Bankir.Ru
3 декабря, суббота 16:41

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Инструкция ЦБ 105-И от 25.08.03

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Инструкция ЦБ 105-И от 25.08.03

    Вот-вот будет опубликована и вступит в силу означенная инструкция. Кроме всего прочего, там есть кое-что, непосредственно касающееся IT. Попробую процитировать:

    2.5. Руководитель и члены рабочей группы вправе:...
    2.5.7. Получать доступ к автоматизированным банковским и информационным системам кредитной организации (ее филиала) в режиме просмотра и выборки необходимой информации, а также получать электронные копии документов и копии иных записей (на собственные носители информации), в том числе регистров бухгалтерского учета, хранящихся в базах данных автоматизированной банковской и информационной систем, автономных компьютерных системах, отдельных компьютерах, а также расшифровки этих записей.
    и далее:


    3.3. Руководитель и работники проверяемой кредитной организации (ее филиала) обязаны: ...
    - обеспечивать руководителю и членам рабочей группы доступ к документам (информации), необходимым для проведения проверки, доступ к автоматизированным банковским и информационным системам кредитной организации (ее филиала) в режиме просмотра и выборки необходимой информации, а также получение на бумажном и электронном носителях копий документов (информации), в том числе хранящихся в автоматизированных банковских и информационных системах, в порядке, установленном настоящей Инструкцией.
    Положим, в составе рабочей группы ЦБ есть специалист, знакомый с Вашей АБС. Как обеспечить успешное прохождение проверки, не подвергая при этом бухгалтерию риску публичного стриптиза? Ведь токовать понятие "доступ к автоматизированным системам" можно так широко, как только захочется толкователю.

  • #2
    Sailor Настройте в АБС "особые права" для юзера с именем, например, Guest_CB_RF ...
    В чём проблема-то?
    Да пребудет с Тобою Великая Сила! ©

    Комментарий


    • #3
      Скорее всего, так и будет, хотя прийдется дорабатывать АБС и не слАбо.
      Проблема в том, что если ЦБ действительно включит в состав группы более или менее грамотного пользователя АБС, тот всегда отличит "особые" права от стандартных и сможет если не добиться предоставления "нормальных" прав, то уж во всяком случае включить в отчет по проверке (или в справку) слова об имевшей место попытке ограничить доступ рабочей группы к информации. А это, в свою очередь, может повлечь за собой как дополнительные, более жесткие проверки, так и просто изменить к худшему отношения с ЦБ.

      Комментарий


      • #4
        Sailor не подвергая при этом бухгалтерию риску публичного стриптиза
        Не понял - у вас есть, что скрывать? Так и скрывайте это в "другой" АБС. А у нас от ЦБ секретов нет... Стриптиз перед ЦБ - это не публичный стриптиз

        Комментарий


        • #5
          А у нас от ЦБ секретов нет...
          Дык и у нас нет от них секретов.
          А не публичный стриптиз - только у доктора (читай - аудитора). Насчет "другой" АБС надеюсь, шутите.

          Комментарий


          • #6
            Sailor
            Насчет "другой" АБС надеюсь, шутите.
            Ну почему шутит? dd серьезный человек Другая АБС это не АБС другого производителя, а просто еще одна копия, в которой вы учитываете свои "черные" операции Технически все очень просто, а проверке показываете то, что показываете

            А что касается ЦБ... В принципе никто не запрещает Вам заставлять их подписывать официальную бумажку о неразглашении и все такое, если Вам кажется, что их доступ к той или иной информации несет для Вас потенциальную опасность публичного стриптиза

            ЗЫЖ Щас мы Вас плохому научим

            Комментарий


            • #7
              vsv
              Не причём тут "черные" операции, даже если бы они и были, всё равно их пришлось бы "отбеливать" и показывать. Речь идет о нормальных, законных операциях и проводках, выполненных не совсем по букве 205-П. К примеру не вовремя отраженная операция, исправительные проводки и прочие неизбежные шероховатости, которые при желании можно выставить как нарушения всего, чего угодно.
              А насчет второй копии... Если применить такой способ ведения учета, сколько потребуется дополнительно сотрудников, если с одной АБС справляется скажем, 100 человек?

              Комментарий


              • #8
                Sailor
                если с одной АБС справляется скажем, 100 человек?
                Это не зависит от того, сколько у вас в белой АБС народу

                К примеру не вовремя отраженная операция, исправительные проводки и прочие неизбежные шероховатости, которые при желании можно выставить как нарушения всего, чего угодно.
                Ну насколько я понимаю, ничто не мешает ЦБраторам и сейчас определить наличие исправительных проводок Так что это дело такое
                А если они захотят к вам придраться, они это и так сделают Скажем есть инструкция какого-то мохнатого года, что в конце рабочего дня документы должны сбиваться ручками на ленточку
                Далее Допустим у них есть специалист, знакомый с нашей АБС Но в принципе ни для кого не секрет, что у нас сколько банков, столько и вариантов заточек этих самых АБС Так что тут тоже ничего страшного

                Комментарий


                • #9
                  Sailor тот всегда отличит "особые" права от стандартных и сможет если не добиться предоставления "нормальных" прав, то уж во всяком случае включить в отчет по проверке (или в справку) слова об имевшей место попытке ограничить доступ рабочей группы к информации
                  Ребята! Я валяюсь... На ДеЦЦкий сад не похоже?
                  Вы ему "стандартные" права на ввод документов тоже давать будете? Ведь - нет же!!!
                  Любые "роли" (пардон за использование Оракл-жаргона) только на просмотр - уже НЕстандартные. Дайте ему отчётную систему и пусть юзает ... в не-операционное время...
                  Sailor хотя прийдется дорабатывать АБС и не слАбо Возможно... от АБС зависит...
                  и... не обижайтесь, уважаемый Sailor! Тема и вправду интересная...
                  Да пребудет с Тобою Великая Сила! ©

                  Комментарий


                  • #10
                    vsv
                    Ну, не знаю... По-моему, в "черной" АБС народу еще больше потребуется, но речь не об этом.
                    Придраться, конечно, можно ко всему, чему угодно. Мне интересно, как себя теперь вести, ведь до этого проверка могла потребовать только документы, где содержался довольно ограниченный набор "полей". С предоставлением доступа к АБС проверка получает возможность сама эти "поля" выбирать.
                    К_Маркелов
                    Да похоже, конечно, но что делать, если вопрос такой появился? В нашей АБС (сознательно не называю, чтобы не ограничивать и без того узкий круг участников) есть "роли" (можно и так назвать) только на просмотр, и они - стандартные, есть у нас пользователи с таким набором прав. Появляется необходимость ограничить этот самый "только просмотр", убрав часть служебной информации. И появляется вероятность того, что проверяющие это ограничение почувствуют.

                    ALL
                    Может, я как-то неправильно вопрос сформулировал?

                    Давайте так: "У кого как бухгалтерия к этой инструкции отнеслась на предмет требований к автоматизаторам "подзакрыть" часть информации в АБС?"

                    На самом деле речь там не только об АБС, но и вообще об "информационных системах", но это вопрос отдельный, меня пока именно АБС интересует.

                    Комментарий


                    • #11
                      Sailor Если с т.з. бух.учета. То в соответствующих положениях прописано, в каком виде те или иные документы должны хранится, официально, чтобы иметь юридическую силу. ИМХО с этой т.з. цб-шники и должны проверять. Большинство бумаг, все-таки, действительно только в бумажном виде с соответствующими печатями и подписями. Это, с моей т.з. и есть ДОКУМЕНТ. Если я пишу официальное письмо, у меня на машине может хранится тысяча его вариантов. Но действительным будет только тот, что я в конце-концов отправлю по почте. Поэтому, имхо, то, что по требованиям ЦБ должно хранится в виде электронных баз данных, оно так и так должно быть в требуемом виде. Независимо от наличия "черной" бухгалтерии. А искать электронные аналоги распечатанных балансов и ему подобных документов навряд ли станут.
                      "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                      Комментарий


                      • #12
                        UMNICHKA Спасибо.
                        Если бы дело касалось только ДОКУМЕНТОВ, с подписью и печатью, или их электронных аналогов, и вопрос бы не стоял, ибо так оно есть сейчас. Согласно приведенным в начале цитатам, предполагается предоставлять доступ именно ко всей тысяче вариантов официального письма, вашими словами. Да к тому же еще и обязать Вас расшифровать все сокращения и условные обозначения, которые вы использовали, пока это письмо готовили.

                        Комментарий


                        • #13
                          Sailor Согласно приведенным в начале цитатам, предполагается предоставлять доступ именно ко всей тысяче вариантов официального письма, вашими словами. А я их удалю. Зачем хранить весь этот мусор?
                          "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                          Комментарий


                          • #14
                            UMNICHKA
                            Вот тот и оно, для документа это возможно, удалить всю историю и оставить только окончательный вариант, а как это сделать применительно к срочной сделке "продажи позавчера бумаг, купленных послезавтра"?

                            Комментарий


                            • #15
                              Sailor а как это сделать применительно к срочной сделке Вот я об этом и говорю. Что, имхо, в АБС должно хранится только то, что нужно. Или то, что уже никак не скрыть. Приходилось мне работать с одной АБС, в которой оставались все "следы". Ну, и зачем? Бумаги все сделаны-переделаны, а там... Мое мнение, короче, - АБС надо дорабатывать, как надо. Тогда и ЦБ-шников нечего будет бояться. То есть, если я, например, меняю дату проводки, то и в системе должна стоять окончательная дата. Без вариантов.
                              "Не печалься, что люди не знают тебя, но печалься, что ты не знаешь людей!" (Конфуций)

                              Комментарий


                              • #16
                                Нас тут как-то раз проверяли. Показали бумагу, где этот самый пункт официально прописан. Меня заставили дать им полный доступ на просмотр. Сказали, главное, что бы они народ в банке не дергали, а тихонько копались во всех документах, которые им нужны. Так под конец проверки они мне порицание высказали - что я храню ихние выписки только 93 дня, а не за все время проверки. Им говорят не очень удобно лазить по ихней же бумажной выписке.
                                А насчет того, что они шероховатости увидели. Да там ведь то же люди. Они же наши проблемы то же понимают. И в акте они должны написать только то, что является нарушением их инструкций. А если нет нарушения, то, даже если документ пришел послезавтра, но провели его позавчера их ни с какой стороны не касается. Они могут посмотреть, поцокать языком, погрозить пальчиком, но в акте им написать будет нечего.

                                Комментарий


                                • #17
                                  Sailor
                                  А я и раньше до выхода данной инструкции давал доступ проверяющим.
                                  "Пред" попросил дать ограниченный доступ я и дал к тем бал. счетам к которым им надо было, вплоть до выписок по данным счетам.
                                  Сделал копию, завел юзера и назначил роли и права.
                                  Цебешник грамотный попался за 5 минут разобрался как с программой работать, так что нас не трогали по пустякам.
                                  AlexCH даже если документ пришел послезавтра, но провели его позавчера их ни с какой стороны не касается.
                                  А вот этого я им не давал, не зачем им знать когда провели документ сегодня, завтра или вчера. Им давал сам факт проведения операции в опердне.

                                  Комментарий


                                  • #18
                                    Нас на днях кончили проверять. В АБС даже не пытались нос совать.
                                    В каждой программе есть по крайней мере одна ошибка

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X