Указание "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств"

Указание "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" (проект)

1. На основании Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (Собрание законодательства Российской Федерации, 2011, № 27, ст. 3872) (далее - Федеральный закон № 161-ФЗ), решения Совета директоров Банка России  Банк России устанавливает формы отчетности 04_ «Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств» и 04_ «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств, а также методики составления отчетности и порядок ее предоставления в Центральный банк Российской Федерации.

2.    Термины, используемые в настоящей Указании, используются в значениях, указанных в Федеральном законе № 161-ФЗ.

3.    Операторы платежных систем, операторы услуг платежной инфраструктуры, операторы по переводу денежных средств предоставляют в Центральный банк Российской Федерации отчетность по форме 04_ «Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств» в соответствии с порядком, приведенным в приложении 1 к настоящему Указанию.

4.    Операторы услуг платежной инфраструктуры, операторы по переводу денежных средств предоставляют в Центральный банк Российской Федерации отчетность по форме 04_ «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» в соответствии с порядком, приведенным в приложении 1 к настоящему Указанию.

5.    Форма, сроки предоставления и методика составления операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по форме 04_ «Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств» приведены в приложении 2 к настоящему Указанию.

6.    Форма, сроки предоставления и методика составления операторами услуг платежной инфраструктуры, операторами по переводу

денежных средств отчетности по форме 04_«Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» приведены в приложении 3 к настоящему Указанию.

5. Настоящее Указание подлежит официальному опубликованию в «Вестнике Банка России» и вступает в силу с 1 июля 2012 года.

Председатель Центрального банка Российской Федерации

Приложение 1 к Указанию Банка России

«Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

Порядок предоставления операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств в Центральный банк Российской Федерации отчетности по обеспечению защиты информации при осуществлении переводов денежных средств

1. Оператор платежной системы, являющийся кредитной организацией, оператор услуг платежной инфраструктуры, являющийся кредитной организацией, оператор по переводу денежных средств, являющийся кредитной организацией, предоставляют отчетность в Банк России по правилам, установленным Указанием Банка России от 16 января 2004 года № 1375-У «О правилах составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации», зарегистрированным Министерством юстиции Российской Федерации 10 февраля 2004 года № 5534, 30 марта 2005 года № 6458, 19 января 2006 года № 7379, 13 мая 2008 года № 11689, 24 июня 2009 года № 14129, 9 декабря 2009 года № 15468, 11 апреля 2011 года № 20450 ("Вестник Банка России" от 18 февраля 2004 года № 14, от 6 апреля 2005 года № 18, от 25 января 2006 года № 3, от 21 мая 2008 года № 24, от 1 июля 2009 года № 39, от 16 декабря 2009 года № 72, от 20 апреля 2011 года № 21) (далее - Указание Банка России № 1375-У).

Государственная корпорация «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)» (далее - Внешэкономбанк) в случае, если она является оператором платежной системы, оператором услуг платежной инфраструктуры и (или) оператором по переводу денежных средств, предоставляют отчетность в Банк России по правилам, аналогичным установленным Указанием Банка России № 1375-У.

2. Оператор платежной системы, являющийся кредитной организацией, оператор услуг платежной инфраструктуры, являющийся кредитной организацией, оператор по переводу денежных средств, являющийся кредитной организацией, предоставляет отчетность в территориальное учреждение Банка России, осуществляющее надзор за деятельностью головного офиса кредитной организации.

Внешэкономбанк в случае, если он является оператором платежной системы, оператором услуг платежной инфраструктуры и (или) оператором по переводу денежных средств, предоставляет отчетность в Московское ГТУ Банка России.

Оператор платежной системы, являющийся кредитной организацией, оператор услуг платежной инфраструктуры, являющийся кредитной организацией, оператор по переводу денежных средств, являющийся кредитной организацией, Внешэкономбанк предоставляет отчетность в виде электронного сообщения в формате, установленном Банком России, и снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.

3. Предоставление отчетности в виде электронного сообщения оператором платежной системы, являющимся кредитной организацией, оператором услуг платежной инфраструктуры, являющимся кредитной организацией, оператором по переводу денежных средств, являющимся кредитной организацией, осуществляется в порядке, установленном Указанием Банка России от 24 января 2005 года № 1546-У «О порядке предоставления кредитными организациями в Центральный банк Российской

Федерации отчетности в виде электронных сообщений, снабженных кодом аутентификации», зарегистрированным Министерством юстиции Российской Федерации 22 февраля 2005 года № 6353, 28 ноября 2007 года № 10558 («Вестник Банка России» от 2 марта 2005 года № 12; от 5 декабря 2007 года № 67) (далее - Указание Банка России № 1546-У).

Внешэкономбанк в случае, если он является оператором платежной системы, оператором услуг платежной инфраструктуры и (или) оператором по переводу денежных средств, предоставляет отчетность в виде электронного сообщения в порядке, аналогичном установленному Указанием Банка России № 1546-У.

Конкретные средства аутентификации, обеспечивающие создание и проверку кодов аутентификации электронных сообщений, и правила их использования определяются Банком России как органом надзора в национальной платежной системе и операторами платежной системы, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, Внешэкономбанком.

Структура файлов для передачи отчетности в виде электронного сообщения предоставляется операторам платежной системы, операторам услуг платежной инфраструктуры, операторам по переводу денежных средств и Внешэкономбанку территориальными учреждениями Банка России.

4. В случае если за отчетный период не выявлено ни одного инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, оператор услуг платежной инфраструктуры, оператор по переводу денежных средств направляет в Банк

России сообщение об отсутствии данных по форме отчетности 04__________

«Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

5. Оператор платежной системы, не являющийся кредитной организацией или Внешэкономбанком, оператор услуг платежной инфраструктуры, не являющийся кредитной организацией или Внешэкономбанком, предоставляют отчетность в Банк России в следующем порядке.

5.1.    Отчетность предоставляется в территориальное учреждение Банка России, находящееся на территории того же субъекта Российской Федерации, где зарегистрирован оператор платежной системы, оператор услуг платежной инфраструктуры в качестве юридического лица.

Отчетность предоставляется:

• до 1 июля 2013 года - на бумажном носителе в экспедицию территориального учреждения Банка России,
• с 1 июля 2013 года - в виде электронного сообщения, снабженного кодом аутентификации, используемым для контроля целостности и подтверждения подлинности электронного сообщения.

5.2.    При предоставлении отчетности на бумажном носителе дополнительно к экземпляру отчетности на бумажном носителе предоставляется отчетность в электронном виде на машинном носителе (дискеты, flash -память).

Данные отчетности, предоставляемой в электронном виде оператором платежной системы, оператором услуг платежной инфраструктуры, должны быть идентичны данным отчетности, предоставляемой на бумажном носителе оператором платежной системы, оператором услуг платежной инфраструктуры.

Отчетность оператора платежной системы, оператора услуг платежной инфраструктуры, предоставляемая в территориальное учреждение Банка России на бумажном носителе, подписывается руководителем организации, либо его заместителем, уполномоченным подписывать отчетность, и исполнителем.

5.3.    Датой предоставления отчетности в виде электронного сообщения, снабженного кодом аутентификации, является дата отправления территориальным учреждением Банка России в адрес оператора платежной системы, оператора услуг платежной инфраструктуры подтверждения о подлинности полученного территориальным учреждением Банка России электронного сообщения.

Датой предоставления отчетности на бумажном носителе является дата его приема экспедицией территориального учреждения Банка России.

Если последний день срока предоставления отчетности приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Российской Федерации, то окончание срока предоставления отчетности переносится на ближайший следующий за ним рабочий день.

5.4.    При составлении и предоставлении отчетности оператор платежной системы, оператор услуг платежной инфраструктуры обязан обеспечить полноту заполнения, достоверность и своевременность ее предоставления.

5.5.    В отчетности должны быть заполнены все строки и графы, предусмотренные для заполнения данными. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) отчетности проставляется ноль для числовых показателей и прочерк по символьным показателям (если иное не предусмотрено методикой составления).

5.6.Сообщение    об отсутствии данных должно содержать реквизиты заголовочной части отчетности, и в содержательной части - запись об отсутствии данных.

5.7.    Сообщение об отсутствии данных снабжается кодом аутентификации (в случае его предоставления в виде электронного сообщения), или подписывается лицами, перечисленными в пункте 5.2 настоящего пункта (в случае предоставления отчетности на бумажном носителе), и направляется в территориальное учреждение Банка России в порядке и сроки, предусмотренные для предоставления отчетности.

5.8.    В случае выявления фактов предоставления в Банк России недостоверных данных отчетности, оператор платежной системы, оператор услуг платежной инфраструктуры, допустивший искажения отчетных данных, производит их исправление.

Исправленная отчетность повторно предоставляется в Банк России и сопровождается пояснениями, содержащими сведения о произведенных исправлениях в отчетности, снабженными кодом аутентификации электронного сообщения (в случае предоставления отчетности в виде электронного сообщения) или подписанными лицами, перечисленными в пункте 5.2 настоящего пункта (в случае предоставления отчетности на бумажном носителе).

5.9.    В случае непредоставления отчетности, нарушения сроков предоставления, а также предоставления неполных или недостоверных данных Банк России вправе применять к не являющимся кредитными организациями операторам платежных систем, не являющимся кредитными организациями операторам услуг платежной инфраструктуры меры, предусмотренные законодательством Российской Федерации.

Приложение 2 к Указанию Банка России

«Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов

денежных средств по состоянию на "_"_г.

Наименование_

Почтовый адрес_

Код формы по ОКУД 04_

На нерегулярной основе

Руководитель    (Ф.И.О.)

М.П.

Исполнитель    (Ф.И.О.)

Телефон:

Методика составления отчетности по форме 04_

«Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств»

1. Целью сбора отчетности по форме 04_ «Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств» (далее - Отчет) является получение Банком России данных о соблюдении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств (далее -отчитывающийся оператор) требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных в

Положении Банка России от «_» _2012 года № _-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», зарегистрированном

Министерством юстиции Российской Федерации «_» _2012 года № _(«Вестник Банка России от «_» _2012 года № _)

(далее - Положение Банка России № ___-П)

2. Отчет содержит результаты оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных

средств, установленных в Положении Банка России № _-П (далее -

оценка соответствия).

3. Отчет предоставляется отчитывающимся оператором: в срок не позднее тридцати рабочих дней со дня завершения проведения оценки соответствия;

по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России.

Исправление данных в Отчете производится в срок не позднее десяти рабочих дней после выявления факта недостоверности предоставленной отчетности.

4. В заголовочной части Отчета:

в графе «Код территории по ОКАТО» указывается код территории отчитывающегося оператора по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более 5 символов);

в графе «по ОКПО» указывается код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе «регистрационный номер» указывается регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций. В случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется;

в графе «БИК» отчитывающимся оператором, являющимся кредитной организацией или Внешэкономбанком, указывается банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России). В случае если отчитывающийся оператор не является кредитной организацией или Внешэкономбанком, данная графа не заполняется;

в строке «Наименование» указывается наименование отчитывающегося оператора. Наименование оператора платежной системы, оператора услуг платежной инфраструктуры указывается в соответствии с реестром операторов платежных систем. В случае если отчитывающийся оператор является только оператором по переводу денежных средств, в графе «Наименование» указывается сокращенное фирменное наименование кредитной организации;

в строке «Почтовый адрес» указывается адрес фактического места нахождения отчитывающегося оператора.

5.    В строках    указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом № 161-ФЗ является отчитывающийся оператор.

6.    В строке I без пробелов через запятую указываются коды «ОПДС», «ОПС», «ОЦ», «КЦ» и (или) «РЦ», соответствующие тому, каким субъектом национальной платежной системы в соответствии с Федеральным законом № 161-ФЗ является отчитывающийся оператор.

Код «ОПДС» указывается, если отчитывающийся оператор является оператором по переводу денежных средств. Код «ОПС» указывается, если отчитывающийся оператор является оператором платежной системы. Код «ОЦ» указывается, если отчитывающийся оператор является операционным центром. Код «КЦ» указывается, если отчитывающийся оператор является клиринговым центром. Код «РЦ» указывается, если отчитывающийся оператор является расчетным центром.

