КРЕДИТНЫЕ ОРГАНИЗАЦИИ

Обновляются обязательные требования к операционной надежности при банковской деятельности в целях обеспечения непрерывности оказания банковских услуг (03.05.2025)

Кредитные организации, за исключением центрального контрагента и центрального депозитария, иностранные банки, осуществляющие деятельность на территории РФ через свои филиалы, должны выполнять указанные требования с использованием автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования (далее - объекты информационной инфраструктуры) путем обеспечения непрерывности выполнения технологических процессов с соблюдением порогового уровня допустимого времени простоя и (или) деградации технологических процессов:

- при возникновении сбоя объектов информационной инфраструктуры;

- при реализации риска преднамеренных действий со стороны работников кредитной организации, филиала иностранного банка и (или) третьих лиц с использованием программных и (или) программно-аппаратных средств, направленных на объекты информационной инфраструктуры в целях нарушения и (или) прекращения их функционирования, и (или) создания угрозы безопасности информации, подготавливаемой, обрабатываемой и хранимой такими объектами, а также в целях несанкционированного присвоения, хищения, изменения, удаления данных и иной информации (структуры данных, параметров и характеристик систем, программного кода) и нарушения режима доступа.

Установлены перечни сведений, которые кредитные организации и филиалы иностранных банков должны представлять в Банк России.

(Положение Банка России от 13.01.2025 N 850-П)