ЦБ решил ограничить допустимое время сбоев в работе банковских приложений
Центробанк хочет ограничить допустимое время, в течение которого приложения и другие сервисы банков могут быть недоступны, строго двумя часами. В случае принятия проекта о сбоях в работе банкам придется отчитываться перед ЦБ, уведомляя его заранее даже о публикации сообщений, связанных с аварией
Максимально допустимое время сбоев в работе банковских технологических процессов, в том числе их онлайн-сервисов и мобильных приложений, может быть ограничено двумя часами. Это следует из приложения к проекту положения, который Центробанк опубликовал на своем сайте. Положение устанавливает требования к операционной надежности банков для обеспечения непрерывного оказания услуг.
Согласно приложению, не более двух часов могут быть недоступны процессы, связанные со вкладами, переводами, открытием и ведением банковских счетов, операциями на финансовом рынке, кассовыми операциями и онлайн-сервисами дистанционного обслуживания, а также с идентификацией по биометрическим данным. Крупным банкам (с активами больше 500 млрд рублей) дается всего полчаса на восстановление процессов, обеспечивающих размещение и обновление биометрических и персональных данных в Единой биометрической системе.
О выявленных инцидентах операционной надежности, принятых мерах и проведенных мероприятиях банки будут должны информировать ЦБ. Сообщать регулятору придется и о планируемых мероприятиях — в том числе выпуске пресс-релизов, проведении пресс-конференций и размещении сообщений на официальных сайтах о сбоях в работе. Не реже раза в год кредитным организациям нужно будет анализировать необходимость пересмотра значений целевых показателей операционной надежности.
Смогут ли экосистемы спасти технологический суверенитет России
ЦБ, как следует из проекта положения, считает операционной надежностью способность банка обеспечить непрерывное протекание критически важных процессов в случае отказа или сбоя систем или оборудования, а также в случае хакерских атак. Крупные банки, у которых активов более чем на 500 млрд рублей, будут обязаны проводить меры противодействия целевым компьютерным атакам, моделировать их сценарии, проводить плановые тренировки и оперативно взаимодействовать с ЦБ, говорится в проекте положения Банка России.
В проекте говорится, что его вступление в силу планируется на 1 октября 2022 года. Сейчас проект положения на стадии публичного обсуждения.