6 декабря, понедельник 19:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Отчет по форме 403203 в ПТК-ПСД

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Отчет по форме 403203 в ПТК-ПСД

    Добрый день!
    Решил не засорять другие ветки форума, а вынести в отдельную тему свой вопрос по отчетности Формы 3203.
    Был инцидент, Клиент случайно удали у себя с флешки ключи доступа в систему ДБО. Пришел в банк, мы ему изготовили новые.
    Вопрос по заполнению формы.
    1. Таблицу Рег. номера операторов платежных систем заполнять надо?

    2. Таблица Информация о последствиях инцидента, графа Условный код. Есть 5 вариантов которые можно выбрать, что подходит под данную ситуацию?
    - воздействие программного кода приводящее к нарушению штатного функционирования средств вычислительной техники (далее вредоносный код), результатом которого является нарушение предоставления услуг по переводу денежных средств
    - реализация воздействия на автоматизированные системы, ПО, СВТ, телекоммункационное оборудование, эксплуатация которых обеспечивается оператором по переводу денежных средств
    - нарушение конфиденциальности информации, необходимой для удостоверения клиентами операторами по переводу денежных средств права распоряжения денежными средствами
    - компрометация ключевой информации СКЗИ, используемых при осуществлении переводов денежных средств
    - осуществление переводов денежных средств лицами, не обладающих правом распоряжения этими денежными средствами

    3. Таблица объекты информационной инфраструктуры, тоже 5 вариантов.
    - автоматизированные системы, используемые для осуществления переводов денежных средств
    - ПО, используемое для осуществления переводов денежных средств
    - СВТ, используемые для осуществления переводов денежных средств
    - телекоммуникационное оборудование, используемые для осуществления переводов денежных средств
    - ТСЗИ, используемые для осуществления переводов денежных средств

    Что подходит под данную ситуацию?

  • #2
    Сообщение от Sat_Kelman Посмотреть сообщение
    Добрый день!
    Решил не засорять другие ветки форума, а вынести в отдельную тему свой вопрос по отчетности Формы 3203.
    Был инцидент, Клиент случайно удали у себя с флешки ключи доступа в систему ДБО. Пришел в банк, мы ему изготовили новые.
    Что подходит под данную ситуацию?
    На мой взгляд, под данную ситуацию подходит не отправлять информацию об этом инциденте в ЦБ. Строго формально:161-ФЗ требует от нас, а не от клиентов, обеспечить защиту информации (п. 3 ст. 27 161-ФЗ). 2831-У основывается на той же ст. 27 161-ФЗ . В данном случае нарушений защиты информации со стороны банка не было, а сам инцидент не настолько значителен, чтоб о нем сообщать.

    Но если таки захотите, то
    1. Рег. номера операторов платежных систем - заполнять не надо, т.к. это платёжная система Банка России, а они сами у себя вроде не регистрировались
    2. Информация о последствиях инцидента - на мой взгляд больше подходит "реализация воздействия на автоматизированные системы...", а в графе с описанием расписать, что клиент ключи удалил
    3. Объекты информационной инфраструктуры - думаю, что больше подходит "автоматизированные системы, используемые для осуществления переводов денежных средств", т.к. автоматизированная система включает в себя также персонал, а именно персоналом ключи и были удалены (в комментариях наверно имеет смысл указать, что проблемы в клиентской части АС).

    Комментарий


    • #3
      Добрый день!
      Позвонили из ЦБ и сказали, чтобы в обязательном порядке предоставлять сведения по 203 форме об инцидентах связанных с пластиковыми картами (утеря карт, утеря ПИН кодов).
      Был инцидент: клиент приходит, пишет заявление об утрате карты - фиксация инцидента вроде как есть.

      Признак обнаружения инцидента -2.2 иное
      Последствия инцидента - 0 рублей. Действия- карту заблокировали.
      Вопрос возникает такой - что писать при утере карты в таблице Информация о последствиях инцидента, графа Условный код. Особо подходящего определения из приведенных вариантов на мой взгляд нет.
      Также не понятно, что в данном случае вписывать в Таблицу объекты информационной инфраструктуры, т.к. я понимаю, что тут надо вписывать объект где непосредственно выявлен инцидент, а здесь клиент сам обратился и его заблокировали.

      Комментарий


      • #4
        Сообщение от it_security Посмотреть сообщение
        Добрый день!
        Позвонили из ЦБ и сказали, чтобы в обязательном порядке предоставлять сведения по 203 форме об инцидентах связанных с пластиковыми картами (утеря карт, утеря ПИН кодов).
        Был инцидент: клиент приходит, пишет заявление об утрате карты - фиксация инцидента вроде как есть.

        Признак обнаружения инцидента -2.2 иное
        Последствия инцидента - 0 рублей. Действия- карту заблокировали.
        Вопрос возникает такой - что писать при утере карты в таблице Информация о последствиях инцидента, графа Условный код. Особо подходящего определения из приведенных вариантов на мой взгляд нет.
        Также не понятно, что в данном случае вписывать в Таблицу объекты информационной инфраструктуры, т.к. я понимаю, что тут надо вписывать объект где непосредственно выявлен инцидент, а здесь клиент сам обратился и его заблокировали.
        Условный код последствий инцидента
        Самая что ни на есть "4 – компрометация ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств."
        Код объекта
        "5 – технические средства по защите информации, используемые для осуществления переводом денежных средств."
        Описание объектов информационной инфраструктуры, на которых был выявлен инцидент.
        Карта клиента.

        Комментарий

        Обработка...
        X