Центробанк решил ограничить допустимое время сбоев в работе банковских приложений
Фото: 123rf/legion-media
Центробанк намерен ограничить допустимое время, в течение которого приложения и другие сервисы банков могут быть недоступны, строго двумя часами. В случае, если проект о сбоях в работе будет принят, банки будут вынуждены отчитываться перед Центробанком, уведомляя его заранее даже о публикации сообщений, которые связаны с аварией.
Об этом сообщается в приложении к проекту положения, который Банк России опубликовал на своем сайте. Положение устанавливает требования к операционной надежности банков для того, чтобы обеспечить непрерывное оказание услуг.
Как следует из положения, двумя часами будет ограничена недоступность процессов, связанных со вкладами, переводами, открытием и ведением банковских счетов, операциями на финансовом рынке, кассовыми операциями и онлайн-сервисами дистанционного обслуживания, а также с идентификацией по биометрическим данным.
Крупным банкам (у которых активы свыше 500 миллиардов рублей) дается всего полчаса на восстановление процессов, которые обеспечивают размещение и обновление биометрических и персональных данных в Единой биометрической системе.
О выявленных инцидентах операционной надежности, принятых мерах и проведенных мероприятиях кредитные организации будут вынуждены информировать Центробанк.
Сообщать регулятору придется и о намеченных мероприятиях — включая выпуск пресс-релизов, проведении пресс-конференций и размещении сообщений на официальных сайтах о сбоях в работе. Не реже раза в год банкам будет необходимо делать анализ необходимости пересмотра значений целевых показателей операционной надежности.
Центробанк считает операционной надежностью способность кредитной организации обеспечить непрерывное протекание критически важных процессов в случае отказа или сбоя систем или оборудования, а также в случае хакерских атак, следует из проекта положения.
Крупные банки, у которых активов более чем на 500 миллиардов рублей, будут обязаны проводить меры противодействия целевым компьютерным атакам, моделировать их сценарии, проводить плановые тренировки и оперативно взаимодействовать с регулятором, говорится в проекте положения Банка России.
В проекте отмечается, что его вступление в силу ожидается 1 октября следующего года. В настоящее время проект положения на стадии публичного обсуждения.
Подписывайтесь на нас:
