Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
1.1. Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей 76.1 Федерального закона от 10.07.2002 № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - финансовые организации), использовать настоящие методические рекомендации.
1.2. Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и (или) чрезвычайным ситуациям (далее - чрезвычайные ситуации) и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.
1.3. С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р 53647.1-2009 "Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство", национальный стандарт Российской Федерации ГОСТ Р 53647.2-2009 "Менеджмент непрерывности бизнеса. Часть 2. Требования", национальный стандарт Российской Федерации ГОСТ Р 53647.3-2015 "Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301", национальный стандарт Российской Федерации ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" и национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".
Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании (национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации).
1.4. Финансовой организации, являющейся клиринговой организацией, организатором торговли или расчетным депозитарием (далее - инфраструктурная организация), рекомендуется осуществлять обеспечение непрерывности деятельности, в том числе принимая во внимание рекомендации документа "Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности"*(1), разработанного Комитетом по платежным и рыночным инфраструктурам Банка международных расчетов (КПРИ) в ноябре 2014 года.
Инфраструктурной организации, являющейся организатором торговли, также рекомендуется принимать во внимание рекомендации документа "Механизмы для торговых площадок, позволяющие эффективно управлять рисками электронных торгов, и планы обеспечения непрерывности деятельности"*(2), разработанного Международной организацией комиссий по ценным бумагам (МОКЦБ) в апреле 2015 года.
1.5. Финансовым организациям, в отношении которых вопросы обеспечения непрерывности деятельности урегулированы нормативными актами Банка России, рекомендуется применять настоящие методические рекомендации в части, не противоречащей соответствующим нормативным актам Банка России.
1.6. Финансовым организациям, являющимся системно значимыми инфраструктурными организациями, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в разделе "Системно значимые инфраструктурные организации финансового рынка", рекомендуется использовать Методические рекомендации Банка России от 27.07.2015 № 20-МР.
1.7. На финансовые организации, соответствующие критериям*(3), установленным в Приложении 1 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 и 2 настоящих методических рекомендаций.
1.8. На финансовые организации, соответствующие критериям, установленным в Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 4 настоящих методических рекомендаций.
1.9. На финансовые организации, не соответствующие критериям, установленным в Приложении 1 и Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 3 настоящих методических рекомендаций.
2.1. Финансовой организации рекомендуется обеспечить непрерывность деятельности, под которой понимается обеспечение режима повседневного функционирования внутренних критически важных процессов финансовой организации.
Под критически важными процессами в целях настоящих методических рекомендаций понимаются процессы финансовой организации, приостановление которых влечет нарушение нормального осуществления деятельности финансовой организации, ее контрагентов и (или) ее клиентов, в том числе создает угрозу полной утраты их жизнеспособности.
2.2. Обеспечение непрерывности деятельности финансовой организации рекомендуется организационно интегрировать в систему управления рисками финансовой организации в случае ее наличия.
2.3. При управлении риском нарушения непрерывности деятельности финансовой организации рекомендуется руководствоваться принципом "Низкий, насколько реально возможно"*(4), в соответствии с которым издержки на управление указанным риском не должны превышать потенциальных убытков от его реализации.
2.4. В целях обеспечения непрерывности деятельности финансовой организации рекомендуется:
определить критически важные процессы;
определить перечень возможных чрезвычайных ситуаций исходя из оценки возможного ущерба и негативных последствий для финансовой организации, ее контрагентов и клиентов вследствие нарушения обеспечения непрерывности деятельности с учетом вероятности и времени возникновения таких нарушений, а также специфики и масштаба деятельности финансовой организации;
выявлять и проводить анализ факторов возникновения чрезвычайных ситуаций, которые способны привести к приостановлению критически важных процессов (далее - факторы).
2.5. Финансовой организации рекомендуется определять перечень возможных чрезвычайных ситуаций с учетом норм Федерального закона от 21 декабря 1994 года № 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера", но не ограничиваясь ими.
2.6. При анализе факторов рекомендуется проводить оценку вероятности возникновения чрезвычайной ситуации и определять степень и характер ее влияния на непрерывность деятельности финансовой организации.
2.7. Финансовой организации рекомендуется проводить анализ факторов не реже одного раза в год и в случае необходимости пересматривать (актуализировать) их.
