Уведомление для участников о внесенных изменениях в способы управления Операционным риском с 01.01.21

​Уважаемые клиенты! 

С 01.01.2021г. в Платежной системе «Золотая Корона» внесены изменения в способы управления Операционным риском и вступают в силу следующие способы управления Операционным риском – риском IT (нарушения в работе IT-систем и каналов связи у Операторов УПИ: сбои, отказы, простои, аварии в работе IT- систем)[1]:

  1. Управление доступностью:

    1.1. круглосуточный мониторинг оказываемых УПИ:
       − мониторинг доступности Сервисов;
       − мониторинг программных компонентов, образующих Сервисы;
       − мониторинг работоспособности аппаратных комплексов, системного ПО, каналов связи;

    1.2. регламентирование процесса (создание внутренних документов, регламентирующих процессы) управления доступностью, мощностями и производительностью;

    1.3. управление мощностями и производительностью ПАК (своевременное обновление оборудования).

  2. Управление изменениями и конфигурацией ПАК:

    2.1. тестирование и предварительные установки изменений на эталонных серверах;

    2.2. ведение конфигурации ПАК параллельно с процессом управления изменениями ПАК;

    2.3. регламентирование процесса изменений конфигурации ПАК (включая ПО и оборудование).

  3. Управление инцидентами и проблемами:

    3.1. регламентирование процесса управления инцидентами;

    3.2. регламентирование процесса управления проблемами (работа с причинами возникающих инцидентов).

  4. Управление непрерывностью деятельности:

    4.1. резервное копирование;

    4.2. дублирование ПАК и каналов связи (резервные ЦОДы и каналы);

    4.3. кластеризация (разбиение множества компонентов на группы) компонентов ПО;

    4.4. дублирование наиболее критичных поставщиков/подрядчиков;

    4.5. использование оборудованных помещений, находящихся в разных зданиях;

    4.6. определение критически важных банковских процессов и обеспечивающих их осуществление критически важных АИС;

    4.7. составление и актуализация планов непрерывности и восстановления деятельности;

    4.8. регулярное тестирование планов непрерывности и восстановления деятельности с привлечением ПКУ.

  5. Управление сопровождением клиентов и партнёров:

    5.1. регламентирование процесса приема и обработки заявок от клиентов.

  6. Управление ПКУ:

    6.1. Ведение реестра провайдеров (поставщиков) критически-важных для Системы услуг с указанием контрольных процедур и регламентов взаимодействия;

    6.2. Наличие соглашения об уровне обслуживание (SLA) с провайдером услуг, обеспечивающим администрирование центров обработки данных.

  7. Разработка и актуализация Планов восстановления и упорядоченного прекращения деятельности Платежной Системы «Золотая Корона».
 


[1] Изменение способов управления Операционным риском связано с тем, что действующая система СУР не позволила предотвратить нарушение оказания УПИ, соответствующего требованиям к оказанию услуг, обеспечить восстановление оказания УПИ, в случае приостановления их оказания, в течение периодов времени, установленных оператором платежной системы в правилах платежной системы.