Выполнение требований Положение Банка России от 15 ноября 2021 г. N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" и Положение Банка России от 12 января 2022 г. N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг"

Организаторы: Ассоциация российских банков совместно с компанией ООО Ланселот-ИТ и банком БКС. 

При информационной поддержке Национального Банковского Журнала (NBJ).

12 июля 2022 г.

 Начало в 11.00

Этот бесплатный вебинар предназначен для сотрудников банков, страховых, лизинговых компаний, негосударственных пенсионных фондов, инвестиционных фондов, форекс дилеров, бирж, брокеров, депозитариев, инвестиционных платформ и микрофинансовых организаций.

Программа мероприятия:

Демонстрация выполнения требований Положения N 779-П и N 787-П на примере программного обеспечения ООО Ланселот-ИТ в части:

• Реестр и конструктор процессов для обеспечения непрерывности выполнения критически важных процессов 

• Контрольные показатели уровня операционного риска

• База событий реализованных киберрисков

• Мониторинг непревышения значений порогового уровня допустимого времени простоя и (или) нарушения технологических процессов

• Целевые показатели операционной надежности в разрезе процессов:

• деградация технологического процесса (технологических процессов)

• допустимая доля деградации технологического процесса;

• допустимое времени простоя и (или) деградации технологических процессов;

• допустимого суммарного времени простоя и (или) деградации технологического процесса в течение очередного календарного года;

• показателя соблюдения режима работы (функционирования) технологического процесса.

• Значение допустимой доли деградации технологических процессов (рассчитывается на основании статистических данных на основании выделенной в структуре событий операционного риска событий нарушения операционной надежности)

• Контроль лимитов деградации процессов (в соответствии с пп. 4 787-П):

• фактического времени простоя и (или) деградации технологического процесса

• фактической доли деградации технологического процесса в рамках отдельного инцидента операционной надежности

• суммарного времени простоя и (или) деградации технологического процесса за последние двенадцать календарных месяцев.

• Контроль значений по КПУРам.

• Учет и контроль параметров инцидента УОН:

• технологических процессов, реализуемых непосредственно кредитной организацией

• подразделений (работников) кредитной организации, ответственных за разработку технологических процессов, поддержание их выполнения, реализацию технологических процессов (далее - подразделения кредитной организации)

• объектов информационной инфраструктуры кредитной организации, задействованных при выполнении каждого технологического процесса

• технологических участков технологических процессов

• технологических процессов, технологических участков технологических процессов, реализуемых поставщиками услуг в сфере информационных технологий

• работников, задействованных при выполнении каждого технологического процесса

• взаимосвязей и взаимозависимостей кредитной организации с иными организациями участниками технологического процесса;

• каналов передачи защищаемой информации

• реестр поставщиков ИТ

• Оценка последствий рисков уязвимостей (Оценка потенциальных рисков уязвимостями в критичной архитектуре (в соответствии с пп. 6.2), которые корректируют значений целевых показателей операционной надежности)

• Планирование и внедрение мероприятий риска

• Ведение базы рисков в части выявления, регистрации инцидентов операционной надежности и реагированию на них, а также восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов:

• выявление и регистрация инцидентов операционной надежности

• реагирование на инциденты операционной надежности в отношении критичной архитектуры

• восстановление функционирования технологических процессов и объектов информационной инфраструктуры после реализации инцидентов операционной надежности

• проведение анализа причин и последствий реализации инцидентов операционной надежности

• Проведение сценарного анализа и тестирования готовности противостоять реализации информационных угроз в отношении критичной архитектуры

• Контроль выполнения мер в зависимости от уровня опасности

• Формирование отчетности для Банка России:

• о выявленных инцидентах операционной надежности

• о принятых мерах и проведенных мероприятиях по реагированию на инцидент операционной надежности

• о планируемых мероприятиях по раскрытию информации

Мероприятие бесплатное и будет проходить в формате видеоконференции.

Длительность вебинара – 2-2,5 часа.

Зарегистрироваться Вы можете по ссылке https://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету.