Расширенный поиск
Указание Центрального банка Российской Федерации от 01.03.2004 № 1390-УЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 1 марта 2004 г. N 1390-У г. Москва Зарегистрировано Министерством юстиции Российской Федерации 19 марта 2004 года Регистрационный N 5683 У К А З А Н И Е О порядке информарования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности интернет-технологий 1. Настоящее Указание разработано на основании статьи 57 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790) и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 30.01.2004 N 3) устанавливает порядок информирования кредитными организациями Банка России об использовании в своей деятельности технологий, основанных на телекоммуникациях через Интернет (далее - интернет-технологии). 2. Кредитные организации представляют в территориальные учреждения Банка России, осуществляющие надзор за их деятельностью, отчет по форме 0409070 "Сведения об использовании кредитной организацией интернет-технологий", приведенной в приложении 1 к настоящему Указанию (далее - отчет по форме 0409070), составленный в соответствии с Порядком составления Сведений об использовании кредитной организацией интернет-технологий, приведенным в приложении 2 к настоящему Указанию. Отчет по форме 0409070 представляется на бумажных и (или) электронных носителях информации. 3. В первый раз отчет по форме 0409070 представляется всеми кредитными организациями в течение одного календарного месяца со дня вступления настоящего Указания в силу. В дальнейшем отчет по форме 0409070 представляется кредитными организациями, применяющими интернет-технологии с использованием WEB-представительства в Интернет (далее - WEB-сайт) в виде совокупности иерархически организованных, непосредственно адресуемых визуально воспринимаемых информационных страниц и элементов управления доступом к программно-информационным средствам WEB-сервера - комплекса компьютерных программно-технических средств, обеспечивающих WEB-представительство в Интернет. Отчет по форме 0409070 представляется кредитными организациями в случаях: ввода WEB-сайта в эксплуатацию; изменения функционального назначения и (или) функциональных возможностей используемого WEB-сайта; изменения места нахождения используемого WEB-сайта; прекращения использования WEB-сайта (под которым понимается ситуация, возникающая после того, как кредитная организация перестает поддерживать, обновлять и контролировать содержание WEB-сайта, о чем имеется документированное решение соответствующего органа управления кредитной организации). 4. В случае использования интернет-технологий при работе кредитной организации в качестве клиента другой кредитной организации (ностро-корреспондента) отчет по форме 0409070 в территориальное учреждение Банка России не представляется. 5. В случае использования кредитной организацией нескольких WEB-сайтов отчеты по форме 0409070 представляются отдельно по каждому из этих WEB-сайтов. 6. При использовании интернет-технологий филиалами кредитных организаций представление соответствующих сведений осуществляется кредитной организацией по каждому филиалу в отдельности. В случае размещения стартовых (главных) страниц WEB-сайтов филиалов на том же WEB-сервере, на котором расположена стартовая страница WEB-сайта кредитной организации, сведения о WEB-сайтах филиалов в территориальное учреждение Банка России не представляются. 7. Срок представления кредитными организациями отчета по форме 0409070 не должен превышать двух недель со дня ввода WEB-сайта в эксплуатацию, изменения функционального назначения и (или) функциональных возможностей WEB-сайта, изменения места нахождения WEB-сайта или прекращения использования WEB-сайта. 8. Не приводится. 9. Настоящее Указание вступает в силу с 1 июля 2004 года и подлежит официальному опубликованию в "Вестнике Банка России". 10. Пункт 8 настоящего Указания опубликованию в "Вестнике Банка России" не подлежит. Председатель Центрального банка Российской Федерации С.М. ИГНАТЬЕВ Приложение 1 к Указанию Банка России от 01.03.2004 N 1390-У "О порядке информирования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности интернет-технологий" Банковская отчетность +---------------------------------------------------------------+ ¦Код территории¦ Код кредитной организации ¦ ¦ по ОКАТО +------------------------------------------------¦ ¦ ¦по ОКПО¦ основной ¦ Регистрационный ¦БИК ¦ ¦ ¦ ¦государственный¦ номер ¦ ¦ ¦ ¦ ¦регистрационный¦(/порядковый номер)¦ ¦ +--------------+-------+---------------+-------------------+----¦ +---------------------------------------------------------------+ СВЕДЕНИЯ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ по состоянию на "__" __________ 200_ г. Наименование кредитной организации _______________________ Почтовый адрес ___________________________________________ Код формы 0409070 на нерегулярной основе +---------------------------------------------------------------+ ¦ N ¦ Вид сведений ¦ Содержание ¦ ¦п/п¦ ¦ ¦ +---+-----------------------------------------+-----------------¦ ¦ 1 ¦ 2 ¦ 3 ¦ +---------------------------------------------------------------¦ ¦ I. Общие сведения ¦ +---------------------------------------------------------------¦ ¦ 1¦Код причины для представления сведений ¦ N ¦ +---+-----------------------------------------+-----------------¦ ¦ 2¦Номер филиала ¦ NN/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 3¦Адрес(а) (URL или IP) в Интернет WEB-¦ ¦ ¦ ¦сайта ¦ текст ¦ +---+-----------------------------------------+-----------------¦ ¦ 4¦Функциональное назначение WEB-сайта ¦ И/О ¦ +---+-----------------------------------------+-----------------¦ ¦ 5¦Дата возникновения основания для¦ ¦ ¦ ¦представления сведений ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 6¦Наличие документа, определяющего порядок¦ ¦ ¦ ¦использования WEB-сайта ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 7¦Формулировка причины прекращения¦ ¦ ¦ ¦использования WEB-сайта ¦ текст ¦ +---+-----------------------------------------+-----------------¦ ¦ 8¦Наличие документа, определяющего порядок¦ ¦ ¦ ¦прекращения использования WEB-сайта ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 9¦Наличие документа, определяющего порядок¦ ¦ ¦ ¦уведомления клиентов о закрытии WEB-сайта¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 10¦Место нахождения используемого WEB-сайта ¦ КО/ИП/PC/ДР ¦ +---+-----------------------------------------+-----------------¦ ¦ 11¦Ведение используемого WEB-сайта ¦ КО/ИП/PC/ДР ¦ +---+-----------------------------------------+-----------------¦ ¦ 12¦Наличие договора с владельцем WEB-сервера¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 13¦Наличие договора с организацией,¦ ¦ ¦ ¦оказывающей услуги по доступу в Интернет ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 14¦Наличие документа, определяющего порядок¦ ¦ ¦ ¦предоставления услуг интернет-банкинга ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 15¦Название программного продукта интернет-¦ ¦ ¦ ¦банкинга ¦ текст ¦ +---+-----------------------------------------+-----------------¦ ¦ 16¦Название фирмы - разработчика¦ ¦ ¦ ¦программного продукта интернет-банкинга ¦ текст ¦ +---+-----------------------------------------+-----------------¦ ¦ 17¦Общее количество филиалов кредитной¦ ¦ ¦ ¦организации, использующих интернет-¦ ¦ ¦ ¦технологии ¦ число ¦ +---------------------------------------------------------------¦ ¦ II. Сведения о клиентском обслуживании ¦ +---------------------------------------------------------------¦ ¦ Операционные услуги ¦ +---------------------------------------------------------------¦ ¦ 18¦Открытие банковских счетов ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 19¦Переводы денежных средств в рублях ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 20¦Переводы денежных средств в иностранной¦ ¦ ¦ ¦валюте ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 21¦Переводы средств со счетов держателей¦ ¦ ¦ ¦банковских карт ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 22¦Пополнение счетов держателей банковских¦ ¦ ¦ ¦карт ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 23¦Покупка/продажа иностранной валюты ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 24¦Обязательная продажа части валютной¦ ¦ ¦ ¦выручки ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 25¦Операции с ценными бумагами ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 26¦Другие виды операций ¦ текст ¦ +---------------------------------------------------------------¦ ¦ Информационные и коммуникационные услуги ¦ +---------------------------------------------------------------¦ ¦ 27¦Оформление кредитных договоров ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 28¦Обмен электронными документами ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 29¦Предоставление выписок из счетов ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 30¦Предоставление выписок по операциям ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 31¦Наличие интерактивного консалтингового¦ ¦ ¦ ¦сервиса ¦ 1/0 ¦ +---------------------------------------------------------------¦ ¦ III. Обеспечение интернет-банкинга ¦ +---------------------------------------------------------------¦ ¦ 32¦Наличие подразделения информационных¦ ¦ ¦ ¦технологий (далее - ИТ) ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 33¦Наличие системного администратора ИТ ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 34¦Наличие администратора безопасности ИТ ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 35¦Количество сотрудников, обеспечивающих¦ ¦ ¦ ¦функционирование систем(ы) интернет-¦ ¦ ¦ ¦банкинга ¦ число ¦ +---+-----------------------------------------+-----------------¦ ¦ 36¦Наличие организационно-распорядительного¦ ¦ ¦ ¦документа по сетевому мониторингу и¦ ¦ ¦ ¦системному аудиту ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 37¦Наличие методики контроля за рисками,¦ ¦ ¦ ¦связанными с интернет-банкингом ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 38¦Наличие документа по результатам контроля¦ ¦ ¦ ¦за рисками, связанными с интернет-¦ ¦ ¦ ¦банкингом ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 39¦Наличие ограничений на объем операций с¦ ¦ ¦ ¦использованием интернет-банкинга ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 40¦Наличие процедур внутреннего контроля за¦ ¦ ¦ ¦технологиями интернет-банкинга ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 41¦Наличие плана обеспечения непрерывности¦ ¦ ¦ ¦функционирования в части операций¦ ¦ ¦ ¦интернет-банкинга ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 42¦Наличие документа, определяющего порядок¦ ¦ ¦ ¦действий при обнаружении сетевых атак в¦ ¦ ¦ ¦системе интернет-банкинга ¦ дд.мм.гггг ¦ +---+-----------------------------------------+-----------------¦ ¦ 43¦Наличие сетевой связи системы интернет-¦ ¦ ¦ ¦банкинга с банковской автоматизированной¦ ¦ ¦ ¦системой ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 44¦Наличие системы межсетевой защиты ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 45¦Использование для идентификации клиентов¦ ¦ ¦ ¦интернет-банкинга одноразовых¦ ¦ ¦ ¦идентификаторов (в качестве паролей) ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 46¦Наличие используемых в системе интернет-¦ ¦ ¦ ¦банкинга сертифицированных программных¦ ¦ ¦ ¦средств электронной цифровой подписи ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 47¦Использование в качестве клиентской части¦ ¦ ¦ ¦системы интернет-банкинга стандартных¦ ¦ ¦ ¦интернет-браузеров ¦ 1/0 ¦ +---+-----------------------------------------+-----------------¦ ¦ 48¦Использование в составе клиентской части¦ ¦ ¦ ¦системы интернет-банкинга¦ ¦ ¦ ¦специализированных программно-¦ ¦ ¦ ¦информационных средств ¦ 1/0 ¦ +---------------------------------------------------------------+ Примечание: В правой колонке табличной формы указан формат представляемых сведений, при заполнении формы в правой колонке вместо формата должны указываться сведения; номер телефона исполнителя включает код города. Руководитель кредитной организации (Ф.И.О.) Руководитель подразделения (должность) (Ф.И.О.) М.П. Исполнитель (Ф.И.О.) Телефон: "__" ______________ г. Приложение 2 к Указанию Банка России от 01.03.2004 N 1390-У "О порядке информирования кредитными организациями Центрального банка Российской Федерации об использовании в своей деятельности интернет-технологий" ПОРЯДОК СОСТАВЛЕНИЯ СВЕДЕНИЙ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ 1. При заполнении графы "Содержание" формы коды, цифры, символы, комбинации символов, формулировки и наименования указываются без кавычек. Для символов и комбинаций символов используются только прописные (заглавные) буквы русского алфавита. В случае необходимости указания нескольких вариантов сведений они перечисляются с разделением точкой с запятой без пробелов. 2. В строке 1 указывается код причины для представления сведений: если кредитная организация на момент вступления в силу настоящего Указания не применяет интернет-технологии в своей деятельности, то указывается код "0"; если кредитная организация вводит в эксплуатацию новый WEB-сайт или на момент вступления в силу настоящего Указания уже использует интернет-технологии в своей деятельности, то указывается код "1"; если кредитная организация существенно изменяет функциональные характеристики используемых ею WEB-сайтов или банковского обслуживания через Интернет (далее - интернет-банкинга) - вводит дополнительные коммуникационные функции, новые виды услуг в составе интернет-банкинга, вводит новый программный продукт (далее - ПП) интернет-банкинга, меняет организацию, оказывающую услуги по доступу в Интернет (далее - провайдер интернет-услуг) и тому подобное, - то указывается код "2"; если кредитная организация изменяет место нахождения используемого ею WEB-сайта, то указывается код "3"; если кредитная организация прекращает использование WEB-сайта, то указывается