראה בנושא בנקאות בענן היא המשך לפעילות הפיקוח על הבנקים לקידום הטמעת טכנולוגיות חדשות בבנקאות הישראלית. ההוראה נותנת הקלות לבנקים, שמעתה יוכלו להטמיע יישומי ענן רבים יותר ללא פניה מראש לפיקוח על הבנקים בבקשת היתר, אלא תוך ניהול סיכונים נאות בתוך הארגון לפי עקרונות שנקבעו בהוראות הפיקוח. שימוש בענן יסייע לבנקים לקדם ולקצר הטמעה של יישומים חדשניים, שיאפשרו שיפור השירות ללקוחות ולחסכון בהוצאות".

בטל שלח
    לכל התגובות
    x