2.8. В целях обеспечения непрерывности функционирования информационных систем финансовой организации рекомендуется:
определить перечень информационных систем и обрабатываемой информации, используемых для обслуживания критически важных процессов (далее - информационные системы);
обеспечить внедрение и настройку программно-технических средств, обеспечивающих защиту информационных систем;
разработать политику информационной безопасности финансовой организации и на постоянной основе осуществлять мероприятия по защите информационных систем от противоправных действий;
проводить постоянный мониторинг текущего состояния информационных систем и их программно-технических средств и принимать своевременные меры по устранению выявленных недостатков.
2.9. Для обеспечения непрерывности деятельности руководству финансовой организации рекомендуется:
распределить ответственность и полномочия между сотрудниками финансовой организации на случай возникновения чрезвычайной ситуации;
организовать постоянный контроль непрерывности деятельности финансовой организации;
проводить мероприятия по обеспечению информационной безопасности.
2.10. При привлечении к осуществлению критически важных процессов сторонних организаций финансовой организации рекомендуется убедиться, что указанные организации также принимают меры для обеспечения непрерывности собственной деятельности и (или) что предоставляемые такими сторонними организациями продукты и услуги, в случае сбоев и (или) нарушений в их предоставлении, могут быть оперативно предоставлены другими организациями.
3.1. Финансовой организации рекомендуется установить плановое (целевое) время возобновления деятельности и восстановления критически важных процессов (RTO) на основе максимально приемлемого периода нарушения деятельности организации. Для отдельных видов услуг рекомендуется учитывать плановое (целевое) время восстановления процессов, указанное в Приложении 3 к настоящим методическим рекомендациям.
3.2. Финансовой организации рекомендуется иметь утвержденный советом директоров (наблюдательным советом), а в случае его отсутствия единоличным исполнительным органом (далее - уполномоченный орган управления) финансовой организации план обеспечения непрерывности деятельности и (или) восстановления деятельности финансовой организации в случае возникновения чрезвычайных ситуаций (далее - План непрерывности деятельности).
Финансовым организациям рекомендуется разработать План непрерывности в форме отдельного документа. При этом в случае осуществления нескольких видов деятельности финансовая организация может разработать как единый План непрерывности деятельности, так и несколько скоординированных Планов непрерывности деятельности для каждого отдельного вида деятельности финансовой организации.
Финансовой организации, являющейся клиринговой организацией, рекомендуется дополнить правила управления рисками положениями, основанными на настоящих методических рекомендациях, в том числе касающихся Плана непрерывности деятельности.
3.3. Финансовой организации в случае возникновения чрезвычайной ситуации рекомендуется следовать утвержденному Плану непрерывности деятельности.
3.4. В План непрерывности деятельности финансовой организации рекомендуется включить:
цели, приоритеты и задачи, решаемые в рамках Плана непрерывности деятельности;
порядок, способы, требуемые ресурсы и сроки осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима повседневного функционирования финансовой организации, вызванного чрезвычайными ситуациями;
перечень факторов и порядок активации Плана непрерывности деятельности при воздействии каждого из факторов;
процедуры, выполнение которых в режиме повседневного функционирования финансовой организации необходимо для успешной реализации Плана непрерывности деятельности (в том числе процедуры, направленные на обеспечение безопасности информационных систем);
сценарии нарушения непрерывности деятельности, а также восстановления деятельности и критически важных процессов;
перечень критически важных процессов, а также приоритеты их восстановления;
плановое (целевое) время восстановления каждого из критически важных процессов;
порядок осуществления критически важных процессов в условиях чрезвычайных ситуаций, если они подвергаются изменению под воздействием чрезвычайных ситуаций;
порядок взаимодействия между органами управления и сотрудниками финансовой организации в условиях чрезвычайных ситуаций, в том числе с учетом взаимозаменяемости сотрудников финансовой организации;
порядок экстренного оповещения и способ связи между органами управления, подразделениями и сотрудниками финансовой организации;
информацию о контактах экстренных оперативных служб (телефонные номера) и внутренние контакты (телефонные номера, адреса электронной почты) лиц, ответственных за выполнение мер по восстановлению нормального функционирования критически важных процессов;
порядок информирования клиентов и контрагентов финансовой организации, а также Банка России о возникновении и возможных последствиях чрезвычайных ситуаций;
полномочия органов управления, подразделений и сотрудников финансовой организации по реализации мероприятий в рамках Плана непрерывности деятельности.
