Есть ли какие-то критерии полноты для описания процесса? Кто определяет достаточность и информативность?
Технологический процесс является критически важным для финансовой организации, и его нарушение может привести к неоказанию или ненадлежащему оказанию финансовых услуг. Полнота и информативность определяется в процессе идентификации критичной архитектуры в соответствии с пунктом 1.4 Положения Банка России от 15.11.2021 № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».
Учитывая, что многие процессы работают в автоматическом режиме, например, исполнения клиентских заявок на московской бирже - полностью автоматический процесс и работает, когда проводятся торги на бирже, должно ли учитываться в расчетном показателе время работы биржи? Если согласно ТК объявлен выходной день, но биржа работает, должно ли учитываться это время?
Необходимо ориентироваться на договорные обязательства между брокером и клиентами. Если предполагается, что брокер должен оказывать услуги в выходной день, когда биржа работает, то данное время должно учитываться при расчете показателя продолжительности времени работы. Если в договорных обязательствах закреплено, что услуги оказываются только в рабочие дни, а в выходные и праздничные не оказываются, то время, когда биржа работала в выходной день, не учитывается при расчете показателя «Продолжительность времени работы функционирования технологического процесса».
Раздел 3
«Отражаются сведения об объектах информатизации основных системных уровней информационной инфраструктуры, предусмотренные пунктом 6.2 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017». Согласно определению Объект Информатизации - это совокупность объектов и ресурсов доступа, средств и систем обработки информации. То есть совокупность Сервера БД, сервера приложений, сетевых устройств, ПО, БД и т.д.
Что значит объект информатизации системного уровня? Т.е., например, сервера. В связи с этим что должна содержать таблица раздела 3 - объекты информации в целом (совокупность сервера, БД, приложения) или же перечень серверов и других технических средств, составляющих системную часть (системные уровни) объекта информатизации?
В соответствии с пунктом 6.2 национального стандарта Российской Федерации от 08.08.2017 ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» указываются сведения об объектах информатизации основных системных уровней информационной инфраструктуры, включая перечень серверов и других технических средств, составляющих системную часть.
Какой идентификатор имеется ввиду?
Показатель «Идентификатор оператора связи» формируется организацией самостоятельно и должен быть уникальным для каждого оператора связи.
Раздел 6
Нужно ли заполнять раздел, если облачная инфраструктура используется, но только как резервная площадка?
Сведения о резервной облачной инфраструктуре указываются в разделе 6 «Сведения о применении отчитывающейся организацией облачных решений, предоставляемых поставщиками услуг».