DORA гармонизирует правила внутри ЕС, заменяя фрагментированные национальные подходы, чтобы обеспечить единство цифровой безопасности. Регламент ЕС — это обязательный с 2025 года правовой акт, требующий от финансовых организаций ЕС и их ИКТ-поставщиков не только защиты от кибератак, но и гарантированной способности к восстановлению.
Практическое понимание DORA включает управление рисками ИКТ, обязательную отчетность об инцидентах, регулярное тестирование систем, контроль сторонних поставщиков и прямую ответственность руководства.
Требование распространяется на все финансовые организации (банки, страховщики, криптосервисы) в ЕС, а также к их критически важным сторонним ИКТ-провайдерам (CTP). Руководящие органы (совет директоров) несут прямую ответственность за реализацию стратегии цифровой устойчивости.
На практике это будет означать, что банкам и страховым организациям будет необходимо провести оценку текущих ИКТ-рисков, пересмотреть контракты с поставщиками (особенно облачными), разработать планы по непрерывному тестированию систем и установить протоколы отчетности во избежание технологических сбоев.
«Национальный банк постоянно отслеживает изменения, вызванные все более широким использованием цифровых технологий в деятельности финансовых организаций. Повышение степени цифровизации в таких областях, как платежи, электронная торговля или цифровая дистрибуция финансовых продуктов, требует принятия общих и надежных мер по защите цифровых систем», — подчеркнул заместитель губернатора НБМ Константин Шкендря.
