ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
Приложение Б
(обязательное)
Целевые показатели операционной надежности
Б.1 Базовый состав целевых показателей операционной надежности, определяемый нормативными актами Банка России [7], [8], приведен в таблице Б.1.
Б.2 В целях контроля за соблюдением установленных целевых показателей операционной надежности финансовая организация определяет сигнальные и контрольные значения для каждого целевого показателя операционной надежности. В рамках таблицы Б.1 применяют следующие обозначения:
- С - для сигнальных и контрольных значений целевых показателей операционной надежности, которые финансовая организация определяет самостоятельно (если иное не предусмотрено нормативными актами Банка России);
- ТН - для сигнальных и контрольных значений целевых показателей операционной надежности, которые кредитная организация определяет согласно требованиям нормативных актов Банка России.
Таблица Б.1
Контрольный показатель уровня риска | Сигнальное значение | Контрольное значение |
1 Допустимая доля деградации каждого из бизнес- и технологического процессов | С | С |
2 Допустимое время простоя и (или) деградации каждого из бизнес- и технологического процессов (в случае превышения допустимой доли деградации каждого из бизнес- и технологического процессов)* | С | ТН** |
3 Допустимое суммарное время простоя и (или) деградации каждого из бизнес- и технологического процессов финансовой организации (в случае превышения допустимой доли деградации каждого из бизнес- и технологического процессов) в течение последних 12 календарных месяцев к первому числу календарного месяца* | С | С |
4 Показатель соблюдения режима работы (функционирования) каждого из бизнес- и технологического процессов (времени начала, времени окончания, продолжительности и последовательности процедур в рамках каждого из бизнес- и технологического процессов) | С | С |
* Допустимое суммарное время простоя и (или) деградации - предельно допустимый для финансовой организации суммарный временной период в течение 12 календарных месяцев, исчисляемых с первого числа каждого календарного месяца, в течение которого происходят инциденты (в случае превышения допустимой доли деградации каждого из бизнес- и технологического процессов). При определении времени простоя и (или) деградации бизнес- и технологических процессов в расчет не включаются периоды времени проведения плановых технологических операций, связанных с приостановлением (частичным приостановлением) бизнес- и технологических процессов и проводимых в соответствии с внутренними документами финансовой организации. ** В отношении каждого из бизнес- и технологического процессов, обеспечивающего осуществление переводов денежных средств по распоряжениям участников платежной системы, пороговые значения показателя определяют в соответствии с нормативным актом Банка России [10]. | ||