код "4". В случае указания в строке 1 кода "0" остальные строки не заполняются. В случае указания кодов "1" или "2" кредитными организациями: не предоставляющими услуг интернет-банкинга, заполняются только строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные строки не заполняются); предоставляющими услуги интернет-банкинга, заполняются все строки формы, за исключением строки 7. В случае указания кода "3" кредитными организациями: не предоставляющими услуг интернет-банкинга, заполняются строки 1 - 8, 10 - 13, 17, 31 - 34, 36 и 44 формы, при этом в строке 7 указывается причина изменения места нахождения WEB-сайта (то есть прекращения использования предыдущего); предоставляющими услуги интернет-банкинга, заполняются все строки, при этом в строке 7 указывается причина изменения места нахождения WEB-сайта (то есть прекращения использования предыдущего). В случае указания кода "4" кредитными организациями заполняются строки 1 - 5 и 7 - 9. 3. В строке 2 указывается номер филиала кредитной организации в формате "NN" без указания номера самой кредитной организации (с опережающим нулем, если в номере филиала менее двух цифр). В случае представления сведений не по филиалу, а по кредитной организации ставится цифра "0". 4. В строке 3 указывается полный интернет-адрес (URL <> или IP-адрес <>) WEB-сайта, например, www.combank.ru. При изменении адреса (в случае указания в строке 1 кода "3") приводятся прежний и новый адреса. ---------------------------------------------------------------- <> URL (Unifotm Resource Locator) - унифицированный способ определения расположения ресурса. <> IP-адрес - числовой идентификатор пользователей и ресурсов Интернет. 5. В строке 4 указывается функциональное назначение WEB-сайта с использованием следующих признаков: "информационный" и "операционный". WEB-сайт считается информационным, если он используется для распространения на постоянной основе сведений, характеризующих кредитную организацию и ее деятельность. WEB-сайты данного вида могут также использоваться как средство интерактивного двустороннего информационного обмена клиентов с кредитной организацией без проведения банковских операций и сделок для клиентов; в этом случае указывается символ "И". WEB-сайт считается операционным, если он независимо от выполнения информационных функций используется для осуществления клиентами кредитных организаций банковских операций и сделок; в этом случае указывается символ "О". 6. В строке 5, в соответствии с кодом причины (строка 1 формы), указывается одна из следующих дат: дата ввода WEB-сайта в эксплуатацию; дата изменения функционального назначения и (или) функциональных возможностей WEB-сайта; дата изменения места нахождения WEB-сайта; дата последнего дня использования кредитной организацией WEB-сайта. Все даты в отчете по форме 0409070 указываются в формате дд.мм.гггг, где "дд" - день месяца, "мм" - порядковый номер месяца (с обязательным вводом незначащих нулей), "гггг" - год (например: 05.01.2004). 7. В строке 6 указывается наличие внутреннего документа кредитной организации, регламентирующего порядок использования ею WEB-сайта. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 8. В строке 7 указывается краткая (в одно предложение без точки) формулировка причины прекращения использования WEB-сайта. 9. В строке 8 указывается наличие в кредитной организации внутреннего документа, определяющего порядок прекращения использования WEB-сайта и включающего описание всех мероприятий, подлежащих проведению с третьими сторонами, участвующими в обеспечении работы использующегося WEB-сайта. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 10. В строке 9 указывается наличие в кредитной организации внутреннего документа, определяющего порядок уведомления клиентов о прекращении использования WEB-сайта. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 11. В строке 10 указывается место нахождения стартовой (главной) страницы WEB-сайта: если она находится на WEB-сервере, установленном непосредственно в самой кредитной организации, то в правой колонке ставятся символы "КО" (то есть кредитная организация); если WEB-сервер находится у провайдера интернет-услуг, то ставится "ИП" (то есть интернет-провайдер); если WEB-сервер размещается у разработчика WEB-сайта, то ставится "PC" (то есть разработчик сайта); во всех иных случаях ставится "ДР". 12. В строке 11 указывается поддержка WEB-сайта. Если поддержание в работоспособном состоянии, модернизация, а также обеспечение целостности и актуальности информационного содержания WEB-сайта осуществляются самой кредитной организацией, то в правой колонке ставятся символы "КО", если это осуществляется провайдером интернет-услуг, то ставится "ИП", если разработчиком WEB-сайта, то ставится "PC", если реализован другой вариант - ставится "ДР". 