6.4.1. Обеспечение непрерывности деятельности регламентируется двумя группами нормативных документов:
• планами непрерывности деятельности критичных процессов (BCP[38]);
• памятками действий сотрудников при чрезвычайных ситуациях;
• дополнительными документами, при недостаточности упомянутых выше, например, DRP[39].
6.4.2. Планы непрерывности деятельности банка.
План ОНиВД представляет собой совокупность модулей, каждый из которых описывает действия подразделений банка по одному критичному процессу, функции или обстоятельству. Бланк плана состоит из следующих основных частей:
Часть I. О непрерывности деятельности исполнителей процесса
• описание критически важной функции исполнителей;
• действия при выбытии исполнителей;
• действия при сбое программных и технических ресурсов;
• действия при выбытии помещений, используемых исполнителями;
• действия при наступлении иных чрезвычайных обстоятельств.
Часть II. О непрерывности деятельности серверного программного обеспечения (ПО), используемого в процессе
• описание ПО, расположенного на серверах, описание серверов и каналов связи, используемых в критически важной функции, SLA (соглашение об уровне обслуживания серверов и информационных систем на серверах);
• действия при сбое ПО, расположенного на серверах, серверов и каналов связи;
• действия при выбытии помещений, в которых расположены серверные программы;
• действия при выбытии исполнителей, обеспечивающих функционирование серверных программ, серверов и каналов связи;
• действия при наступлении иных чрезвычайных обстоятельств, связанных с серверами и приведших к нарушению критически важной функции.
6.4.3. Бланк плана представлен в Приложении 7. Он заполняется риск-координаторами тех департаментов, чьи процессы признаются для банка значимыми (в части I п. 6.4.2) и риск-координатором ИТ-подразделения (в части II п. 6.4.2). Список значимых процессов обозначен в Приложении 8. Принципиальный подход разработки, согласования, утверждения, пересмотра и проверки (тестирования) плана ОНиВД представлен на схеме 5.
6.4.4. Памятки действий сотрудников при чрезвычайных ситуациях готовятся риск-координаторами, ответственными за работу с тем или иным видом чрезвычайной ситуации (ЧС). При необходимости памятки о различных ЧС могут объединяться.
6.4.5. Банк стремится обеспечивать непрерывность своей деятельности с минимальными издержками – резервные рабочие места по возможности должны размещаться на рабочих местах и компьютерах, используемых другими сотрудниками некритичных функций.
