О ПОРЯДКЕ ИНФОРМИРОВАНИЯ
КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ЦЕНТРАЛЬНОГО БАНКА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ИСПОЛЬЗОВАНИИ В СВОЕЙ
ДЕЯТЕЛЬНОСТИ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
УКАЗАНИЕ
ЦЕНТРАЛЬНЫЙ БАНК РФ
1 марта 2004 г.
N 1390-У
(Д)
1. Настоящее Указание разработано на основании статьи 57
Федерального закона "О Центральном банке Российской Федерации (Банке
России)" (Собрание законодательства Российской Федерации, 2002, N 28,
ст. 2790) и в соответствии с решением Совета директоров Банка России
(протокол заседания Совета директоров Банка России от 30.01.2004 N 3)
устанавливает порядок информирования кредитными организациями Банка
России об использовании в своей деятельности технологий, основанных на
телекоммуникациях через Интернет (далее - интернет-технологии).
2. Кредитные организации представляют в территориальные
учреждения Банка России, осуществляющие надзор за их деятельностью,
отчет по форме 0409070 "Сведения об использовании кредитной
организацией интернет-технологий", приведенной в приложении 1 к
настоящему Указанию (далее - отчет по форме 0409070), составленный в
соответствии с Порядком составления Сведений об использовании
кредитной организацией интернеттехнологий, приведенным в приложении 2
к настоящему Указанию. Отчет по форме 0409070 представляется на
бумажных и (или) электронных носителях информации.
3. В первый раз отчет по форме 0409070 представляется всеми
кредитными организациями в течение одного календарного месяца со дня
вступления настоящего Указания в силу.
В дальнейшем отчет по форме 0409070 представляется кредитными
организациями, применяющими интернет-технологии с использованием
WEB-представительства в Интернет (далее - WEB-сайт) в виде
совокупности иерархически организованных, непосредственно адресуемых
визуально воспринимаемых информационных страниц и элементов управления
доступом к программно-информационным средствам WEB-сервера - комплекса
компьютерных программно-технических средств, обеспечивающих
WEB-представительство в Интернет.
Отчет по форме 0409070 представляется кредитными организациями в
случаях:
ввода WEB-сайта в эксплуатацию;
изменения функционального назначения и (или) функциональных
возможностей используемого WEB-сайта;
изменения места нахождения используемого WEBсайта;
прекращения использования WEB-сайта (под которым понимается
ситуация, возникающая после того, как кредитная организация перестает
поддерживать, обновлять и контролировать содержание WEB-сайта, о чем
имеется документированное решение соответствующего органа управления
кредитной организации).
4. В случае использования интернет-технологий при работе
кредитной организации в качестве клиента другой кредитной организации
(ностро-корреспондента) отчет по форме 0409070 в территориальное
учреждение Банка России не представляется.
5. В случае использования кредитной организацией нескольких
WEB-сайтов отчеты по форме 0409070 представляются отдельно по каждому
из этих WEB-сайтов.
6. При использовании интернет-технологий филиалами кредитных
организаций представление соответствующих сведений осуществляется
кредитной организацией по каждому филиалу в отдельности. В случае
размещения стартовых (главных) страниц WEBсайтов филиалов на том же
WEB-сервере, на котором расположена стартовая страница WEBсайта
кредитной организации, сведения о WEB-сайтах филиалов в
территориальное учреждение Банка России не представляются.
7. Срок представления кредитными организациями отчета по форме
0409070 не должен превышать двух недель со дня ввода WEB-сайта в
эксплуатацию, изменения функционального назначения и (или)
функциональных возможностей WEB-сайта, изменения места нахождения
WEB-сайта или прекращения использования WEB-сайта.
8. Не приводится.
9. Настоящее Указание вступает в силу с 1 июля 2004 года и
подлежит официальному опубликованию в "Вестнике Банка России".
10. Пункт 8 настоящего Указания опубликованию в "Вестнике Банка
России" не подлежит.
Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
1 марта 2004 г.
N 1390-У
Зарегистрировано в Министерстве юстиции РФ
19 марта 2004 г.
N 5683
Приложение 1
к Указанию Банка России
"О порядке информирования
кредитными организациями
Центрального банка
Российской Федерации
об использовании в своей
деятельности интернет-технологий"
от 1 марта 2004 года
N 1390-У
Банковская отчетность
-------------------------------------------------------------------
|Код территории| Код кредитной организации |
| по ОКАТО |--------------------------------------------------|
| |по ОКПО| основной | Регистрационный |БИК |
| | | государственный | номер | |
| | | регистрационный | (/порядковый | |
| | | номер | номер) | |
|--------------|-------|------------------|------------------|----|
| | | | | |
-------------------------------------------------------------------
СВЕДЕНИЯ ОБ ИСПОЛЬЗОВАНИИ
КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
по состоянию на "--" ---------- 200- г.
Наименование кредитной организации -----------------------
Почтовый адрес -------------------------------------------
Код формы 0409070
на нерегулярной основе
-------------------------------------------------------------------
| N | Вид сведений | Содержание |
| п/п | | |
|------|-------------------------------------------|--------------|
| 1 | 2 | 3 |
|------|-------------------------------------------|--------------|
| | I. Общие сведения | |
|------|-------------------------------------------|--------------|
| 1 | Код причины для представления сведений | N |
|------|-------------------------------------------|--------------|
| 2 | Номер филиала | NN/0 |
|------|-------------------------------------------|--------------|
| 3 | Адрес(а) (URL или IP) в Интернет WEB- | |
| | сайта | текст |
|------|-------------------------------------------|--------------|
| 4 | Функциональное назначение WEB-сайта | И/О |
|------|-------------------------------------------|--------------|
| 5 | Дата возникновения основания для | |
| | представления сведений | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 6 | Наличие документа, определяющего порядок | |
| | использования WEB-сайта | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 7 | Формулировка причины прекращения | |
| | использования WEB-сайта | текст |
|------|-------------------------------------------|--------------|
| 8 | Наличие документа, определяющего порядок | |
| | прекращения использования WEB-сайта | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 9 | Наличие документа, определяющего порядок | |
| | уведомления клиентов о закрытии WEB-сайта | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 10 | Место нахождения используемого WEB-сайта | КО/ИП/PC/ДР |
|------|-------------------------------------------|--------------|
| 11 | Ведение используемого WEB-сайта | КО/ИП/PC/ДР |
|------|-------------------------------------------|--------------|
| 12 | Наличие договора с владельцем WEB-сервера | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 13 | Наличие договора с организацией, | |
| | оказывающей услуги по доступу в Интернет | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 14 | Наличие документа, определяющего порядок | |
| | предоставления услуг интернет-банкинга | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 15 | Название программного продукта интернет- | |
| | банкинга | текст |
|------|-------------------------------------------|--------------|
| 16 | Название фирмы - разработчика | |
| | программного продукта интернет-банкинга | текст |
|------|-------------------------------------------|--------------|
| 17 | Общее количество филиалов кредитной | |
| | организации, использующих интернет- | |
| | технологии | число |
|------|-------------------------------------------|--------------|
| | II. Сведения о клиентском обслуживании | |
|------|-------------------------------------------|--------------|
| | Операционные услуги | |
|------|-------------------------------------------|--------------|
| 18 | Открытие банковских счетов | 1/0 |
|------|-------------------------------------------|--------------|
| 19 | Переводы денежных средств в рублях | 1/0 |
|------|-------------------------------------------|--------------|
| 20 | Переводы денежных средств в иностранной | |
| | валюте | 1/0 |
|------|-------------------------------------------|--------------|
| 21 | Переводы средств со счетов держателей | |
| | банковских карт | 1/0 |
|------|-------------------------------------------|--------------|
| 22 | Пополнение счетов держателей банковских | |
| | карт | 1/0 |
|------|-------------------------------------------|--------------|
| 23 | Покупка/продажа иностранной валюты | 1/0 |
|------|-------------------------------------------|--------------|
| 24 | Обязательная продажа части валютной | |
| | выручки | 1/0 |
|------|-------------------------------------------|--------------|
| 25 | Операции с ценными бумагами | 1/0 |
|------|-------------------------------------------|--------------|
| 26 | Другие виды операций | текст |
|------|-------------------------------------------|--------------|
| | Информационные и коммуникационные услуги | |
|------|-------------------------------------------|--------------|
| 27 | Оформление кредитных договоров | 1/0 |
|------|-------------------------------------------|--------------|
| 28 | Обмен электронными документами | 1/0 |
|------|-------------------------------------------|--------------|
| 29 | Предоставление выписок из счетов | 1/0 |
|------|-------------------------------------------|--------------|
| 30 | Предоставление выписок по операциям | 1/0 |
|------|-------------------------------------------|--------------|
| 31 | Наличие интерактивного консалтингового | |
| | сервиса | 1/0 |
|------|-------------------------------------------|--------------|
| | III. Обеспечение интернет-банкинга | |
|------|-------------------------------------------|--------------|
| 32 | Наличие подразделения информационных | |
| | технологий (далее - ИТ) | 1/0 |
|------|-------------------------------------------|--------------|
| 33 | Наличие системного администратора ИТ | 1/0 |
|------|-------------------------------------------|--------------|
| 34 | Наличие администратора безопасности ИТ | 1/0 |
|------|-------------------------------------------|--------------|
| 35 | Количество сотрудников, обеспечивающих | |
| | функционирование систем(ы) интернет- | |
| | банкинга | число |
|------|-------------------------------------------|--------------|
| 36 | Наличие организационно-распорядительного | |
| | документа по сетевому мониторингу и | |
| | системному аудиту | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 37 | Наличие методики контроля за рисками, | |
| | связанными с интернет-банкингом | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 38 | Наличие документа по результатам контроля | |
| | за рисками, связанными с интернет- | |
| | банкингом | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 39 | Наличие ограничений на объем операций с | |
| | использованием интернет-банкинга | 1/0 |
|------|-------------------------------------------|--------------|
| 40 | Наличие процедур внутреннего контроля за | |
| | технологиями интернет-банкинга | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 41 | Наличие плана обеспечения непрерывности | |
| | функционирования в части операций | |
| | интернет-банкинга | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 42 | Наличие документа, определяющего порядок | |
| | действий при обнаружении сетевых атак в | |
| | системе интернет-банкинга | дд.мм.гггг |
|------|-------------------------------------------|--------------|
| 43 | Наличие сетевой связи системы интернет- | |
| | банкинга с банковской автоматизированной | |
| | системой | 1/0 |
|------|-------------------------------------------|--------------|
| 44 | Наличие системы межсетевой защиты | 1/0 |
|------|-------------------------------------------|--------------|
| 45 | Использование для идентификации клиентов | |
| | интернет-банкинга одноразовых | |
| | идентификаторов (в качестве паролей) | 1/0 |
|------|-------------------------------------------|--------------|
| 46 | Наличие используемых в системе интернет- | |
| | банкинга сертифицированных программных | |
| | средств электронной цифровой подписи | 1/0 |
|------|-------------------------------------------|--------------|
| 47 | Использование в качестве клиентской части | |
| | системы интернет-банкинга стандартных | |
| | интернет-браузеров | 1/0 |
|------|-------------------------------------------|--------------|
| 48 | Использование в составе клиентской части | |
| | системы интернет-банкинга | |
| | специализированных программно- | |
| | информационных средств | 1/0 |
-------------------------------------------------------------------
Примечание. В правой колонке табличной формы указан формат
представляемых сведений, при заполнении формы в правой колонке вместо
формата должны указываться сведения;
номер телефона исполнителя включает код города.
Руководитель кредитной организации (Ф.И.О.)
Руководитель подразделения (должность) (Ф.И.О.)
МП
Исполнитель (Ф.И.О.)
Телефон:
"--" -------------- г.
Приложение 2
к Указанию Банка России
"О порядке информирования
кредитными организациями
Центрального банка
Российской Федерации
об использовании в своей
деятельности интернет-технологий"
от 1 марта 2004 года
N 1390-У
ПОРЯДОК
СОСТАВЛЕНИЯ СВЕДЕНИЙ ОБ ИСПОЛЬЗОВАНИИ КРЕДИТНОЙ
ОРГАНИЗАЦИЕЙ ИНТЕРНЕТ-ТЕХНОЛОГИЙ
1. При заполнении графы "Содержание" формы коды, цифры, символы,
комбинации символов, формулировки и наименования указываются без
кавычек. Для символов и комбинаций символов используются только
прописные (заглавные) буквы русского алфавита. В случае необходимости
указания нескольких вариантов сведений они перечисляются с разделением
точкой с запятой без пробелов.
2. В строке 1 указывается код причины для представления сведений:
если кредитная организация на момент вступления в силу настоящего
Указания не применяет интернет-технологии в своей деятельности, то
указывается код "0";
если кредитная организация вводит в эксплуатацию новый WEB-сайт
или на момент вступления в силу настоящего Указания уже использует
интернет-технологии в своей деятельности, то указывается код "1";
если кредитная организация существенно изменяет функциональные
характеристики используемых ею WEB-сайтов или банковского обслуживания
через Интернет (далее - интернет-банкинга) - вводит дополнительные
коммуникационные функции, новые виды услуг в составе
интернет-банкинга, вводит новый программный продукт (далее - ПП)
интернет-банкинга, меняет организацию, оказывающую услуги по доступу в
Интернет (далее - провайдер интернет-услуг) и тому подобное, - то
указывается код "2";
если кредитная организация изменяет место нахождения
используемого ею WEB-сайта, то указывается код "3";
если кредитная организация прекращает использование WEB-сайта, то
указывается код "4".
В случае указания в строке 1 кода "0" остальные строки не
заполняются.
В случае указания кодов "1" или "2" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются только
строки 1 - 6, 10 - 13, 17, 31 - 34, 36 и 44 формы (остальные строки не
заполняются);
предоставляющими услуги интернет-банкинга, заполняются все строки
формы, за исключением строки 7.
В случае указания кода "3" кредитными организациями:
не предоставляющими услуг интернет-банкинга, заполняются строки 1
- 8, 10 - 13, 17, 31 - 34, 36 и 44 формы, при этом в строке 7
указывается причина изменения места нахождения WEB-сайта (то есть
прекращения использования предыдущего);
предоставляющими услуги интернет-банкинга, заполняются все
строки, при этом в строке 7 указывается причина изменения места
нахождения WEB-сайта (то есть прекращения использования предыдущего).
В случае указания кода "4" кредитными организациями заполняются
строки 1 - 5 и 7 - 9.
3. В строке 2 указывается номер филиала кредитной организации в
формате "NN" без указания номера самой кредитной организации (с
опережающим нулем, если в номере филиала менее двух цифр). В случае
представления сведений не по филиалу, а по кредитной организации
ставится цифра "0".
4. В строке 3 указывается полный интернет-адрес (URL <*> или
IP-адрес <**>) WEB-сайта, например, www.combank.ru. При изменении
адреса (в случае указания в строке 1 кода "3") приводятся прежний и
новый адреса.
--------------------------------
<*> URL (Unifotm Resource Locator) - унифицированный способ
определения расположения ресурса.
<**> IP-адрес - числовой идентификатор пользователей и ресурсов
Интернет.
5. В строке 4 указывается функциональное назначение WEB-сайта с
использованием следующих признаков: "информационный" и "операционный".
WEB-сайт считается информационным, если он используется для
распространения на постоянной основе сведений, характеризующих
кредитную организацию и ее деятельность. WEB-сайты данного вида могут
также использоваться как средство интерактивного двустороннего
информационного обмена клиентов с кредитной организацией без
проведения банковских операций и сделок для клиентов; в этом случае
указывается символ "И". WEB-сайт считается операционным, если он
независимо от выполнения информационных функций используется для
осуществления клиентами кредитных организаций банковских операций и
сделок; в этом случае указывается символ "О".
6. В строке 5, в соответствии с кодом причины (строка 1 формы),
указывается одна из следующих дат:
дата ввода WEB-сайта в эксплуатацию;
дата изменения функционального назначения и (или) функциональных
возможностей WEB-сайта;
дата изменения места нахождения WEB-сайта;
дата последнего дня использования кредитной организацией
WEB-сайта.
Все даты в отчете по форме 0409070 указываются в формате
дд.мм.гггг, где "дд" - день месяца, "мм" - порядковый номер месяца (с
обязательным вводом незначащих нулей), "гггг" - год (например:
05.01.2004).
7. В строке 6 указывается наличие внутреннего документа кредитной
организации, регламентирующего порядок использования ею WEB-сайта. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
8. В строке 7 указывается краткая (в одно предложение без точки)
формулировка причины прекращения использования WEB-сайта.
9. В строке 8 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок прекращения использования
WEB-сайта и включающего описание всех мероприятий, подлежащих
проведению с третьими сторонами, участвующими в обеспечении работы
использующегося WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
10. В строке 9 указывается наличие в кредитной организации
внутреннего документа, определяющего порядок уведомления клиентов о
прекращении использования WEB-сайта. В случае наличия такого документа
указывается дата его принятия (утверждения), в случае отсутствия графа
"Содержание" не заполняется.
11. В строке 10 указывается место нахождения стартовой (главной)
страницы WEB-сайта: если она находится на WEB-сервере, установленном
непосредственно в самой кредитной организации, то в правой колонке
ставятся символы "КО" (то есть кредитная организация); если WEB-сервер
находится у провайдера интернет-услуг, то ставится "ИП" (то есть
интернет-провайдер); если WEB-сервер размещается у разработчика
WEB-сайта, то ставится "PC" (то есть разработчик сайта); во всех иных
случаях ставится "ДР".
12. В строке 11 указывается поддержка WEB-сайта. Если поддержание
в работоспособном состоянии, модернизация, а также обеспечение
целостности и актуальности информационного содержания WEB-сайта
осуществляются самой кредитной организацией, то в правой колонке
ставятся символы "КО", если это осуществляется провайдером
интернет-услуг, то ставится "ИП", если разработчиком WEB-сайта, то
ставится "PC", если реализован другой вариант - ставится "ДР".
13. В строке 12 указывается наличие договора со сторонней
организацией в случае размещения WEB-сайта кредитной организации на
WEB-сервере, принадлежащем этой сторонней организации. В случае
наличия такого документа указывается дата его подписания
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
14. В строке 13 указывается наличие договора с провайдером
интернет-услуг. В случае наличия такого документа указывается дата его
подписания (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
15. В строке 14 указывается наличие внутреннего документа,
регламентирующего порядок предоставления услуг интернет-банкинга. В
случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
16. В строке 15 указывается название ПП интернет-банкинга,
посредством которого осуществляется предоставление клиентам банковских
услуг (банковское обслуживание) через Интернет.
17. В строке 16 указывается название фирмы - разработчика ПП
интернет-банкинга, которое должно точно соответствовать ее
регистрационным данным; если разработка ПП интернет-банкинга выполнена
специалистами самой кредитной организации, то ставятся символы "КО".
18. В строке 17 указывается число филиалов кредитной организации,
использующих интернет-технологии в своей деятельности, включая
филиалы, стартовые страницы WEB-сайтов которых расположены на том же
WEB-сервере, что и WEB-сайт кредитной организации.
19. В строке 18 указывается, оказывает ли кредитная организация
услугу по открытию банковских счетов без явки клиента в банк. В случае
оказания такой услуги ставится цифра "1", в случае отсутствия - цифра
"0".
20. В cтроке 19 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств
в рублях. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
21. В строке 20 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу денежных средств
в иностранной валюте. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
22. В строке 21 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по переводу средств со счетов
держателей банковских карт. В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
23. В строке 22 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по пополнению счетов
держателей банковских карт. В случае оказания такой услуги ставится
цифра "1", в случае отсутствия - цифра "0".
24. В строке 23 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке (продаже)
иностранной валюты. В случае оказания такой услуги ставится цифра "1",
в случае отсутствия - цифра "0".
25. В строке 24 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по обязательной продаже части
валютной выручки. В случае оказания такой услуги ставится цифра "1", в
случае отсутствия - цифра "0".
26. В строке 25 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по покупке (продаже) ценных
бумаг. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
27. В строке 26 указываются наименования предоставляемых
кредитной организацией в рамках интернет-банкинга операционных услуг,
не вошедших в приведенный в таблице перечень (строки 18 - 25 таблицы).
28. В строке 27 указывается, оказывает ли кредитная организация в
рамках операций интернет-банкинга услугу по оформлению кредитных
договоров. В случае оказания такой услуги ставится цифра "1", в случае
отсутствия - цифра "0".
29. В строке 28 указывается, осуществляет ли кредитная
организация в рамках операций интернет-банкинга электронный
документооборот, требуемый для информационного обслуживания клиентов
кредитной организации. В случае оказания такой услуги ставится цифра
"1", в случае отсутствия - цифра "0".
30. В строках 29 и 30 указывается, оказывает ли кредитная
организация в рамках операций интернет-банкинга услуги по
предоставлению выписок из счетов и по операциям соответственно. В
случае оказания таких услуг ставится цифра "1", в случае отсутствия -
цифра "0".
31. В строке 31 указывается, предоставляет ли кредитная
организация клиенту возможность осуществления через WEB-сайт запросов
по банковскому обслуживанию и получения от кредитной организации
ответов. В случае оказания таких услуг ставится цифра "1", в случае
отсутствия - цифра "0".
32. В строке 32 указывается наличие в кредитной организации
структурного подразделения информационных технологий, отвечающего за
разработку и (или) эксплуатацию банковской автоматизированной системы
кредитной организации и технологию интернет-банкинга. В случае наличия
такого подразделения ставится цифра "1", в случае отсутствия - цифра
"0".
33. В строке 33 указывается наличие системного администратора
(банковской автоматизированной системы). В случае наличия такого
администратора ставится цифра "1", в случае отсутствия или выполнения
его функций администратором информационной безопасности - цифра "0".
34. В строке 34 указывается наличие администратора безопасности
информационных технологий (или администратора информационной
безопасности). В случае наличия такого администратора ставится цифра
"1", в случае отсутствия - цифра "0".
35. В строке 35 указывается количество сотрудников, в должностные
обязанности которых входит обеспечение функционирования системы
интернет-банкинга.
36. В строке 36 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок осуществления
сетевого мониторинга и системного аудита, включая действия
ответственных лиц при выявлении проблемных ситуаций. В случае наличия
такого документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
37. В строке 37 указывается наличие в кредитной организации
методического документа по выявлению, анализу, мониторингу и контролю
банковских рисков, связанных с выполнением операций интернет-банкинга.
В случае наличия такого документа указывается дата его принятия
(утверждения), в случае отсутствия графа "Содержание" не заполняется.
38. В строке 38 указывается наличие в кредитной организации
документа, содержащего сведения о результатах проведенных мероприятий
по выявлению и оценке рисков, связанных с интернет-банкингом. В случае
наличия такого документа указывается дата его принятия (утверждения),
в случае отсутствия графа "Содержание" не заполняется.
39. В строке 39 указывается наличие установленного кредитной
организацией лимита суммы денежных средств, переводимых в течение
определенного периода времени с использованием интернет-банкинга. В
случае наличия такого лимита ставится цифра "1", в случае отсутствия -
цифра "0".
40. В строке 40 указывается наличие в кредитной организации
документа, определяющего процедуры внутреннего контроля за
технологиями интернет-банкинга (как самостоятельных, так и
интегрированных в работу структурного подразделения внутреннего
контроля). В случае наличия такого документа указывается дата его
принятия (утверждения), в случае отсутствия графа "Содержание" не
заполняется.
41. В строке 41 указывается наличие в кредитной организации плана
обеспечения непрерывности функционирования, включающего, кроме прочих,
мероприятия по восстановлению (возобновлению) операций в случае
возникновения обстоятельств, нарушающих функционирование систем,
обеспечивающих выполнение операций интернет-банкинга. В случае наличия
такого плана указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
42. В строке 42 указывается наличие в кредитной организации
внутреннего документа, регламентирующего порядок действий в случае
обнаружения в системе интернет-банкинга сетевых атак, таких как:
незаконное подключение к аппаратуре и линиям связи, внедрение
вредоносных программ, вирусов и других. В случае наличия такого
документа указывается дата его принятия (утверждения), в случае
отсутствия графа "Содержание" не заполняется.
43. В строке 43 указывается наличие в кредитной организации
взаимодействия системы интернет-банкинга и банковской
автоматизированной системы в рамках единой корпоративной
вычислительной сети кредитной организации. В случае наличия такого
взаимодействия ставится цифра "1", в случае отсутствия - цифра "0".
44. В строке 44 указывается наличие в кредитной организации
двухуровневой межсетевой защиты локальной вычислительной сети и
банковской автоматизированной системы кредитной организации. При
наличии такой системы ставится цифра "1", в случае отсутствия - цифра
"0".
45. В строке 45 указывается, используются ли при идентификации
зарегистрированных пользователей системы интернет-банкинга одноразовые
уникальные пароли, действительные в течение одного сеанса
взаимодействия пользователя с этой системой. В случае использования
таких паролей ставится цифра "1", в случае отсутствия - цифра "0".
46. В строке 46 указывается наличие в составе системы
интернет-банкинга программных средств электронной цифровой подписи,
сертифицированных в соответствии с законодательством Российской
Федерации о сертификации продуктов и услуг. При наличии таких средств
ставится цифра "1", в случае отсутствия - цифра "0".
47. В строке 47 указывается, используются ли в качестве
клиентской части системы интернет-банкинга стандартные
интернет-браузеры (например, Internet Explorer или Netscape
Navigator). В случае использования таких программ ставится цифра "1",
в противном случае - цифра "0".
48. В строке 48 указывается, используются ли в клиентской части
системы поставляемые в рамках договора на оказание услуг
интернет-банкинга программно-информационные компоненты, не входящие в
состав стандартных интернет-браузеров (специализированные программы,
средства защиты информации, вспомогательные базы данных,
нормативно-справочная информация и иные). В случае использования таких
компонентов ставится цифра "1", в противном случае - цифра "0". |