13. В строке 12 указывается наличие договора со сторонней организацией в случае размещения WEB-сайта кредитной организации на WEB-сервере, принадлежащем этой сторонней организации. В случае наличия такого документа указывается дата его подписания (утверждения), в случае отсутствия графа "Содержание" не заполняется. 14. В строке 13 указывается наличие договора с провайдером интернет-услуг. В случае наличия такого документа указывается дата его подписания (утверждения), в случае отсутствия графа "Содержание" не заполняется. 15. В строке 14 указывается наличие внутреннего документа, регламентирующего порядок предоставления услуг интернет-банкинга. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 16. В строке 15 указывается название ПП интернет-банкинга, посредством которого осуществляется предоставление клиентам банковских услуг (банковское обслуживание) через Интернет. 17. В строке 16 указывается название фирмы - разработчика ПП интернет-банкинга, которое должно точно соответствовать ее регистрационным данным; если разработка ПП интернет-банкинга выполнена специалистами самой кредитной организации, то ставятся символы "КО". 18. В строке 17 указывается число филиалов кредитной организации, использующих интернет-технологии в своей деятельности, включая филиалы, стартовые страницы WEB-сайтов которых расположены на том же WEB-сервере, что и WEB-сайт кредитной организации. 19. В строке 18 указывается, оказывает ли кредитная организация услугу по открытию банковских счетов без явки клиента в банк. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 20. В cтроке 19 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по переводу денежных средств в рублях. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 21. В строке 20 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по переводу денежных средств в иностранной валюте. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 22. В строке 21 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по переводу средств со счетов держателей банковских карт. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 23. В строке 22 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по пополнению счетов держателей банковских карт. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 24. В строке 23 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по покупке (продаже) иностранной валюты. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 25. В строке 24 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по обязательной продаже части валютной выручки. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 26. В строке 25 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по покупке (продаже) ценных бумаг. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 27. В строке 26 указываются наименования предоставляемых кредитной организацией в рамках интернет-банкинга операционных услуг, не вошедших в приведенный в таблице перечень (строки 18 - 25 таблицы). 28. В строке 27 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услугу по оформлению кредитных договоров. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 29. В строке 28 указывается, осуществляет ли кредитная организация в рамках операций интернет-банкинга электронный документооборот, требуемый для информационного обслуживания клиентов кредитной организации. В случае оказания такой услуги ставится цифра "1", в случае отсутствия - цифра "0". 30. В строках 29 и 30 указывается, оказывает ли кредитная организация в рамках операций интернет-банкинга услуги по предоставлению выписок из счетов и по операциям соответственно. В случае оказания таких услуг ставится цифра "1", в случае отсутствия - цифра "0". 31. В строке 31 указывается, предоставляет ли кредитная организация клиенту возможность осуществления через WEB-сайт запросов по банковскому обслуживанию и получения от кредитной организации ответов. В случае оказания таких услуг ставится цифра "1", в случае отсутствия - цифра "0". 32. В строке 32 указывается наличие в кредитной организации структурного подразделения информационных технологий, отвечающего за разработку и (или) эксплуатацию банковской автоматизированной системы кредитной организации и технологию интернет-банкинга. В случае наличия такого подразделения ставится цифра "1", в случае отсутствия - цифра "0". 33. В строке 33 указывается наличие системного администратора (банковской автоматизированной системы). В случае наличия такого администратора ставится цифра "1", в случае отсутствия или выполнения его функций администратором информационной безопасности - цифра "0". 