Bankir.Ru
5 декабря, понедельник 11:35

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Комплексная проверка ЦБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Комплексная проверка ЦБ

    Господа, подскажите кто может!

    У нас грядет комплексная проверка ЦБ. Вопрос тем кто уже ее пережил: входит ли в нее проверка лицензионности Windows? Если входит, то как и что проверяют?

  • #2
    Oks2001 у нас не смотрели. Поверили на слово(а у нас и правда всё лецензионное). Но сами бумажки не смотрели и этим вопросом не задавались - просто всплыло в процессе общения.
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Oks2001
      По идее для ЦБ важно что бы лицензионное ПО стояло на тех компутерах которое используется при работе с самим ЦБ.
      У нас спросили про лицензии, мы сказали что есть (действительно есть) на этом вопросы и закончились. Однако филиалы трясли сильно, но в основном хотели проверить лицензии на серверное ПО приходилось даже высылать копии лицунзионных соглашений.
      С уважением

      SunDog

      Комментарий


      • #4
        Romsan SunDog Спасибо

        Комментарий


        • #5
          All

          Вот мне всегда казалось, что полномочия ЦБ РФ всегда определялись двумя законами "О банках и банковской деятельности" и "О ЦБ РФ". Там есть какое-либо упоминание о проверке лицензионной чистоты ?

          Комментарий


          • #6
            Механизатор учёта - упоминание о проверке лицензионной чистоты ну, логика, наверное, такая: использование нелицензионного ПО (типа, вирусного, без сопровождения и т.п. - аргументы добавить по вкусу ) автоматически переводит Банк в разряд ненадёжных, т.е. представляющих риск для Акционеров, Клиентов и Вкладчиков.

            Комментарий


            • #7
              2 SNAK:
              ...логика, наверное, такая: использование нелицензионного ПО (типа, вирусного, без сопровождения и т.п. - аргументы добавить по вкусу ) автоматически переводит Банк в разряд ненадёжных, т.е. представляющих риск для Акционеров, Клиентов и Вкладчиков.
              Хм... А как же тогда программы, предоставляемые самим ЦБ???
              Они, правда, пока без вирусов, но точно без сопровождения и без всякой лицензионности...

              Комментарий


              • #8
                Cost
                Ну уж вы прям так категорично.. все же обновления делают и копирайты ставят
                Механизатор учёта
                Абсолютно согласен , но если мне не изменяет память, то в требованиях к компутеру использующемуся для связи с МЦИ прописано требование лицензий на установленное ПО.
                С уважением

                SunDog

                Комментарий


                • #9
                  Все, наверное, помнят как один из российских банков отстоял у Microsoft право на использование нелицензионного ПО. В начале августа 2000 года российское представительство Microsoft объявило о том, что Арбитражный суд города Москвы удовлетворил иск компании к АБ «Банк развития предпринимательства», который использовал нелицензионные программные продукты Microsoft. По решению суда банк должен был произвести ряд выплат компании, а также уничтожить инсталлированные «пиратские» копии ПО Microsoft.
                  Вслед за этим банк подал апелляцию, утверждая, что законом запрещено лишь распространение нелицензионного ПО, а не его использование.
                  В результате, после рассмотрения этой апелляции, Арбитражный Суд города Москвы отменил свое прежнее решение.

                  Комментарий


                  • #10
                    2 SunDog:
                    Ну уж вы прям так категорично.. все же обновления делают и копирайты ставят
                    А что, на пиратском Windows копирайта нет?
                    Или пираты обновления не взламывают?
                    Дело же не в копирайтах или обновлениях. У Вас есть договор с ЦБ на поставку ПО?

                    Комментарий


                    • #11
                      Cost
                      У Вас есть договор с ЦБ на поставку ПО?
                      Так пжалста не используйте, но отчетность предоставляйте в том формате который даёт на выходе программа ЦБ. К томуже никто не мешает ЦБ объявить их софт Shareware.
                      С уважением

                      SunDog

                      Комментарий


                      • #12
                        никто не мешает ЦБ объявить их софт Shareware

                        Вот этого я и боюсь. Вспомните тему про шифрование данных и компанию Криптоком.

                        Комментарий


                        • #13
                          2 SunDog:
                          ...никто не мешает ЦБ объявить их софт Shareware.
                          Наверно Вы имели в виду FreeWare?
                          Так пжалста не используйте...
                          Хм, не совсем согласен. Ведь ЦБ не предоставляет подробного официального описания форматов передачи данных для своего софта. (Я не имею в виду форматы данных, для колторых ЦБ софт не предоставляет.)
                          Так что опять "на страх и риск"...

                          Комментарий


                          • #14
                            SNAK

                            ну, логика, наверное, такая

                            Я не про логику, я про диктатуру закона спрашивал

                            Комментарий


                            • #15
                              Cost
                              Нет нет именно Shareware потому как по лицензионному соглашению freeware они были бы вынуждены предоставить исходные тексты.
                              Ведь ЦБ не предоставляет подробного официального описания форматов
                              Согласен не предоставляет не есть это карашо... с другой стороны сами посудите, каждый банк будет клепать данные самостоятельно, при этом количество совершенно не правильно сформированных данных возрастёт в огромное количество раз, ведь не в каждом банке гении сидят в автоматизации. и придётся ЦБ объяснять, подсказывать, а так сляпали софт плохенький но свой, и получают стандартизированные отчеты..
                              но что то мы от темы уклонились..
                              С уважением

                              SunDog

                              Комментарий


                              • #16
                                SNAK использование нелицензионного ПО (типа, вирусного, без сопровождения и т.п. - аргументы добавить по вкусу ) автоматически переводит Банк в разряд ненадёжных
                                А мне кажется что использование продуктов Microsoft независимо лиценз или нет
                                уже ставит Банк в разряд ненадёжных, ведь от этого Microsoft всего можно ожидать в любой момент.
                                Американский эсминец и тот на лицензионном Microsoft встал посреди океана

                                Комментарий


                                • #17
                                  седьмой
                                  А собссно какую альтернативу Вы предлагаете вместо Microsoft? Линух? А какже быть с массой программ "заточенных" под Win? А как быть с пользователями? В общей массе они и с 95'ми плохо разбираются ....
                                  Конечно, Microsoft не очень стабилен (хотя и Win Win'у рознь ), но пока массовой альтернативы не особо видно .....
                                  Да и нет никакой гарантии, что став таким же массовым продуктом (гЫгантом) как MS, линух (или кто там еще) не будет иметь дыр.
                                  С уважением, Владислав.

                                  Комментарий


                                  • #18
                                    Механизатор учёта
                                    В качестве нарушения ЦБ, конечно, это не напишет; сослаться не на что. А вот отметить як недостаток вполне может.

                                    Комментарий


                                    • #19
                                      Vlad_Kond А собссно какую альтернативу Вы предлагаете вместо Microsoft?
                                      Проверяющих из ЦБ я бы посадил за Linux
                                      Мне кажется это не их дело на чем мы работаем.
                                      Почему бы им еще не проверить электричество по соответствии ГОСТУ
                                      Может у нас "жучки" везде стоят и нелецензионные розетки
                                      Вдруг завтра Юдашкин пожалуется что доходов у него мало и заставит нас ЦБ ходит в костюмах только от Юдашкина.
                                      Каждое ведомство должно заниматься своим делом.
                                      Финансовое-финансами

                                      Комментарий


                                      • #20
                                        седьмой Не очень важно ПОЧЕМУ они что-то проверяют, если они это проверяют Вот что они могут сделать если найдут нелицензионное ПО? Штраф? Указать?

                                        Комментарий


                                        • #21
                                          Oks2001
                                          Тока указать.

                                          Комментарий


                                          • #22
                                            Oks2001 У нашего ГУ по проверке банковских информационных технологий есть список вопросов, и результаты проверки они оформляют в виде ответов на эти вопросы: есть, нет, примечания. Что касается наличия лицензий на Windows это входит в "Проверку организации взаимодействия с разработчиками аппаратно-программных средств". Если у Ваших проверяющих такая же программа проверки, то лицензии на Windows они запросят, и в заключении укажут есть они или нет. Но на этом, собственно, и все. Штрафы за это не полагаются сто процентов.
                                            "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                                            Комментарий


                                            • #23
                                              Oks2001 что они могут сделать если найдут нелицензионное ПО
                                              К проверке ЦБ у меня будет куча всякой лицензии, я думаю ваши автоматизированы тоже должны быть готовы.

                                              Комментарий


                                              • #24
                                                седьмой Если успеем, проверка начинается в понедельник
                                                UMNICHKA А у вас случайно нет копии этого списка вопросов?

                                                Комментарий


                                                • #25
                                                  Oks2001 У меня случайно есть сам акт. Но на бумаге. С ответами. И разглашению не подлежит. А у Вас ни разу не было комплексной проверки? Из собственного опыта: перечень вопросов от проверки к проверке принципиально не меняется.
                                                  "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                                                  Комментарий


                                                  • #26
                                                    UMNICHKA В том-то и дело, что первая

