Положения Банка России №779-П и №787-П
• Положение Банка России от 15 ноября 2021 г. N 779-П “Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ “О Центральном банке Российской Федерации (Банке России)”, в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)” (далее – 779-П).
• Положение Банка России от 12 января 2022 г. N 787-П “Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг” (далее – 787-П).
Положения отличаются своей областью действия, так №779-П предъявляет требования для некредитных финансовых организаций, а №787-П – для кредитных, но имеют аналогичные требования.
В 787-П отражены требования к операционной надежности. В частности, в п.6 Положения № 787-П представлены требования к операционной надежности, включающие требования к целевым значениям, идентификации и управления элементами, выявлению и регистрации инцидентов, восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры, взаимодействие с третьими лицами, тестированию операционной надежности, сценарного анализа и другие.
Так как Центральный Банк не предъявляет требований по управлению риском для НФО, то и требования к операционной надёжности могут быть реализованы в виде отдельной системы. Нераспространение требований 716-П на меры для НФО упрощает реализацию системы управления операционной надёжностью.
При работе с обеспечением операционной надежности в рамках Положений 787-П/779-П следует учесть относительно новые термины: «операционная надежность», «технологический процесс», «объекты информационной инфраструктуры».
Организации в целях выполнения требований 787-П/779-П должны:
- Моделировать информационные угрозы в отношении критичной архитектуры;
- Планировать применение организационных и технических мер, направленных на реализацию требований к операционной надежности;
- Обеспечивать реализацию требований к операционной надежности на стадиях создания, ввода в эксплуатацию, эксплуатации, модернизации, вывода из эксплуатации объектов информационной инфраструктуры;
- Обеспечивать контроль соблюдения требований к операционной надежности (НФО в отношении элементов критической инфраструктуры).
Положения 787-П/779-П требует от кредитных и некредитных финансовых организаций проработанного организационного, в первую очередь методологического, подхода к обеспечению операционной надежности. Разработка методологии и построение технологических процессов в соответствии с Положениями требуют организационных и технических ресурсов.
Напишите нам, чтобы получить консультацию по вопросам Положений №779-П/№787-П и мы свяжемся с Вами!
Заполнить
ЭТАПЫ ПРОЕКТА
Удаленная проверка организационно-распорядительной документации заказчика на соответствие требованиям Положений №779-П или №787-П
Аудит текущих процессов обеспечения непрерывности оказания финансовых (банковских) услуг, включая обследование технологических процессов и участков, а также проведение анкетирования и интервьюирования сотрудников Заказчика
Подготовка предварительной отчетной документации и рекомендаций по выполнению организацией требований Положения
При необходимости будут оказаны услуги по доработке/разработке имеющейся организационно-распорядительной документации Заказчика (в том числе Модели угроз безопасности информации) в рамках требований Положения
Доработка заказчиком несоответствий
Подтверждение устранения несоответствий, разработка итогового отчета по результатам оценки соответствия требованиям Положения
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам выполненных работ будут подготовлены следующие материалы:
- рекомендации по повышению уровня обеспечения непрерывности оказания финансовых (банковских) услуг;
- отчет об оценке соответствия требованиям №779-П или №787-П
- доработанная/разработанная организационно-распорядительная документация Заказчика в соответствии с требованиями №779-П или №787-П (дополнительная услуга).
