Управление непрерывностью коммерческой деятельности

3.17.13. Ключевой составляющей системы управления операционным риском ИФР является управление непрерывностью коммерческой деятельности. План непрерывности деятельности должен содержать точно определенные цели, включать политику и процедуры, предоставляющие возможность быстрого восстановления и своевременного возобновления критических операций после прерывания обслуживания, в том числе в случае широкомасштабного или значительного нарушения. ИФР должна точно распределять обязанности по планированию непрерывности деятельности и выделять достаточные ресурсы для этого планирования. План должен определять события, представляющие значительный риск нарушения операций, в том числе события, которые могли бы вызвать широкомасштабные или значительные нарушения, и меры, которые должны приниматься, и уделять особое внимание влиянию таких событий на работу критических инфраструктур и оказание услуг. План непрерывности деятельности ИФР должен обеспечивать достижение ИФР договорных уровней обслуживания при наступлении таких событий. План непрерывности деятельности должен учитывать как внутренние, так и внешние угрозы и определять и оценивать влияние каждой угрозы. В дополнение к мерам реагирования план непрерывности деятельности ИФР может включать меры по предотвращению нарушений критических операций. Все аспекты плана непрерывности деятельности должны быть оформлены точной и полной документацией.

3.17.14. Цели плана непрерывности деятельности ИФР должны включать время восстановления и точку восстановления системы. ИФР должна стремиться обеспечивать возможность возобновления операций в течение двух часов после происшествия; при этом в идеальном случае резервные системы должны начинать обработку незамедлительно. План должен предоставлять ИФР возможность завершения расчетов к концу дня даже в экстремальной ситуации. В зависимости от времени восстановления целей и структуры некоторые ИФР способны возобновлять работу при наличии определенных потерь данных; при этом резервные планы для любых ИФР должны обеспечивать возможность своевременной и определенной идентификации статуса всех транзакций во время нарушения.

3.17.15. ИФР должна подготовить вспомогательный объект, имеющий достаточные ресурсы, мощности, функциональные возможности и персонал, который не пострадает от широкомасштабного сбоя и сможет выполнять операции в случае необходимости. <142> Вспомогательный объект должен обеспечивать уровень оказания критических услуг, необходимый для выполнения функций в соответствии с заданным временем восстановления, и находиться на достаточном географическом удалении от основного объекта, чтобы иметь собственные уровень и виды рисков. <143> В зависимости от важности и уровня взаимосвязанности ИФР могут рассматриваться необходимость и возможность создания третьего объекта, в частности, для достаточной уверенности в том, что непрерывность деятельности ИФР будет обеспечена в условиях реализации всех сценариев. Кроме того, ИФР должна рассматривать возможность использования альтернативных схем (например, перехода на ручные процедуры с бумажными документами), позволяющих обрабатывать срочные операции в экстремальной ситуации.

--------------------------------

<142> Конкретный объект может быть основным для выполнения определенных функций и выполнять другие функции как вспомогательный. При этом не планируется, что ИФР потребуется создавать несколько отдельных вспомогательных объектов для выполнения каждой из ее основных функций.

<143> ИФР должна проводить сравнительный анализ вспомогательного объекта. В принципе, вспомогательный объект не должен пострадать от события, повлиявшего на основной объект, за исключением некоторых специфических угроз, таких как скоординированная атака. Каждый объект должен иметь надлежащую способность восстановления, основанную на дублировании программного обеспечения и аппаратного обеспечения, а технология дублирования данных между различными объектами должна учитывать выбранную целевую точку восстановления.

3.17.16. План непрерывности деятельности ИФР также должен включать точно определенные процедуры кризисного управления и проведения специальных мероприятий. В частности, план должен учитывать необходимость быстрого формирования группы кризисного управления и проведения специальных мероприятий, имеющей широкую специализацию, а также определять процедуры быстрого проведения консультаций с участниками, взаимосвязанными ИФР, компетентными органами и другими сторонами (например, источниками услуги, а при необходимости - и средствами массовой информации) и их оповещения. Наличие связи с органами регулирования и надзорными органами имеет критическое значение в случае существенного нарушения в работе ИФР или общей дестабилизации рынка, которая отражается на ИФР, особенно если компетентные органы используют имеющиеся у ИФР данные для кризисного управления. В зависимости от характера проблемы может возникать необходимость в установлении каналов связи с местными органами власти (в случае атак или природных катастроф) или компьютерными экспертами (в случае сбоев программного обеспечения или кибератак). Если ИФР имеет глобальное значение или критические связи с одной или несколькими взаимосвязанными ИФР, то она должна создавать, тестировать и проверять соответствующие механизмы транссистемного или трансграничного кризисного управления.

3.17.17. План непрерывности деятельности ИФР и связанные с ним механизмы должны периодически подвергаться проверке и тестированию. Тесты должны проводиться в соответствии с различными сценариями, моделирующими широкомасштабные аварии и переход на резервные объекты. Сотрудники ИФР должны быть хорошо подготовлены к выполнению плана непрерывности деятельности, а участники - провайдеры критических услуг и связанные ИФР должны регулярно привлекаться к тестированию и получать сводные отчеты о результатах тестирования. Кроме того, ИФР должна определить необходимость участия в отраслевых испытаниях. По результатам, полученным в процессе тестирования, ИФР должна вносить надлежащие коррективы в свой план непрерывности деятельности и связанные с ним механизмы.