Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций

В соответствии с Положением ЦБ РФ 787-П требования по обеспечению операционной надежности (ОН), вступившим в силу с 1 января 2023 года, наряду с банками обязаны теперь соблюдать и некредитные финансовые организации, поясняет Александр Моисеев, ведущий консультант по ИБ AKTIV.CONSULTING (Компания «Актив»).

Регуляторное нововведение действует в отношении целого ряда организаций, среди них: специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; брокеры, дилеры, управляющие, депозитарии и регистраторы; управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; форекс-дилеры; операторы финансовой платформы; операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов; операторы обмена цифровых финансовых активов; страховые организации; общества взаимного страхования; страховые брокеры; страховые агенты.

«Если говорить предельно кратко, то от этих организаций потребуется внедрить в свою деятельность ряд специфических процессов, таких как установление целевых показателей ОН; идентификация элементов критичной архитектуры; управления изменениями критичной архитектуры; выявления, регистрация, реагирование, а также восстановление после инцидентов ОН и иных процессов», — объясняет эксперт.

Также им нужно будет обеспечить соблюдение порогового уровня допустимого времени простоя и (или) деградации технологических процессов, нормативно установленных в приложении к 779-П и выраженных в часах, добавляет он.

Александр Моисеев отмечает, что процессы ОН в финансовых организациях обеспечивает широкий круг специалистов как основных структурных, так и обеспечивающих (в т. ч. ИТ и ИБ) подразделений.

По мнению эксперта, в обеспечении ОН активное участие должен принимать и менеджмент, т. к. многие рассматриваемые аспекты связаны с финансированием, планированием и политикой организации по целому ряду вопросов.

Среди таких вопросов, например, диверсификация поставщиков услуг и сервис-провайдеров, принятие решений о целесообразности использования ИТ-продуктов и сервисов, если их сопровождение (техническая поддержка и выпуск обновлений) прекращено поставщиками. Также без участия менеджмента невозможно утверждение программ импортозамещения, управление санкционными рисками при закупке ИТ-технологий и оборудования, закупка достаточного объема ЗИП (запасные части, инструменты и принадлежности – прим. ред.) к аппаратным средствами другое, объясняет Александр Моисеев.

26 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day
07.11.2024
Шадаев: У нас есть каннибализм между информатикой и физикой
07.11.2024
Три фактора цифровизации, волнующих цифрового министра и пользователей
07.11.2024
Хакеры отказываются от использования ссылок для доставки вредоносов
06.11.2024
Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян
06.11.2024
Шадаев: Объём утечек — колоссальный
06.11.2024
Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе
06.11.2024
В 39% компаний обнаружены следы 17 известных APT-группировок
06.11.2024
«Билайн» назвал безопасность своим главным преимуществом
06.11.2024
«Сбер»: Мы возвращаем клиенту деньги, не дожидаясь судебного решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных