2 декабря, среда 05:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ЦБ закон не писан?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ЦБ закон не писан?

    Я региональный банк.
    Получил запрос от Главной инспекции Банка России о предоставлении информации - выписка по всем счетам одного из клиентов. Требуют всё сформировать в excel-файл и отправить им. Внимание! По почте (обычной, в конверте)!
    Кто-нибудь сталкивался с подобным? Получается от меня требуют нарушить банковскую тайну, забив на обеспечение конфиденциальности передаваемой информации? Я конечно знаком с законом о связи и знаю, что оператор связи берёт на себя обязательство обеспечить конфиденциальность, но все же понимают, как они работают. Если вообще компашка дойдёт до места назначения.

  • #2
    Berckut, в запросе так и написано "направить ответ и информацию по почте"? Или "Предоставить информацию до __09.2016"?
    Мы курьером направляем диск с эксель файлом.

    Комментарий


    • #3
      Сообщение от Berckut Посмотреть сообщение
      Я региональный банк.
      Получил запрос от Главной инспекции Банка России о предоставлении информации - выписка по всем счетам одного из клиентов. Требуют всё сформировать в excel-файл и отправить им. Внимание! По почте (обычной, в конверте)!
      У нас в последнее время много такой информации запрашивают.
      Ответственность за защиту конфиденциальной информации лежит на банке.
      Можно, как указал коллега, передавать с курьером (только у курьера должен быть доступ к информации).
      Мы файл архивируем, защищаем паролем, пароль передаем по альтернативному каналу (телефон).
      Вот только пароль используйте устойчивый и согласуйте порядок с получателем в ЦБ.

      Комментарий


      • #4
        Сообщение от Berckut Посмотреть сообщение
        Получил запрос от Главной инспекции Банка России о предоставлении информации - выписка по всем счетам одного из клиентов. Требуют всё сформировать в excel-файл и отправить им. Внимание! По почте (обычной, в конверте)!
        Да, это стандартная практика несекретного конфиденциального делопроизводства. Только письмо обычно заказное оправляют, с уведомлением о доставке. В случае нарушения конфиденциальности (если письмо затеряется или будет доставлено вскрытым) ответственность несет оператор почтовой связи. Но если опасаетесь - обращайтесь в городское отделение специальной связи.

        Комментарий


        • #5
          Сообщение от Vladimir_K Посмотреть сообщение
          Berckut, в запросе так и написано "направить ответ и информацию по почте"? Или "Предоставить информацию до __09.2016"?
          Мы курьером направляем диск с эксель файлом.
          Предоставить информацию до... Остальное выяснялось по телефону.
          Курьер не вариант. Между нами порядка 4000 км.

          Сообщение от mda74 Посмотреть сообщение
          У нас в последнее время много такой информации запрашивают.
          Ответственность за защиту конфиденциальной информации лежит на банке.
          Можно, как указал коллега, передавать с курьером (только у курьера должен быть доступ к информации).
          Мы файл архивируем, защищаем паролем, пароль передаем по альтернативному каналу (телефон).
          Вот только пароль используйте устойчивый и согласуйте порядок с получателем в ЦБ.
          Пока это самый реальный вариант.
          Здравый смысл подсказал мне, что лучше всего было бы передать в местное отделение, чтобы они направили в Москву, но нынче здравый смысл в ЦБ искать бессмысленно, а потому этот вариант не нашёл понимания в ЦБ.

          Сообщение от malotavr Посмотреть сообщение
          Да, это стандартная практика несекретного конфиденциального делопроизводства. Только письмо обычно заказное оправляют, с уведомлением о доставке. В случае нарушения конфиденциальности (если письмо затеряется или будет доставлено вскрытым) ответственность несет оператор почтовой связи. Но если опасаетесь - обращайтесь в городское отделение специальной связи.
          Опасаюсь. Соответствующий опыт отправки корреспонденции имеется
          Понятно, что ответственность будет нести оператор связи, но вот только, во-первых, скорее всего в границах стоимости оказанной услуги. Во-вторых, независимо от того, кто виноват, публикация подобной выписки с большой долей вероятности может угробить банк.