3.5. Финансовой организации рекомендуется:
не реже одного раза в два года проводить пересмотр (актуализацию) Плана непрерывности деятельности;
ознакомить с утвержденным (актуализированным) Планом непрерывности деятельности сотрудников, ответственных за его исполнение;
включать в должностные инструкции сотрудников организации, участвующих в процессе обеспечения непрерывности деятельности, необходимые положения, отражающие их роли и обязанности в рамках исполнения Плана непрерывности деятельности.
3.6. В части обеспечения непрерывности функционирования информационных систем финансовой организации также рекомендуется:
осуществлять ежедневное резервное копирование информации и баз данных, обслуживающих критически важные процессы, на резервные машинные носители информации для возобновления указанных процессов в случае утраты или повреждения информации или баз данных вследствие возникновения чрезвычайных ситуаций;
обеспечить фиксацию и регистрацию изменений в факторах, вызвавших чрезвычайную ситуацию, а также действий по устранению последствий ее наступления;
обеспечить регулярное обучение сотрудников финансовой организации, ответственных за обслуживание критически важных процессов, по вопросам обеспечения безопасности и непрерывности функционирования указанных процессов;
обеспечить управление доступом к информационным системам, обслуживающим критически важные процессы, в том числе управление правами и привилегиями пользователей информационных систем, разграничение доступа к указанным системам на основе совокупности установленных в них правил разграничения доступа, а также контроль соблюдения этих правил.
3.7. Финансовой организации во внутренних документах рекомендуется предусмотреть составление и представление определенному в указанных документах уполномоченному органу управления не реже одного раза в год отчета о непрерывности деятельности финансовой организации.
Финансовой организации рекомендуется учитывать указанный отчет при принятии управленческих решений, включая стратегическое развитие финансовой организации.
4.1. Финансовой организации, являющейся инфраструктурной организацией, рекомендуется включить в отчет, указанный в пункте 3.7 настоящих методических рекомендаций, результаты расчета показателей оценки непрерывности деятельности инфраструктурной организации, приведенных в Приложении 4 к настоящим методическим рекомендациям. Указанный отчет также рекомендуется представлять в Департамент рынка ценных бумаг и товарного рынка Банка России в форме электронного документа с усиленной квалифицированной электронной подписью (далее - УКЭП) посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием Банка России от 21 декабря 2015 года № 3906-У "О порядке взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также порядке и сроках направления другими участниками информационного обмена уведомления об использовании или уведомления об отказе от использования личного кабинета" (далее - Указание № 3906-У).
4.2. Утвержденный уполномоченным органом управления финансовой организации План непрерывности деятельности, в том числе после его пересмотра (актуализации), рекомендуется направлять в структурное подразделение центрального аппарата или территориальное учреждение Банка России, осуществляющее надзор за финансовой организацией, разработавшей соответствующий план, в форме электронного документа с УКЭП посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием № 3906-У.
4.3. Финансовой организации рекомендуется проводить тестирование Плана непрерывности деятельности не реже одного раза в год с моделированием потенциальных чрезвычайных ситуаций и привлечением сотрудников финансовой организации.
4.4. Финансовой организации с целью обеспечения непрерывности деятельности рекомендуется в рамках организации системы управления рисками разработать внутренние документы, содержащие методики оценки типичных рисков организации, а также политику управления рисками, включающую профиль риска*(5) финансовой организации.
4.5. Финансовой организации рекомендуется иметь резервный офис, который функционально мог бы дублировать работу основного офиса финансовой организации в части осуществления критически важных процессов и обеспечивать непрерывность деятельности путем оперативного переключения управления на него в случае невозможности осуществления критически важных процессов в основном офисе.
