DORA (Акт ЕС о цифровой операционной устойчивости): что это и как влияет на пользователей CoinW
DORA (Акт ЕС о цифровой операционной устойчивости): что это и как влияет на пользователей CoinW
Кратко: DORA — Регламент (ЕС) 2022/2554 — вступил в силу 17 января 2025 года. Он требует от финансовых организаций, включая поставщиков услуг с криптоактивами (CASP), лицензированных по MiCA, внедрения надежного управления ИКТ-рисками, проведения тестов операционной устойчивости, отчетности о значительных инцидентах и контроля критических технологических поставщиков. Для пользователей CoinW это означает большую защиту, прозрачность и стабильность сервиса.
1) Что такое DORA
Акт о цифровой операционной устойчивости (DORA) — это регламент ЕС, создающий единые правила управления ИКТ-рисками в финансовом секторе: предотвращать инциденты, выдерживать сбои и быстро восстанавливаться. Он применяется напрямую во всех странах-членах ЕС и стандартизирует управление технологиями, тестирование критических систем и надзор за внешними ИКТ-поставщиками.
Правовая ссылка: Регламент (ЕС) 2022/2554 (DORA). См. также раздел EIOPA о DORA.
2) Ключевые даты и сфера применения
| Дата | Событие |
|---|---|
| 14 декабря 2022 | Регламент DORA принят законодателями ЕС. |
| 27 декабря 2022 | Опубликован в Официальном журнале ЕС (OJEU L 333). |
| 17 января 2025 | DORA вступил в силу во всех странах ЕС. |
Кому применяется
- Банки, страховые компании, инвестиционные фирмы, торговые площадки, платежные и электронные учреждения.
- Поставщики криптоуслуг (CASP), лицензированные по MiCA, и эмитенты токенов, привязанных к активам (ART).
- Критические ИКТ-поставщики (CTPP), находящиеся под надзором ЕС.
Определение ИКТ
ИКТ включает облачные сервисы, программное обеспечение, центры данных, сети и кибербезопасность, используемые для предоставления финансовых услуг.
3) Основные требования DORA
Управление ИКТ-рисками
- Ответственность руководства и четкое распределение рисков.
- Контроль: инвентаризация активов, обновления, безопасные конфигурации, резервное копирование.
- Планы непрерывности и восстановления (BCP/DRP).
Отчетность об инцидентах
- Классификация и уведомление надзорных органов о значительных ИКТ-инцидентах.
- Хранение журналов и анализ причин для предотвращения повторений.
Тестирование устойчивости
- Регулярные оценки, управление уязвимостями и тесты с имитацией атак (TLPT).
- Учения и практические проверки восстановления и коммуникации.
Контроль третьих сторон
- Контракты должны содержать права аудита, требования к данным, показатели устойчивости.
- Оценка концентрации рисков и усиленный контроль критических поставщиков.
4) Как это влияет на пользователей CoinW
Более стабильные сервисы
CoinW повысит надежность инфраструктуры, обеспечит резервирование и быстрое восстановление после возможных сбоев.
Прозрачное информирование
При серьезных инцидентах пользователи получат четкие уведомления и обновления статуса в соответствии с DORA.
Усиленная безопасность аккаунтов
Двухфакторная аутентификация, защита сессий и мониторинг рисков помогут предотвратить несанкционированный доступ.
Безопасная экосистема поставщиков
Поставщики облачных и ИКТ-услуг проходят усиленные проверки и аудит для обеспечения устойчивости.
5) Связь с MiCA, GDPR и NIS2
- MiCA регулирует рынок криптоактивов, а DORA — ИКТ-устойчивость. Вместе они формируют комплексную правовую основу.
- GDPR применяется к обработке персональных данных, а DORA усиливает требования к операционной устойчивости.
- NIS2 охватывает общую кибербезопасность; DORA действует как lex specialis для финансового сектора.
6) Часто задаваемые вопросы (FAQ)
Применяется ли DORA к CoinW за пределами ЕС?
DORA распространяется на организации, предоставляющие услуги в ЕС. Если CoinW обслуживает европейских пользователей, правила DORA применяются.
Возможны ли перебои из-за тестов DORA?
Некоторые тесты могут требовать технических перерывов. CoinW заранее уведомит пользователей, чтобы свести неудобства к минимуму.
Как DORA регулирует внешних поставщиков?
Контракты должны включать права аудита, показатели устойчивости и планы выхода. Критические поставщики подлежат надзору ЕС.
Регулирует ли DORA защиту персональных данных?
DORA касается операционной устойчивости; защита персональных данных регулируется GDPR.
7) Официальные источники и ссылки
- EUR-Lex: Регламент (ЕС) 2022/2554 (DORA)
- EIOPA: Официальная страница DORA
- Испания (DGSFP): Информация о DORA
- INCIBE: Что такое Регламент DORA
- IMF: Техническая записка МВФ о киберрисках и устойчивости
- Совет ЕС: Пресс-релиз о MiCA
- IBM Think: Раздел о DORA на IBM Think