          Комментарий


          • #6
            Сообщение от Berckut Посмотреть сообщение
            Получил запрос от Главной инспекции Банка России о предоставлении информации - выписка по всем счетам одного из клиентов. Требуют всё сформировать в excel-файл и отправить им. Внимание! По почте (обычной, в конверте)!
            Стучите на них в финсерт.
            Проверено, там ребята реагируют, ЦБ-шники быстро получают по башке и включают мозг.

            Комментарий


            • #7
              Сообщение от Berckut Посмотреть сообщение
              Опасаюсь. Соответствующий опыт отправки корреспонденции имеется
              Понятно, что ответственность будет нести оператор связи, но вот только, во-первых, скорее всего в границах стоимости оказанной услуги. Во-вторых, независимо от того, кто виноват, публикация подобной выписки с большой долей вероятности может угробить банк.
              Ага, поэтому обычно отправляем или собственным курьером до экспедиции получателя, или спецсвязью

              Комментарий


              • #8
                Сообщение от ost Посмотреть сообщение
                Стучите на них в финсерт.
                Проверено, там ребята реагируют, ЦБ-шники быстро получают по башке и включают мозг.
                Серьёзно? Правда, финсерт что-то кроме рассылок может сделать?

                Комментарий


                • #9
                  Сообщение от InfectedCircle Посмотреть сообщение
                  Серьёзно?
                  Ну они, таки, занимаются расследованиями и противодействием.
                  И своим по башке стучат, конкретно на мою ябеду отреагировали.

                  Комментарий


                  • #10
                    Сообщение от ost Посмотреть сообщение
                    Ну они, таки, занимаются расследованиями и противодействием.
                    И своим по башке стучат, конкретно на мою ябеду отреагировали.
                    Не настучат. Летом на одной из конференций в кулуарах задал прямой вопрос представителю FinCERT, планируют ли они каким-либо образом влиять на другие подразделения Банка России. Например, заставлять их вносить изменения в нормативные документы. В среднесрочной перспективе - нет.
                    У них сейчас тупо влияния пока никакого нет для этого. Обрати внимание, это первое и наверное единственное подразделение, которое работает без бумажек. В стандартной ситуации при работе с ЦБ, например при подключении, ты обязан был бы разработать кучу регламентов для работы с FinCERTом, собрать 3 тома справок и приложить ящик анализов. Так что не надо их трогать. Пусть хоть кто-то работает, а не бумажной волокитой занимается, которая уже от ИБ в банках не оставила и следа. Построят работу с техническом плане, а там может и в умах порядок наведут.

                    Комментарий


                    • #11
                      Сообщение от Berckut Посмотреть сообщение
                      Обрати внимание, это первое и наверное единственное подразделение, которое работает без бумажек. В стандартной ситуации при работе с ЦБ, например при подключении, ты обязан был бы разработать кучу регламентов для работы с FinCERTом, собрать 3 тома справок и приложить ящик анализов.
                      Вы наверное давно не заглядывали на страничку ФИНЦЕРТ. http://www.cbr.ru/credit/Gubzi_docs/...?Prtid=fincert
                      Некоторыми документами процесс их внешнего взаимодействия уже регламентирован:
                      - Соглашение о взаимодействии Центрального банка Российской Федерации и ________________ по вопросам противодействия компьютерным атакам. http://www.cbr.ru/credit/Gubzi_docs/agreement.pdf
                      - Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (версия 1.0) http://www.cbr.ru/credit/Gubzi_docs/inforegl_10.pdf
                      Впрочем в крупной государственной организации с множеством контрагентов по другому наверное и нельзя.

                      Комментарий


                      • #12
                        Сообщение от UserNick Посмотреть сообщение
                        Вы наверное давно не заглядывали на страничку ФИНЦЕРТ. http://www.cbr.ru/credit/Gubzi_docs/...?Prtid=fincert
                        Некоторыми документами процесс их внешнего взаимодействия уже регламентирован:
                        - Соглашение о взаимодействии Центрального банка Российской Федерации и ________________ по вопросам противодействия компьютерным атакам. http://www.cbr.ru/credit/Gubzi_docs/agreement.pdf
                        - Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (версия 1.0) http://www.cbr.ru/credit/Gubzi_docs/inforegl_10.pdf
                        Впрочем в крупной государственной организации с множеством контрагентов по другому наверное и нельзя.
                        Соглашение, по-моему, до сих пор никто при подключении не подписывает. Лежит оно и лежит, никого не трогает.
                        Регламент передачи - это в любом случае нужная вещь, которая действительно имеет практическую ценность. Без неё "на одном языке" говорить не получится. И открою я этот регламент передачи только в том случае, когда мне надо будет что-то направить. И уж тем более, не стану из-за него создавать какой-то свой локальный нормативный документ, который бы говорил как, как надо отправлять данные им.

                        Комментарий


                        • #13
                          Сообщение от UserNick Посмотреть сообщение
                          ........Некоторыми документами процесс их внешнего взаимодействия уже регламентирован............
                          В ближайшее время может еще добавиться -
                          Проект Положения Банка России “О требованиях к защите информации в платежной системе Банка России” (по состоянию на 21.07.2016) http://www.garant.ru/products/ipo/prime/doc/71353684/

                          10.1. Участники осуществляют информирование Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, (далее - Инциденты) на Участке ПС БР, в том числе о несанкционированных переводах денежных средств Участника через ПС БР, подозрениях о возникновении или о возможности возникновения Инцидентов на Участке ПС БР. Информирование осуществляется в произвольной форме на электронный адрес fincert@cbr.ru, либо инициируется запрос на передачу этих сведений с применением мер и средств защиты информации, не позднее трех часов, после выявления Инцидента.

                          Комментарий


                          • #14
                            Сообщение от Berckut Посмотреть сообщение
                            Соглашение, по-моему, до сих пор никто при подключении не подписывает. Лежит оно и лежит, никого не трогает.
                            Предполагаю, что это соглашение не для банков, а для иных контрагентов ФИНЦЕРТ.

                            Комментарий


                            • #15
                              Сообщение от saches Посмотреть сообщение
                              В ближайшее время может еще добавиться -
                              Проект Положения Банка России “О требованиях к защите информации в платежной системе Банка России” (по состоянию на 21.07.2016) http://www.garant.ru/products/ipo/prime/doc/71353684/

                              10.1. Участники осуществляют информирование Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, (далее - Инциденты) на Участке ПС БР, в том числе о несанкционированных переводах денежных средств Участника через ПС БР, подозрениях о возникновении или о возможности возникновения Инцидентов на Участке ПС БР. Информирование осуществляется в произвольной форме на электронный адрес fincert@cbr.ru, либо инициируется запрос на передачу этих сведений с применением мер и средств защиты информации, не позднее трех часов, после выявления Инцидента.
                              В свете этой информации http://bankir.ru/dom/threads/118700-...=1#post3337951 все может быть по другому.

                              Комментарий


                              • #16
                                Случайно набрел на эту ветку, поэтому вопрос немного с опозданием.
                                Коллеги, а почему для передачи excel-файлов не используется ПТК ПСД sa-посылки?
                                "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                                Комментарий


                                • #17
                                  Я так, чисто поржать.
                                  У нас тут ЦБ проводит День открытых дверей. Просто процитирую:
                                  Чтобы попасть на день открытых дверей, нужно заранее записаться по телефону (3852) 388-638 (с 8:00 до 17:00 в будние дни). Для входа на площадки необходимо предъявить паспорт.

                                  Комментарий


                                  • #18
                                    Berckut
                                    у них все музейные площадки работают только по предварительной записи. Вход на них - через охранника, который крыжит список из заранее записавшихся по предъявлении паспорта
                                    Угол зрения зависит от занимаемого места.

                                    Комментарий


                                    • #19
                                      Сообщение от Alna Посмотреть сообщение
                                      Berckut
                                      у них все музейные площадки работают только по предварительной записи. Вход на них - через охранника, который крыжит список из заранее записавшихся по предъявлении паспорта
                                      Это-то понятно. Зачем такое называть Днём открытых дверей?

                                      Комментарий


                                      • #20
                                        Сообщение от Berckut Посмотреть сообщение
                                        Это-то понятно. Зачем такое называть Днём открытых дверей?
                                        потому что что-то показывают только в этот день.
                                        я попыталась записаться - телефон с самого утра был занят, так и не дозвонилась)
                                        Угол зрения зависит от занимаемого места.

                                        Комментарий

                                        Обработка...
                                        X