Указание Центрального банка Российской Федерации от 01.03.2004 № 1390-У

 
                ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
                            (БАНК РОССИИ)

          1 марта 2004 г.                          N 1390-У

                              г. Москва

     Зарегистрировано
     Министерством юстиции
     Российской Федерации
     19 марта 2004 года
     Регистрационный N 5683

                           У К А З А Н И Е

          О порядке информарования кредитными организациями
       Центрального банка Российской Федерации об использовании
               в своей деятельности интернет-технологий

     1. Настоящее  Указание  разработано  на   основании   статьи   57
Федерального  закона  "О Центральном банке Российской Федерации (Банке
России)" (Собрание законодательства Российской Федерации,  2002, N 28,
ст.  2790)  и в соответствии с решением Совета директоров Банка России
(протокол заседания Совета директоров Банка России от 30.01.2004 N  3)
устанавливает  порядок  информирования  кредитными организациями Банка
России об использовании в своей деятельности технологий, основанных на
телекоммуникациях через Интернет (далее - интернет-технологии).
     2. Кредитные   организации   представляют    в    территориальные
учреждения  Банка  России,  осуществляющие надзор за их деятельностью,
отчет  по  форме  0409070   "Сведения   об   использовании   кредитной
организацией   интернет-технологий",  приведенной  в  приложении  1  к
настоящему Указанию (далее - отчет по форме 0409070),  составленный  в
соответствии   с   Порядком   составления  Сведений  об  использовании
кредитной организацией интернет-технологий, приведенным в приложении 2
к  настоящему  Указанию.  Отчет  по  форме  0409070  представляется на
бумажных и (или) электронных носителях информации.
     3. В  первый  раз  отчет  по  форме  0409070 представляется всеми
кредитными организациями в течение одного календарного месяца  со  дня
вступления настоящего Указания в силу.
     В дальнейшем отчет по  форме  0409070  представляется  кредитными
организациями,   применяющими   интернет-технологии  с  использованием
WEB-представительства  в  Интернет   (далее   -   WEB-сайт)   в   виде
совокупности  иерархически организованных,  непосредственно адресуемых
визуально воспринимаемых информационных страниц и элементов управления
доступом к программно-информационным средствам WEB-сервера - комплекса
компьютерных    программно-технических     средств,     обеспечивающих
WEB-представительство в Интернет.
     Отчет по форме 0409070 представляется кредитными организациями  в
случаях:
     ввода WEB-сайта в эксплуатацию;
     изменения функционального   назначения   и  (или)  функциональных
возможностей используемого WEB-сайта;
     изменения места нахождения используемого WEB-сайта;
     прекращения использования  WEB-сайта  (под   которым   понимается
ситуация,  возникающая после того, как кредитная организация перестает
поддерживать,  обновлять и контролировать содержание WEB-сайта,  о чем
имеется  документированное  решение соответствующего органа управления
кредитной организации).
     4. В   случае   использования   интернет-технологий   при  работе
кредитной организации в качестве клиента другой кредитной  организации
(ностро-корреспондента)  отчет  по  форме  0409070  в  территориальное
учреждение Банка России не представляется.
     5. В   случае  использования  кредитной  организацией  нескольких
WEB-сайтов отчеты по форме 0409070 представляются отдельно по  каждому
из этих WEB-сайтов.
     6. При  использовании  интернет-технологий  филиалами   кредитных
организаций   представление  соответствующих  сведений  осуществляется
кредитной организацией по каждому  филиалу  в  отдельности.  В  случае
размещения  стартовых  (главных) страниц WEB-сайтов филиалов на том же
WEB-сервере,  на  котором  расположена  стартовая  страница  WEB-сайта
кредитной    организации,    сведения    о   WEB-сайтах   филиалов   в
территориальное учреждение Банка России не представляются.
     7. Срок  представления  кредитными  организациями отчета по форме
0409070 не должен превышать двух  недель  со  дня  ввода  WEB-сайта  в
эксплуатацию,    изменения    функционального   назначения   и   (или)
функциональных  возможностей  WEB-сайта,  изменения  места  нахождения
WEB-сайта или прекращения использования WEB-сайта.
     8. Не приводится.
     9. Настоящее  Указание  вступает  в  силу  с  1  июля 2004 года и
подлежит официальному опубликованию в "Вестнике Банка России".
     10. Пункт  8  настоящего Указания опубликованию в "Вестнике Банка
России" не подлежит.


     Председатель Центрального банка
     Российской Федерации          С.М. ИГНАТЬЕВ


                                                          Приложение 1
                                               к Указанию Банка России
                                                от 01.03.2004 N 1390-У
                    "О порядке информирования кредитными организациями
              Центрального банка Российской Федерации об использовании
                             в своей деятельности интернет-технологий"

                                                 Банковская отчетность
     +---------------------------------------------------------------+
     ¦Код территории¦            Код кредитной организации           ¦
     ¦   по ОКАТО   +------------------------------------------------¦
     ¦              ¦по ОКПО¦    основной   ¦   Регистрационный ¦БИК ¦
     ¦              ¦       ¦государственный¦        номер      ¦    ¦
     ¦              ¦       ¦регистрационный¦(/порядковый номер)¦    ¦
     +--------------+-------+---------------+-------------------+----¦
     +---------------------------------------------------------------+

                      СВЕДЕНИЯ ОБ ИСПОЛЬЗОВАНИИ
              КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ

               по состоянию на "__" __________ 200_ г.

     Наименование кредитной организации _______________________
     Почтовый адрес ___________________________________________

                                                     Код формы 0409070
                                                на нерегулярной основе
     +---------------------------------------------------------------+
     ¦ N ¦              Вид сведений               ¦    Содержание   ¦
     ¦п/п¦                                         ¦                 ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 1 ¦                    2                    ¦         3       ¦
     +---------------------------------------------------------------¦
     ¦                     I. Общие сведения                         ¦
     +---------------------------------------------------------------¦
     ¦  1¦Код причины для представления сведений   ¦         N       ¦
     +---+-----------------------------------------+-----------------¦
     ¦  2¦Номер филиала                            ¦       NN/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦  3¦Адрес(а) (URL или IP)  в  Интернет   WEB-¦                 ¦
     ¦   ¦сайта                                    ¦       текст     ¦
     +---+-----------------------------------------+-----------------¦
     ¦  4¦Функциональное назначение WEB-сайта      ¦        И/О      ¦
     +---+-----------------------------------------+-----------------¦
     ¦  5¦Дата    возникновения    основания    для¦                 ¦
     ¦   ¦представления сведений                   ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦  6¦Наличие документа, определяющего  порядок¦                 ¦
     ¦   ¦использования WEB-сайта                  ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦  7¦Формулировка     причины      прекращения¦                 ¦
     ¦   ¦использования WEB-сайта                  ¦       текст     ¦
     +---+-----------------------------------------+-----------------¦
     ¦  8¦Наличие документа, определяющего  порядок¦                 ¦
     ¦   ¦прекращения использования WEB-сайта      ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦  9¦Наличие документа, определяющего  порядок¦                 ¦
     ¦   ¦уведомления клиентов о закрытии WEB-сайта¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 10¦Место нахождения используемого WEB-сайта ¦    КО/ИП/PC/ДР  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 11¦Ведение используемого WEB-сайта          ¦    КО/ИП/PC/ДР  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 12¦Наличие договора с владельцем WEB-сервера¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 13¦Наличие   договора    с     организацией,¦                 ¦
     ¦   ¦оказывающей услуги по доступу в Интернет ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 14¦Наличие документа, определяющего  порядок¦                 ¦
     ¦   ¦предоставления услуг интернет-банкинга   ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 15¦Название программного продукта  интернет-¦                 ¦
     ¦   ¦банкинга                                 ¦       текст     ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 16¦Название       фирмы    -    разработчика¦                 ¦
     ¦   ¦программного продукта интернет-банкинга  ¦       текст     ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 17¦Общее   количество   филиалов   кредитной¦                 ¦
     ¦   ¦организации,   использующих     интернет-¦                 ¦
     ¦   ¦технологии                               ¦       число     ¦
     +---------------------------------------------------------------¦
     ¦               II. Сведения о клиентском обслуживании          ¦
     +---------------------------------------------------------------¦
     ¦                       Операционные услуги                     ¦
     +---------------------------------------------------------------¦
     ¦ 18¦Открытие банковских счетов               ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 19¦Переводы денежных средств в рублях       ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 20¦Переводы денежных средств в   иностранной¦                 ¦
     ¦   ¦валюте                                   ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 21¦Переводы средств со   счетов   держателей¦                 ¦
     ¦   ¦банковских карт                          ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 22¦Пополнение счетов держателей   банковских¦                 ¦
     ¦   ¦карт                                     ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 23¦Покупка/продажа иностранной валюты       ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 24¦Обязательная  продажа   части    валютной¦                 ¦
     ¦   ¦выручки                                  ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 25¦Операции с ценными бумагами              ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 26¦Другие виды операций                     ¦       текст     ¦
     +---------------------------------------------------------------¦
     ¦             Информационные и коммуникационные услуги          ¦
     +---------------------------------------------------------------¦
     ¦ 27¦Оформление кредитных договоров           ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 28¦Обмен электронными документами           ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 29¦Предоставление выписок из счетов         ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 30¦Предоставление выписок по операциям      ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 31¦Наличие интерактивного    консалтингового¦                 ¦
     ¦   ¦сервиса                                  ¦        1/0      ¦
     +---------------------------------------------------------------¦
     ¦               III. Обеспечение интернет-банкинга              ¦
     +---------------------------------------------------------------¦
     ¦ 32¦Наличие   подразделения    информационных¦                 ¦
     ¦   ¦технологий (далее - ИТ)                  ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 33¦Наличие системного администратора ИТ     ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 34¦Наличие администратора безопасности ИТ   ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 35¦Количество сотрудников,    обеспечивающих¦                 ¦
     ¦   ¦функционирование   систем(ы)    интернет-¦                 ¦
     ¦   ¦банкинга                                 ¦       число     ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 36¦Наличие  организационно-распорядительного¦                 ¦
     ¦   ¦документа по  сетевому   мониторингу    и¦                 ¦
     ¦   ¦системному аудиту                        ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 37¦Наличие методики контроля   за   рисками,¦                 ¦
     ¦   ¦связанными с интернет-банкингом          ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 38¦Наличие документа по результатам контроля¦                 ¦
     ¦   ¦за рисками,   связанными   с    интернет-¦                 ¦
     ¦   ¦банкингом                                ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 39¦Наличие ограничений на объем операций   с¦                 ¦
     ¦   ¦использованием интернет-банкинга         ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 40¦Наличие процедур внутреннего контроля  за¦                 ¦
     ¦   ¦технологиями интернет-банкинга           ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 41¦Наличие плана обеспечения   непрерывности¦                 ¦
     ¦   ¦функционирования   в   части     операций¦                 ¦
     ¦   ¦интернет-банкинга                        ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 42¦Наличие документа, определяющего  порядок¦                 ¦
     ¦   ¦действий при обнаружении сетевых атак   в¦                 ¦
     ¦   ¦системе интернет-банкинга                ¦     дд.мм.гггг  ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 43¦Наличие сетевой связи системы   интернет-¦                 ¦
     ¦   ¦банкинга с банковской  автоматизированной¦                 ¦
     ¦   ¦системой                                 ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 44¦Наличие системы межсетевой защиты        ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 45¦Использование для идентификации  клиентов¦                 ¦
     ¦   ¦интернет-банкинга             одноразовых¦                 ¦
     ¦   ¦идентификаторов (в качестве паролей)     ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 46¦Наличие используемых в системе  интернет-¦                 ¦
     ¦   ¦банкинга  сертифицированных   программных¦                 ¦
     ¦   ¦средств электронной цифровой подписи     ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 47¦Использование в качестве клиентской части¦                 ¦
     ¦   ¦системы   интернет-банкинга   стандартных¦                 ¦
     ¦   ¦интернет-браузеров                       ¦        1/0      ¦
     +---+-----------------------------------------+-----------------¦
     ¦ 48¦Использование в составе клиентской  части¦                 ¦
     ¦   ¦системы                 интернет-банкинга¦                 ¦
     ¦   ¦специализированных            программно-¦                 ¦
     ¦   ¦информационных средств                   ¦        1/0      ¦
     +---------------------------------------------------------------+

     Примечание:
     В правой колонке табличной  формы  указан  формат  представляемых
сведений,  при заполнении формы в правой колонке вместо формата должны
указываться сведения;
     номер телефона исполнителя включает код города.

     Руководитель кредитной организации                       (Ф.И.О.)
     Руководитель подразделения (должность)                   (Ф.И.О.)

     М.П.

     Исполнитель                                              (Ф.И.О.)
     Телефон:

     "__" ______________ г.


                                                          Приложение 2
                                               к Указанию Банка России
                                                от 01.03.2004 N 1390-У
                    "О порядке информирования кредитными организациями
              Центрального банка Российской Федерации об использовании
                             в своей деятельности интернет-технологий"

                               ПОРЯДОК
           СОСТАВЛЕНИЯ СВЕДЕНИЙ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ
                   ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ

     1. При заполнении графы "Содержание" формы коды,  цифры, символы,
комбинации  символов,  формулировки  и  наименования  указываются  без
кавычек.  Для  символов  и  комбинаций  символов  используются  только
прописные (заглавные) буквы русского алфавита.  В случае необходимости
указания нескольких вариантов сведений они перечисляются с разделением
точкой с запятой без пробелов.
     2. В строке 1 указывается код причины для представления сведений:
     если кредитная организация на момент вступления в силу настоящего
Указания  не  применяет  интернет-технологии в своей деятельности,  то
указывается код "0";
     если кредитная  организация  вводит в эксплуатацию новый WEB-сайт
или на момент вступления в силу  настоящего  Указания  уже  использует
интернет-технологии в своей деятельности, то указывается код "1";
     если кредитная организация  существенно  изменяет  функциональные
характеристики используемых ею WEB-сайтов или банковского обслуживания
через Интернет (далее -  интернет-банкинга)  -  вводит  дополнительные
коммуникационные    функции,    новые    виды    услуг    в    составе
интернет-банкинга,  вводит новый  программный  продукт  (далее  -  ПП)
интернет-банкинга, меняет организацию, оказывающую услуги по доступу в
Интернет (далее - провайдер интернет-услуг)  и  тому  подобное,  -  то
указывается код "2";
     если кредитная    организация    изменяет    место     нахождения
используемого ею WEB-сайта, то указывается код "3";
     если кредитная организация прекращает использование WEB-сайта, то
указывается код "4".
     В случае указания  в  строке  1  кода  "0"  остальные  строки  не
заполняются.
     В случае указания кодов "1" или "2" кредитными организациями:
     не предоставляющими  услуг интернет-банкинга,  заполняются только
строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные строки не
заполняются);
     предоставляющими услуги интернет-банкинга, заполняются все строки
формы, за исключением строки 7.
     В случае указания кода "3" кредитными организациями:
     не предоставляющими услуг интернет-банкинга, заполняются строки 1
- 8,  10 - 13,  17,  31 - 34,  36 и 44 формы,  при  этом  в  строке  7
указывается  причина  изменения  места  нахождения  WEB-сайта (то есть
прекращения использования предыдущего);
     предоставляющими услуги    интернет-банкинга,   заполняются   все
строки,  при этом в  строке  7  указывается  причина  изменения  места
нахождения WEB-сайта (то есть прекращения использования предыдущего).
     В случае указания кода "4" кредитными  организациями  заполняются
строки 1 - 5 и 7 - 9.
     3. В строке 2 указывается номер филиала кредитной  организации  в
формате  "NN"  без  указания  номера  самой  кредитной  организации (с
опережающим нулем,  если в номере филиала менее двух цифр).  В  случае
представления  сведений  не  по  филиалу,  а  по кредитной организации
ставится цифра "0".
     4. В  строке  3  указывается  полный  интернет-адрес (URL <> или
IP-адрес <>)  WEB-сайта,  например,  www.combank.ru.  При  изменении
адреса  (в  случае  указания в строке 1 кода "3") приводятся прежний и
новый адреса.

     ----------------------------------------------------------------
     <> URL  (Unifotm  Resource  Locator)  -  унифицированный  способ
определения расположения ресурса.
     <> IP-адрес  -  числовой идентификатор пользователей и ресурсов
Интернет.

     5. В строке 4 указывается функциональное назначение  WEB-сайта  с
использованием следующих признаков: "информационный" и "операционный".
WEB-сайт  считается   информационным,   если   он   используется   для
распространения   на   постоянной   основе  сведений,  характеризующих
кредитную организацию и ее деятельность.  WEB-сайты данного вида могут
также   использоваться   как   средство  интерактивного  двустороннего
информационного  обмена  клиентов   с   кредитной   организацией   без
проведения  банковских  операций и сделок для клиентов;  в этом случае
указывается символ  "И".  WEB-сайт  считается  операционным,  если  он
независимо  от  выполнения  информационных  функций  используется  для
осуществления клиентами кредитных организаций  банковских  операций  и
сделок; в этом случае указывается символ "О".
     6. В строке 5,  в соответствии с кодом причины (строка 1  формы),
указывается одна из следующих дат:
     дата ввода WEB-сайта в эксплуатацию;
     дата изменения  функционального назначения и (или) функциональных
возможностей WEB-сайта;
     дата изменения места нахождения WEB-сайта;
     дата последнего   дня   использования   кредитной    организацией
WEB-сайта.
     Все даты  в  отчете  по  форме  0409070  указываются  в   формате
дд.мм.гггг,  где "дд" - день месяца, "мм" - порядковый номер месяца (с
обязательным  вводом  незначащих  нулей),  "гггг"  -  год   (например:
05.01.2004).
     7. В строке 6 указывается наличие внутреннего документа кредитной
организации,  регламентирующего порядок использования ею WEB-сайта.  В
случае  наличия  такого  документа  указывается  дата   его   принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
     8. В строке 7 указывается краткая (в одно предложение без  точки)
формулировка причины прекращения использования WEB-сайта.
     9. В  строке  8  указывается  наличие  в  кредитной   организации
внутреннего документа, определяющего порядок прекращения использования
WEB-сайта  и  включающего  описание   всех   мероприятий,   подлежащих
проведению  с  третьими  сторонами,  участвующими в обеспечении работы
использующегося  WEB-сайта.  В   случае   наличия   такого   документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
     10. В  строке  9  указывается  наличие  в  кредитной  организации
внутреннего документа,  определяющего порядок уведомления  клиентов  о
прекращении использования WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
     11. В строке 10 указывается место нахождения стартовой  (главной)
страницы WEB-сайта:  если она находится на WEB-сервере,  установленном
непосредственно в самой кредитной организации,  то  в  правой  колонке
ставятся символы "КО" (то есть кредитная организация); если WEB-сервер
находится у провайдера  интернет-услуг,  то  ставится  "ИП"  (то  есть
интернет-провайдер);   если   WEB-сервер  размещается  у  разработчика
WEB-сайта,  то ставится "PC" (то есть разработчик сайта); во всех иных
случаях ставится "ДР".
     12. В строке 11 указывается поддержка WEB-сайта. Если поддержание
в   работоспособном   состоянии,  модернизация,  а  также  обеспечение
целостности  и  актуальности  информационного   содержания   WEB-сайта
осуществляются  самой  кредитной  организацией,  то  в  правой колонке
ставятся   символы   "КО",   если   это   осуществляется   провайдером
интернет-услуг,  то  ставится "ИП",  если разработчиком WEB-сайта,  то
ставится "PC", если реализован другой вариант - ставится "ДР".
     13. В   строке  12  указывается  наличие  договора  со  сторонней
организацией в случае размещения WEB-сайта  кредитной  организации  на
WEB-сервере,   принадлежащем  этой  сторонней  организации.  В  случае
наличия   такого   документа   указывается   дата    его    подписания
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
     14. В  строке  13  указывается  наличие  договора  с  провайдером
интернет-услуг. В случае наличия такого документа указывается дата его
подписания (утверждения),  в случае отсутствия графа  "Содержание"  не
заполняется.
     15. В  строке  14  указывается  наличие  внутреннего   документа,
регламентирующего  порядок  предоставления услуг интернет-банкинга.  В
случае  наличия  такого  документа  указывается  дата   его   принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
     16. В  строке  15  указывается  название  ПП   интернет-банкинга,
посредством которого осуществляется предоставление клиентам банковских
услуг (банковское обслуживание) через Интернет.
     17. В  строке  16  указывается  название  фирмы - разработчика ПП
интернет-банкинга,   которое   должно   точно    соответствовать    ее
