Положение 779-П было издано Центробанком для регулирования операционной надежности некредитных финансовых организаций, многие из которых не обратили на него внимание или не сочли нужным исполнять требования, а тем временем проверки соответствия становятся все более критичными, особенно на фоне растущего числа атак и выхода и сбоев в крупнейших финансовых организациях.
Основные цели Положения 779-П
Положение 779-П имеет важное значение в контексте управления операционной надежностью некредитных финансовых организаций (НФО) в России. Управление операционной надежностью обеспечивает их бесперебойную работу даже перед лицом сложных ситуаций.
Основной целью Положения 779-П является обеспечение непрерывности предоставления финансовых услуг. Сфера применения Положения 779-П ориентирована на небанковские финансовые организации. К ним могут относиться различные организации, такие как страховые компании, инвестиционные фирмы и другие финансовые учреждения.
В Положении упоминаются такие требования, как:
- Обеспечение безопасности среды, в которой выполняются финансовые транзакции, и защиты от несанкционированного доступа или манипуляций.
- Защита узлов (компьютеров) в сети распределенного реестра для предотвращения несанкционированного доступа или атак, которые могут нарушить целостность реестра.
- Использование сильных и надежных криптографических алгоритмов для защиты от несоответствий в базах данных распределенных реестров. Эти алгоритмы важны для обеспечения целостности и безопасности данных.
- Реализация мер по защите всей информационной системы от сетевых атак, обеспечение устойчивости системы к киберугрозам.
Что такое операционная надежность согласно Положению 779-П?
Операционную надежность лучше всего понимать как способность конкретного технологического процесса или всей организации непрерывно поддерживать свои функции даже в неблагоприятных условиях. Эти неблагоприятные факторы могут проявлять как внутренние проблемы организации, так и внешние сложности, такие как колебания рынка, изменения в законодательстве или непредвиденные сбои.
Операционная надежность представляет собой способность организации выполнять свои основные функции независимо от препятствий, с которыми она сталкивается. Такая устойчивость имеет значение для финансовых институтов, поскольку стабильность этих организаций имеет значение для экономического роста, доверия инвесторов и общей финансовой безопасности.
15 ноября 2021 года Банк России ввел в действие Положение № 779-П. Оно направлено на повышение операционной надежности некредитных финансовых организаций, действующих на территории Российской Федерации.
Как происходит управление операционной надежностью согласно Положению 779-П для НФО?
Управление операционной надежностью является важнейшим аспектом стратегии любой организации, особенно в секторах, где необходима бесперебойная работа, таких как финансы, производство или коммунальные услуги.
Первая часть управления эксплуатационной надежностью связана с определением набора требований к компонентам, участвующим в различных процессах. Эти требования разработаны, чтобы облегчить непрерывную работу процессов. По сути, они определяют стандарты и условия, которым должен соответствовать каждый элемент процесса.
Например, в контексте производства это может означать определение стандартов качества сырья, графиков технического обслуживания оборудования или требований к обучению операторов.
Вторая часть управления эксплуатационной надежностью включает в себя создание системы, включающей специальные показатели и соответствующие им пороговые значения. Эти показатели являются метриками или параметрами, которые дают представление о производительности, работоспособности и стабильности процессов и систем.
Постоянно отслеживая эти показатели и сравнивая их с пороговыми значениями, организации могут заблаговременно выявлять проблемы до того, как они перерастут в критические сбои. Такой прогнозирующий подход позволяет проводить своевременные вмешательства, техническое обслуживание или корректировки, гарантируя, что процессы остаются работоспособными.
Механизмы мониторинга и обратной связи позволяют организациям оценивать свои операционные показатели, выявлять потенциальные проблемы и принимать необходимые корректирующие меры. Они предоставляют информацию о производительности процессов и систем в режиме реального времени, позволяя организациям оценивать их эффективность.
Для измерения операционной надежности организации используют показатели, предназначенные для выявления отклонений от нормальных эксплуатационных параметров. Эти показатели включают в себя, к примеру, время отклика, использование ресурсов и так далее. Каждый показатель связан с заранее определенным пороговым значением — предопределенным допустимым пределом. Во время мониторинга фактические значения этих показателей сравниваются с их соответствующими пороговыми значениями.
Если фактическое значение показателя превышает его заранее установленное пороговое значение, это указывает на то, что принятые меры неэффективны в борьбе с задержками процесса. Такая ситуация свидетельствует о неэффективности системы управления операционной надежностью.
Что такое критичная архитектура в рамках Положения 779-П от ЦБ РФ?
Критичная архитектура относится к важным компонентам системы или организации, которые важны для ее функционирования. Эти компоненты могут включать конкретные подразделения, объекты информатизации (информационные системы, базы данных, программное обеспечение).
Выявление и учет критичной архитектуры имеет важное значение, поскольку эти элементы необходимы для бесперебойной работы различных процессов внутри организации. Если какой-либо из этих критически важных компонентов выйдет из строя или столкнется со сбоями, это может серьезно повлиять на способность организации эффективно функционировать.
Чтобы привести более конкретные примеры, в финансовом учреждении критичная архитектура может включать такие отделы, как подразделение обработки платежей, объекты информатизации, такие как основная база данных транзакций. Эти элементы в совокупности формируют важнейшую архитектуру организации, которая влияет на ее нормальную работу.
Главные показатели операционной надежности Положения 779-П
Одним из требований Положения 779-П является создание системы специальных показателей операционной надежности. Эти показатели используются для оценки результативности, действенности и стабильности финансовых процессов в организациях. Вот несколько примеров этих специальных индикаторов:
- Соотношение рабочих операций во время сбоя: этот показатель вычисляет количество операций, выполненных во время сбоя или инцидента, по сравнению с ожидаемым количеством операций за тот же период. Это помогает организациям оценить свою операционную эффективность во время непредвиденных событий.
- Допустимое время простоя в рамках одного инцидента: это относится к максимально допустимому времени простоя процесса во время одного инцидента. Показатель устанавливает ограничение на продолжительность сбоев, гарантируя быстрое возобновление процессов.
- Допустимое время простоя процесса в течение 12 месяцев: аналогично предыдущему показателю, этот показатель устанавливает пороговое значение для общего времени простоя процесса в течение года. Это дает более широкий взгляд на способность организации справляться с перебоями в работе в течение длительного периода.
- Соответствие режиму работы: этот показатель оценивает, соответствуют ли процессы запланированным графикам, включая своевременное начало и завершение, запланированную продолжительность и правильную последовательность процедур. Отклонения от намеченного режима работы могут свидетельствовать о неэффективности или уязвимостях в рамках операционной системы организации.