3. Термины и определения
Аутсорсинг - передача организацией БС РФ на основании договора на длительный срок сторонней (внешней) организации - поставщику услуг выполнения бизнес-функций организации БС РФ, которые являются необходимыми для ее деятельности и которые в обычных условиях (без привлечения поставщика услуг) осуществлялось бы организацией БС РФ самостоятельно.
Примечание: отличительными характеристиками аутсорсинга, рассматриваемыми в настоящем стандарте, которые отличают аутсорсинг от других форм оказания услуг, являются:
- передача полностью выполнения бизнес-функций поставщику услуг без участия в реализации указанных бизнес-функций работников организации БС РФ;
- передача поставщику услуг выполнения бизнес-функций на постоянной (непрерывной) основе на длительный период времени (например, не менее 1 года).
При этом под аутсорсингом не понимается привлечение организацией БС РФ сторонних (внешних) организаций - поставщиков услуг в следующих случаях:
- разовой передачи организацией БС РФ выполнения своих бизнес-функций сторонним (внешним) организациям - поставщикам услуг;
- привлечения организацией БС РФ сторонних (внешних) организаций - поставщиков услуг для обслуживания организации БС РФ, в том числе направленного на повышение качества услуг и (или) расширение перечня услуг, сопутствующих банковским операциям, осуществляемым организацией БС РФ для своих клиентов (например, привлечение удостоверяющих центров, платежных агентов). Поставщик услуг - обслуживающая организация, специализирующаяся на предоставлении услуг, которой организации БС РФ передают выполнение своих бизнес-функций на аутсорсинг.
Примечание: поставщиком услуг может выступать как аффилированное в пределах банковской группы юридическое лицо, так и юридическое лицо, которое является внешним по отношению к банковской группе, привлекаемым для выполнения на постоянной (непрерывной) основе определенных бизнес-функций организации БС РФ, выполнение которых в обычных условиях (без привлечения поставщика услуг) осуществлялось бы организацией БС РФ самостоятельно.
Услуга - деятельность поставщика услуг по выполнению бизнес-функций организаций БС РФ, переданных на аутсорсинг.
Существенные функции в части ИБ; существенные функции - бизнес-функции организации БС РФ:
1) при выполнении которых осуществляется обработка защищаемой информации, несанкционированный доступ к которой, раскрытие (распространение), несанкционированное (неавторизованное) изменение, уничтожение (потеря) и (или) хищение создают условия для возникновения убытков организации БС РФ, ее клиентов или контрагентов, в том числе условия для совершения финансовых операций от имени клиентов (далее - обработка защищаемой информации);
2) невыполнение или ненадлежащее выполнение которых поставщиком услуг создают условия для реализации или реализуют инциденты ИБ, связанные:
- с нарушением непрерывности предоставления организацией БС РФ финансовых услуг <2> (далее - нарушение непрерывности предоставления финансовых услуг);
--------------------------------
<2> В частности, прерывание предоставления услуг по переводу денежных средств на период более двух часов или незавершение выполнения расчетов в течение рабочего дня.
- с утечкой защищаемой информации; с совершением операций, имеющих финансовые последствия, в том числе переводов денежных средств, лицами, не обладающими соответствующими правами;
- с несоблюдением организациями БС РФ требований к обеспечению ИБ, установленных законодательством РФ.
Аутсорсинг существенных функций в части ИБ; аутсорсинг существенных функций - аутсорсинг бизнес-функций, которые отнесены к существенным.
Соглашение об уровне услуг (SLA, Service Level Agreement) - соглашение между организацией БС РФ и поставщиком услуг, описывающее определенные полномочия и услугу, а также целевые показатели уровня услуги, зоны ответственности сторон - организации БС РФ и поставщика услуг.