7.    В случае если отчитывающийся оператор является оператором платежной системы, в строке II указывается регистрационный номер оператора платежной системы. В иных случаях данная графа не заполняется. Регистрационный номер оператора платежной системы указывается в соответствии с реестром операторов платежных систем.

8.    В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры в строке III указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

9.    В случае если отчитывающийся оператор является оператором по переводу денежных средств и одновременно участником платежных систем в строке IV указываются без пробелов через запятую регистрационные номера операторов платежных систем, участником которых является оператор по переводу денежных средств. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

10.    В строках 1-3 указываются сведения о выполнении отчитывающимся оператором требований к обеспечению защиты информации при осуществлении переводов денежных средств.

10.1.    В графе 3 строки 1 указывается значение обобщающего показателя ЕУ1_ПС, порядок расчета которого определен в Приложении 1 к Положению Банка России №_-П.

10.2.    В графе 3 строки 2 указывается значение обобщающего показателя ЕУ2_ПС, порядок расчета которого определен в Приложении 1 к Положению Банка России №_-П.

10.3.    В графе 3 строки 3 указывается значение итогового показателя К_ПС, порядок расчета которого определен в Приложении 1 к Положению Банка России №_-П.

10.4.    Числовые значения обобщающих показателей ЕУ1_ПС, ЕУ2_ПС и итогового показателя К_ПС указываются с точностью до двух знаков после запятой.

10.5.    Итоговый показатель К_ПС характеризует выполнение всех требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением Банка России №

_-П, и равен наименьшему из значений обобщающих показателей ЕУ1_ПС

и ЕУ2 пс.

11.    В строке 4 указываются сведения об осуществлении оценки соответствия самостоятельно отчитывающимся оператором или сторонней организацией на договорной основе. Если оценка соответствия была проведена отчитывающимся оператором, то в графе 3 строки 4 ставится код «С». Если оценка соответствия была проведена сторонней организацией на договорной основе, то в графе 3 строки 4 указывается название сторонней организации, которое должно точно соответствовать ее регистрационным данным, и без пробелов через запятую код сторонней организации по Общероссийскому классификатору предприятий и организаций (ОКПО).

Приложение 3 к Указанию Банка России

«Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных

средств

по состоянию на " "    г.

Наименование_

Почтовый адрес_

Код формы по ОКУД 04_

месячная

Количество инцидентов, (единицы)_

Методика составления отчетности по форме 04_

«Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении

переводов денежных средств»

1. Целью сбора отчетности по форме 04_ «Сведения о

выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (далее - Отчет) является получение Банком России данных о деятельности операторов услуг платежной инфраструктуры, операторов по переводу денежных средств (далее - отчитывающийся оператор) для регулирования, надзора и наблюдения в национальной платежной системе.

2. Отчет содержит сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, последствием которых являются:

• воздействие программного кода, приводящее к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код), результатом которого является нарушение предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;
• реализация воздействий на автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудования, эксплуатация которых обеспечивается оператором по переводу денежных средств, оператором услуг платежной инфраструктуры, банковским платежным агентом (субагентом) и используемых для осуществления переводов денежных средств (далее - объекты информационной инфраструктуры), с целью создания условий невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;
• нарушение конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу денежных средств права распоряжения денежными средствами;
• компрометация ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;
• осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами, вследствие нарушения конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу денежных средств права распоряжения денежными средствами или вследствие компрометации ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;
• воздействие вредоносного кода, приводящее к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных расчетов, распоряжениях участников платежной системы, распоряжениях платежного клирингового центра;
• невозможность предоставления услуг по переводу денежных средств в платежной системе в течении трех часов и более.

3. Отчет предоставляется отчитывающимся оператором: ежемесячно в срок не позднее десятого рабочего дня месяца, следующего за отчетным;

• по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России.
• Исправление данных в Отчете производится в отчетном месяце, в котором были выявлены факты недостоверности предоставленной отчетности, в течение следующего рабочего дня после выявления факта недостоверности предоставленной отчетности за все отчетные месяцы, в которых имело место нарушение методики ее составления.

