ЦБ РФ утвердил новые требования к операционной надежности банков
Банк России опубликовал положение №850-П от 22 апреля 2025 года, устанавливающее обязательные требования к операционной надежности кредитных организаций и филиалов иностранных банков, работающих на территории РФ. Документ направлен на обеспечение бесперебойного оказания банковских услуг, включая в условиях технологических сбоев и киберугроз.
Среди ключевых положений:
- банки обязаны соблюдать предельно допустимые значения времени простоя и деградации технологических процессов;
- организации должны вести учет критических элементов информационной инфраструктуры, регулярно тестировать устойчивость к сбоям и кибератакам;
- установлены требования к взаимодействию с внешними поставщиками IT-услуг, включая меры по нейтрализации угроз от них;
- особое внимание уделяется внутренним угрозам: банки обязаны разработать меры по предотвращению несанкционированного доступа и действий со стороны сотрудников и подрядчиков.
Дополнительно предусмотрены процедуры регистрации и анализа инцидентов, восстановления процессов, а также обмена информацией об актуальных информационных угрозах с другими участниками рынка.
Новые нормы вступают в силу с момента официальной публикации, а значимые участники платежного рынка должны внедрить ключевые показатели надежности не позднее чем через шесть месяцев после признания таковыми.