Нацбанк КазахстанаС 1 января 2015 года в Республике Казахстан  вступает в действие Постановление Правления Нацбанка Казахстана №29 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня«. Документ заслуживает пристального внимания по ряду причин.

Во-первых, для объектов регулирования, т.е. казахстанских банков, документ определяет значительное количество обязательных для выполнения требований в различных областях, в т.ч. и в части непрерывности бизнеса.

Во-вторых, это первый отраслевой регулирующий документ в области непрерывности бизнеса (из тех, которые я встречал), который столь подробно и толково описывает требования к предметной области. Read the rest of this entry »

Реклама

Наряду с широко обсуждаемыми требованиями Банка России по информационной безопасности, предъявляемыми к участникам платежных систем, существует еще и Положение №379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах«.  Оно гораздо меньше на слуху,но тем не менее определяет достаточно много требований к обеспечению непрерывности деятельности субъектов платежных систем. К 1 января 2013 года во исполнение Положения №379-П должны появиться требования от операторов ПС для остальных субъектов ПС, но уже сейчас имеет смысл начинать готовиться к их появлению — инициировать проекты по непрерывности, проводить анализ рисков, анализ воздействия на бизнес — это позволит с большей вероятностью уложиться в сроки, объявленные операторами ПС (в первую очередь, Банком России).

Посмотрим внимательно, какие требования будут предъявляться к субъектам ПС.

В тексте будут активно использоваться сокращения:
БФПС — бесперебойность функционирования платежной системы;
ПС — платежная система.

Основные требования в 379-П предъявляются к операторам ПС — они должны к 1 января 2013 года:

  • обеспечить регламентацию порядка обеспечения БФПС;
  • организовать деятельность по реализации порядка обеспечения БФПС;
  • определить показатели БФПС и методики анализа рисков в ПС.

Сами субъекты ПС накроет уже второй волной, когда операторы ПС разработают все необходимые требования и регламенты. Read the rest of this entry »

Во вчерашних «Ведомостях» мое внимание привлекла статья «Почему система страхования вкладов не всегда работает«. Проблема, которая обсуждается в статье — с какими проблемами могут столкнуться вкладчики банков, прекративших свое существование, если реестр вкладчиков и информация по счетам по какой-либо причине, случайно или преднамеренно, пропадет. Как выясняется, участие банка в системе страхования вкладов еще не является панацеей, и, если подходить к вопросу совсем формально, то (цитата): Read the rest of this entry »

BCI выпустил очередную обновленную (уже шестую) версию документа Business Continuity Management Legislations, Regulations and Standard, обобщающего стандарты и документы регуляторов, касающиеся непрерывности бизнеса, по всему миру.

Документ потихоньку растет. Россия отмечена уже целыми двумя документами из финансовой сферы, СТО БР ИББС 1.0-2010 и 242-П.

BCI опубликовал новую, 4 версию документа Business Continuity Management Legislations, Regulations and Standards. Документ содержит обзор принятых в различных странах мира законодательных актов, документов отраслевого регулирования, стандартов и рекомендаций, посвященных непрерывности бизнеса, или частично затрагивающих данный вопрос. Довольно познавательно.

Из Российского регулирования  в документ попала инструкция Банка России 242-П, но не попал стандарт СТО БС ИББР-1.0-2010, о чем я уже написал автору документа 🙂 Кстати, 22 июня Банк России официально опубликовал информацию о вводе в действие новых версий документов комплекта БР ИББС.

В последний день прошлого года Минюст зарегистрировал приказ  Министерства экономического развития №470 от 16 ноября 2009 года «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти».

Приказ, среди прочего, устанавливает целевые показатели восстановления для сайтов федеральных органов:

RTO — 4 часа

Read the rest of this entry »

С 12 января 2010 года вступают в силу два российских стандарта по непрерывности бизнеса, «идентичные национальным стандартам Великобритании BS 25999-x». Стандарты носят легко запоминающийся номер 53647.x (ГОСТ Р 53647.1 − 2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство» и ГОСТ Р 53647.2 − 2009 «Менеджмент непрерывности бизнеса. Часть 1. Требования»).

Перевод не вызывает желания сказать «вау», поэтому при прочих равных я бы рекомендовал пользоваться первоисточником. Тем не менее, наличие отечественного стандарта в данной области — факт без сомнения позитивный.
%d такие блоггеры, как: