Глава 1. Общие положения. Методические рекомендации Банка России от 18.08.2016 N 28-МР "По обеспечению непрерывности деятельности некредитных финансовых организаций"

Глава 1. Общие положения

1.1. Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей 76.1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - финансовые организации), использовать настоящие методические рекомендации.

1.2. Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и (или) чрезвычайным ситуациям (далее - чрезвычайные ситуации) и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.

1.3. С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р 53647.1-2009 "Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство", национальный стандарт Российской Федерации ГОСТ Р 53647.2-2009 "Менеджмент непрерывности бизнеса. Часть 2. Требования", национальный стандарт Российской Федерации ГОСТ Р 53647.3-2015 "Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301", национальный стандарт Российской Федерации ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" и национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".

Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании (национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации).

1.4. Финансовой организации, являющейся клиринговой организацией, организатором торговли или расчетным депозитарием (далее - инфраструктурная организация), рекомендуется осуществлять обеспечение непрерывности деятельности, в том числе принимая во внимание рекомендации документа "Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности"*(1), разработанного Комитетом по платежным и рыночным инфраструктурам Банка международных расчетов (КПРИ) в ноябре 2014 года.

Инфраструктурной организации, являющейся организатором торговли, также рекомендуется принимать во внимание рекомендации документа "Механизмы для торговых площадок, позволяющие эффективно управлять рисками электронных торгов, и планы обеспечения непрерывности деятельности"*(2), разработанного Международной организацией комиссий по ценным бумагам (МОКЦБ) в апреле 2015 года.

1.5. Финансовым организациям, в отношении которых вопросы обеспечения непрерывности деятельности урегулированы нормативными актами Банка России, рекомендуется применять настоящие методические рекомендации в части, не противоречащей соответствующим нормативным актам Банка России.

1.6. Финансовым организациям, являющимся системно значимыми инфраструктурными организациями, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в разделе "Системно значимые инфраструктурные организации финансового рынка", рекомендуется использовать Методические рекомендации Банка России от 27.07.2015 N 20-МР.

1.7. На финансовые организации, соответствующие критериям*(3), установленным в Приложении 1 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 и 2 настоящих методических рекомендаций.

1.8. На финансовые организации, соответствующие критериям, установленным в Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 4 настоящих методических рекомендаций.

1.9. На финансовые организации, не соответствующие критериям, установленным в Приложении 1 и Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 3 настоящих методических рекомендаций.