Поделиться
«Инфосистемы джет» поможет банкам выдержать требования ЦБ по операционной надежности
«Инфосистемы джет» предлагает финансовым и некредитным организациям услуги по обеспечению операционной надежности согласно требованиям Банка России. ИТ-специалисты компании проведут аудит ИТ-инфраструктуры, разработают рекомендации, выполнение которых поможет предотвратить сбои сервисов, и подготовят необходимую документацию. Это поможет компаниям предотвратить простои своих технологических процессов и выдержать строгие требования ЦБ по времени их восстановления. Об этом CNews сообщили представители компании «Инфосистемы джет».
Положения Банка России № 787-П и № 779-П вступили в силу 1 октября 2022 г. По ним регламентируется максимальное время отказа основных сервисов. В частности, для основных банковских технологических процессов — операций со счетами, вкладами, ДБО и онлайн-банкинга — оно не должно превышать двух часов. Положения определяют в том числе требования к необходимой документации по непрерывности бизнеса, информационной безопасности и обеспечению операционной надежности, а также к элементам критичной архитектуры.
В «Инфосистемы джет» уже проводят проекты по приведению ИТ-инфраструктуры и документации банков и некредитных финансовых организаций к состоянию, соответствующему требованиям ЦБ. Результатами подобных проектов становятся: объективная оценка соответствия состояния ИТ и методологии требованиям регулятора; план проектов по приведению ИТ-инфраструктуры к целевому состоянию; актуализация и подготовка необходимых документов; модернизация ИТ- и ИБ-инфраструктуры с целью соблюдения допустимого времени простоя.
Изменение ИТ-инфраструктуры и процессов согласно требованиям ЦБ в «Инфосистемы джет» предлагают проводить в три этапа — двигаясь от быстрых мер к более фундаментальным. На первом этапе аудита разрабатывается матрица рисков различных направлений с потенциальными проблемами и временем восстановления при той или иной аварии. Параллельно с этим происходит работа над требуемой положениями документацией и методологией. Второй этап предполагает реализацию проектов для повышения надежности и доступности сервисов в рамках основного ЦОД. Третий этап — самый масштабный — предусматривает переход к полноценной DR-стратегии и инфраструктуре на несколько дата-центров, и требует модернизации приложений.
«Сейчас многие финансовые компании даже не знают, что не выдержат новых требований ЦБ. Более того, они уверены в обратном. Тем не менее, проводя ИТ-аудиты, в 80% случаев мы выявляем проблемы с резервированием технологических процессов. Например, может быть обнаружено, что резервный ЦОД есть, а резервирование налажено не для всех информационных систем, реальные сроки восстановления далеки от планируемых и потеря основного дата-центра станет фатальной. Такую ситуацию мы встретили за последний год в трех разных банках. Мы рекомендуем компаниям непредвзято и объективно посмотреть на свою ИТ-инфраструктуру и оценить зоны риска уже сейчас, не дожидаясь запросов со стороны ЦБ», — отметил Владимир Беляевский, заместитель директора центра ИТ-инфраструктурных решений «Инфосистемы джет».
***
«Инфосистемы джет» — российская ИТ-компания. С 1991 г. работает на рынке системной интеграции, реализуя ежегодно более 1000. Штат — более 1800 сотрудников.
Компания располагает более 10 офисами и представительствами в России и СНГ и ведет проекты в других странах. №1 среди крупнейших поставщиков инфраструктуры дата-центров (CNews Analytics, 2020г.), топ-3 крупнейших интеграторов России в сфере защиты информации (CNews Analytics, 2020г.). Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.
Короткая ссылка
