Банк России утвердил методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций (НФО). Документ опубликован в «Вестнике Банка России».
Рекомендации разработаны для защиты клиентов участников финансового рынка от рисков технических сбоев, утечек информации и т.п. Для обеспечения непрерывности деятельности компаниям рекомендуется определить критически важные процессы и перечень возможных чрезвычайных ситуаций, а также выявлять и не реже одного раза в год проводить анализ факторов возникновения таких ситуаций. Компаниям предлагается также иметь утвержденный план непрерывности деятельности, который, помимо прочего, может включать цели, приоритеты, задачи, а также порядок мероприятий для работы без сбоев. Пересмотр такого плана рекомендовано проводить не реже одного раза в год. С такой же периодичностью компании могут тестировать этот план с моделированием потенциальных чрезвычайных ситуаций. Документ содержит рекомендации по ежедневному резервному копированию информации и баз данных, обслуживающих критически важные процессы, а также для резервного офиса, в том числе в части его территориального расположения, следует из сообщения ЦБ.
Как уже сообщало АСН, участники финрынка разделены на три условные группы в зависимости от вида деятельности и ее масштабов. В частности, документ предлагает системно значимым страховщикам организовать резервный офис, а также обеспечить в основном и резервном офисе независимые электрогенераторы и не менее двух поставщиков телекоммуникационных услуг. Значимой финансовой организации, включая и страховщиков, рекомендуется предусмотреть в структуре информационной системы возможность поддержки работы в многосерверной среде.