Банк России утвердил рекомендации для работы НФО без сбоев

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

В современных условиях, когда финансовые организации постоянно развивают инструменты для потребителей своих услуг и совершенствуют технологические процессы, важно разработать механизмы, обеспечивающие бесперебойность их деятельности. Это необходимо в целях защиты клиентов участников финансового рынка от рисков технических сбоев, утечек информации и т.п.

Сегодня в «Вестнике Банка России» публикуются Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций (НФО), утвержденные регулятором.

Рекомендации касаются информационных систем НФО и их программно-технических средств, содержания плана обеспечения непрерывности и/или восстановления деятельности НФО в случае чрезвычайных ситуаций, а также базовых характеристик основного и резервного офисов организации.

Так, для обеспечения непрерывности деятельности компаниям рекомендуется определить критически важные процессы и перечень возможных чрезвычайных ситуаций, а также выявлять и не реже одного раза в год проводить анализ факторов возникновения таких ситуаций.

Компаниям предлагается также иметь утвержденный план непрерывности деятельности, который, помимо прочего, может включать цели, приоритеты, задачи, а также порядок осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима бесперебойной работы. Пересмотр такого плана рекомендовано проводить не реже одного раза в год. С такой же периодичностью компании могут тестировать этот план с моделированием потенциальных чрезвычайных ситуаций.

Документ содержит рекомендации по ежедневному резервному копированию информации и баз данных, обслуживающих критически важные процессы, а также для резервного офиса, в том числе в части его территориального расположения.

Банк России предложил дифференцированный подход при определении объема (характера) распространения рекомендаций на участников рынка, в соответствии с которым они разделены на три условные группы в зависимости от вида деятельности и ее масштабов.

Рекомендации разработаны с учетом международных стандартов.

 

Источник: cbr.ru, 24.08.2016