ЦБ 1 августа опубликовал изменения в положение, регламентирующее обеспечение бесперебойности функционирования платежной системы ЦБ. Действующее положение требует рассчитывать пять ключевых индикаторов риска (КИР). Большинство из них определяют допустимые временные промежутки сбоев или допустимые доли инцидентов в общем объеме операций. Новое положение добавляет шесть новых КИР риска.
Как пояснил ведущий консультант по информационной безопасности Aktiv.Consulting Александр Моисеев, КИР-6 оценивает общую эффективность процессов ИБ в ходе противодействия событиям списания без согласия клиента, КИР-7 демонстрирует уровень соответствия процессов ИБ при противодействии операциям без согласия клиента в СБП. КИР-8 показывает соответствие регуляторным требованиям ЦБ, КИР-9 — выполнение участниками требований платежной системы.
КИР-10 определяет эффективность реализации контроля электронных сообщений с помощью механизмов информационных систем, КИР-11 дает представление о качестве процессов управления уязвимостями (выявления, оценки, приоритизации, устранения и т. п.).
«Эти меры, как правило, реализуются в той или иной мере, в данном случае можно говорить о дополнительном соответствии требованиям и об усилении контроля со стороны регулятора»,— говорит он.
Эксперты отмечают, что новые КИР в целом уже оцениваются банками, прежде всего крупными, поэтому критического влияния на их деятельность нововведения не окажут.
Максим Буйлов, Юлия Пославская
SIA.RU: Главное