При этом рекомендуется обеспечить соблюдение следующих характеристик основного и резервного офисов, а также условий организации их функционирования:
расположить резервный офис на территории Российской Федерации в достаточной территориальной отдаленности от основного офиса с учетом возможности сотрудников финансовой организации продолжить работу в резервном офисе в максимально короткие сроки*(6) с момента возникновения чрезвычайных ситуаций;
обеспечить наличие работоспособных независимых генераторов электричества необходимой мощности в основном и резервном офисах;
использовать не менее двух поставщиков телекоммуникационных услуг для основного и резервного офисов;
определить количество рабочих мест и техническое оснащение резервного офиса, достаточных для восстановления нормального функционирования критически важных процессов;
обеспечить возможность начала функционирования резервного офиса финансовой организации в кратчайшие сроки после возникновения чрезвычайных ситуаций, в том числе возобновления в нем критически важных процессов в плановое (целевое) время восстановления;
обеспечить возможность незамедлительного с момента возникновения чрезвычайных ситуаций начала работы по переносу критически важных процессов, осуществляемых с использованием программно-технических средств финансовой организации (далее - программно-технические средства), из основного офиса в резервный офис;
поддерживать техническое состояние, технологическое и методологическое сопровождение резервного офиса на уровне, достаточном для обеспечения возможности функционирования всех критически важных процессов финансовой организации и обеспечения возможности поддержания этих процессов в течение одного месяца с момента возникновения чрезвычайной ситуации.
4.6. Адрес резервного офиса рекомендуется включить в План непрерывности деятельности финансовой организации.
4.7. Финансовой организации рекомендуется:
предусмотреть в структуре информационной системы возможность поддержки работы посредством "теплого", а для инфраструктурных организаций "горячего" резервирования*(7) серверов и синхронизации информационной базы данных между серверами, а также автоматической синхронизации времени во всех компонентах;
осуществлять оценку пропускной способности линий связи и коммуникационного оборудования, а также быстродействия программно-технических средств информационных систем, в том числе путем проведения нагрузочного тестирования;
обеспечить наличие достаточной пропускной способности линий связи и коммуникационного оборудования, а также достаточного быстродействия программно-технических средств информационных систем, и возможности их наращивания для обработки возросших объемов операций в периоды повышенной нагрузки;
определить в Плане непрерывности деятельности максимально допустимый период для возобновления критически важных процессов в случае возникновения чрезвычайных ситуаций, по истечении которого существует угроза окончательной утраты жизнеспособности финансовой организации;
проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов не реже одного раза в год;
разработать методические документы по тестированию и актуализации Планов непрерывности деятельности;
разработать методику самооценки процесса обеспечения готовности к инцидентам и непрерывности деятельности финансовой организации;
предусмотреть во внутренних документах подготовку и представление уполномоченному органу управления отчета, содержащего результаты тестирования программно-технических средств.
Настоящие методические рекомендации подлежат опубликованию в "Вестнике Банка России".
|
Заместитель Председателя Банка России |
В.В. Чистюхин |
------------------------------
*(1) "Cyber resilience in financial market infrastructures", November, 2014, CPMI (www.bis.org/cpmi/publ/d122.pdf).
*(2) "Mechanisms for trading venues to effectively manage electronic trading risks and plans for business continuity", April, 2015, IOSCO (www.iosco.org/library/pubdocs/pdf/lOSCOPD483.pdf).
*(3) Если указанная финансовая организация не осуществляет иных видов деятельности на финансовом рынке, не соответствующих указанным критериям.
*(4) Пункт 5.4 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".
*(5) Национальный стандарт Российской Федерации ГОСТ Р 51897-2011 / Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения".
*(6) Рекомендуется обеспечить возможность осуществления критически важных процессов сотрудниками финансовой организации в резервном офисе в плановое (целевое) время восстановления указанных процессов.
*(7) В целях настоящих рекомендаций, под "теплым" подразумеваются ежедневное, а под "горячим" непрерывное резервирование серверов и синхронизация информационной базы данных между серверами, образующими информационную систему финансовой организации.
Приложение 1
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
|
№ п/п |
Вид деятельности, осуществляемый финансовой организацией | Критерий отнесения к группе организаций, к которым не применяются главы 3 и 4 методических рекомендаций |
|---|---|---|
| 1 | Деятельность бюро кредитных историй | Финансовые организации, осуществляющие деятельность бюро кредитных историй и включенные в государственный реестр бюро кредитных историй, количество титульных частей кредитных историй в которых менее 20 млн |
| 2 | Деятельность кредитных рейтинговых агентств | Финансовые организации, осуществляющие деятельность кредитных рейтинговых агентств |
| 3 | Деятельность ломбардов | Финансовые организации, осуществляющие деятельность ломбардов |
| 4 | Деятельность микрофинансовых организаций, кредитных потребительских кооперативов, сельскохозяйственных кредитных потребительских кооперативов и жилищных накопительных кооперативов | Финансовые организации, контроль и надзор за которыми в соответствии с приказом Банка России от 11.12.2015 № ОД-3565 "О распределении обязанностей по контролю и надзору за соблюдением законодательства Российской Федерации саморегулируемыми организациями кредитных потребительских кооперативов, микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами в Банке России" ("Вестник Банка России" от 16 декабря 2015 года № 115) осуществляют территориальные учреждения Банка России |
| 5 | Деятельность профессиональных участников рынка ценных бумаг | 1) Брокер, осуществляющий деятельность только по заключению договоров, являющихся производными финансовыми инструментами, базисным активом которых является товар; 2) брокер, не имеющий права на основании договора на брокерское обслуживание с клиентом использовать в своих интересах денежные средства клиентов и совершать сделки с ценными бумагами и производными финансовыми инструментами за счет клиентов без привлечения другого брокера (агента), являющегося участником торгов и участником клиринга; 3) брокер и (или) доверительный управляющий, имеющий менее 100 клиентов; 4) брокер, объем операций на рынке ценных бумаг, совершенных по поручениям клиентов, которого за один из последних четырех кварталов не превышает 100 млрд рублей; 5) депозитарий, у которого отсутствуют счета номинального держателя, открытые им для других депозитариев; 6) дилер, объем операций на рынке ценных бумаг которого за один из последних четырех кварталов не превышает 100 млрд рублей; 7) доверительный управляющий, объем операций на рынке ценных бумаг, совершенных в интересах клиентов, которого за один из последних четырех кварталов не превышает 100 млрд рублей |
| 6 | Деятельность страховых организаций и обществ взаимного страхования | 1) Страховщики, кроме системно значимых страховых организаций; 2) страховщики, кроме страховых организаций, осуществляющих страхование выезжающих за рубеж и добровольное медицинское страхование; 3) страховщики, кроме осуществляющих страхование в соответствии с подпунктом 24 пункта 1 статьи 32.9 Закона РФ от 27.11.1992 № 4015-1 "Об организации страхового дела в Российской Федерации" |
Приложение 2
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
|
№ п/п |
Вид деятельности, осуществляемый финансовой организацией | Критерий отнесения финансовой организации к группе организаций, на которые распространяется глава 4 настоящих методических рекомендаций |
|---|---|---|
| 1 | Деятельность организатора торговли | Организаторы торговли, являющиеся биржами |
| 2 | Деятельность профессиональных участников рынка ценных бумаг | 1) Депозитарий, являющийся эмитентом российских депозитарных расписок; 2) депозитарий, являющийся расчетным депозитарием; 3) регистратор |
| 3 | Деятельность страховых организаций | Системно значимые страховые организации |
| 4 | Деятельность бюро кредитных историй | Бюро кредитных историй, включенных в государственный реестр бюро кредитных историй, количество титульных частей кредитных историй в которых превышает 20 млн |
Приложение 3
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
|
№ п/п |
Вид финансовой организации и осуществляемой ею деятельности | Описание критически важного процесса | Рекомендуемое плановое (целевое) время восстановления |
|---|---|---|---|
| 1 | Клиринговая организация | Процессы, обеспечивающие возможность осуществления клиринговой организацией деятельности по оказанию клиринговых услуг в соответствии с утвержденными клиринговой организацией правилами клиринга | Два часа |
| 2 | Биржа | Процессы, обеспечивающие возможность заключения участниками торгов договоров купли-продажи товаров, ценных бумаг, иностранной валюты, договоров репо и договоров, являющихся производными финансовыми инструментами в соответствии с утвержденными правилами организованных торгов (в отдельности для каждой биржевой секции) | Два часа |
| 3 | Страховые организации, осуществляющие деятельность по страхованию выезжающих за рубеж и добровольному медицинскому страхованию | Процессы, обеспечивающие организацию медицинской помощи застрахованным, в том числе возможность принятия колл-центром (контактным центром) страховой организации звонков по установленным справочным телефонным номерам | Один час |
| 4 | Профессиональные участники рынка ценных бумаг, осуществляющие деятельность регистратора или депозитария | Процессы, обеспечивающие возможность осуществления учета прав на ценные бумаги | Одни сутки |
| 5 | Профессиональные участники рынка ценных бумаг, осуществляющие деятельность расчетного депозитария | Процессы, обеспечивающие осуществление расчетов по результатам сделок, совершенных на организованных торгах | Два часа |
Приложение 4
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
1. Показатель Д0 определяет уровень устойчивости программно-технических средств, обеспечивающих функционирование критически важных процессов (далее - ПТС), к отказам в работе и рассчитывается как отношение фактической продолжительности времени штатного функционирования ПТС к нормативной продолжительности штатного функционирования ПТС:
,
где:
t - продолжительность времени функционирования ПТС в соответствии с временным регламентом* оказания услуг за отчетный год, в часах;
е - суммарная продолжительность неработоспособности ПТС в предусмотренное временным регламентом время оказания услуг за отчетный год, в часах.
