23 августа 2021 года Центробанк опубликовал проект положения об операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг. В рамках этого документа регулятор предлагает ограничить время простоя банковских приложений и сервисов, в том числе мобильных и онлайн, до двух часов. Нововведение коснется все крупные банки РФ с базовой и универсальной лицензией.
В рамках положения ЦБ не только собирается устанавливает требования к операционной надежности банков для обеспечения непрерывного оказания ими финансовых услуг, но и будет получать отчеты от финансовых учреждений в случае недоступности их сервисов из-за аварий или других факторов. Причем банки должны информировать об этом ЦБ заранее — до выпуска ими пресс-релизов или сообщений в соцсетях для пользователей.
Также ЦБ в документе указал, что не реже раза в год кредитным организациям нужно будет анализировать их текущие значения показателей операционной надежности и предоставлять по ним отчеты и предложения по улучшению услуг.
Регулятор под операционной надежностью понимает способность финансовой организации обеспечить непрерывное выполнение своих критически важных процессов в случае отказа, сбоя систем или прерывания работы оборудования, а также в случае в случае «компьютерных атак и фактов воздействия вредоносного кода на программно-аппаратные средства».
ИБ-подразделения банков с активами более 500 млрд рублей должны будут регулярно проводить меры противодействия целевым компьютерным атакам, моделировать их сценарии, устраивать плановые тренировки, оперативно взаимодействовать с ЦБ и реагировать на все инциденты, касающиеся операционной надежности в отношении критичной архитектуры финансовой организации.
Проект положения ЦБ сейчас находится на на стадии публичного обсуждения. Регулятор собирается начать его использовать с 1 октября 2022 года.
ky0
Правильно, давно пора запретить факапы и непредвиденные поломки.
Как, в бытность мою саппортом ISP, говорил один недовольный клиент - "вы не можете заранее предупреждать об авариях?!".
mynameco
Помню нас на работе попросили заранее писать смс, когда мы опаздываем. Пришлось каждое утро писать смс на всякий случай.
izogfif
С авариями понятно - о них робот на техподдержке сообщит, когда в нее станут звонить толпы пользователей, у которых ничего не работает.
А вот про плановые профилактические работы сообщать было бы неплохо заранее. Однажды встал рано утром, - а интернета нет. Позвонил в техподдержку - сообщений об авариях нет. Пробился до живого человека на техподдержке: "назовите свой адрес - ой, а у вас сейчас идет профилактика оборудования, через час заработает".
Понятно, что 99.9% абонентов рано утром спит, но есть ведь те, у которых на это время созвон с человеком на другой стороне земного шара назначен... Если бы накануне вечером пришло бы письмо с предупреждением на email (зря его, что ли, при заключении договора заполнял), то это бы сэкономило кучу нервов.
YegorVin
У меня этим летом в жилом многоквартирном доме решили устроить профилактику электросетей без предупреждения. В жару 35 градусов отключили электричество на 12 часов.