1 августа 2023 года ЦБ опубликовал изменения в положение, регламентирующее обеспечение бесперебойности функционирования платежной системы Банка России.
Действующее положение требует рассчитывать пять ключевых индикаторов риска (КИР). Большинство из них определяют допустимые временные промежутки сбоев или допустимые доли инцидентов в общем объеме операций, передает газета «КоммерсантЪ».
Как пояснил изданию ведущий консультант по информационной безопасности Aktiv.Consulting Александр Моисеев:
- КИР-6 оценивает общую эффективность процессов ИБ в ходе противодействия событиям списания без согласия клиента,
- КИР-7 демонстрирует уровень соответствия процессов ИБ при противодействии операциям без согласия клиента в СБП,
- КИР-8 показывает соответствие регуляторным требованиям ЦБ,
- КИР-9 — выполнение участниками требований платежной системы.
- КИР-10 определяет эффективность реализации контроля электронных сообщений с помощью механизмов информационных систем,
- КИР-11 дает представление о качестве процессов управления уязвимостями (выявления, оценки, приоритизации, устранения и т. п.).
«Эти меры, как правило, реализуются в той или иной мере, в данном случае можно говорить о дополнительном соответствии требованиям и об усилении контроля со стороны регулятора», — говорит он. Эксперты отмечают, что новые КИР в целом уже оцениваются банками, прежде всего крупными, поэтому критического влияния на их деятельность нововведения не окажут.
Источник: КоммерсантЪ