Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности
Банк России опубликовал на сайте проект положения Банка России «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».
Банк России разработал проект положения в целях реализации норм, установленных статьей 764-2 Федерального закона Российской Федерации от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», направленных на установление требований к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг.
Проект разработан на основе имеющего международного опыта.
Проект положения устанавливает:
требования по определению и обеспечению контроля значений показателей операционной надежности (допустимого времени простоя и (или) деградации технологических процессов, допустимой доли деградации технологических процессов, допустимого суммарного времени простоя и (или) деградации технологического процесса, показателя соблюдения режима работы (функционирования) технологического процесса);
требования в рамках процессов обеспечения операционной надежности (идентификация критичной архитектуры, управление изменениями, управление конфигурациями и уязвимостями, выявление, регистрация, реагирование на инциденты, связанные с реализацией информационных угроз, и восстановление после их реализации, взаимодействие с поставщиками услуг, планирование непрерывности деятельности и тестирование операционной надежности технологических процессов, управление риском внутреннего нарушителя, обеспечение осведомленности об актуальных информационных угрозах);
требования к описанию деятельности в целях реализации процессов обеспечения операционной надежности;
требования к информированию Банка России о выявленных инцидентах операционной надежности.
Ответственные за получение экспертных заключений – Краева Ольга Сергеевна, заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности (kraevaos@cbr.ru), Никитина Виктория Леонидовна, начальник отдела нормативного регулирования и стандартизации Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности (nikitinavl@cbr.ru).
Дата начала приема экспертных заключений – 15.06.2021.
Дата окончания приема экспертных заключений – 28.06.2021.