vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-05-01 21:10:37 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/reliability_risk/risk/850P/ai_proc_850.md
Dmitry e0e4c08971
Create ai_proc_850.md
2025-12-01 15:52:04 +03:00

11 KiB
Raw Blame History

Process

1 Вопрос

Составь иерархию из 20 процессов банка под названием «Операционная надежность банка» в соответствии с 850-П от 13.01.2025 Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг".
«Операционная надежность банка» - это под процесс «Управление операционным риском» (в соответствии с 716-П), сам процесс «Управление операционным риском» рассматривать не нужно, т.е. нужно только элементы 850-П.

К сожалению, в доступных источниках не удалось найти полный список из 20 процессов, относящихся к операционной надёжности банка в соответствии с Положением Банка России №850-П. Однако на основе анализа документа и сопутствующих материалов можно выделить ключевые направления и элементы, которые могут быть структурированы в иерархию.

Основные элементы операционной надёжности по 850-П

  1. Технологические процессы
    Перечень процессов, указанных в Приложении 1 к Положению, включает, например:

    • Привлечение денежных средств физических и юридических лиц во вклады.
    • Размещение привлечённых средств.
    • Осуществление переводов денежных средств.
    • Открытие и ведение банковских счетов.
    • Выполнение операций на финансовых рынках.
    • Кассовые операции.
    • Работа онлайн-сервисов дистанционного обслуживания.
    • Размещение и обновление биометрических данных в единой биометрической системе.
    • Идентификация и аутентификация с использованием биометрии. 115

  2. Критичная архитектура
    Включает:

    • Технологические процессы и их участки.
    • Подразделения и работников, ответственных за процессы.
    • Объекты информационной инфраструктуры (автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование).
    • Технологические участки, предусмотренные Положением №851-П.
    • Взаимосвязи с другими организациями и поставщиками услуг в сфере ИТ.
    • Каналы передачи защищаемой информации. 122

  3. Управление изменениями
    Планирование и внедрение изменений в критичной архитектуре для обеспечения непрерывности услуг. 7

  4. Управление конфигурациями
    Контроль настраиваемых параметров объектов информационной инфраструктуры. 9

  5. Управление уязвимостями и обновлениями
    Своевременное устранение уязвимостей и установка исправлений. 9

  6. Выявление и регистрация инцидентов
    Фиксация случаев простоя или деградации технологических процессов, превышающих допустимые значения. 67

  7. Реагирование на инциденты
    Меры по устранению нарушений в работе критичной архитектуры. 7

  8. Восстановление после инцидентов
    Восстановление функционирования технологических процессов и объектов информационной инфраструктуры. 7

  9. Анализ причин и последствий инцидентов
    Исследование факторов, приведших к нарушениям, и их влияния на деятельность банка. 7

  10. Взаимодействие между подразделениями и с Банком России
    Координация действий при реагировании на инциденты и восстановлении процессов. 7

  11. Тестирование операционной надёжности
    Проведение сценарного анализа и качественной оценки уровня операционного риска. 6

  12. Защита от внутренних нарушителей
    Меры против несанкционированного доступа со стороны сотрудников или поставщиков услуг. 2

  13. Обеспечение осведомлённости об угрозах
    Информирование сотрудников о актуальных информационных угрозах. 2

  14. Сигнальные и контрольные значения деградации
    Установление пороговых значений допустимой доли деградации технологических процессов. 6

  15. План обеспечения непрерывности бизнеса
    Разработка и тестирование плана восстановления после прерывания деятельности. 8

  16. Учёт и контроль поставщиков услуг
    Ведение реестра поставщиков услуг в сфере ИТ, участвующих в технологических процессах. 12

  17. Управление взаимосвязями и зависимостями
    Контроль взаимодействий с другими кредитными организациями, некредитными финансовыми организациями и поставщиками услуг. 12

  18. Обеспечение безопасности значимых объектов КИИ
    Выполнение требований к защите объектов, признанных значимыми в соответствии с Федеральным законом №187-ФЗ. 9

  19. Регистрация инцидентов в базе данных операционных рисков
    Фиксация событий, повлёкших за собой потери, в соответствии с Положением №716-П. 6

  20. Информирование Банка России
    Предоставление сведений о выявленных случаях простоя и мероприятиях по реагированию для филиалов иностранных банков. 6

Примечания

  • Некоторые пункты могут пересекаться или дополнять друг друга.
  • Конкретный перечень процессов может варьироваться в зависимости от специфики банка и его лицензии.
  • Для более детального составления иерархии рекомендуется обратиться к полному тексту Положения №850-П и сопутствующим документам, а также проконсультироваться с экспертами в области регулирования банковской деятельности.

Если вам нужны дополнительные детали по конкретным процессам или аспектам операционной надёжности, уточните запрос.