Уважаемые клиенты!
С 01.01.2021г. в Платежной системе «Золотая Корона» внесены изменения в способы управления Операционным риском и вступают в силу следующие способы управления Операционным риском – риском IT (нарушения в работе IT-систем и каналов связи у Операторов УПИ: сбои, отказы, простои, аварии в работе IT- систем)
[1]:
- Управление доступностью:
1.1. круглосуточный мониторинг оказываемых УПИ:
− мониторинг доступности Сервисов;
− мониторинг программных компонентов, образующих Сервисы;
− мониторинг работоспособности аппаратных комплексов, системного ПО, каналов связи;
1.2. регламентирование процесса (создание внутренних документов, регламентирующих процессы) управления доступностью, мощностями и производительностью;
1.3. управление мощностями и производительностью ПАК (своевременное обновление оборудования).
- Управление изменениями и конфигурацией ПАК:
2.1. тестирование и предварительные установки изменений на эталонных серверах;
2.2. ведение конфигурации ПАК параллельно с процессом управления изменениями ПАК;
2.3. регламентирование процесса изменений конфигурации ПАК (включая ПО и оборудование).
- Управление инцидентами и проблемами:
3.1. регламентирование процесса управления инцидентами;
3.2. регламентирование процесса управления проблемами (работа с причинами возникающих инцидентов).
- Управление непрерывностью деятельности:
4.1. резервное копирование;
4.2. дублирование ПАК и каналов связи (резервные ЦОДы и каналы);
4.3. кластеризация (разбиение множества компонентов на группы) компонентов ПО;
4.4. дублирование наиболее критичных поставщиков/подрядчиков;
4.5. использование оборудованных помещений, находящихся в разных зданиях;
4.6. определение критически важных банковских процессов и обеспечивающих их осуществление критически важных АИС;
4.7. составление и актуализация планов непрерывности и восстановления деятельности;
4.8. регулярное тестирование планов непрерывности и восстановления деятельности с привлечением ПКУ.
- Управление сопровождением клиентов и партнёров:
5.1. регламентирование процесса приема и обработки заявок от клиентов.
- Управление ПКУ:
6.1. Ведение реестра провайдеров (поставщиков) критически-важных для Системы услуг с указанием контрольных процедур и регламентов взаимодействия;
6.2. Наличие соглашения об уровне обслуживание (SLA) с провайдером услуг, обеспечивающим администрирование центров обработки данных.
- Разработка и актуализация Планов восстановления и упорядоченного прекращения деятельности Платежной Системы «Золотая Корона».
[1] Изменение способов управления Операционным риском связано с тем, что действующая система СУР не позволила предотвратить нарушение оказания УПИ, соответствующего требованиям к оказанию услуг, обеспечить восстановление оказания УПИ, в случае приостановления их оказания, в течение периодов времени, установленных оператором платежной системы в правилах платежной системы.