Внедрение требований к обеспечению операционной надежности
Для обеспечения непрерывности оказания банковских и финансовых услуг кредитным организациям необходимо внедрять и на постоянной основе совершенствовать регуляторные требования к операционной надежности, установленные Положением Банка России от 12 января 2022 г. № 787-П и Положением Банка России от 15 ноября 2021 г. № 779-П, и интегрировать их в процедуры управления операционным риском, риском информационной безопасности и риском информационных систем.
ФБК помогает кредитным организациям разработать и реализовать планы внедрения Национальных стандартов ГОСТ Р 57580.3–2022 и ГОСТ Р 57580.4–2022, а также встроить меры по реализации требований к операционной надежности в систему управления операционным риском и процедуры управления киберриском с учетом Методических рекомендаций Банка России от 20 декабря 2023 г. № 18-МР и Методических рекомендаций Банка России от 21 марта 2024 г. № 7-МР.
В комплекс работ по внедрению требований к обеспечению операционной надежности кредитной организации могут входить следующие услуги:
- Формирование порядка учета критичной архитектуры и описание объектов информационной инфраструктуры.
- Построение реестра ИТ-поставщиков.
- Разработка мероприятий по реализации требований Банка России к управлению информационными угрозами в отношении критичной архитектуры и при организации взаимодействия с ИТ-поставщиками.
- Разработка методики установления пороговых значений целевых показателей операционной надежности и их мониторинга.
- Разработка порядка идентификации, учета инцидентов операционной надежности и принятия мер реагирования при их возникновении.
- Интеграция мероприятий по обеспечению операционной надежности в систему управления операционным риском, риском информационной безопасности.
- Анализ готовности кредитной организации к требуемому Банком России соответствию
- уровню защиты в части обеспечения операционной надежности (ГОСТ Р 57580.4–2022);
- уровню защиты в части управления риском информационной безопасности (ГОСТ Р 57580.3–2022).
- Разработка Плана внедрения ГОСТ Р 57580.3–2022 и ГОСТ Р 57580.4–2022, предусматривающего выбор и применение организационных и технических мер, направленных на реализацию уровней защиты.
По завершении комплекса работ по внедрению требований к обеспечению операционной надежности кредитной организации клиент получает:
- План внедрения ГОСТ Р 57580.3–2022 и ГОСТ Р 57580.4–2022.
- Рекомендации специалистов ФБК по разработке и реализации мер по управлению риском информационных угроз и обеспечению операционной надежности.
- Минимизацию регуляторного риска.
- Повышение уровня зрелости системы обеспечения информационной безопасности, связанной с поддержанием непрерывности функционирования технологических процессов и защиты критичной архитектуры от киберугроз.
- Предложения, направленные на повышение эффективности системы управления операционным риском и непрерывности деятельности.
Эксперты ФБК имеют успешный опыт разработки политик и процедур управления операционным риском и операционной надежностью в ряде кредитных и некредитных финансовых организаций разного масштаба, характера и направлений деятельности как для операционного риска в целом, так и для риска информационных систем и риска информационной безопасности.
При оказании услуг эксперты ФБК учитывают такие факторы, как тип финансовой организации, масштаб и характер совершаемых ею операций, уровень чувствительности к внешним воздействиям, а также целевой уровень зрелости анализируемых процессов.
Эксперты ФБК обладают практическими знаниями о специфике функционирования различных бизнес-процессов в кредитных организациях и обширным опытом их интеграции и оптимизации.
