1.1. Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей 76_1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - финансовые организации), использовать настоящие методические рекомендации.
1.2. Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и (или) чрезвычайным ситуациям (далее - чрезвычайные ситуации) и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.
1.3. С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р 53647.1-2009 "Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство", национальный стандарт Российской Федерации ГОСТ Р 53647.2-2009 "Менеджмент непрерывности бизнеса. Часть 2. Требования", национальный стандарт Российской Федерации ГОСТ Р 53647.3-2015 "Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301", национальный стандарт Российской Федерации ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" и национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".
Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании (национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации).
1.4. Финансовой организации, являющейся клиринговой организацией, организатором торговли или расчетным депозитарием (далее - инфраструктурная организация), рекомендуется осуществлять обеспечение непрерывности деятельности, в том числе принимая во внимание рекомендации документа "Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности", разработанного Комитетом по платежным и рыночным инфраструктурам Банка международных расчетов (КПРИ) в ноябре 2014 года.
________________
"Cyber resilience in financial market infrastructures", November, 2014, CPMI (www.bis.org/cpmi/publ/d122.pdf).
Инфраструктурной организации, являющейся организатором торговли, также рекомендуется принимать во внимание рекомендации документа "Механизмы для торговых площадок, позволяющие эффективно управлять рисками электронных торгов, и планы обеспечения непрерывности деятельности", разработанного Международной организацией комиссий по ценным бумагам (МОКЦБ) в апреле 2015 года.
________________
"Mechanisms for trading venues to effectively manage electronic trading risks and plans for business continuity", April, 2015, IOSCO (www.iosco.org/library/pubdocs/pdf/IOSCOPD483.pdf).
1.5. Финансовым организациям, в отношении которых вопросы обеспечения непрерывности деятельности урегулированы нормативными актами Банка России, рекомендуется применять настоящие методические рекомендации в части, не противоречащей соответствующим нормативным актам Банка России.
1.6. Финансовым организациям, являющимся системно значимыми инфраструктурными организациями, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в разделе "Системно значимые инфраструктурные организации финансового рынка", рекомендуется использовать Методические рекомендации Банка России от 27.07.2015 N 20-МР.
1.7. На финансовые организации, соответствующие критериям, установленным в Приложении 1 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 и 2 настоящих методических рекомендаций.
________________
Если указанная финансовая организация не осуществляет иных видов деятельности на финансовом рынке, не соответствующих указанным критериям.
1.8. На финансовые организации, соответствующие критериям, установленным в Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1-4 настоящих методических рекомендаций.
1.9. На финансовые организации, не соответствующие критериям, установленным в Приложении 1 и Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1-3 настоящих методических рекомендаций.