vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

Create ai_proc_850.md

Browse source
This commit is contained in:
Dmitry 2025-12-01 15:52:04 +03:00 committed by GitHub
parent 16d9f5425c
commit e0e4c08971
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
1 changed files with 91 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

91
IT/reliability_risk/risk/850P/ai_proc_850.md Normal file
View file

@ -0,0 +1,91 @@
## Process
### 1 Вопрос
Составь иерархию из 20 процессов банка под названием «Операционная надежность банка» в соответствии с 850-П от 13.01.2025
Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг".
«Операционная надежность банка» - это под процесс «Управление операционным риском» (в соответствии с 716-П), сам процесс «Управление операционным риском» рассматривать не нужно, т.е. нужно только элементы 850-П.
К сожалению, в доступных источниках не удалось найти полный список из 20 процессов, относящихся к операционной надёжности банка в соответствии с Положением Банка России №850-П. Однако на основе анализа документа и сопутствующих материалов можно выделить ключевые направления и элементы, которые могут быть структурированы в иерархию.
### Основные элементы операционной надёжности по 850-П
1. **Технологические процессы**
Перечень процессов, указанных в Приложении 1 к Положению, включает, например:
- Привлечение денежных средств физических и юридических лиц во вклады.
- Размещение привлечённых средств.
- Осуществление переводов денежных средств.
- Открытие и ведение банковских счетов.
- Выполнение операций на финансовых рынках.
- Кассовые операции.
- Работа онлайн-сервисов дистанционного обслуживания.
- Размещение и обновление биометрических данных в единой биометрической системе.
- Идентификация и аутентификация с использованием биометрии. [```11```](https://www.consultant.ru/document/cons_doc_LAW_503720/e54c2f55838fec73e2673c76f886be1f618db17a/)[```5```](https://www.glavbukh.ru/npd/edoc/99_1312584307)
2. **Критичная архитектура**
Включает:
- Технологические процессы и их участки.
- Подразделения и работников, ответственных за процессы.
- Объекты информационной инфраструктуры (автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование).
- Технологические участки, предусмотренные Положением №851-П.
- Взаимосвязи с другими организациями и поставщиками услуг в сфере ИТ.
- Каналы передачи защищаемой информации. [```12```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p/p-7-1)[```2```](https://www.klerk.ru/doc/645893/)
3. **Управление изменениями**
Планирование и внедрение изменений в критичной архитектуре для обеспечения непрерывности услуг. [```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
4. **Управление конфигурациями**
Контроль настраиваемых параметров объектов информационной инфраструктуры. [```9```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p)
5. **Управление уязвимостями и обновлениями**
Своевременное устранение уязвимостей и установка исправлений. [```9```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p)
6. **Выявление и регистрация инцидентов**
Фиксация случаев простоя или деградации технологических процессов, превышающих допустимые значения. [```6```](https://rtmtech.ru/articles/polozhenie-850-p-trebovaniya-zb/)[```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
7. **Реагирование на инциденты**
Меры по устранению нарушений в работе критичной архитектуры. [```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
8. **Восстановление после инцидентов**
Восстановление функционирования технологических процессов и объектов информационной инфраструктуры. [```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
9. **Анализ причин и последствий инцидентов**
Исследование факторов, приведших к нарушениям, и их влияния на деятельность банка. [```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
10. **Взаимодействие между подразделениями и с Банком России**
Координация действий при реагировании на инциденты и восстановлении процессов. [```7```](https://sudact.ru/law/polozhenie-banka-rossii-ot-13012025-n-850-p/)
11. **Тестирование операционной надёжности**
Проведение сценарного анализа и качественной оценки уровня операционного риска. [```6```](https://rtmtech.ru/articles/polozhenie-850-p-trebovaniya-zb/)
12. **Защита от внутренних нарушителей**
Меры против несанкционированного доступа со стороны сотрудников или поставщиков услуг. [```2```](https://www.klerk.ru/doc/645893/)
13. **Обеспечение осведомлённости об угрозах**
Информирование сотрудников о актуальных информационных угрозах. [```2```](https://www.klerk.ru/doc/645893/)
14. **Сигнальные и контрольные значения деградации**
Установление пороговых значений допустимой доли деградации технологических процессов. [```6```](https://rtmtech.ru/articles/polozhenie-850-p-trebovaniya-zb/)
15. **План обеспечения непрерывности бизнеса**
Разработка и тестирование плана восстановления после прерывания деятельности. [```8```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p/p-2)
16. **Учёт и контроль поставщиков услуг**
Ведение реестра поставщиков услуг в сфере ИТ, участвующих в технологических процессах. [```12```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p/p-7-1)
17. **Управление взаимосвязями и зависимостями**
Контроль взаимодействий с другими кредитными организациями, некредитными финансовыми организациями и поставщиками услуг. [```12```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p/p-7-1)
18. **Обеспечение безопасности значимых объектов КИИ**
Выполнение требований к защите объектов, признанных значимыми в соответствии с Федеральным законом №187-ФЗ. [```9```](https://service.securitm.ru/docs/polozhenie-banka-rossii-850-p)
19. **Регистрация инцидентов в базе данных операционных рисков**
Фиксация событий, повлёкших за собой потери, в соответствии с Положением №716-П. [```6```](https://rtmtech.ru/articles/polozhenie-850-p-trebovaniya-zb/)
20. **Информирование Банка России**
Предоставление сведений о выявленных случаях простоя и мероприятиях по реагированию для филиалов иностранных банков. [```6```](https://rtmtech.ru/articles/polozhenie-850-p-trebovaniya-zb/)
### Примечания
- Некоторые пункты могут пересекаться или дополнять друг друга.
- Конкретный перечень процессов может варьироваться в зависимости от специфики банка и его лицензии.
- Для более детального составления иерархии рекомендуется обратиться к полному тексту Положения №850-П и сопутствующим документам, а также проконсультироваться с экспертами в области регулирования банковской деятельности.
Если вам нужны дополнительные детали по конкретным процессам или аспектам операционной надёжности, уточните запрос.