регистрационным данным; если разработка ПП интернет-банкинга выполнена
специалистами самой кредитной организации, то ставятся символы "КО".
     18. В строке 17 указывается число филиалов кредитной организации,
использующих  интернет-технологии  в   своей   деятельности,   включая
филиалы,  стартовые  страницы WEB-сайтов которых расположены на том же
WEB-сервере, что и WEB-сайт кредитной организации.
     19. В  строке 18 указывается,  оказывает ли кредитная организация
услугу по открытию банковских счетов без явки клиента в банк. В случае
оказания такой услуги ставится цифра "1",  в случае отсутствия - цифра
"0".
     20. В cтроке 19 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных  средств
в рублях.  В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
     21. В строке 20 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных  средств
в  иностранной  валюте.  В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
     22. В строке 21 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу средств со счетов
держателей  банковских  карт.  В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
     23. В строке 22 указывается, оказывает ли кредитная организация в
рамках  операций  интернет-банкинга  услугу   по   пополнению   счетов
держателей  банковских  карт.  В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
     24. В строке 23 указывается, оказывает ли кредитная организация в
рамках  операций  интернет-банкинга  услугу   по   покупке   (продаже)
иностранной валюты. В случае оказания такой услуги ставится цифра "1",
в случае отсутствия - цифра "0".
     25. В строке 24 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по обязательной продаже части
валютной выручки. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
     26. В строке 25 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке  (продаже)  ценных
бумаг.  В  случае  оказания такой услуги ставится цифра "1",  в случае
отсутствия - цифра "0".
     27. В   строке   26   указываются   наименования  предоставляемых
кредитной организацией в рамках интернет-банкинга операционных  услуг,
не вошедших в приведенный в таблице перечень (строки 18 - 25 таблицы).
     28. В строке 27 указывается, оказывает ли кредитная организация в
рамках  операций  интернет-банкинга  услугу  по  оформлению  кредитных
договоров. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
     29. В  строке   28   указывается,   осуществляет   ли   кредитная
организация    в   рамках   операций   интернет-банкинга   электронный
документооборот,  требуемый для информационного обслуживания  клиентов
кредитной  организации.  В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
     30. В  строках  29  и  30  указывается,  оказывает  ли  кредитная
организация   в   рамках   операций   интернет-банкинга   услуги    по
предоставлению  выписок  из  счетов  и по операциям соответственно.  В
случае оказания таких услуг ставится цифра "1",  в случае отсутствия -
цифра "0".
     31. В  строке  31   указывается,   предоставляет   ли   кредитная
организация  клиенту возможность осуществления через WEB-сайт запросов
по банковскому  обслуживанию  и  получения  от  кредитной  организации
ответов.  В  случае оказания таких услуг ставится цифра "1",  в случае
отсутствия - цифра "0".
     32. В  строке  32  указывается  наличие  в  кредитной организации
структурного подразделения информационных технологий,  отвечающего  за
разработку  и (или) эксплуатацию банковской автоматизированной системы
кредитной организации и технологию интернет-банкинга. В случае наличия
такого  подразделения ставится цифра "1",  в случае отсутствия - цифра
"0".
     33. В  строке  33  указывается  наличие системного администратора
(банковской  автоматизированной  системы).  В  случае  наличия  такого
администратора ставится цифра "1",  в случае отсутствия или выполнения
его функций администратором информационной безопасности - цифра "0".
     34. В  строке  34 указывается наличие администратора безопасности
информационных   технологий   (или    администратора    информационной
безопасности).  В  случае наличия такого администратора ставится цифра
"1", в случае отсутствия - цифра "0".
     35. В строке 35 указывается количество сотрудников, в должностные
обязанности  которых  входит  обеспечение   функционирования   системы
интернет-банкинга.
     36. В строке  36  указывается  наличие  в  кредитной  организации
внутреннего   документа,   регламентирующего   порядок   осуществления
сетевого   мониторинга   и   системного   аудита,   включая   действия
