| В соответствии с пунктами 9 и 10 статьи 55 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка утверждены Требования к непрерывности работы информационно-коммуникационной инфраструктуры банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций. В целях обеспечения непрерывности информационно-коммуникационной инфраструктуры банки определяют во внутренних документах план восстановления, порядок его пересмотра и тестирования. Разработка плана восстановления осуществляется с учетом следующих факторов: 1) виды и характер нестандартных ситуаций, их степень воздействия на деятельность банка; 2) перечень критичных информационных активов с указанием приоритетности их восстановления; 3) ущерб, возникающий при остановке работы критичных информационных активов, и затраты для восстановления их работы. При указании критичных информационных активов определяются сроки их восстановления. Банк обеспечивает наличие не менее одного резервного центра, находящегося в ином населенном пункте (столице, городе республиканского значения, городе областного значения, городе районного значения), чем основной центр. Основной и резервный центры банка размещаются на территории Республики Казахстан. Банк обеспечивает каждый центр (основной и резервный) двумя выделенными каналами связи от разных поставщиков (провайдеров) услуг связи. План восстановления содержит следующие условия: 1) наличие и место нахождения резервного центра; 2) перечень бизнес-процессов, критичных информационных активов, технических, программных или других средств, обеспечивающих работу критичных информационных активов, восстановление которых требуется в резервном центре; 3) порядок проведения, периодичность и сценарии тестирования функционирования резервного центра информационной системы; 4) порядок восстановления нарушенных критичных информационных активов после ликвидации последствий нестандартных ситуаций, критерии, позволяющие принять решение о завершении работы в нестандартном режиме, и порядок принятия такого решения, а также порядок возврата в штатный режим функционирования. В целях проверки готовности работы резервного центра и резервных каналов связи для восстановления деятельности критичных информационных активов банк не менее одного раза в год проводит тестирование функционирования резервного центра и резервных каналов связи в соответствии с планом восстановления (далее - тестирование Плана). Тестирование Плана проводится по разработанной и утвержденной банком программе, предусматривающей описание сценария возникновения нестандартной ситуации, восстанавливаемых рабочих процессов и критичных информационных активов, действий команды восстановления, требований по срокам и месту проведения работ. По итогам тестирования Плана банком подготавливается документ о результатах тестирования (протокол) с указанием: 1) перечня критичных информационных активов, по которым проведено тестирование, а также места нахождения основного и резервного центров; 2) времени, затраченного на восстановление работы критичных информационных активов; 3) выявленных уязвимостей и предложений по их устранению. Сведения о результатах тестирования представляются банком в уполномоченный орган в течение пятнадцати рабочих дней после утверждения документа о результатах тестирования уполномоченным органом банка. При возникновении сбоя (простоя) в работе критичных информационных активов банк обеспечивает восстановление работы основного центра. При отсутствии возможности восстановления работы основного центра в период минимально допустимого срока восстановления осуществляется перевод критичных информационных активов на работу резервного центра. Стандартный норматив времени по переводу критичных информационных активов на резервный центр составляет не более четырех часов с момента возникновения сбоя (простоя). В целях организации возобновления доступа клиентов банк предоставляет в уполномоченный орган по защищенным каналам связи перечень актуальных уникальных числовых идентификаторов (IP-адресов) критичных информационных активов, находящихся как в основном, так и в резервном центре. В случае изменения уникальных числовых идентификаторов (IP-адресов) критичных информационных активов, находящихся как в основном, так и в резервном центре, банк информирует уполномоченный орган по защищенным каналам связи. Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования. | 