2. Коэффициент доступности Кд рассчитывается организатором торговли и определяет уровень доступности средств проведения торгов в отдельности по каждой секции рынка (торговой/биржевой секции). Рассчитывается как отношение фактического времени доступности средств проведения торгов к нормативному времени их доступности:
,
где:
- раскрытое организатором торговли нормативное время проведения организованных торгов** в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд, в i-й торговый день, рассчитанное в часах;
N - количество торговых дней в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд за отчетный год;
- продолжительность*** j-го технического сбоя (с момента выявления организатором торговли указанного сбоя до официального момента возобновления торгов) в работе средств проведения торгов в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд, рассчитанная в часах;
М - количество торговых дней, в которые зафиксированы технические сбои в работе средств проведения торгов в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд.
3. Показатель F определяет уровень максимальной интенсивности вероятных нарушений в работе программно-технических средств и рассчитывается как отношение минимального промежутка рабочего времени между нарушениями в работе программно-технических средств к количеству нарушений в работе программно-технических средств в течение отчетного года:
,
где:
m - минимальный промежуток рабочего времени между двумя нарушениями в работе программно-технических средств в течение отчетного года, рассчитанный в часах, а также в днях (рассчитывается отдельно);
п - количество нарушений в работе программно-технических средств в течение отчетного года, рассчитанный в штуках.
В случае если n равно 0, то показатель F не рассчитывается.
В случае если n равно 1, то расчет m проводится от последнего нарушения в работе программно-технических средств предыдущего расчетного периода до нарушения в работе программно-технических средств в течение отчетного года.
4. Показатель 
определяет среднее время восстановления работоспособности программно-технических средств после нарушений в работе и рассчитывается как среднее арифметическое времени восстановления при нарушениях работоспособности:
,
где:
- время восстановления при i-м нарушении работоспособности программно-технических средств, произошедшем в течение отчетного года, рассчитанное в часах;
N - количество фактов нарушений работоспособности программно-технических средств за отчетный год, рассчитанное в штуках.
Показатель 
рассчитывается для каждого критически важного процесса.
------------------------------
* Под временным регламентом в целях настоящих методических рекомендаций понимается внутренний документ инфраструктурной организации, регламентирующий в том числе время функционирования ПТС.
** Под временем проведения торгов в целях настоящих методических рекомендаций понимается суммарная длительность периодов в течение дня, в рамках которых участники торгов могут подавать / отзывать заявки и в течение / по итогам которых на основании указанных заявок заключаются сделки.
*** Продолжительность технического сбоя в целях настоящих методических рекомендаций рассчитывается как длительность периода времени с момента официальной приостановки торгов до момента официального возобновления торгов.
Приведены Методические рекомендации ЦБ РФ по обеспечению непрерывности деятельности некредитных финансовых организаций (НФО).
Цель - довести до сведения НФО основные положения для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и (или) чрезвычайным ситуациям и непрерывности деятельности, а также повысить доверие к финансовому рынку.
Под непрерывностью деятельности понимается обеспечение режима повседневного функционирования внутренних критически важных процессов.
Рекомендуется определить такие процессы, установить перечень возможных ЧС, а также не реже 1 раза в год анализировать факторы их возникновения.
Обеспечение непрерывности деятельности целесообразно организационно интегрировать в систему управления рисками (при ее наличии).
Представлены рекомендуемые показатели оценки непрерывности деятельности клиринговой организации, организатора торговли и расчетного депозитария.
