Приведение в соответствие требованиям
779-П и 787-П ЦБ РФ
С 2022-го года Центральный Банк России продолжает внедрять риск-ориентированный подход при управлении информационной безопасностью. В составе нового пакета положений в том числе опубликованы требования к обеспечению операционной надежности (отказоустойчивости).
Эти требования несколько различаются для кредитных и некредитных организаций.
В любом случае, финансовая организация должна обеспечить высокий уровень отказоустойчивости для своих критичных процессов, на каждом технологическом участке. В том числе – управлять надежностью подрядчиков и провайдеров технологических услуг.
Разница заключается в следующем:
- В Положении № 779-П для некредитных финансовых организаций указан перечень процессов и предельное допустимое время недоступности или деградации сервисов;
- По Положению №787-П для кредитных организаций, организации должны самостоятельно определить допустимые пороги недоступности или деградации для критичных сервисов, тех же, что используются в Положении № 716-П.