27 января 2023 года состоялось расширенное заседание Комитета ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками по обсуждению проект типового Регламента защиты информации и операционной надежности разработанного совместно группой экспертов ПАРТАД и ООО «Технологии и Бизнес». В заседании приняли участие представители ООО «СДК «Гарант», АО «Регистратор «Гарант», АО «ПРЦ», АО «ДРАГА», АО «ОСД - Р.О.С.Т.», АО «Сервис-Реестр», ООО «Реестр-РН», АО «СД «ИНФИНИТУМ», ООО «Технологии и Бизнес», ПАРТАД и СРО НФА.
Представивший проект Регламента председатель Совета директоров ПАРТАД П. Лансков, обозначил, что данный документ разработан в помощь соблюдения членам ассоциации требований Банка России к обеспечению защиты информации и операционной надежности НФО. Документ содержит подходы, инструментарий и процедуры направленные на исполнение регуляторных требований, включая стыковку терминологии, методологии положений 757-П и 779-П, в сочетании с ГОСТ Р 57580.1-2017, и уже действующих внутренних документов профучастников, разработанных во исполнение требований регулятора об управлении рисками ПУРЦБ (4501-У и 5683-У). При распределении функциональных обязанностей в документе учтена модель «трех линий защиты» COSO.
Генеральный директор ООО «Технологии и Бизнес» Д. Беляев отвечая на вопросы участников заседания подчеркнул, что разработчиков документа также консультировали юристы в целях подтверждения корректности выполнения норм действующего законодательства в предметной области, а также рассказал об особенностях исполнения регуляторных требований зафиксированных в документе (методах учета и контроля элементов критической архитектуры, регистрации событий операционного риска, в том числе связанных с операционной надежностью в единой базе, а также мониторинга пороговых уровней допустимого времени простоя и деградации технологических процессов ПУРЦБ и др.).
Участники заседания положительно оценили разработанный документ и предложили придать ему статус методических рекомендаций.
.
Пресс-служба