Что вызвало озабоченность регулятора?
В одном из своих последних писем 2021 года, Национальный банк Республики Беларусь уделил внимание обеспечению непрерывной работы банковских информационных систем, пишет infobank.by.
Ведь все понимают, что банки, в настоящее время, практически полностью зависят от информационных систем. Вот, например, сгорит какая-нибудь серверная стойка и не будет резервных копий, вот что тогда?
Как восстановить информацию о движении денег по расчетным счетам предприятий? Поэтому требования к безопасности информационных систем у банков, сейчас, примерно такие же, как и к безопасности банковского хранилища денег.
Так вот, Нацбанк разослал в белорусские банки письмо - "О представлении информации о выполнении мероприятий по обеспечению непрерывной работы и восстановлению работоспособности в случае возникновения кризисной (сбойной) ситуации" причем сделал это в последний день 2021 года - 31 декабря.
В этом письме регулятор высказывает свою озабоченность в связи с проведением тренировок по исправлению кризисных ситуаций, которые могут возникнуть в банках -»... проведение мероприятий по восстановлению непрерывной работы, связанных с возникновением кризисных (сбойных) ситуаций, осуществляется участником в соответствии с планом обеспечения непрерывной работы и восстановления работоспособности участника (далее – ПОНРВ), утвержденным локальным правовым актом..."
Такую тренировку надо проводить не реже чем раз в год - "...Пунктом 75 СПР 7.01-2020 предусмотрено, что участник не реже одного раза в год проводит тренировку (тестирование, контроль) действий, предусмотренных ПОНРВ (далее – тренировка), которая воспроизводит один или несколько отдельных сценариев возникновения и развития кризисной (сбойной) ситуации в функционировании участника.
Информацию по результатам тренировки ПОНРВ участник отражает в утверждаемом руководителем участника акте с отражением в нем полученных итогов, сделанных выводах, установленных несоответствий, предложениях по проведению корректирующих мероприятий и внесению изменений в ПОНРВ и локальные правовые акты участника..."
И по результатам этих тренировок корректировать документы, регламентирующие эти самые тренировки. Нацбанк требует от всех белорусских банков до 14 января предоставить отчет, как по документам, так и по самим проведенным тренировкам в 2021 году - " В этой связи просим не позднее 14 января 2022 г. направить в адрес Национального банка перечень действующих по состоянию на 1 января 2022 г. документов, относящихся к ПОНРВ (приложение 1), информацию о проведенных в 2021 г. тренировках (приложение 2) и о выполненных в 2021 г. работах по регулярному пересмотру ПОНРВ (приложение 3)..."
Повторимся еще раз - в наш век информационных технологий, банки очень сильно зависят от работоспособности информационных систем. Поэтому они так много времени и денег тратят на информационные системы. Поэтому так важно иметь квалифицированных специалистов в области информационных технологий.