Письмо от 01.01.01 г. N 94-Т (стр. 38 )

Партнерка на США и Канаду по недвижимости, выплаты в крипто

30% recurring commission
Выплаты в USDT
Вывод каждую неделю
Комиссия до 5 лет за каждого referral

3.17.14. Цели плана непрерывности деятельности ИФР должны включать время восстановления и точку восстановления системы. ИФР должна стремиться обеспечивать возможность возобновления операций в течение двух часов после происшествия; при этом в идеальном случае резервные системы должны начинать обработку незамедлительно. План должен предоставлять ИФР возможность завершения расчетов к концу дня даже в экстремальной ситуации. В зависимости от времени восстановления целей и структуры некоторые ИФР способны возобновлять работу при наличии определенных потерь данных; при этом резервные планы для любых ИФР должны обеспечивать возможность своевременной и определенной идентификации статуса всех транзакций во время нарушения.

3.17.15. ИФР должна подготовить вспомогательный объект, имеющий достаточные ресурсы, мощности, функциональные возможности и персонал, который не пострадает от широкомасштабного сбоя и сможет выполнять операции в случае необходимости. <142> Вспомогательный объект должен обеспечивать уровень оказания критических услуг, необходимый для выполнения функций в соответствии с заданным временем восстановления, и находиться на достаточном географическом удалении от основного объекта, чтобы иметь собственные уровень и виды рисков. <143> В зависимости от важности и уровня взаимосвязанности ИФР могут рассматриваться необходимость и возможность создания третьего объекта, в частности, для достаточной уверенности в том, что непрерывность деятельности ИФР будет обеспечена в условиях реализации всех сценариев. Кроме того, ИФР должна рассматривать возможность использования альтернативных схем (например, перехода на ручные процедуры с бумажными документами), позволяющих обрабатывать срочные операции в экстремальной ситуации.

НЕ нашли? Не то? Что вы ищете?

--------------------------------

<142> Конкретный объект может быть основным для выполнения определенных функций и выполнять другие функции как вспомогательный. При этом не планируется, что ИФР потребуется создавать несколько отдельных вспомогательных объектов для выполнения каждой из ее основных функций.

<143> ИФР должна проводить сравнительный анализ вспомогательного объекта. В принципе, вспомогательный объект не должен пострадать от события, повлиявшего на основной объект, за исключением некоторых специфических угроз, таких как скоординированная атака. Каждый объект должен иметь надлежащую способность восстановления, основанную на дублировании программного обеспечения и аппаратного обеспечения, а технология дублирования данных между различными объектами должна учитывать выбранную целевую точку восстановления.

3.17.16. План непрерывности деятельности ИФР также должен включать точно определенные процедуры кризисного управления и проведения специальных мероприятий. В частности, план должен учитывать необходимость быстрого формирования группы кризисного управления и проведения специальных мероприятий, имеющей широкую специализацию, а также определять процедуры быстрого проведения консультаций с участниками, взаимосвязанными ИФР, компетентными органами и другими сторонами (например, источниками услуги, а при необходимости - и средствами массовой информации) и их оповещения. Наличие связи с органами регулирования и надзорными органами имеет критическое значение в случае существенного нарушения в работе ИФР или общей дестабилизации рынка, которая отражается на ИФР, особенно если компетентные органы используют имеющиеся у ИФР данные для кризисного управления. В зависимости от характера проблемы может возникать необходимость в установлении каналов связи с местными органами власти (в случае атак или природных катастроф) или компьютерными экспертами (в случае сбоев программного обеспечения или кибератак). Если ИФР имеет глобальное значение или критические связи с одной или несколькими взаимосвязанными ИФР, то она должна создавать, тестировать и проверять соответствующие механизмы транссистемного или трансграничного кризисного управления.

3.17.17. План непрерывности деятельности ИФР и связанные с ним механизмы должны периодически подвергаться проверке и тестированию. Тесты должны проводиться в соответствии с различными сценариями, моделирующими широкомасштабные аварии и переход на резервные объекты. Сотрудники ИФР должны быть хорошо подготовлены к выполнению плана непрерывности деятельности, а участники - провайдеры критических услуг и связанные ИФР должны регулярно привлекаться к тестированию и получать сводные отчеты о результатах тестирования. Кроме того, ИФР должна определить необходимость участия в отраслевых испытаниях. По результатам, полученным в процессе тестирования, ИФР должна вносить надлежащие коррективы в свой план непрерывности деятельности и связанные с ним механизмы.

Взаимозависимости

3.17.18. ИФР имеет прямые и косвенные взаимосвязи со своими участниками, другими ИФР, а также провайдерами услуг и коммунальными компаниями. Соответственно ИФР должна определять прямое и косвенное влияние таких взаимосвязей на обработку и расчеты по транзакциям в ходе оперативной деятельности и управлять рисками, вызванными операционным сбоем в связанных с ней организациях. Такое влияние может передаваться через участников, которые могут пользоваться услугами нескольких ИФР. Кроме того, ИФР должна выявлять, контролировать и снижать риски, которым она подвергается со стороны других ИФР и подвергает их (см. Принцип 20 о связях ИФР). Взаимосвязанные ИФР должны по возможности согласовывать свои планы обеспечения непрерывности деятельности. ИФР также должна учитывать риски, связанные с ее провайдерами услуг и коммунальными компаниями, и последствия для операций ИФР невыполнения ими своих обязанностей. ИФР должна предоставлять надежные услуги не только своим прямым участникам, но и всем организациям, на которые влияет ее способность проводить транзакции.

3.17.19. Для управления операционными рисками, связанными с ее участниками, ИФР должна рассмотреть возможность определения минимальных операционных требований к своим участникам (см. также Принцип 18 о требованиях к доступу и участию). В частности, ИФР может устанавливать для участников требования обеспечения непрерывности операций и непрерывности коммерческой деятельности в соответствии с ролями участников и их значением в системе. В некоторых случаях ИФР может определять, какие участники являются критическими, исходя из объемов и количества транзакций, услуг, оказываемых ИФР и другими взаимозависимыми системами, а в более общем плане - потенциальных последствий для других участников и системы в целом в случае возникновения серьезных операционных проблем. К критическим участникам могут предъявляться такие же требования в области управления операционным риском, что и к самой ИФР. ИФР должна определить для критических участников точные и прозрачные критерии, методы или стандарты, обеспечивающие надлежащее управление их операционными рисками.

3.17.20. ИФР, передавшая выполнение некоторых своих операций (например, обработку данных и управление информационными системами) другой ИФР или стороннему источнику услуг, должна обеспечить, чтобы эти операции отвечали таким же требованиям, как и в том случае, если бы они выполнялись ею самостоятельно. ИФР должна иметь надежные процедуры отбора и замены таких источников, своевременный доступ ко всей необходимой информации и надлежащие средства контроля и мониторинга. Некоторые сервис-провайдеры могут оказаться критическими, как те, что генерируют взаимозависимости с окружающей средой, поскольку отдельные ИФР или некоторые из основных участников полагаются на их услуги. <144> Между ИФР и источником критических услуг должны устанавливаться договорные отношения, позволяющие ИФР и компетентным органам получать всю необходимую информацию. Договор должен предусматривать обязательность получения одобрения ИФР, прежде чем провайдер критических услуг получит право передать стороннему подрядчику выполнение существенных элементов услуг, предоставляемых ИФР, а также, в случае такого соглашения, сохранение полного доступа ко всей необходимой информации. Между сторонним подрядчиком, ИФР и провайдером критических услуг должен быть определен четкий порядок связи, обеспечивающий поток функций и информации между сторонами как в ходе оперативной деятельности, так и в исключительных ситуациях.

--------------------------------

<144> Взаимозависимости с окружающей средой являются результатом косвенных взаимосвязей между двумя или более системами и проистекают из широких факторов, включая общее доверие к сервис-провайдеру или финансовым рынкам. Примером являются распространенные сторонние сетевые и ИТ-провайдеры, общие элементы физической инфраструктуры (электроэнергия, вода и т. д.), общие финансовые рынки и даже общие процедуры управления рисками. См. КПРС, "Взаимозависимости платежных и расчетных систем", июнь 2008.

3.17.21. ИФР, привлекающая для выполнения своих операций провайдеров критических услуг, должна оповещать участников о характере и содержании таких отношений. Кроме этих провайдеров услуг (таких как организации, обеспечивающие передачу финансовых сообщений), ИФР, как правило, зависит от надлежащего оказания услуг коммунальными компаниями (например, электро - и телекоммуникационными компаниями). Вследствие этого ИФР должна выявлять риски со стороны провайдеров критических услуг и коммунальных компаний и принимать надлежащие меры для управления этими зависимостями за счет применения соответствующих договорных и организационных механизмов. ИФР должна информировать компетентные органы о наличии зависимости от провайдеров критических услуг и коммунальных компаний и принимать меры, позволяющие этим органам получать информацию о деятельности провайдеров критических услуг и коммунальных компаний. Для этой цели ИФР может предусматривать в договоре прямые контакты между провайдером критических услуг и соответствующим компетентным органом, возможность получения соответствующим компетентным органом определенных отчетов от провайдера критических услуг, либо ИФР может сама предоставлять компетентным органам полную информацию.

3.17.22. Компетентные органы, которым подведомственна ИФР, вправе определять требования к провайдерам критических услуг, как показано в Приложении F. Соблюдение этих требований может обеспечиваться одним из двух способов, выбранных компетентными органами по своему усмотрению: (a) компетентный орган самостоятельно контролирует соблюдение требований, устанавливая прямые отношения с провайдером критических услуг, или (b) компетентный орган доводит стандарты до сведения ИФР, которая получает гарантии их соблюдения в ожидаемом виде от провайдеров критических услуг. Указанные требования могут быть существенными для ИФР при пересмотре ею контрактов с провайдерами критических услуг.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Партнерка на США и Канаду по недвижимости, выплаты в крипто

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы