Приведение в соответствие с 716-П И 744-П ЦБ РФ
Начиная с 2022 года, Центральный Банк России внедрил новые требования к обеспечению стабильности кредитных организаций. Согласно положению 716-П, требуется внедрить систему управления операционными рисками (СУОР).
Заказать услуги по подготовке соответствия с 716-П И 744-П ЦБ РФСоответствие 716-П И 744-П ЦБ РФ
Согласно положению, банк должен определить потенциальные угрозы для своих основных процессов и оценить возможные воздействия. Также необходимо разработать механизмы отслеживания негативных событий и снижения вероятности их возникновения или минимизации последствий.
Положение 716-П уделяет значительное внимание вопросам информационной безопасности и информационных систем. Для управления рисками информационной безопасности и информационных систем, банк или кредитная организация должны выполнить следующие шаги:
- Определить список критических, основных и вспомогательных процессов.
- Определить список информационных технологий, которые поддерживают эти процессы.
- Разработать набор ключевых показателей риска, связанных с этими системами.
- Описать процедуры снижения вероятности рисков и мониторинга уровня риска, а также рисков, связанных с нарушением непрерывности работы, качеством функционирования и качеством данных, в информационно-технической политике.
- Описать процедуры снижения вероятности рисков в области информационной безопасности и в политике информационной безопасности.
- Разработать методику мониторинга событий, которые могут указывать на возникновение риска.
- Разработать методику оценки финансовых последствий риска.
- Постоянно улучшать систему.
Мы предлагаем два подхода к реализации проектов по внедрению системы управления операционными рисками (СУОР):
- Первый подход включает аудит текущей СУОР и разработку плана для ее улучшения в отношении рисков информационной безопасности (ИБ) и информационных систем (ИС) в соответствии с требованиями положения Банка России №716-П.
- Второй подход включает аудит текущей СУОР и разработку процессов регистрации и оценки реализованных операционных рисков, связанных с рисками ИБ и ИС, согласно требованиям положения Банка России №744-П.
Аудит проекта системы управления операционными рисками (СУОР) согласно требованиям положения 716-П позволяет оценить текущую степень соответствия и спланировать последующие шаги по приведению ее в соответствие, а также определить примерную продолжительность и затраты проекта.
Внедрение СУОР является сложным и масштабным проектом, поэтому важно определить границы проекта — какие события будут прорабатываться в первую очередь. При первоначальном внедрении СУОР предлагается использовать следующий подход: описывать случаи, которые произошли или имеют высокую вероятность реализации, чтобы удовлетворить требованиям положения Банка России №744-П от 07.12.2020.
Проект по приведению в соответствие требованиям положения 716-П в отношении реализованных событий позволяет разработать действующие процедуры СУОР для ограниченного числа ключевых информационных ресурсов и бизнес-процессов банка, а также приступить к оценке уровня операционных рисков для событий с высокой вероятностью.
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
В какой период должна проводиться независимая внешняя оценка?
В соответствии с Политикой обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Policy v 2022), новая версия аттестации доступна в июле каждого года. Если результаты аттестации оцениваются на основе старой версии CSCF и публикуются до июля, аттестация будет действовать до конца текущего года. Если результаты аттестации оцениваются на основе текущей версии CSCF и публикуются после июля, аттестация будет действовать до конца следующего года.
Таким образом, независимая внешняя оценка по текущей версии CSCF должна проводиться во второй половине года (с июля по декабрь).
Как осуществляется проведение оценки ГОСТ Р 57580 в рамках различных Положений ЦБ РФ?
При проведении оценки по ГОСТ Р 57580 многое зависит от области оценки. Например, если речь идёт о банках, то в соответствии с Положением 747-П будет проверяться только сегмент ПС БР, с Положением 683-П – информационные системы и инфраструктура, в которой проводятся клиентские переводы, с Положением 719-П – вся инфраструктура, задействованная в переводах денежных средств. Сама же процедура аудита схожая – анализируются документы, интервьюируются сотрудники, собираются свидетельства выполнения технических мер защиты информации.
Какие подразделения кредитной организации наиболее полно отвечают критериям специализированного подразделения по управлению модельным риском?
Кредитная организация самостоятельно определяет подразделение или несколько подразделений, ответственное (ответственных) за управление модельным риском в зависимости от характера и масштабов деятельности.
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по подготовке соответствия с 716-П И 744-П ЦБ РФ
Услуга | Стоимость |
---|---|
Консультация |
бесплатно |
Аудит по 716-ПОбследование системы управления операционными рисками и процессов в соответствии с Положением 716-П |
от 300 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Оценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееОценка соответствия по 787-П и 779-П
Оценка соответствия требованиям Положений Банка России №787-П и №779-П
ПодробнееГОСТ Р 57580
Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580
ПодробнееОценка соответствия по 719-П
Оценка соответствия требованиям Положения Банка России №719-П
Подробнее