ЦБ предложил ограничить допустимое время сбоев в приложениях банков до двух часов

Если сбой продолжится дольше, банки должны будут отчитаться о проблемах.

  • Ограничение может коснуться приложений и онлайн-сервисов, указано в проекте положения Центробанка.
  • Положение устанавливает требования к операционной надежности банков — способности обеспечить непрерывную работу при сбоях оборудования или отказа системы.
  • Два часа могут быть недоступны сервисы, связанные со вкладами, переводами, открытием и ведением счетов, операциями на финансовом рынке, кассовыми операциями и операциями с идентификацией по биометрии. Если активы банка больше 500 млрд рублей, на восстановление работы и обновление биометрических и персональных данных в Единой системе даётся полчаса.
  • Если сбой продолжается дольше, нужно будет сообщить об этом ЦБ и рассказать о принятых мерах. Также банки должны будут отчитываться о выпуске пресс-релизов, проведении пресс-конференций и размещении сообщений о сбоях.

  • Банки с активами более чем на 500 млрд рублей будут обязаны моделировать сценарии возможных компьютерных атак, проводить плановые тренировки вместе с ЦБ.
  • Положение должно вступить в силу 1 октября 2022 года. Проект положения находится на стадии публичного обсуждения.
2424
69 комментариев

Крайне вредная инициатива. Затормозит развитие отрасли, приведёт к неэффективному расходованию средств и оверинжинирингу на ровном месте.
У банков и так нет умысла на затягивание решения возникшей аварийной ситуации. По сути, ЦБ предлагает запретить случаться авариям.

46
Ответить

Мой банк имеет тупую привычку каждое воскресенье на всю ночь отключать систему на доработку. При этом во-первых через раз заявленное время увеличивается вдвое, а во-вторых, ночь это только по московскому времени, оказавшись в месте с +7 к москве я оценил все неудобство такого подхода.

Я это к тому, что вообще тут видится не запрет аварий, а запрет таких вот "перерывов на обед" длиной в полдня. Аварии бывают не так часто, и за них и отчитаться можно, а вот плановые отключения нормально работающей системы на 5-6 часов и запретить не вредно.

8
Ответить

Не вредная, а просто непонятная
В любом банке есть стандартные SLA, и они теряют деньги от простоев. Критический сбой дольше 2 часов - большая редкость, все банки и так стремятся их быстро устранить

Короче для понимания новости нужно понимать как работают банки

10
Ответить

> нет умысла на затягивание решения> приведёт к неэффективному расходованию средствКрайне не согласен.

Думаю, никто реально ничего контролировать нормально не будет, но пока для начала составлять список сбоев (ответственности никакой нет пока, а требования по  регламенту и объёму сбору метрик надёжности — есть).

Мне видится, что цель документа — сбор +- объективных метрик доступности и фактов недоступности, на этом похоже всё. Слова "должны" и  "обязаны" как обычно  будут трактованы весьма вольно.
 
Как необходимость считать доступность и отчитываться о сбоях влияет на "оверинженеринг".
Если банки пытаются в 2к21 ехать на системах, сделанный в девяностых под требования девяностых, то это явно ненормально и нужны однозначные сигналы.
Скорее всего ЦБ так или иначе опубликует эти данные по операционной надёжности  и риск публично обосраться будет действовать лучше любых  "должны"/"обязаны" от ЦБ.


Или вы предлагаете продолжать делать системы, для которых несколько раз падать на 2 часа (в день) — норма ?  продолжать маскировать проблемы с ликвидностью под сбои?
Небольшие банки любят просто отключать систему которая отправляет межбанки/БЭСП так как местечковый банк не хочет взять десяток млн в овернайт на выходные.
Да и большие тоже.
К примеру,  писать мне в ответе на претензию "где мой возврат, вот слип что ваш процессинг его принял" ответ в духе "возврат занял 45 дней в связи с техническими работами в подсистеме возврата средств" — сбер ,
"мы не можем сегодня планово закрыть ваш вклад по сроку действия в связи с техническими работами, попробуйте завтра или идите ногами" — втб, это вообще ненормально. И такое происходит стабильно каждый раз когда втб выпускает однодневные облигации (т.е. ему немного не хватает денег).
Два часа я подождать готов, даже четыре, ну 12, ок. Но не идти в любой офис в Москве, когда я нахожусь в  сочи.

6
Ответить

На самом деле инициатива годная, просто заголовок кликбейтный и не отражает суть из текста.

Он хочет не ограничивать, а обязать отчитываться если прошло более 2-х часов.

Открытость и пресс-релизы это хорошо, и даёт посмотреть на деятельность компании в разрезе.

Пример:
У Билайна (домашний интернет) не часто но периодически бывают перебои в работе, то на пол дня, то на сутки, но они нигде это не публикуют и никому не отчитываются.
И даже не компенсируют пока сам не позвонишь с заявкой на перерасчёт за нерабочее время.

А будь у них (и у всех) обязанность отчитываться и публиковать, они бы куда серьезней стали относиться к своей работе. 

Ещё я мечтаю увидеть ежемесячный пресс релиз депутатов моего района, как они распоряжаются перечисленными нами деньгами «за кап.ремонт и на содержание».

1
Ответить

Так формулировка - отчитываться, если больше двух часов. Ну случилась у банка непрогнозируемая авария. Ну починили за 5 часов. Ну отчитались что водоканал порвал оптоволокно и пришлось паять. И все. А если сбер говорит что попробуйте мобильный/вайфай интернет, или другое приложение (у брокера сбер два приложения на данный момент) и не несет никакой ответственности - это совсем другой вопрос.

Ответить

В приложениях Альфабанка сбой уже несколько лет и ничего, все нормально. 

Ответить