Приведение в соответствие требованиям
779-П и 787-П ЦБ РФ
С 2022-го года Центральный Банк России продолжает внедрять риск-ориентированный подход при управлении информационной безопасностью. В составе нового пакета положений в том числе опубликованы требования к обеспечению операционной надежности (отказоустойчивости). Эти требования несколько различаются для кредитных и некредитных организаций. В любом случае, финансовая организация должна обеспечить высокий уровень отказоустойчивости для своих критичных процессов на каждом технологическом участке. В том числе – управлять надежностью подрядчиков и провайдеров технологических услуг. Разница заключается в следующем:
- В Положении № 779-П для некредитных финансовых организаций указан перечень процессов и предельное допустимое время недоступности или деградации сервисов;
- По Положению №787-П для кредитных организаций, организации должны самостоятельно определить допустимые пороги недоступности или деградации для критичных сервисов, тех же, что используются в Положении № 716-П.