24 февраля, среда 23:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Письмо-анкета ЦБ про ДБО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Письмо-анкета ЦБ про ДБО

    Добрый день, коллеги!

    Нам в банк пришло письмо ЦБ № 13-Тс анкетой для заполнения «Информация об организации противодействия противоправной деятельности с использованием информационных технологий». В ней перечислены вопросы типа:
    - Наличие внутреннего документа, устанавливающего требования по противодействию ПДИИТ (далее - внутренний документ по противодействию ПДИИТ) .
    - Статус внутреннего документа по противодействию ПДИИТ (общего доступа, информации ограниченного доступа, конфиденциально, служебная тайна и тому подобное).
    - Название структурного подразделения, на которое в соответствии с распорядительным документом возложены функции организации противодействия ПДИИТ.
    - Наличие в положении о подразделении, на которое возложены функции организации противодействия ПДИИТ, пунктов, непосредственно указывающих на это.
    - Наличие внутреннего документа, определяющего перечень процессов, процедур, операций и технологических участков в КО, уязвимых в отношении возможной ПДИИТ.
    - Наличие во внутренних документах положений, относящихся к реализации требований по противодействию ПДИИТ.
    и т.д.

    Эти документы обязательно должны быть в банке? (если да, то по каким документам)

  • #2
    Сообщение от integro7 Посмотреть сообщение
    Добрый день, коллеги!

    Нам в банк пришло письмо ЦБ № 13-Тс анкетой для заполнения «Информация об организации противодействия противоправной деятельности с использованием информационных технологий». В ней перечислены вопросы типа:
    - Наличие внутреннего документа, устанавливающего требования по противодействию ПДИИТ (далее - внутренний документ по противодействию ПДИИТ) .
    - Статус внутреннего документа по противодействию ПДИИТ (общего доступа, информации ограниченного доступа, конфиденциально, служебная тайна и тому подобное).
    - Название структурного подразделения, на которое в соответствии с распорядительным документом возложены функции организации противодействия ПДИИТ.
    - Наличие в положении о подразделении, на которое возложены функции организации противодействия ПДИИТ, пунктов, непосредственно указывающих на это.
    - Наличие внутреннего документа, определяющего перечень процессов, процедур, операций и технологических участков в КО, уязвимых в отношении возможной ПДИИТ.
    - Наличие во внутренних документах положений, относящихся к реализации требований по противодействию ПДИИТ.
    и т.д.

    Эти документы обязательно должны быть в банке? (если да, то по каким документам)
    Вам сюда: http://bankir.ru/dom/threads/115499-...A6%D0%91/page2

    Комментарий


    • #3
      Здравствуйте! Скажите где найти информацию для этого письма ЦБ?

      Комментарий


      • #4
        Сообщение от TsL Посмотреть сообщение
        Здравствуйте! Скажите где найти информацию для этого письма ЦБ?
        Блин, ребят, вы чего? Где вы хотите найти эту информацию? Если вас спросят: "Есть ли у вас дома телевизор?" - вы что, полезете в инет смотреть? Кто кроме вас знает есть у вас этот документ или нет? Как у вас называется отдел который занимается ИБ. Что входит в его полномочия. По-вашему это все есть где-то еще кроме как у вас? Это анкета, и анкету надо заполнять самому, а не списывать у кого-то.
        А по терминам правильно дали ссылку выше. Там обсуждается что имеется ввиду под тем или иным термином.

        Комментарий


        • #5
          Сообщение от Sat_Kelman Посмотреть сообщение
          Блин, ребят, вы чего? Где вы хотите найти эту информацию? Если вас спросят: "Есть ли у вас дома телевизор?" - вы что, полезете в инет смотреть? Кто кроме вас знает есть у вас этот документ или нет? Как у вас называется отдел который занимается ИБ. Что входит в его полномочия. По-вашему это все есть где-то еще кроме как у вас? Это анкета, и анкету надо заполнять самому, а не списывать у кого-то.
          А по терминам правильно дали ссылку выше. Там обсуждается что имеется ввиду под тем или иным термином.
          "Блин, ребят, вы чего? " (C) Вы ведь понимаете, если спрашивают, где взять документы, то внутрених документов, утвержденных и введенных в действие нет. Как и нет отдела, ответственного за продиводействие ПДИИТ и не сформирована его деятельность. У кого деятельность ведется, тем более системно, отлично знает где те документы и что в них указано.
          Ваш КО.

          Комментарий


          • #6
            Письмо-анкета ЦБ про ДБО

            Таких документов нет пока, может есть документы у Службы экономической безопасности и юристов, касательно процедуры обращения к правоохранителям и в суды.
            Если говорить о 161-ФЗ, то срок то всего с 1 июля прошлого года (если говорим о 584-ПП и 382-П). Сейчас мы имеем только ежемесячную 203-ю форму, есть Методические рекомендации АРБ. Вот и все, а вы хотите найти какие то новые документы как шаблоны.
            Ничего нового: Обычно к договорам на ДБО дают приложения по требованиям к ИБ, но в эти приложения не включаются вопросы участия в расследовании инцидентов клиентов и их обязательного обращения в полицию, добавляем Положение об управлении инцидентами и Положение о СКЗИ.

            Комментарий


            • #7
              Сообщение от alex.a.fedorov Посмотреть сообщение
              Таких документов нет пока....
              Если говорить о 161-ФЗ, то срок то всего с 1 июля прошлого года (если говорим о 584-ПП и 382-П).
              Так шо, с 1 июля не действуют? Или действуют повсюду, кроме как в вашем банке?
              Mina ainult õlu armastan! (rahva Eesti)

              Комментарий


              • #8
                Представители ГУБЗИ и ДРР уровня замначальников заявили вчера, что 27-Т к ним никакого отношения не имеет и это инициатива банковского надзора, ни с кем не согласованная и ГУБЗИ/ДРР не поддерживаемая. Но надзору никто не указ. Так что стоит ждать от надзора и других аналогичных запросов ;-)

                Комментарий


                • #9
                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                  Представители ГУБЗИ и ДРР уровня замначальников заявили вчера, что 27-Т к ним никакого отношения не имеет и это инициатива банковского надзора, ни с кем не согласованная и ГУБЗИ/ДРР не поддерживаемая. Но надзору никто не указ. Так что стоит ждать от надзора и других аналогичных запросов ;-)
                  а стоит ли ждать карательных операций по "направильным ответам" - такой инфой не делились там?

                  Комментарий


                  • #10
                    Сообщение от BigMaxTs Посмотреть сообщение
                    а стоит ли ждать карательных операций по "направильным ответам" - такой инфой не делились там?
                    Какие карательные меры? Вы о чём? Это же простое информационное письмо. Когда у него будет статус Положения или Закона (не дай бог) - другое дело.

                    Комментарий


                    • #11
                      Сообщение от serg_mur Посмотреть сообщение
                      Какие карательные меры? Вы о чём? Это же простое информационное письмо. Когда у него будет статус Положения или Закона (не дай бог) - другое дело.
                      Я просто сделаю так:

                      Представьте сценарий: банк отправил ответы на опросник. там местами есть косяки (банк отправил всё честно). приходит проверка и сразу же начинает уже в рамках проверки колоть банк по "неправильным ответам" в опроснике, попутно что-то приукрашивая и обвешивая рюшечками....

                      Комментарий

                      Обработка...
                      X