Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций

В соответствии с Положением ЦБ РФ 787-П требования по обеспечению операционной надежности (ОН), вступившим в силу с 1 января 2023 года, наряду с банками обязаны теперь соблюдать и некредитные финансовые организации, поясняет Александр Моисеев, ведущий консультант по ИБ AKTIV.CONSULTING (Компания «Актив»).

Регуляторное нововведение действует в отношении целого ряда организаций, среди них: специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; брокеры, дилеры, управляющие, депозитарии и регистраторы; управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов; форекс-дилеры; операторы финансовой платформы; операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов; операторы обмена цифровых финансовых активов; страховые организации; общества взаимного страхования; страховые брокеры; страховые агенты.

«Если говорить предельно кратко, то от этих организаций потребуется внедрить в свою деятельность ряд специфических процессов, таких как установление целевых показателей ОН; идентификация элементов критичной архитектуры; управления изменениями критичной архитектуры; выявления, регистрация, реагирование, а также восстановление после инцидентов ОН и иных процессов», — объясняет эксперт.

Также им нужно будет обеспечить соблюдение порогового уровня допустимого времени простоя и (или) деградации технологических процессов, нормативно установленных в приложении к 779-П и выраженных в часах, добавляет он.

Александр Моисеев отмечает, что процессы ОН в финансовых организациях обеспечивает широкий круг специалистов как основных структурных, так и обеспечивающих (в т. ч. ИТ и ИБ) подразделений.

По мнению эксперта, в обеспечении ОН активное участие должен принимать и менеджмент, т. к. многие рассматриваемые аспекты связаны с финансированием, планированием и политикой организации по целому ряду вопросов.

Среди таких вопросов, например, диверсификация поставщиков услуг и сервис-провайдеров, принятие решений о целесообразности использования ИТ-продуктов и сервисов, если их сопровождение (техническая поддержка и выпуск обновлений) прекращено поставщиками. Также без участия менеджмента невозможно утверждение программ импортозамещения, управление санкционными рисками при закупке ИТ-технологий и оборудования, закупка достаточного объема ЗИП (запасные части, инструменты и принадлежности – прим. ред.) к аппаратным средствами другое, объясняет Александр Моисеев.

26 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных