Решение Ваших задач в области
информационной безопасности

Пресса о нас



30 Июня 2012, суббота

Новая версия стандарта управления непрерывностью деятельности в кредитных организациях

В 2012 году Учебный центр «Микротест» открыл первые в России курсы по управлению непрерывностью банковского бизнеса. Курсы преподает Алексей Бореалис - руководитель группы разработчиков стандарта «Система управления непрерывностью деятельности в кредитных организациях банковской системы РФ» Ассоциации российских банков (АРБ). В своей статье для «Вестника АРБ» А.Бореалис рассказыает о последних тенденциях в практике управления непрерывностью в банках.

Не так давно наша рабочая группа завершила подготовку новой версии стандарта «Система управления непрерывностью деятельности в кредитных организациях банковской системы Российской Федерации». К моменту выпуска новой версии в состав группы разработчиков входило около трех десятков банков и несколько консалтинговых компаний. Стандарт прошел долгий путь, прежде чем стать таким, каков он есть сейчас. По мнению представителей банков, входящих в группу разработчиков, последняя версия наиболее полно отражает банковскую специфику в разрезе обеспечения непрерывности и восстановления деятельности.

Что нового в данной версии?

Прежде всего, мы учли комментарии специалистов из Национального Банка Башкортостана - они проделали большую работу, внимательно прочтя и проанализировав текст стандарта. Во-вторых, был изменен блок по управлению ликвидностью в чрезвычайных ситуациях. Хотя вопрос управления ликвидностью в чрезвычайных ситуациях и детальные требования к многоуровневым планам управления ликвидностью, активируемым в зависимости от масштаба потерь, - это тема отдельного стандарта, который в России пока не создан, мы все же внесли необходимые изменения в стандарт обеспечения непрерывности деятельности.

Реакция банков на стандарт

В ходе личного общения представителей нашей рабочей группы с руководителями банков выяснилось, что многие банки даже не в курсе, что данный стандарт существует. Те же, кто с ним ознакомился, пытаются самостоятельно выполнить определенные части требований, находя его весьма применимым практически. Выяснилось также, что на банковских конференциях представители банков рекомендуют этот стандарт своим коллегам если не к применению, то как минимум к ознакомлению, что не может не радовать - стандарт набирает популярность в банковской среде.

Использование стандарта и актуальные проблемы

Конечно, при всем оптимизме, который мы, как разработчики, испытываем, глядя на распространение стандарта, нельзя не отметить несколько важных моментов, которые являются существенными препятствиями для его массового применения.

  1. Во-первых, и это было отмечено Г.А. Тусоняном на 23-м съезде АРБ и обсуждалось на мартовской конференции в Уфе, банки уделяют если не больше, то как минимум сравнимое внимание требованиям регуляторов и отчетности перед ними, чем конечным клиентам и качеству их обслуживания. Это создает проблему, которая заключается в том, что банки рассматривают любые предложения по улучшению деятельности как дополнительную нагрузку, нести которую весьма затруднительно в условиях перегруженности персонала и огромного потока операционных задач. Та же участь постигла и наш стандарт.
  2. Вторая проблема тесно связана с первой. Существует требование регулятора в области ОНиВД. Банки создали собственные планы восстановления и продолжения деятельности в условиях чрезвычайной ситуации так, как поняли из общих требований, изложенных в 242-П. Формальное наличие планов обеспечивает успешное прохождение надзорного аудита, но еще не означает, что кредитная организация фактически готова эффективно справиться с чрезвычайной ситуацией. Недавнее прерывание деятельности биржи ММВБ-РТС, которое произошло на фоне успешного аудита технических средств, проводимого PWC, - наглядная демонстрация того, что я имею в виду.
  3. Третья проблема заключается в том, что банки, пытающиеся соответствовать требованиям стандарта, не всегда понимают, как именно выполнять те или иные требования на практике. Для этого уже сейчас организованы специальные разъяснительные семинары для представителей банков, развернутые на платформе учебного центра «Микротест». Несколько банков уже прошли эти семинары и, надеюсь, уже в скором времени смогут продемонстрировать на практике высокую степень катастрофоустойчивости.
  4. Третья проблема заключается в том, что частичное внедрение стандарта не обеспечивает целостной системы управления непрерывностью деятельности. Предположим, вы провели анализ влияния на бизнес, анализ рисков чрезвычайной ситуации и подготовили очень качественные планы ОНиВД. Далее вы запускаете серию тестов, которые показывают, что планы работают вполне успешно. Но при этом вы упускаете из виду еще несколько деталей, являющихся частью системы. Например, вы забыли пересмотреть охват системы или риски, которые должны пересматриваться не реже раза в год. И упустили из виду новый продукт или услугу банка, которые появились в новом году и выпали из защищаемой области. Или оказались неготовыми к риску, который еще в прошлом году казался нереалистичным, но стал реалистичным уже в этом. И так далее. На практике лучше внедрить все элементы стандарта на низком уровне зрелости, чем несколько, но на высоком.

Из всех перечисленных проблем первая, конечно же, является наиболее существенной. Поэтому мы призываем банки все же обратить внимание на стандарт управления непрерывностью деятельности как минимум для ознакомления, а лучше - для применения. Стандарт опубликован в открытом доступе на сайте АРБ.


Источник: "Вестник Ассоциации российских банков"

За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку