ЦБ РФ хочет ограничить допустимое время простоя банковских онлайн-сервисов 2 часами

Москва. 23 августа. INTERFAX.RU - ЦБ РФ прописал для банков пороговый уровень допустимого времени простоя технологических процессов и критерии операционной надежности, планирует ввести их с 1 октября 2022 года.

Проект положения, устанавливающий обязательные требования к операционной надежности банков, разработан на основе имеющего международного опыта и опубликован на сайте ЦБ.

Под операционной надежностью ЦБ понимает способность банка обеспечить непрерывность функционирования критически важных процессов в случае отказа или нарушений функционирования информационных, технологических систем или оборудования, несоответствия их функциональных возможностей и характеристик потребностям банка, а также в случае реализации киберрисков.

Кредитные организации должны обеспечить непревышение порогового уровня допустимого времени простоя технологических процессов, обеспечивающих выполнение критически важных процессов. Так, максимальное время простоя онлайн-сервисов дистанционного обслуживания составит 2 часа. Столько же времени дается на устранение проблем в процессе привлечения средств физлиц и юрлиц, переводов средств физлиц и открытие счетов клиентов.

Регулятор также обяжет крупные банки с активами более 500 млрд рублей реализовывать меры противодействия целевым компьютерным атакам, моделировать сценарии компьютерных атак, проводить плановые учения и оперативно взаимодействовать с Банком России.

Банки должны будут информировать ЦБ о выявленных инцидентах операционной надежности (перечень типов таких инцидентов будет размещен на сайте Банка России), о принятых мерах и проведенных мероприятиях по реагированию на выявленный инцидент операционной надежности, а также планируемых мероприятиях (включая выпуск пресс-релизов и проведение пресс-конференций, размещение информации на официальных сайтах в отношении инцидентов операционной надежности) не позднее одного рабочего дня до дня проведения мероприятия.

Кроме того, ЦБ обяжет банки не реже одного раза в год проводить анализ необходимости пересмотра значений целевых показателей операционной надежности с учетом требований к системе контрольных показателей уровня операционного риска.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csesr', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });