В регуляторе хотят ограничить период, в течение которого сервисы финучреждений на смартфонах могут оставаться недоступными. В ситуации одобрения нововведения, финучреждениям придется передавать отчеты о заминках в регулятор, и заранее сообщать ему о публикации оповещений, которые связаны с поломками.
Регулятор хочет ограничить 2 часами максимальный период, в ходе которого приложения и прочие сервисы финучреждений смогут оставаться в нерабочем состоянии. Именно об этом говорится в сообщении, которое было выложено на сайте регулятора. Это нововведение определяет требования к надежности финучреждений, которое должно обеспечить непрерывный доступ к разным услугам.
Судя по имеющейся информации, не больше 2 часов смогут не работать услуги, которые связаны с депозитами, транзакциями, открытием и пользованием всех счетов, транзакциями между счетами, кассовыми транзакциями и интернет-сервисами удаленного обслуживания, а также с идентификацией по биометрии. Ведущим финучреждениям с акциями на сумму больше пятисот млрд рублей на восстановление работы, которая предполагает публикацию и обновление биометрии, личной информации в ЕБС, хотят выделить не больше тридцати минут.
О сложностях и предпринятых мерах финучреждения должны будут оповещать регулятор. Еще их «заставят» передавать в банк данные и о планируемых изменениях, включая публикацию заявлений для прессы, проведение встреч с журналистами и публикацию сообщений о нарушениях на собственных ресурсах.
Также финучреждения не реже, чем 1 раз в 12 месяцев должны будут «осуществлять анализ необходимости изменения значений целевых показателей надежности ОС с учетом всех требований и показателей допустимого риска».
Под надежностью ОС регулятор предусматривает способность компании обеспечить непрерывность основных процессов, в случаях отказа или заминки в системе, выхода из строя компьютера или при осуществлении атаки хакеров.
Ведущие компании с акциями на сумму больше пятисот млрд рублей должны будут противодействовать всем направленным атакам, прогнозировать риски и их последствия, проводить плановые тренировки и постоянно оставаться на связи с регулятором. Об этом идет речь в сообщении регулятора.
