Банк России утвердил требования к операционной надежности при совершении финансовых сделок с использованием финансовой платформы

16 Февраля 2021

     В частности, указанием Банка России от 23.12.2020 N 5673-У установлены следующие требования к операционной надежности при совершении финансовых сделок с использованием финансовой платформы:     

     - требования к определению целевых показателей и обеспечению контроля за их соблюдением;     

     - требования к операционной надежности в отношении идентификации состава элементов;     

     - требования к операционной надежности в отношении управления изменениями критичной архитектуры;     

     - требования к операционной надежности в отношении выявления, регистрации, реагирования на инциденты операционной надежности и восстановление выполнения технологических процессов и функционирования программно-аппаратных средств после реализации таких инцидентов;     

     - требования к операционной надежности в отношении взаимодействия с поставщиками услуг;     

     - требования к операционной надежности в отношении тестирования операционной надежности технологических процессов;     

     - требования к операционной надежности в отношении управления риском несанкционированного доступа работников оператора финансовой платформы или работников поставщиков услуг, обладающих полномочиями доступа к программно-аппаратным средствам (далее - внутренний нарушитель);
     
     - требования к операционной надежности в отношении обеспечения осведомленности об актуальных информационных угрозах.     

     Также следует отметить, что операторы финансовой платформы, реализующие стандартный уровень защиты информации, должны обеспечить пороговый уровень допустимого времени простоя обеспечивающих совершение финансовых сделок с использованием финансовой платформы технологических процессов и (или) нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг, связанных с обеспечением возможности совершения финансовых сделок между потребителями финансовых услуг и финансовыми организациями или эмитентами с использованием финансовых платформ, не более двух часов подряд.