Глава 4. Иные рекомендации в части обеспечения непрерывности деятельности финансовых организаций
4.1. Финансовой организации, являющейся инфраструктурной организацией, рекомендуется включить в отчет, указанный в пункте 3.7 настоящих методических рекомендаций, результаты расчета показателей оценки непрерывности деятельности инфраструктурной организации, приведенных в Приложении 4 к настоящим методическим рекомендациям. Указанный отчет также рекомендуется представлять в Департамент рынка ценных бумаг и товарного рынка Банка России в форме электронного документа с усиленной квалифицированной электронной подписью (далее - УКЭП) посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием Банка России от 21 декабря 2015 года N 3906-У "О порядке взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также порядке и сроках направления другими участниками информационного обмена уведомления об использовании или уведомления об отказе от использования личного кабинета" (далее - Указание N 3906-У).
4.2. Утвержденный уполномоченным органом управления финансовой организации План непрерывности деятельности, в том числе после его пересмотра (актуализации), рекомендуется направлять в структурное подразделение центрального аппарата или территориальное учреждение Банка России, осуществляющее надзор за финансовой организацией, разработавшей соответствующий план, в форме электронного документа с УКЭП посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием N 3906-У.
4.3. Финансовой организации рекомендуется проводить тестирование Плана непрерывности деятельности не реже одного раза в год с моделированием потенциальных чрезвычайных ситуаций и привлечением сотрудников финансовой организации.
4.4. Финансовой организации с целью обеспечения непрерывности деятельности рекомендуется в рамках организации системы управления рисками разработать внутренние документы, содержащие методики оценки типичных рисков организации, а также политику управления рисками, включающую профиль риска <1> финансовой организации.
--------------------------------
<1> Национальный стандарт Российской Федерации ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения".
4.5. Финансовой организации рекомендуется иметь резервный офис, который функционально мог бы дублировать работу основного офиса финансовой организации в части осуществления критически важных процессов и обеспечивать непрерывность деятельности путем оперативного переключения управления на него в случае невозможности осуществления критически важных процессов в основном офисе.
При этом рекомендуется обеспечить соблюдение следующих характеристик основного и резервного офисов, а также условий организации их функционирования:
расположить резервный офис на территории Российской Федерации в достаточной территориальной отдаленности от основного офиса с учетом возможности сотрудников финансовой организации продолжить работу в резервном офисе в максимально короткие сроки <1> с момента возникновения чрезвычайных ситуаций;
--------------------------------
<1> Рекомендуется обеспечить возможность осуществления критически важных процессов сотрудниками финансовой организации в резервном офисе в плановое (целевое) время восстановления указанных процессов.
обеспечить наличие работоспособных независимых генераторов электричества необходимой мощности в основном и резервном офисах;
использовать не менее двух поставщиков телекоммуникационных услуг для основного и резервного офисов;
определить количество рабочих мест и техническое оснащение резервного офиса, достаточных для восстановления нормального функционирования критически важных процессов;
обеспечить возможность начала функционирования резервного офиса финансовой организации в кратчайшие сроки после возникновения чрезвычайных ситуаций, в том числе возобновления в нем критически важных процессов в плановое (целевое) время восстановления;
обеспечить возможность незамедлительного с момента возникновения чрезвычайных ситуаций начала работы по переносу критически важных процессов, осуществляемых с использованием программно-технических средств финансовой организации (далее - программно-технические средства), из основного офиса в резервный офис;
поддерживать техническое состояние, технологическое и методологическое сопровождение резервного офиса на уровне, достаточном для обеспечения возможности функционирования всех критически важных процессов финансовой организации и обеспечения возможности поддержания этих процессов в течение одного месяца с момента возникновения чрезвычайной ситуации.
4.6. Адрес резервного офиса рекомендуется включить в План непрерывности деятельности финансовой организации.
4.7. Финансовой организации рекомендуется:
предусмотреть в структуре информационной системы возможность поддержки работы посредством "теплого", а для инфраструктурных организаций "горячего" резервирования <1> серверов и синхронизации информационной базы данных между серверами, а также автоматической синхронизации времени во всех компонентах;
--------------------------------
<1> В целях настоящих рекомендаций, под "теплым" подразумеваются ежедневное, а под "горячим" непрерывное резервирование серверов и синхронизация информационной базы данных между серверами, образующими информационную систему финансовой организации.
осуществлять оценку пропускной способности линий связи и коммуникационного оборудования, а также быстродействия программно-технических средств информационных систем, в том числе путем проведения нагрузочного тестирования;
обеспечить наличие достаточной пропускной способности линий связи и коммуникационного оборудования, а также достаточного быстродействия программно-технических средств информационных систем, и возможности их наращивания для обработки возросших объемов операций в периоды повышенной нагрузки;
определить в Плане непрерывности деятельности максимально допустимый период для возобновления критически важных процессов в случае возникновения чрезвычайных ситуаций, по истечении которого существует угроза окончательной утраты жизнеспособности финансовой организации;
проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов не реже одного раза в год;
разработать методические документы по тестированию и актуализации Планов непрерывности деятельности;
разработать методику самооценки процесса обеспечения готовности к инцидентам и непрерывности деятельности финансовой организации;
предусмотреть во внутренних документах подготовку и представление уполномоченному органу управления отчета, содержащего результаты тестирования программно-технических средств.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей