18 февраля, понедельник 21:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Отчетность по форме 0409070 (интернет-технологии)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Отчетность по форме 0409070 (интернет-технологии)

    Запускаем систему Интернет-банкинга. В течении двух недель после запуска необходимо предоставить в ЦБ отчетность по форме "Сведения об использовании кредитной организации интернет-технологий". В нее входят пункты -

    36. Наличие внутреннего документа, регламентирующего порядок осуществления сетевого мониторинга и сетевого аудита

    37. Наличие методического документа по контролю за рисками связанными с интернет-банкингом

    38. Наличие документа по результатам контроля за рисками, связанными с интернет-банкингом

    40 Наличие документа, определяющего процедуры внутреннего контроля за технологиями интернет-банкинга

    41 Наличие плана обеспечения непрерывности функционирования в части опервций интернет-банкинга

    42. Наличие внутреннего документа, регламентирующего порядок действий при обнаружении сетевых атак в системе интернет-банкинга

    Не хочется изобретать велосипед. Может у кого уже есть болванки по этим документам и он может поделиться?

  • #2
    Друзья, у меня та же беда - очень нужны рыбы по этим документам. У кого есть, поделитесь, плиз.

    Комментарий


    • #3
      Коллеги, добрый день.

      Неожиданно всплыл такой вопрос - а что является WEB-сайтом в трактовке ЦБ для заполнения данной формы?
      Можно ли считать интернет-банк частью сайта (страницей), или это отдельный сайт?
      Посещение сайта ЦБ http://www.cbr.ru/credit/CO_SitesFull.asp не вносит ясности - для каких-то банков указан только один адрес www, для каких-то целый зоопарк адресов, при том и те и другие очевидно используют в работе интернет-банкинг.
      Семь раз отпей - один отъешь.

      Комментарий


      • #4
        Интернет-банк - это операционный web-сайт в форму он попадает, причём если у вас несколько точек доступа (например, разные интернет-каналы), то попадает каждая точка, если несколько имён для web-сайта типа www.bank.ru, bank.ru (то и они тоже все должны быть указаны). Я посмотрел мы заполняли форму по всем нашим операционным web-сайтам (интернет-банкам и т.п.), на сайте ЦБ по вашей ссылке есть только информация об информационном web-сайте. Вообще, судя по всему, эту информацию ЦБ не показывает, т.к. в рекомендациях по содержанию web-сайтов ссылки на операционные сайты делать прямые не рекомендовано и глупо было бы от банков требовать одно, но размещать все ссылки на своём сайте (по ссылке, что вы дали). )))

        Комментарий


        • #5
          Zuz, Да у нас сейчас тоже все сайты указаны в форме, просто на очередном заполнении всплыл вопрос, нельзя ли избавиться от всего этого списка и оставить один "мега-сайт". Каких-то прямых запретов от ЦБ как-то не нашёл.
          Семь раз отпей - один отъешь.

          Комментарий


          • #6
            Думаю, что необходимость указывать все сайты вытекает из желания ЦБ мониторить оказание банками услуг для оценки непрерывности осуществления операционной деятельности. Сталкивался с ситуацией, когда после отключения сайта ДБО банка по причине перехода на новую систему ДБО последовал звонок из ЦБ с вопросом "А что с вашим сайтом?".

            Комментарий


            • #7
              Поступило информационное письмо от ЦБ, где дано пояснение, что страничкек в соцсетях "свидетельствует об использовании Интернет-технологий" и "в связи с чем необходимо предоставление отчётов".
              Кто то уже заполнял? Что делать с теми страницами, что не обновляются? Теоретически есть ещё подобные страницы на тематических порталах.

              Комментарий


              • #8
                Сообщение от Zuz Посмотреть сообщение
                Поступило информационное письмо от ЦБ, где дано пояснение, что страничкек в соцсетях "свидетельствует об использовании Интернет-технологий" и "в связи с чем необходимо предоставление отчётов".
                Кто то уже заполнял? Что делать с теми страницами, что не обновляются? Теоретически есть ещё подобные страницы на тематических порталах.

                Можете выложить это письмо?

                Комментарий


                • #9
                  грядут изменения формы. стоит апнуть темку

                  Комментарий


                  • #10
                    Добрый день!
                    Близится 1 июня. Кто-то уже отправлял форму 070 в ЦБ? Подскажите, если никаких изменений не произошло, как заполняли строку 1.1?

                    Комментарий


                    • #11
                      irisina
                      я звонил в цебе, сказали, отправляйте последнее изменение. Т.е. ищите предыдущее "активное" действие с сайтом, его и отправляйте.
                      Семь раз отпей - один отъешь.

                      Комментарий


                      • #12
                        По пункту 1.3 файла README к этой форме есть вопрос.

                        "В случае использования кредитной организацией нескольких веб-сайтов Отчеты представляются отдельно по каждому из этих веб-сайтов."

                        Как можно сдать этот отчёт, если у банка есть информационный интернет-сайт и операционный сайт ДБО?

                        Комментарий


                        • #13
                          Сообщение от ЗамНач Посмотреть сообщение
                          По пункту 1.3 файла README к этой форме есть вопрос.

                          "В случае использования кредитной организацией нескольких веб-сайтов Отчеты представляются отдельно по каждому из этих веб-сайтов."

                          Как можно сдать этот отчёт, если у банка есть информационный интернет-сайт и операционный сайт ДБО?
                          сформировать справочник сайтов, заполнить разделы 1 - 4 по каждому сайту, разделы 5-6 общие по КО. подробности есть в файле помощи по форме

                          Комментарий


                          • #14
                            Коллеги, которые формируют отчёт в ПТК-ПСД, можете глянуть на ОЭС-ку? У нас внутри нет информации, кроме стандартного минимума. При этом в EDIFACT-овском варианте посылки заполненная информация присутствует

                            Комментарий


                            • #15
                              Порядок составления говорит: п.2.9 "В случае наличия у кредитной организации веб-страниц в социальных сетях, то кредитная организация представляет об этом отчет, указывая в строку 2.1 URL этих страниц.

                              Варианты (не претендую на полноту):
                              1. Можно указать URL для сайта откуда идут ссылки на соц.сети Тогда в п 2.1. будут URL сайта банка и веб-страниц соц.сетей указанных через разделитель.
                              2. Для всех веб-страниц соц.сетей завести отдельный номер сайта в рамках банка. Но кроме URL нечего заполнять.
                              3. Для каждой веб-страницы соц. сетей завести отдельный номер сайта.

                              Кто как поступает?

                              Комментарий


                              • #16
                                mart, если не ошибаюсь необходимо каждый аккаунт (страницу) в соц.сетях заводить как отдельный сайт

                                Комментарий


                                • #17
                                  в протоколе вылезло предупреждение

                                  50: W70091 ВВЕДЕННАЯ ОТЧЕТНАЯ ДАТА <01.05.2018>, БУДЕТ ЗАМЕНЕНА НА ТЕХНИЧЕСКУЮ ОТЧЕТНУЮ ДАТУ <01.01.2018>.
                                  Последний раз редактировалось samret; 31.05.2018, 16:21.

                                  Комментарий


                                  • #18
                                    так а рыбы есть?

                                    36. Наличие внутреннего документа, регламентирующего порядок осуществления сетевого мониторинга и сетевого аудита

                                    37. Наличие методического документа по контролю за рисками связанными с интернет-банкингом

                                    38. Наличие документа по результатам контроля за рисками, связанными с интернет-банкингом

                                    40 Наличие документа, определяющего процедуры внутреннего контроля за технологиями интернет-банкинга

                                    41 Наличие плана обеспечения непрерывности функционирования в части опервций интернет-банкинга

                                    42. Наличие внутреннего документа, регламентирующего порядок действий при обнаружении сетевых атак в системе интернет-банкинга

                                    Комментарий


                                    • #19
                                      Народ, подскажите, pls, есть требования регулятора о наличии в банке именно перечисленных в 0409070 документов?
                                      т.е. документов по интернет-банкингу?

                                      Комментарий


                                      • #20
                                        Обычно соответствующие разделы, относящиеся к интернет-банкингу, содержатся в документах, требующихся для выполнения требований 382-П, по которому многие банки уже неоднократно отчитались о выполнении:
                                        - Порядок сетевого мониторинга – это часть общего порядка мониторинга и контроля защитных мер (обычно используется для выполнения требований пунктов 12, 76, 90 Положения 382-П).
                                        - План ОНиВД (нужен, например, для п. 13, 55, 92) обычно содержит раздел про интернет-банкинг.
                                        - Действия при обнаружении сетевых атак содержатся в общем документе по реагированию на инциденты + плане ОНиВД.
                                        Ну, и тому подобное.

                                        Совсем не обязательно иметь отдельный документ под 0409070.

                                        Комментарий


                                        • #21
                                          Подскажите!
                                          На 1 января 19г. надо отправлять отчётность если ничего менялось?

                                          Комментарий

                                          Пользователи, просматривающие эту тему

                                          Свернуть

                                          Присутствует 1. Участников: 0, гостей: 1.

                                          Обработка...
                                          X