На сайт Синтегс
Материалы 1 - 3 из 166
Начало | Пред. | 1 2 3 4 5 | След. | Конец
Портал
Войти через Google
9 вопросов о заполнении формы 0420432
06.04.2023
1. В разделе 3 «Сведения об объектах информатизации в рамках технологических процессов» указываются только объекты информатизации, используемые для связи с контрагентами и клиентами и имеющие внешний IP адрес?
2. Если информационный ресурс для связи с контрагентом не имеет доменного имени (только IP адрес), его нужно указывать в разделе 4 «Электронные адреса веб-сервисов (информационных ресурсов) и номера телефонов»?
3. Веб-клиенты системы ДБО (тонкие банк-клиенты) необходимо указывать в разделе 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг» или 3 «Сведения об объектах информатизации в рамках технологических процессов»? Если в разделе 6, то к какой категории облачных решений его следует отнести?
4. В разделе 5 «Сведения об автоматизированных системах приложениях» указываются АС и приложения, установленные в локальной сети отчитывающейся организации, применяемые в технологических процессах?
5. Если приложение установлено в облачной инфраструктуре поставщика, оно указывается только в разделе 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
6. Необходимо указывать все приложения, вплоть до офисных программ и программ обмена сообщениями, используемые в технологических процессах?
7. Необходимо указывать выделенные каналы связи с облачной инфраструктурой, арендуемые у провайдеров связи, если да - в каком разделе: 3 «Сведения об объектах информатизации в рамках технологических процессов» или 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
8. Необходимо ли указывать рабочие места операторов в технологическом процессе, реализованные по технологии VDI? если да - в каком разделе: 5 «Сведения об автоматизированных системах и приложениях» или 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
9. Необходимо ли указывать объекты информатизации уровня сетевого оборудования? если да, то до какой степени детализации и в каком разделе?
Подробнее о заполнении формы мы рассказывали на нашем вебинаре
В разделе 3 «Сведения об объектах информатизации в рамках технологических процессов» (далее – раздел 3) формы отчетности 0420432 отражаются сведения об объектах информатизации основных системных уровней информационной инфраструктуры, применяемых для взаимодействия с клиентами и контрагентами и имеющих внешние IP-адреса.
2. Если информационный ресурс для связи с контрагентом не имеет доменного имени (только IP адрес), его нужно указывать в разделе 4 «Электронные адреса веб-сервисов (информационных ресурсов) и номера телефонов»?
Сведения об информационном ресурсе, применяемом для взаимодействия с клиентами и контрагентами и не имеющем доменного имени, указываются в разделе 3 формы отчетности 0420432.
3. Веб-клиенты системы ДБО (тонкие банк-клиенты) необходимо указывать в разделе 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг» или 3 «Сведения об объектах информатизации в рамках технологических процессов»? Если в разделе 6, то к какой категории облачных решений его следует отнести?
Сведения о веб-клиентах системы дистанционного банковского обслуживания указываются в разделе 3 формы отчетности 0420432.
4. В разделе 5 «Сведения об автоматизированных системах приложениях» указываются АС и приложения, установленные в локальной сети отчитывающейся организации, применяемые в технологических процессах?
В разделе 5 «Сведения об автоматизированных системах и приложениях» формы отчетности 0420432 указываются сведения об автоматизированных системах и приложениях, установленных в локальной сети отчитывающейся организации, воздействие на которые или нарушение функционирования которых может привести к событию операционного риска.
5. Если приложение установлено в облачной инфраструктуре поставщика, оно указывается только в разделе 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
Сведения о приложениях, установленных в облачной инфраструктуре поставщика, указываются только в разделе 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг» формы отчетности 0420432.
6. Необходимо указывать все приложения, вплоть до офисных программ и программ обмена сообщениями, используемые в технологических процессах?
В рамках формы отчетности 0420432 представляются сведения обо всех приложениях, от которых зависит обеспечение операционной надежности технологических процессов.
7. Необходимо указывать выделенные каналы связи с облачной инфраструктурой, арендуемые у провайдеров связи, если да - в каком разделе: 3 «Сведения об объектах информатизации в рамках технологических процессов» или 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
В рамках раздела 3 формы отчетности 0420432 представляется информация о сетевом оборудовании, предназначенном для взаимодействия с контрагентами, в том числе с облачной инфраструктурой.
8. Необходимо ли указывать рабочие места операторов в технологическом процессе, реализованные по технологии VDI? если да - в каком разделе: 5 «Сведения об автоматизированных системах и приложениях» или 6 «Сведения об облачных решениях, предоставляемых поставщиками услуг»?
Рабочие места операторов в технологическом процессе, реализованные по технологии VDI, не представляются в рамках формы отчетности 0420432.
9. Необходимо ли указывать объекты информатизации уровня сетевого оборудования? если да, то до какой степени детализации и в каком разделе?
В соответствии с пунктом 6.2 национального стандарта Российской Федерации от 08.08.2017 ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» в рамках формы отчетности 0420432 указываются сведения об объектах информатизации, в том числе сетевом оборудовании.
Вместе с тем формат, в соответствии с которым необходимо описывать объекты информационной инфраструктуры, в данный момент проходит процедуру согласования и будет опубликован на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Указанный формат будет подробно описывать объекты информационной инфраструктуры и включать такие поля для заполнения, как наименование компании разработчика, наименование продукта и его версия, характеристики, связанные с возможностью функционирования.
Сведения об объектах информатизации, имеющих внешний ip-адрес, указываются в разделе 3 формы отчетности 0420432.
Сведения об объектах информатизации от которых зависит операционная надежность технологических процессов указываются в разделе 5 формы отчетности 0420432, за исключением сведений, представляемых в разделе 6 формы отчетности 0420432.
Сведения об объектах информатизации, применяемые в рамках облачных услуг, указываются в разделе 6 формы отчетности 0420432.
Вместе с тем формат, в соответствии с которым необходимо описывать объекты информационной инфраструктуры, в данный момент проходит процедуру согласования и будет опубликован на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Указанный формат будет подробно описывать объекты информационной инфраструктуры и включать такие поля для заполнения, как наименование компании разработчика, наименование продукта и его версия, характеристики, связанные с возможностью функционирования.
Сведения об объектах информатизации, имеющих внешний ip-адрес, указываются в разделе 3 формы отчетности 0420432.
Сведения об объектах информатизации от которых зависит операционная надежность технологических процессов указываются в разделе 5 формы отчетности 0420432, за исключением сведений, представляемых в разделе 6 формы отчетности 0420432.
Сведения об объектах информатизации, применяемые в рамках облачных услуг, указываются в разделе 6 формы отчетности 0420432.
Подробнее о заполнении формы мы рассказывали на нашем вебинаре
Подписаться на новости
Ещё по теме
Материалы 1 - 3 из 166
Начало | Пред. | 1 2 3 4 5 | След. | Конец