                                                    Комментарий


                                                    • #27
                                                      Oks2001 Сочувствую. Может, кто Вам кинет. По доброте душевной в двух словах. Без пояснений.
                                                      - планирование,
                                                      - контроль со стороны руководства,
                                                      - инвентаризация ВТ и ПО,
                                                      - наличие лицензий на ПО и договоров на обслуживание,
                                                      - организационно-кадровые вопросы (положения об отделах, должностные, вакансии, текучесть, взаимозаменяемость, графики работ),
                                                      - хранение, дублирование, восстановление информации, распределение доступа, ключевание ЭЦП и т.п.,
                                                      - проверка номенклатуры дел подразделения,
                                                      - работа СВК по проверке информационной безопасности,
                                                      - обеспечение информационной безопасности при электронном обмене с ЦБ,
                                                      - "Клиент-банк": регламент, договора, защита,
                                                      - обеспечение распечатки бухгалтерских документов с использованием ЭВМ,
                                                      - наличие регламента проведения антивирусного контроля,
                                                      - регламент использования сети Интернет,
                                                      - регламент действий в нештатных ситуциях, включая режим ручной обработки документов,
                                                      - и все по 115-ФЗ
                                                      "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                                                      Комментарий


                                                      • #28
                                                        UMNICHKA Огромное спасибо!!!!

                                                        Комментарий


                                                        • #29
                                                          UMNICHKA

                                                          Теперь стало понятно, чем занимаются 80 тыс. сотрудников ЦБ РФ ....

                                                          Из всего перечисленного к сфере компетенции ЦБ относятся лишь:
                                                          - хранение и дублирование информации (прописано в Правилах ведения бухгалтерского учёта),
                                                          - ключевание и ЭЦП (исключительно для программ предоставляемых самим ЦБ РФ, в т.ч. для электронного обмена с ЦБ РФ),
                                                          - печать документов (проверка форм на соответствие 2-П, а также наличие информации в соответствии с 205-П),
                                                          - БУРС (бухгалтерский учёт ручным способом).

                                                          Это и должно стать по диктатуре закона предметом проверки. Всё остальное - по доброму желанию руководителей кредитной организации.

                                                          Кстати, нарыл интересный документец: ИНСТРУКЦИЯ от 19 февраля 1996 г. N 34
                                                          "О ПОРЯДКЕ ПРОВЕДЕНИЯ ПРОВЕРОК КРЕДИТНЫХ ОРГАНИЗАЦИЙ И ИХ ФИЛИАЛОВ УПОЛНОМОЧЕННЫМИ ПРЕДСТАВИТЕЛЯМИ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНКА РОССИИ)".

                                                          Там есть интересное положение по нашей теме:
                                                          12. Рабочая группа, осуществляющая проверку кредитной организации и ее филиалов, имеет право:
                                                          ...
                                                          в) получать от руководителей и уполномоченных сотрудников проверяемой кредитной организации и ее филиалов необходимые для проверки документы, имеющиеся в этой кредитной организации и ее филиалах, в том числе: ...
                                                          документы, связанные с компьютерным обеспечением деятельности проверяемой кредитной организации и ее филиалов (описание структур данных на машинных носителях, алгоритмы программ и технические инструкции по решаемым задачам, списки выходных форм с распечатанными образцами, журнал регистрации внесения изменений в программное обеспечение, журнал сбойных ситуаций в решении задач (на любую запрошенную дату) и др.); ...

                                                          Так вот, большинство, о чём было написано в реальном акте, подпадает, как раз, под категорию "и др.)"
                                                          Хотя целью проверки ЦБ РФ является проверка соответствия банковского и валютного законодательства :
                                                          "2. Проверки кредитных организаций и их филиалов проводятся Банком России для осуществления своих функций в области банковского надзора, регулирования и контроля, имеют главной целью определить непосредственно на месте реальное финансовое состояние данной кредитной организации и ее филиалов, выявить ситуации, угрожающие интересам кредиторов и вкладчиков, проверить соблюдение кредитными организациями и их филиалами действующего банковского, валютного законодательства и нормативных актов Банка России."

                                                          Скажите, пжлста, а какие юридические последствия может нести акт с описанием всех этих дел ? На мой взгляд, никаких ....
                                                          На отзыв, приостановление лицензии это явно не тянет, т.к. на этот счёт есть федеральный закон "О банках и банковской деятельности" (в замечательной статье 20 "Основания для отзыва у кредитной организации лицензии на осуществление банковских операций" перечислены все основания).

                                                          Другое дело, что для отстаивания своей правоты нужно готовиться к рассмотрению дела в суде и к различным мерзопакостным козням со стороны территориального управления ЦБ РФ

                                                          В очередной раз хочется отметить бездействие отраслевой организации (АРБ), как представителя интересов банковского сообщества.

                                                          Комментарий


                                                          • #30
                                                            UMNICHKA
                                                            По доброте душевной в двух словах. Без пояснений.
                                                            - планирование,

                                                            - .....

                                                            Дельный списочек, видно, что человека проверяли
                                                            С уважением, Владислав.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X