Банк России ограничит время простоя банковских сервисов и приложений

Дата: 24.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Банк России ограничит время простоя банковских сервисов и приложений

Банк России представил проект постановления об операционной надежности при ведении банковской деятельности для обеспечения беспрерывности оказания финансово-кредитных услуг. Регулятор с помощью опубликованного документа выступает с предложением об ограничении времени простоя банковских мобильных приложений и сервисов онлайн-банкинга.

Максимальное время простоя ЦБ РФ хочет ограничить двумя часами. Новый регламент планируется распространить на все крупные российские банки с универсальной и базовой лицензиями.

При этом регулятор с помощью постановления также хочет, что финансово-кредитные организации страны предоставляли отчеты в ЦБ РФ, если их сервисы онлайн-банкинга не будут работать из-за аварий, инцидентов безопасности и иных факторов. Соответствующая информация регулятору должна поступать предварительно – до выпуска банком официального пресс-релиза, публикации сообщений в социальных сетях и на иных площадках.

Кроме того, Банк России в проекте постановления отмечает, что финансово-кредитные учреждения России должны будут ежегодно проводить детальный анализ своих текущих показателей операционной надёжности. Отчётная документация по проведённым в этом направлении мероприятиям также должна быть предоставлена регулятору.

Под операционной надёжностью Банк России понимает способность российского банка обеспечить беспрерывную реализацию своих критически важных процессов при сбое систем, отказах в работе оборудования, а также при проведении кибератак со стороны злоумышленников и иных факторов киберпреступного воздействия на внутренние системы финансового учреждения.

Если российский банк располагает активами более 500 млрд. рублей, то департаменты информационной безопасности такого финансового учреждения, по требованию Банка России, должны систематические реализовывать меры борьбы с киберпреступными атаками, выполнять моделирование наиболее распространённых сценариев подобных кибератак, организовывать регуляторные тесты и тренировки, взаимодействовать с Центробанком РФ, а также обеспечивать оперативное реагирование на любые инциденты, которые касаются операционной надёжности в отношении критической инфраструктуры финансово-кредитного учреждения.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *