Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Проект Положения Банка России "О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля" (по состоянию на 17 июля 2024 г.) (документ подписан)
- Приложение 6. Требования к содержанию плана ОНиВД платформы
Приложение 6. Требования к содержанию плана ОНиВД платформы
Приложение 6
к Положению Банка России
от "__"_________ ____ года N -П
"О порядке управления рисками и
непрерывностью функционирования
платформы цифрового рубля"
Требования
к содержанию плана ОНиВД платформы
1. План ОНиВД платформы предусматривает комплекс мер, реализуемых ПУРиН платформы во время и после реализации значимого риска платформы, потенциально влияющего на БФ платформы.
2. В плане ОНиВД платформы должны быть приведены сведения о подразделении Банка России, на которое возложены полномочия и обязанности по разработке, пересмотру и контролю исполнения плана ОНиВД платформы.
3. В плане ОНиВД платформы определяются:
работники, эксплуатирующие, обслуживающие и сопровождающие программно-технический комплекс (далее - ПТК) и системы телекоммуникаций (далее - СТ), автоматизированные рабочие места (далее - АРМ), системы инженерного обеспечения и жизнеобеспечения, используемые для обеспечения функционирования платформы, а также персонал, использующий информационные ресурсы автоматизированных систем (далее - АС) при выполнении должностных обязанностей;
помещения (здания), в которых размещен персонал и АРМ, расположены ПТК и СТ, используемые для обеспечения функционирования платформы;
АС с входящими в их состав информационными ресурсами, используемые для обеспечения функционирования платформы;
АС и подразделения Банка России, в которых используются данные из платформы, о приостановлении и/или возобновлении функционирования платформы;
системы инженерного обеспечения и жизнеобеспечения, предназначенные для поддержки надлежащих условий работы персонала и среды функционирования ПТК, СТ, АРМ, используемых для обеспечения функционирования платформы (системы энергоснабжения, вентиляции и кондиционирования, водоснабжения, пожаротушения и другие системы, используемые для обеспечения функционирования платформы).
4. План ОНиВД платформы как мера реагирования должен разрабатываться с учетом следующего:
план ОНиВД должен включать в себя сценарии для всех значимых рисков платформы, для которых в качестве меры реагирования предусматривается разработка плана ОНиВД;
сценарии, включенные в план ОНиВД платформы, должны разрабатываться в отношении значимых операционных рисков платформы, для которых в качестве мер реагирования предусматривается разработка плана ОНиВД платформы;
план ОНиВД платформы должен состоять из сценариев, каждый из которых регламентирует деятельность ПУРиН платформы, подразделений Банка России, обеспечивающих функционирование платформы, или подразделения, руководителем которого является владелец БП платформы, в пределах их компетенции при обеспечении надлежащего функционирования платформы.
Планом ОНиВД платформы может быть предусмотрено выполнение одного сценария в отношении нескольких реализовавшихся значимых рисков платформы.
5. План ОНиВД платформы должен содержать перечень АС, ПТК, СТ, АРМ и состав персонала для обеспечения функционирования платформы.
6. План ОНиВД платформы должен содержать критерии активации сценариев, а также описание процесса принятия решения об активации сценариев и выполнения сценариев в зависимости от уровня реализовавшегося значимого риска платформы с момента выявления инцидента до момента доведения принятого решения до работников ПУРиН платформы, наделенных полномочиями по реализации соответствующих мер.
7. План ОНиВД платформы должен содержать схемы оповещения уполномоченными лицами ПУРиН платформы должностных лиц, которые должны принимать участие в устранении последствий реализации значимых рисков платформы. Состав указанных должностных лиц необходимо определять исходя из представленной в приложении 2 к Положению зоны карты рисков, присвоенной значимому риску платформы.
При реализации рисков I зоны решение об активации соответствующего сценария плана ОНиВД платформы принимается руководителем ПУРиН платформы, к компетенции которого относится управление непрерывностью для данного риска.
При реализации рисков II зоны решение об активации соответствующего сценария плана ОНиВД платформы принимается владельцем БП платформы.
При реализации рисков III зоны решение об активации соответствующего сценария плана ОНиВД платформы принимается курирующим руководителем Банка России.
Для предотвращения потерь данных на платформе, а также при неработоспособности инфраструктуры платформы, применяется режим синхронизации данных с использованием резервных автоматизированных систем.
8. В плане ОНиВД платформы должны быть определены порядок и сроки тестирования отдельных сценариев плана ОНиВД платформы и при необходимости плана ОНиВД платформы в целом и пересмотра (актуализации) плана ОНиВД платформы.
9. Условия проведения тестирования сценариев плана ОНиВД платформы должны быть спланированы структурными подразделениями Банка России, принимающими участие в тестировании платформы, для предотвращения приостановления функционирования платформы. Для проведения тестирования отдельных сценариев плана ОНиВД платформы могут быть привлечены участники платформы.
10. Тестирование сценариев плана ОНиВД платформы проводится