34. В строке 34 указывается наличие администратора безопасности информационных технологий (или администратора информационной безопасности). В случае наличия такого администратора ставится цифра "1", в случае отсутствия - цифра "0". 35. В строке 35 указывается количество сотрудников, в должностные обязанности которых входит обеспечение функционирования системы интернет-банкинга. 36. В строке 36 указывается наличие в кредитной организации внутреннего документа, регламентирующего порядок осуществления сетевого мониторинга и системного аудита, включая действия ответственных лиц при выявлении проблемных ситуаций. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 37. В строке 37 указывается наличие в кредитной организации методического документа по выявлению, анализу, мониторингу и контролю банковских рисков, связанных с выполнением операций интернет-банкинга. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 38. В строке 38 указывается наличие в кредитной организации документа, содержащего сведения о результатах проведенных мероприятий по выявлению и оценке рисков, связанных с интернет-банкингом. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 39. В строке 39 указывается наличие установленного кредитной организацией лимита суммы денежных средств, переводимых в течение определенного периода времени с использованием интернет-банкинга. В случае наличия такого лимита ставится цифра "1", в случае отсутствия - цифра "0". 40. В строке 40 указывается наличие в кредитной организации документа, определяющего процедуры внутреннего контроля за технологиями интернет-банкинга (как самостоятельных, так и интегрированных в работу структурного подразделения внутреннего контроля). В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 41. В строке 41 указывается наличие в кредитной организации плана обеспечения непрерывности функционирования, включающего, кроме прочих, мероприятия по восстановлению (возобновлению) операций в случае возникновения обстоятельств, нарушающих функционирование систем, обеспечивающих выполнение операций интернет-банкинга. В случае наличия такого плана указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 42. В строке 42 указывается наличие в кредитной организации внутреннего документа, регламентирующего порядок действий в случае обнаружения в системе интернет-банкинга сетевых атак, таких как: незаконное подключение к аппаратуре и линиям связи, внедрение вредоносных программ, вирусов и других. В случае наличия такого документа указывается дата его принятия (утверждения), в случае отсутствия графа "Содержание" не заполняется. 43. В строке 43 указывается наличие в кредитной организации взаимодействия системы интернет-банкинга и банковской автоматизированной системы в рамках единой корпоративной вычислительной сети кредитной организации. В случае наличия такого взаимодействия ставится цифра "1", в случае отсутствия - цифра "0". 44. В строке 44 указывается наличие в кредитной организации двухуровневой межсетевой защиты локальной вычислительной сети и банковской автоматизированной системы кредитной организации. При наличии такой системы ставится цифра "1", в случае отсутствия - цифра "0". 45. В строке 45 указывается, используются ли при идентификации зарегистрированных пользователей системы интернет-банкинга одноразовые уникальные пароли, действительные в течение одного сеанса взаимодействия пользователя с этой системой. В случае использования таких паролей ставится цифра "1", в случае отсутствия - цифра "0". 46. В строке 46 указывается наличие в составе системы интернет-банкинга программных средств электронной цифровой подписи, сертифицированных в соответствии с законодательством Российской Федерации о сертификации продуктов и услуг. При наличии таких средств ставится цифра "1", в случае отсутствия - цифра "0". 47. В строке 47 указывается, используются ли в качестве клиентской части системы интернет-банкинга стандартные интернет-браузеры (например, Internet Explorer или Netscape Navigator). В случае использования таких программ ставится цифра "1", в противном случае - цифра "0". 48. В строке 48 указывается, используются ли в клиентской части системы поставляемые в рамках договора на оказание услуг интернет-банкинга программно-информационные компоненты, не входящие в состав стандартных интернет-браузеров (специализированные программы, средства защиты информации, вспомогательные базы данных, нормативно-справочная информация и иные). В случае использования таких компонентов ставится цифра "1", в противном случае - цифра "0". Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|