Чи охоплює термін «інформаційно-комунікаційні системи надавача фінансових послуг, що підтримують основні бізнес-процеси», виключно прикладні-системи фінансової установи (CRM\ERP\ІТ система бухгалтерського обліку, фронт-енд система, тощо), чи також включає:
• віртуальне середовище, на якому розгорнуті ці системи;
• фізичне середовище (сервери, дата-центри), що забезпечує функціонування ІТ систем або систему віртуалізації, на яких розгорнуті прикладні системи;
• мережеву інфраструктуру та комунікаційні пристрої, які забезпечують роботу та взаємодію таких систем;
• допоміжні сервіси (наприклад, системи резервного копіювання, моніторингу, управління доступом)?
Чи воно обмежене лише програмними бізнес-рішеннями, чи поширюється на всю технічну інфраструктуру, яка забезпечує їх роботу?
“Інформаційно-комунікаційна система надавача фінансових послуг”, – це скорочення, що застосовано для узагальнення термінів “інформаційні, електронні комунікаційні та інформаційно-комунікаційні системи” надавача фінансових послуг. Ці терміни вживаються у значеннях, наведених у Законі України “Про захист інформації в інформаційно-комунікаційних системах”.
Таким чином, вимога підпункту 3 пункту 5 Положення № 143 стосується не лише “програмних бізнес-рішень”, а всіх інформаційно-комунікаційних систем надавача фінансових послуг, що підтримують основні бізнес-процеси надавача фінансових послуг та/або взаємодіють з інформаційними системами Національного банку. При цьому перелік таких систем надавач фінансових послуг визначає самостійно з урахуванням бізнес-моделі та особливостей інформаційної інфраструктури фінансової установи.