Вебинар «Как обеспечить выполнение требований 779-П и 787-П по обеспечению операционной надежности до 01 октября 2022 г?»

Бесплатный вебинар:
как обеспечить выполнение требований 779-П и 787-П по обеспечению операционной надежности до 01 октября 2022 г?

Выполнение требований Положение Банка России от 15 ноября 2021 г. N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" и Положение Банка России от 12 января 2022 г. N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг".

Организаторы: Ассоциация российских банков совместно с компанией ООО Ланселот-ИТ и банком БКС.

12 июля 2022 г.

Начало в 11.00 (мск)

Этот бесплатный вебинар предназначен для сотрудников банков, страховых, лизинговых компаний, негосударственных пенсионных фондов, инвестиционных фондов, форекс дилеров, бирж, брокеров, депозитариев, инвестиционных платформ и микрофинансовых организаций.

Программа мероприятия:
Демонстрация выполнения требований Положения 779-П и 787-П на примере программного обеспечения ООО Ланселот-ИТ в части:

• Реестр и конструктор процессов для обеспечения непрерывности выполнения критически важных процессов
• Контрольные показатели уровня операционного риска
• База событий реализованных киберрисков
• Мониторинг непревышения значений порогового уровня допустимого времени простоя и (или) нарушения технологических процессов
• Целевые показатели операционной надежности в разрезе процессов:
  • деградация технологического процесса (технологических процессов)
  • допустимая доля деградации технологического процесса;
  • допустимое время простоя и (или) деградации технологических процессов;
  • допустимого суммарного времени простоя и (или) деградации технологического процесса в течение очередного календарного года;
  • показателя соблюдения режима работы (функционирования) технологического процесса.
  • Значение допустимой доли деградации технологических процессов (рассчитывается на основании статистических данных на основании выделенной в структуре событий операционного риска событий нарушения операционной надежности)
• Контроль лимитов деградации процессов (в соответствии с пп. 4 787-П):
  • фактического времени простоя и (или) деградации технологического процесса
  • фактической доли деградации технологического процесса в рамках отдельного инцидента операционной надежности
  • суммарного времени простоя и (или) деградации технологического процесса за последние двенадцать календарных месяцев.
• Контроль значений по КПУРам.
• Учет и контроль параметров инцидента УОН:
  • технологических процессов, реализуемых непосредственно кредитной организацией
  • подразделений (работников) кредитной организации, ответственных за разработку технологических процессов, поддержание их выполнения, реализацию технологических процессов (далее - подразделения кредитной организации)
  • объектов информационной инфраструктуры кредитной организации, задействованных при выполнении каждого технологического процесса
  • технологических участков технологических процессов
  • технологических процессов, технологических участков технологических процессов, реализуемых поставщиками услуг в сфере информационных технологий
  • работников, задействованных при выполнении каждого технологического процесса
  • взаимосвязей и взаимозависимостей кредитной организации с иными организациями участниками технологического процесса;
  • каналов передачи защищаемой информации
  • реестр поставщиков ИТ
• Оценка последствий рисков уязвимостей (Оценка потенциальных рисков уязвимостями в критичной архитектуре (в соответствии с пп. 6.2), которые корректируют значений целевых показателей операционной надежности)
• Планирование и внедрение мероприятий риска
• Ведение базы рисков в части выявления, регистрации инцидентов операционной надежности и реагированию на них, а также восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов:
  • выявление и регистрация инцидентов операционной надежности
  • реагирование на инциденты операционной надежности в отношении критичной архитектуры
  • восстановление функционирования технологических процессов и объектов информационной инфраструктуры после реализации инцидентов операционной надежности
  • проведение анализа причин и последствий реализации инцидентов операционной надежности
• Проведение сценарного анализа и тестирования готовности противостоять реализации информационных угроз в отношении критичной архитектуры
• Контроль выполнения мер в зависимости от уровня опасности
• Формирование отчетности для Банка России:
  • о выявленных инцидентах операционной надежности
  • о принятых мерах и проведенных мероприятиях по реагированию на инцидент операционной надежности
  • о планируемых мероприятиях по раскрытию информации

Мероприятие бесплатное и будет проходить в формате видеоконференции.
Длительность вебинара – 2-2,5 часа.

Зарегистрироваться Вы можете по ссылке https://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету.
На указанный Вами email будет отправлена персональная ссылка участника.

По организационным вопросам просьба обращаться на адрес lozinsky@lancelot-it.ru