Подписаться
Читать в телеграм
ИТ-специалисты компании проведут аудит ИТ-инфраструктуры, разработают рекомендации, выполнение которых поможет предотвратить сбои сервисов, и подготовят необходимую документацию. Это поможет компаниям предотвратить простои своих технологических процессов и выдержать строгие требования ЦБ по времени их восстановления.
Положения Банка России № 787-П и № 779-П вступили в силу 1 октября 2022 года. По ним регламентируется максимальное время отказа основных сервисов. В частности, для основных банковских технологических процессов — операций со счетами, вкладами, ДБО и онлайн-банкинга — оно не должно превышать двух часов. Положения определяют в том числе требования к необходимой документации по непрерывности бизнеса, информационной безопасности и обеспечению операционной надежности, а также к элементам критичной архитектуры.
В «Инфосистемы Джет» уже проводят проекты по приведению ИТ-инфраструктуры и документации банков и некредитных финансовых организаций к состоянию, соответствующему требованиям ЦБ. Результатами подобных проектов становятся:
⦁ объективная оценка соответствия состояния ИТ и методологии требованиям регулятора;
⦁ план проектов по приведению ИТ-инфраструктуры к целевому состоянию;
⦁ актуализация и подготовка необходимых документов;
⦁ модернизация ИТ- и ИБ-инфраструктуры с целью соблюдения допустимого времени простоя.
Изменение ИТ-инфраструктуры и процессов согласно требованиям ЦБ в «Инфосистемы Джет» предлагают проводить в три этапа — двигаясь от быстрых мер к более фундаментальным. На первом этапе аудита разрабатывается матрица рисков различных направлений с потенциальными проблемами и временем восстановления при той или иной аварии. Параллельно с этим происходит работа над требуемой положениями документацией и методологией. Второй этап предполагает реализацию проектов для повышения надежности и доступности сервисов в рамках основного ЦОД. Третий этап — самый масштабный — предусматривает переход к полноценной DR-стратегии и инфраструктуре на несколько дата-центров, и требует модернизации приложений.
Сейчас многие финансовые компании даже не знают, что не выдержат новых требований ЦБ. Более того, они уверены в обратном. Тем не менее, проводя ИТ-аудиты, в 80% случаев мы выявляем проблемы с резервированием технологических процессов. Например, может быть обнаружено, что резервный ЦОД есть, а резервирование налажено не для всех информационных систем, реальные сроки восстановления далеки от планируемых и потеря основного дата-центра станет фатальной. Такую ситуацию мы встретили за последний год в трех разных банках. Мы рекомендуем компаниям непредвзято и объективно посмотреть на свою ИТ-инфраструктуру и оценить зоны риска уже сейчас, не дожидаясь запросов со стороны ЦБ.
Владимир Беляевский,
заместитель директора центра ИТ-инфраструктурных решений «Инфосистемы Джет».
Получить консультацию по обеспечению операционной надежности по требованиям ЦБ можно, отправив заявку по адресу crr-fin@jet.su.
