Разъяснения касаются событий операционного риска, связанных с нарушением операционной надежности; пороговых значений, которые необходимо обеспечить в рамках функционирования технологических процессов; определения значения допустимой доли деградации технологических процессов; технологических решений для учета элементов критичной архитектуры; определения каналов передачи защищаемой информации; управления уязвимостями и обновлениями объектов информационной инфраструктуры; целевых показателей операционной надежности и отклонений от них.
Письмо регулятора также содержит информацию о подготовке национальных стандартов ГОСТ Р «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения», а также ГОСТ Р «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер», определяющих комплекс мер, направленных на управление риском реализации информационных угроз обеспечению операционной надежности.
Ознакомиться с ответом Банка России можно по ссылке.
(Для ознакомления необходима регистрация на сайте).