Банк России утвердил требования к операционной надежности при совершении финансовых сделок с использованием финансовой платформы
В частности, указанием Банка России от 23.12.2020 N 5673-У установлены следующие требования к операционной надежности при совершении финансовых сделок с использованием финансовой платформы:
- требования к определению целевых показателей и обеспечению контроля за их соблюдением;
- требования к операционной надежности в отношении идентификации состава элементов;
- требования к операционной надежности в отношении управления изменениями критичной архитектуры;
- требования к операционной надежности в отношении выявления, регистрации, реагирования на инциденты операционной надежности и восстановление выполнения технологических процессов и функционирования программно-аппаратных средств после реализации таких инцидентов;
- требования к операционной надежности в отношении взаимодействия с поставщиками услуг;
- требования к операционной надежности в отношении тестирования операционной надежности технологических процессов;
- требования к операционной надежности в отношении управления риском несанкционированного доступа работников оператора финансовой платформы или работников поставщиков услуг, обладающих полномочиями доступа к программно-аппаратным средствам (далее - внутренний нарушитель);
- требования к операционной надежности в отношении обеспечения осведомленности об актуальных информационных угрозах.
Также следует отметить, что операторы финансовой платформы, реализующие стандартный уровень защиты информации, должны обеспечить пороговый уровень допустимого времени простоя обеспечивающих совершение финансовых сделок с использованием финансовой платформы технологических процессов и (или) нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг, связанных с обеспечением возможности совершения финансовых сделок между потребителями финансовых услуг и финансовыми организациями или эмитентами с использованием финансовых платформ, не более двух часов подряд.