Глава 4. Иные рекомендации в части обеспечения непрерывности деятельности финансовых организаций. Методические рекомендации Банка России от 18.08.2016 N 28-МР "По обеспечению непрерывности деятельности некредитных финансовых организаций"

Глава 4. Иные рекомендации в части обеспечения непрерывности деятельности финансовых организаций

4.1. Финансовой организации, являющейся инфраструктурной организацией, рекомендуется включить в отчет, указанный в пункте 3.7 настоящих методических рекомендаций, результаты расчета показателей оценки непрерывности деятельности инфраструктурной организации, приведенных в Приложении 4 к настоящим методическим рекомендациям. Указанный отчет также рекомендуется представлять в Департамент рынка ценных бумаг и товарного рынка Банка России в форме электронного документа с усиленной квалифицированной электронной подписью (далее - УКЭП) посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием Банка России от 21 декабря 2015 года N 3906-У "О порядке взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также порядке и сроках направления другими участниками информационного обмена уведомления об использовании или уведомления об отказе от использования личного кабинета" (далее - Указание N 3906-У).

4.2. Утвержденный уполномоченным органом управления финансовой организации План непрерывности деятельности, в том числе после его пересмотра (актуализации), рекомендуется направлять в структурное подразделение центрального аппарата или территориальное учреждение Банка России, осуществляющее надзор за финансовой организацией, разработавшей соответствующий план, в форме электронного документа с УКЭП посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием N 3906-У.

4.3. Финансовой организации рекомендуется проводить тестирование Плана непрерывности деятельности не реже одного раза в год с моделированием потенциальных чрезвычайных ситуаций и привлечением сотрудников финансовой организации.

4.4. Финансовой организации с целью обеспечения непрерывности деятельности рекомендуется в рамках организации системы управления рисками разработать внутренние документы, содержащие методики оценки типичных рисков организации, а также политику управления рисками, включающую профиль риска*(5) финансовой организации.

4.5. Финансовой организации рекомендуется иметь резервный офис, который функционально мог бы дублировать работу основного офиса финансовой организации в части осуществления критически важных процессов и обеспечивать непрерывность деятельности путем оперативного переключения управления на него в случае невозможности осуществления критически важных процессов в основном офисе.

При этом рекомендуется обеспечить соблюдение следующих характеристик основного и резервного офисов, а также условий организации их функционирования:

расположить резервный офис на территории Российской Федерации в достаточной территориальной отдаленности от основного офиса с учетом возможности сотрудников финансовой организации продолжить работу в резервном офисе в максимально короткие сроки*(6) с момента возникновения чрезвычайных ситуаций;

обеспечить наличие работоспособных независимых генераторов электричества необходимой мощности в основном и резервном офисах;

использовать не менее двух поставщиков телекоммуникационных услуг для основного и резервного офисов;

определить количество рабочих мест и техническое оснащение резервного офиса, достаточных для восстановления нормального функционирования критически важных процессов;

обеспечить возможность начала функционирования резервного офиса финансовой организации в кратчайшие сроки после возникновения чрезвычайных ситуаций, в том числе возобновления в нем критически важных процессов в плановое (целевое) время восстановления;

обеспечить возможность незамедлительного с момента возникновения чрезвычайных ситуаций начала работы по переносу критически важных процессов, осуществляемых с использованием программно-технических средств финансовой организации (далее - программно-технические средства), из основного офиса в резервный офис;

поддерживать техническое состояние, технологическое и методологическое сопровождение резервного офиса на уровне, достаточном для обеспечения возможности функционирования всех критически важных процессов финансовой организации и обеспечения возможности поддержания этих процессов в течение одного месяца с момента возникновения чрезвычайной ситуации.

4.6. Адрес резервного офиса рекомендуется включить в План непрерывности деятельности финансовой организации.

4.7. Финансовой организации рекомендуется:

предусмотреть в структуре информационной системы возможность поддержки работы посредством "теплого", а для инфраструктурных организаций "горячего" резервирования*(7) серверов и синхронизации информационной базы данных между серверами, а также автоматической синхронизации времени во всех компонентах;

осуществлять оценку пропускной способности линий связи и коммуникационного оборудования, а также быстродействия программно-технических средств информационных систем, в том числе путем проведения нагрузочного тестирования;

обеспечить наличие достаточной пропускной способности линий связи и коммуникационного оборудования, а также достаточного быстродействия программно-технических средств информационных систем, и возможности их наращивания для обработки возросших объемов операций в периоды повышенной нагрузки;

определить в Плане непрерывности деятельности максимально допустимый период для возобновления критически важных процессов в случае возникновения чрезвычайных ситуаций, по истечении которого существует угроза окончательной утраты жизнеспособности финансовой организации;

проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов не реже одного раза в год;

разработать методические документы по тестированию и актуализации Планов непрерывности деятельности;

разработать методику самооценки процесса обеспечения готовности к инцидентам и непрерывности деятельности финансовой организации;

предусмотреть во внутренних документах подготовку и представление уполномоченному органу управления отчета, содержащего результаты тестирования программно-технических средств.