23 августа 2021 года Центробанк опубликовал проект положения об операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг. В рамках этого документа регулятор предлагает ограничить время простоя банковских приложений и сервисов, в том числе мобильных и онлайн, до двух часов. Нововведение коснется все крупные банки РФ с базовой и универсальной лицензией.

В рамках положения ЦБ не только собирается устанавливает требования к операционной надежности банков для обеспечения непрерывного оказания ими финансовых услуг, но и будет получать отчеты от финансовых учреждений в случае недоступности их сервисов из-за аварий или других факторов. Причем банки должны информировать об этом ЦБ заранее — до выпуска ими пресс-релизов или сообщений в соцсетях для пользователей.

Также ЦБ в документе указал, что не реже раза в год кредитным организациям нужно будет анализировать их текущие значения показателей операционной надежности и предоставлять по ним отчеты и предложения по улучшению услуг.

Регулятор под операционной надежностью понимает способность финансовой организации обеспечить непрерывное выполнение своих критически важных процессов в случае отказа, сбоя систем или прерывания работы оборудования, а также в случае в случае «компьютерных атак и фактов воздействия вредоносного кода на программно-аппаратные средства».

ИБ-подразделения банков с активами более 500 млрд рублей должны будут регулярно проводить меры противодействия целевым компьютерным атакам, моделировать их сценарии, устраивать плановые тренировки, оперативно взаимодействовать с ЦБ и реагировать на все инциденты, касающиеся операционной надежности в отношении критичной архитектуры финансовой организации.

Проект положения ЦБ сейчас находится на на стадии публичного обсуждения. Регулятор собирается начать его использовать с 1 октября 2022 года.

Источник: Habr

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие записи: