Банк России утвердил рекомендации для работы НФО без сбоев

Фото: violetkaipa / shutterstock

В современных условиях, когда финансовые организации постоянно развивают инструменты для потребителей своих услуг и совершенствуют технологические процессы, важно разработать механизмы, обеспечивающие бесперебойность их деятельности. Это необходимо в целях защиты клиентов участников финансового рынка от рисков технических сбоев, утечек информации и т.п.

Сегодня в «Вестнике Банка России» публикуются Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций (НФО), утвержденные регулятором.

Рекомендации касаются информационных систем НФО и их программно-технических средств, содержания плана обеспечения непрерывности и/или восстановления деятельности НФО в случае чрезвычайных ситуаций, а также базовых характеристик основного и резервного офисов организации.

Так, для обеспечения непрерывности деятельности компаниям рекомендуется определить критически важные процессы и перечень возможных чрезвычайных ситуаций, а также выявлять и не реже одного раза в год проводить анализ факторов возникновения таких ситуаций.

Компаниям предлагается также иметь утвержденный план непрерывности деятельности, который, помимо прочего, может включать цели, приоритеты, задачи, а также порядок осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима бесперебойной работы. Пересмотр такого плана рекомендовано проводить не реже одного раза в год. С такой же периодичностью компании могут тестировать этот план с моделированием потенциальных чрезвычайных ситуаций.

Документ содержит рекомендации по ежедневному резервному копированию информации и баз данных, обслуживающих критически важные процессы, а также для резервного офиса, в том числе в части его территориального расположения.

Банк России предложил дифференцированный подход при определении объема (характера) распространения рекомендаций на участников рынка, в соответствии с которым они разделены на три условные группы в зависимости от вида деятельности и ее масштабов.

Рекомендации разработаны с учетом международных стандартов.

24 августа 2016 года

× Закрыть