Совершенствование Плана ОНиВД
План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций (План ОНиВД) — это внутренний документ кредитной организации, который определяет цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или ликвидации последствий нестандартных и чрезвычайных ситуаций.
Наличие актуального Плана ОНиВД в кредитной организации обусловлено следующими нормативными требованиями:
- Федеральный закон от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».
- Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
- Положение Банка России от 8 апреля 2020 г. № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
- Положение Банка России от 12 января 2022 г. № 787-П «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг».
Помимо нормативных требований, существуют международные, рыночные, макроэкономические и геополитические факторы, формирующие потребность в наличии Плана ОНиВД и сценариев действий в случае их реализации:
- Отключение российских банков от системы SWIFT и зарубежных платежных систем.
- Риск отключения России от глобальной сети Интернет.
- Сужение рынка поставщиков ИТ-решений, устройств, ПО и АПК.
- Киберриски вследствие блокировки или приостановки обновления жизненно важного ПО.
ФБК оказывает комплекс услуг по аудиту и доработке существующего Плана ОНиВД, а также проводит работы по его тестированию на работоспособность и оценке его эффективности в соответствии с Положением Банка России от 16 декабря 2003 г. № 242-П с учетом всех регуляторных требований и иных факторов.
Аудит и доработка существующего Плана ОНиВД включает:
- Оценку критичности вновь возникших и уже существующих рисков, в том числе оценку рисков кибербезопасности и функционирование ИТ-инфраструктуры, систем и ПО в рамках санкционных ограничений.
- Актуализацию текущих и разработку новых сценариев чрезвычайных ситуаций, возникновение которых возможно при введении блокирующих санкций.
- Разработку планов тестирований новых сценариев чрезвычайных ситуаций, содействие в проведении тестирования.
По завершении работ по совершенствованию Плана ОНиВД клиент получает:
- Сформированный или доработанный План ОНиВД.
- Снижение уровня операционного риска.
- Минимизирование бюджета на вход и выход организации в/из режим(а) действия Плана ОНиВД.
- Оптимизацию финансовых потерь от работы организации в чрезвычайном режиме.
- Сокращение сроков реализации мероприятий по Плану ОНиВД.
Наличие в штате сертифицированных на международном уровне аудиторов ИБ и систем управления ИТ финансовых организаций: ITIL, COBIT, ABISS, CISM, CISA, CISSP и др.
Соответствие ключевым российским и международным стандартам в области ИТ.
Внедрение новых процессов без ущерба для текущих проектов и задач.