ответственных лиц при выявлении проблемных ситуаций.  В случае наличия
такого документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
     37. В строке  37  указывается  наличие  в  кредитной  организации
методического документа по выявлению,  анализу, мониторингу и контролю
банковских рисков, связанных с выполнением операций интернет-банкинга.
В  случае  наличия  такого  документа  указывается  дата  его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
     38. В  строке  38  указывается  наличие  в  кредитной организации
документа,  содержащего сведения о результатах проведенных мероприятий
по выявлению и оценке рисков, связанных с интернет-банкингом. В случае
наличия такого документа указывается дата его принятия  (утверждения),
в случае отсутствия графа "Содержание" не заполняется.
     39. В строке  39  указывается  наличие  установленного  кредитной
организацией  лимита  суммы  денежных  средств,  переводимых в течение
определенного периода времени с  использованием  интернет-банкинга.  В
случае наличия такого лимита ставится цифра "1", в случае отсутствия -
цифра "0".
     40. В  строке  40  указывается  наличие  в  кредитной организации
документа,   определяющего   процедуры   внутреннего    контроля    за
технологиями    интернет-банкинга    (как   самостоятельных,   так   и
интегрированных  в  работу  структурного   подразделения   внутреннего
контроля).  В  случае  наличия  такого  документа указывается дата его
принятия (утверждения),  в случае  отсутствия  графа  "Содержание"  не
заполняется.
     41. В строке 41 указывается наличие в кредитной организации плана
обеспечения непрерывности функционирования, включающего, кроме прочих,
мероприятия  по  восстановлению  (возобновлению)  операций  в   случае
возникновения   обстоятельств,   нарушающих  функционирование  систем,
обеспечивающих выполнение операций интернет-банкинга. В случае наличия
такого  плана  указывается  дата его принятия (утверждения),  в случае
отсутствия графа "Содержание" не заполняется.
     42. В  строке  42  указывается  наличие  в  кредитной организации
внутреннего документа,  регламентирующего порядок  действий  в  случае
обнаружения  в  системе  интернет-банкинга  сетевых  атак,  таких как:
незаконное  подключение  к  аппаратуре  и  линиям   связи,   внедрение
вредоносных  программ,  вирусов  и  других.  В  случае  наличия такого
документа  указывается  дата  его  принятия  (утверждения),  в  случае
отсутствия графа "Содержание" не заполняется.
     43. В строке  43  указывается  наличие  в  кредитной  организации
взаимодействия      системы     интернет-банкинга     и     банковской
автоматизированной   системы    в    рамках    единой    корпоративной
вычислительной  сети  кредитной  организации.  В случае наличия такого
взаимодействия ставится цифра "1", в случае отсутствия - цифра "0".
     44. В  строке  44  указывается  наличие  в  кредитной организации
двухуровневой  межсетевой  защиты  локальной  вычислительной  сети   и
банковской   автоматизированной  системы  кредитной  организации.  При
наличии такой системы ставится цифра "1",  в случае отсутствия - цифра
"0".
     45. В строке 45 указывается,  используются ли  при  идентификации
зарегистрированных пользователей системы интернет-банкинга одноразовые
уникальные   пароли,   действительные   в   течение   одного    сеанса
взаимодействия  пользователя  с этой системой.  В случае использования
таких паролей ставится цифра "1", в случае отсутствия - цифра "0".
     46. В   строке   46   указывается   наличие   в  составе  системы
интернет-банкинга программных средств  электронной  цифровой  подписи,
сертифицированных   в   соответствии  с  законодательством  Российской
Федерации о сертификации продуктов и услуг.  При наличии таких средств
ставится цифра "1", в случае отсутствия - цифра "0".
     47. В  строке  47  указывается,  используются   ли   в   качестве
клиентской     части     системы     интернет-банкинга     стандартные
интернет-браузеры   (например,   Internet   Explorer   или    Netscape
Navigator).  В случае использования таких программ ставится цифра "1",
в противном случае - цифра "0".
     48. В  строке 48 указывается,  используются ли в клиентской части
системы   поставляемые   в   рамках   договора   на   оказание   услуг
интернет-банкинга программно-информационные компоненты,  не входящие в
состав стандартных интернет-браузеров  (специализированные  программы,
средства    защиты    информации,    вспомогательные    базы   данных,
нормативно-справочная информация и иные). В случае использования таких
компонентов ставится цифра "1", в противном случае - цифра "0".