ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКОЕ ГЛАВНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ
ПИСЬМО
от 7 августа 2001 г. N 12-3-46/184
Московское главное территориальное управление Центрального
банка Российской Федерации согласно письму Банка России о
проведении обследования кредитных организаций на предмет
предоставления услуг Internet - Banking просит подготовить
информацию в соответствии с содержанием прилагаемой анкеты и в
срок до 30.08.2001 представить в подразделение Московского ГТУ
Банка России по месту обслуживания головного офиса кредитной
организации.
Заполненная табличная форма, приведенная в приложении 1 к
настоящему письму, представляется на магнитном носителе в виде
файла формата DOC, подготовленного с помощью текстового процессора
Word for Windows 8.0 (из состава программного комплекса MS
Office'97). Наименование представляемого файла должно быть
составлено в соответствии с шаблоном вида: NNNNmmdd.doc, где NNNN
- четырехзначный регистрационный номер кредитной организации
(например - 0005, 0145, 1354), mmdd - дата подготовки анкеты,
содержащейся в файле (т.е. номер месяца в году и число). Шаблон
анкеты необходимо получить в подразделении Московского ГТУ по
месту обслуживания.
В приложении 2 к данному письму представлена методика
заполнения формы.
Заместитель начальника
Московского ГТУ
Банка России
Н.Н. Панкратова
Приложение 1
к письму Московского ГТУ
Банка России
от 7 августа 2001 г. N 12-3-46/184
----T----------------------------------------------T-------------¬
¦N ¦Вид информации ¦Формат ¦
¦п/п¦ ¦представления¦
+---+----------------------------------------------+-------------+
¦ 1 ¦Дата проведения анкетирования ¦хх.хх.01 ¦
+---+----------------------------------------------+-------------+
¦ 2 ¦Название кредитной организации (КО) ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 3 ¦Регистрационный номер КО ¦NNNN ¦
+---+----------------------------------------------+-------------+
¦ 4 ¦Адрес (название) Web - сайта КО в Internet ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 5 ¦Размещение Web - сайта КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 6 ¦Разработчик Web - сайта КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 7 ¦Веление Web - сайта КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 8 ¦Название программного продукта (ПП) IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦ 9 ¦Разработчик ПП IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦10 ¦Юридический адрес разработчика ПП IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦11 ¦Дата внедрения ПП IB ¦х/хххх ¦
+---+----------------------------------------------+-------------+
¦12 ¦Предоставляемые виды услуг в рамках IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦13 ¦Число клиентов КО - юридических лиц ¦Число ¦
¦ ¦Из них работающих через Internet: ¦Число ¦
+---+----------------------------------------------+-------------+
¦14 ¦Число клиентов КО - физических лиц ¦Число ¦
¦ ¦Из них работающих через Internet: ¦Число ¦
+---+----------------------------------------------+-------------+
¦15 ¦Фирма - провайдер услуг Internet ¦Текст ¦
+---+----------------------------------------------+-------------+
¦16 ¦Юридический адрес фирмы - провайдера ¦Текст ¦
+---+----------------------------------------------+-------------+
¦17 ¦Базовая операционная система (ОС) для IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦18 ¦Банковская автоматизированная система (БАС) КО¦Текст ¦
+---+----------------------------------------------+-------------+
¦19 ¦Основные функции БАС КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦20 ¦Разработчик БАС КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦21 ¦Программная среда базы данных БАС КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦22 ¦Название Internet - браузера клиентов КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦23 ¦Тип Internet - брандмауэра в системе IB КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦24 ¦Фирма - разработчик Internet - брандмауэра ¦Текст ¦
+---+----------------------------------------------+-------------+
¦25 ¦Тип каналов связи, используемых КО для IB ¦Текст ¦
+---+----------------------------------------------+-------------+
¦26 ¦Тип протокола сетевого взаимодействия в КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦27 ¦Связь IB КО с другими сетевыми системами ¦Текст ¦
+---+----------------------------------------------+-------------+
¦28 ¦ПО электронной цифровой подписи (ЭЦП) ¦Текст ¦
+---+----------------------------------------------+-------------+
¦29 ¦Версия ПО ЭЦП ¦Текст ¦
+---+----------------------------------------------+-------------+
¦30 ¦Разработчик ПО ЭЦП ¦Текст ¦
+---+----------------------------------------------+-------------+
¦31 ¦Антивирусное ПО, используемое в КО ¦Текст ¦
+---+----------------------------------------------+-------------+
¦32 ¦Численность подразделения ИТ в КО ¦Число ¦
+---+----------------------------------------------+-------------+
¦33 ¦Количество Internet - программистов в КО ¦Число ¦
+---+----------------------------------------------+-------------+
¦34 ¦Применение в КО ПО контроля доступа к ЛВС ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦35 ¦Использование в КО ПО "инспектора сети" ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦36 ¦Использование в КО ПО системного аудита ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦37 ¦Наличие в КО программы развития ИТ ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦38 ¦Наличие в КО Положения об Internet - услугах ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦39 ¦Наличие в КО методики оценивания рисков IB ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦40 ¦Наличие в КО администратора безопасности ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦41 ¦Наличие в КО службы контроля над операциями IB¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦42 ¦Наличие в КО форсмажорного плана в части IB ¦Да/нет ¦
+---+----------------------------------------------+-------------+
¦43 ¦ Проблемные вопросы IB с точки зрения КО ¦
+---+----------------------------T-------------------------------+
¦Формулировка проблемного вопроса¦Обоснование необходимости ¦
¦ ¦решения ¦
+---T----------------------------+-------------------------------+
¦ а)¦Текст ¦Текст ¦
+---+----------------------------+-------------------------------+
¦ б)¦Текст ¦Текст ¦
+---+----------------------------+-------------------------------+
¦...¦... ¦... ¦
L---+----------------------------+--------------------------------
Приложение 2
к письму Московского ГТУ
Банка России
от 7 августа 2001 г. N 12-3-46/184
ОБЩИЕ УКАЗАНИЯ ПО ЗАПОЛНЕНИЮ
1. Приведенная выше табличная форма заполняется в соответствии
с прилагаемой к ней методикой для кредитных организаций,
предоставляющих услуги Internet - Banking (IB), предполагающих
внедрение таких услуг в течение ближайших трех кварталов или
имеющих свои Web - сайты в Internet.
2. Кредитная организация считается предоставляющей услуги IB,
если ее клиенты осуществляют операции через соответствующий Web -
сайт кредитной организации, и не считается таковой, если ее Web -
сайт используется исключительно в информационных и/или рекламных
целях.
3. Если кредитная организация планирует внедрение технологии
Internet - Banking, то заполняются только первые 12 строк
табличной формы. Если кредитная организация не применяет для
обслуживания клиентов технологии Internet - Banking и не планирует
их внедрение в течение ближайших трех кварталов, но имеет
информационный Web - сайт, то заполняются только первые восемь
строк табличной формы, при этом в правой колонке 8-й строки
ставится слово "нет" (без кавычек). Для кредитных организаций, не
осуществляющих операций в рамках IB, не планирующих их внедрение и
не имеющих своего Web - сайта, заполняются только первые четыре
строки табличной формы, при этом в правой колонке 4-й строки
ставится слово "нет" (без кавычек).
4. Независимо от количества заполненных строк высылается файл,
содержащий всю таблицу.
Методика заполнения анкетной формы
1. Реквизиты кредитной организации (КО), указываемые в строках
2 и 3, должны точно соответствовать ее данным, занесенным в Книгу
государственной регистрации кредитных организаций Банка России.
2. В строке 4 указывается полный Internet - адрес КО, например
www.combank.ru. Если КО располагает более чем одним сайтом, то их
адреса указываются в правой колонке строки последовательно,
разделяемые нажатием клавиши "Enter".
3. В строке 5 характеризуется размещение Web - сайта КО: если
он размещен на Web - узле, организованном в КО, то в правой
колонке ставятся символы "КО" (без кавычек), если Web - узел
принадлежит провайдеру Internet - услуг, то ставится "ИП" (т.е.
Интернет - провайдер, без кавычек), если реализован другой вариант
- ставится "др." (без кавычек).
4. В строке 6 указывается название разработчика Web - сайта КО:
если сайт разработан специалистами самой КО, то в правой колонке
ставятся символы "КО" (без кавычек), если сайт разработан
сторонней фирмой, то указывается ее полное зарегистрированное
название.
5. В строке 7 характеризуется поддержка сайта КО: если его
ведет сама КО, то в правой колонке ставятся символы "КО" (без
кавычек), если сайт ведет провайдер Internet - услуг, то ставится
"ИП" (т.е. Интернет - провайдер, без кавычек), если реализован
другой вариант - ставится "др.".
6. Реквизиты программного продукта, используемого для
осуществления операций Internet - Banking, и его разработчика,
указываемые в строках 8-10, должны точно соответствовать данным,
записанным в свидетельстве о регистрации этого программного
продукта.
7. В качестве даты внедрения программного продукта в строке 11
указывается номер квартала и год (через символ "/", например
1/2002) для перспективной разработки указывается номер квартала
0 и год предполагаемого внедрения.
8. В строке 12 перечисляются названия видов банковских услуг,
предоставляемых через посредство Internet (в совокупности для
юридических и физических лиц); эти названия вводятся без
переносов, после каждого названия (кроме последнего в данном
списке) следует нажимать клавишу "Enter", к примеру:
-------------------T---------------------------------------------¬
¦16 Предоставляемые¦Внесение средств на счет в банке 8 ¦
¦ виды услуг ¦Получение выписок по счетам 8 ¦
¦ в рамках IB ¦Осуществление платежей 8 ¦
¦ ¦Перевод средств между счетами в банке 8 ¦
¦ ¦Перевод средств между счетами в разных банках¦
L------------------+----------------------------------------------
Символ "8" здесь обозначает нажатие клавиши "Enter" при вводе
сведений.
9. В строках 13 и 14 числовые данные приводятся одни за
другими, после ввода первого значения (в позиции "число
клиентов...") следует нажимать клавишу "Enter", после ввода
второго значения (в позиции "из них...") клавиша "Enter" не
нажимается.
10. Реквизиты фирмы - провайдера Internet - услуг, указываемые
в строках 15 и 16, должны точно соответствовать ее регистрационным
данным; если КО имеет собственный Web - узел, то в правой колонке
ставятся символы "КО" (без кавычек).
11. В строке 17 указывается название ОС, под управлением
которой работает сервер, предназначенный для обслуживания операций
IB, и номер ее версии (например, Unix N 20).
12. В строке 18 указывается полное название банковской
автоматизированной системы КО, используемой для выполнения учетно
- расчетных операций и подготовки регулярной банковской
отчетности, в строке 19 - перечень кратких названий основных
функций, реализуемых с помощью данной БАС (например,
"операционный день", "кредитный портфель", "подготовка
отчетности" - без кавычек, с разделением названий функций
нажатием клавиши "Enter"), а в строке 20 - полное
зарегистрированное название фирмы - разработчика БАС. В случае
отсутствия в КО БАС в правой колонке этих трех строк ставится
слово "нет" (без кавычек).
13. В строке 21 указывается название инструментальной
программной среды, в которой создавались база данных
бухгалтерского учета и система управления ею (например, Oracle
8.0, Visual Fox 7.0 и т.п.).
14. В строке 22 указывается название программы - браузера, с
помощью которой клиенты КО получают доступ к ее Web - сайту,
служащему для осуществления операций IB, и номер ее версии (в
случае применения более одного вида браузеров сведения о них
разделяются нажатием клавиши "Enter").
15. В строке 23 указывается название программы Internet -
брандмауэра, служащего в локальной вычислительной сети (ЛВС) КО
для защиты системы IB, а в строке 24 - полное зарегистрированное
название фирмы - разработчика этого ПО.
16. В строке 25 указывается одним словом тип каналов связи,
через которые осуществляется предоставление КО услуг IB, например
"телефонный", "оптоволоконный", "спутниковый" (без кавычек). В
случае использования нескольких вариантов связи указываемые
определения разделяются нажатием клавиши "Enter" при вводе
сведений в правую колонку строки.
17. В строке 26 указывается название протокола сетевого
взаимодействия, используемого для передачи данных IB в ЛВС КО
(допускается указание аббревиатуры протокола).
18. Если система IB КО имеет электронные (сетевые) связи с
какими-либо системами, используемыми ею в расчетных,
информационных и т.п. процедурах (например, S.W.I.F.T, системами
других банков или провайдеров услуг, отличных от IB), то в строке
27 указываются названия таких систем (если их больше одной, то их
названия разделяются нажатием клавиши "Enter" при вводе). В
случае отсутствия таких связей в правой колонке данной строки
ставится слово "нет" (без кавычек).
19. В строке 28 указывается название программного пакета,
реализующего функции ЭЦП, в строке 29 - номер его версии, а в
строке 30 - полное зарегистрированное название фирмы -
разработчика этого программного пакета. Если ЭЦП в операциях IB
не используется, то в правой колонке для каждой из этих трех
строк ставится слово "нет" (без кавычек).
20. В строке 31 указывается название программного пакета
антивирусной защиты (допускаются аббревиатуры, например AVP).
Если в КО используется более одного программного пакета такого
типа, то их названия разделяются нажатием клавиши "Enter" при
вводе.
21. В строке 32 указывается численность подразделения КО,
отвечающего за автоматизацию ее деятельности, внедрение
информационных технологий (ИТ), электронных банковских операций и
т.п. В случае отсутствия такого подразделения в правой колонке
данной строки ставится 0.
22. В строке 33 указывается число программистов в КО, владеющих
Internet - технологиями, как то: разработка Web - сайтов,
программирование на языках, используемых для создания Internet -
приложений, и т.п.). В случае отсутствия специалистов такого
профиля в правой колонке данной строки ставится 0.
23. Для строк 34-42 в правой колонке указывается "да" либо
"нет" (без кавычек). При этом следует учитывать, что названия
программных средств, упоминаемых в строках 34-36, могут отличаться
от указанных, положительный ответ дается в случае соответствия
функций; аналогично названия внутренних положений КО могут
отягчаться от указанных в строках 37-39 и 42, а функции службы,
указанной в строке 41, могут выполняться другим подразделением КО
(например, внутреннего контроля).
24. В колонках под строкой 43 следует привести краткие
формулировки проблемных вопросов, решение которых, по мнению
руководства КО, необходимо для обеспечения нормативной и
инструктивной основы IB, а также формулировки обоснований, по
которым данные вопросы рассматриваются в КО как проблемные. При
составлении формулировок следует придерживаться следующих правил:
в каждой ячейке таблицы должна находиться только одна
формулировка, начинающаяся с существительного (например,
"Отсутствие закона об ЭЦП...") и содержащая не более 254 символов
(примерно 30 слов), - это требуется для последующей
автоматизированной обработки заполненных анкетных форм.
|