4. Оператор по переводу денежных средств включает в отчет сведения о выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами, инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств.

5. В заголовочной части Отчета:

• в графе «Код территории по ОКАТО» указывается код территории оператора по переводу денежных средств оператора услуг платежной инфраструктуры (далее - отчитывающийся оператор) по Общероссийскому классификатору объектов административно-территориального деления (ОКАТО) (не более 5 символов);
• в графе «по ОКПО» указывается код отчитывающегося оператора по Общероссийскому классификатору предприятий и организаций (ОКПО);
• в графе «регистрационный номер» указывается регистрационный номер, присвоенный кредитной организации и занесенный в Книгу государственной регистрации кредитных организаций. В случае если отчитывающийся оператор не является кредитной организацией, данная графа не заполняется.
• в графе «БИК» отчитывающимся оператором, являющимся кредитной организацией или Внешэкономбанком, указывается банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России). В случае если отчитывающийся оператор не является кредитной организацией или Внешэкономбанком, данная графа не заполняется;
• в строке «Наименование» указывается наименование отчитывающегося оператора. Наименование оператора услуг платежной инфраструктуры указывается в соответствии с реестром операторов платежных систем. В случае если отчитывающийся оператор является только оператором по переводу денежных средств, в строке «Наименование» указывается сокращенное фирменное наименование кредитной организации;
• в строке «Почтовый адрес» указывается адрес фактического места нахождения отчитывающегося оператора.

6. В содержательной части Отчета:

• в строке «Количество инцидентов» указывается общее количество инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, выявленных отчитывающимся оператором за отчетный месяц. В случае если отчитывающийся оператор является оператором по переводу денежных средств, в общем количестве инцидентов также учитывается количество инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами;
• отчитывающийся оператор заполняет Отчет на основе сведений об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Количество строк Отчета равно числу, указанному в строке «Количество инцидентов».

7.    В графе 2 указывается дата выявления инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (в формате дд.мм.гг).

8.    В случае если отчитывающийся оператор является оператором по переводу денежных средств, в графе 3 указывается наименование банковского платежного агента (субагента), выявившего в отчетном месяце инцидент, связанный с нарушением требований к защите информации при осуществлении переводов денежных средств.

В случае выявления инцидента, связанного с нарушением требований к защите информации при осуществлении переводов денежных средств, оператором по переводу денежных средств самостоятельно, графа 3 не заполняется.

В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры графа 3 не заполняется.

9.    В случае если отчитывающийся оператор является оператором по переводу денежных средств, в графе 4 указывается код банковского платежного агента (субагента), являющегося юридическим лицом и выявившего в отчетном месяце инцидент, связанный с нарушением требований к защите информации при осуществлении переводов денежных средств по Общероссийскому классификатору предприятий и организаций (ОКПО).

В случае выявления инцидента, связанного с нарушением требований к защите информации при осуществлении переводов денежных средств, оператором по переводу денежных средств самостоятельно или банковским платежным агентом (субагентом), не являющимся юридическим лицом, графа 4 не заполняется.

В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры графа 4 не заполняется.

10.    В случае если отчитывающийся оператор является оператором услуг платежной инфраструктуры, в графе 5 указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся оператор является оператором услуг платежной инфраструктуры. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем. В случае если отчитывающийся оператор является оператором по переводу денежных средств графа 5 не заполняется.

11.    В графе 6 указываются последствия осуществления инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в соответствии с пунктом 2 настоящей Методики (в текстовом формате), в том числе общая сумма переводов денежных средств, осуществленных лицами, не обладающими правом распоряжения этими денежными средствами, вследствие нарушения конфиденциальности информации, необходимой для удостоверения клиентами права распоряжения денежными средствами, или переводов денежных средств, осуществленных с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных расчетов, распоряжениях участников платежной системы, распоряжениях платежного клирингового центра.

12.    В графе 7 указываются объекты информационной инфраструктуры,

из числа указанных в пункте 2.2 Положения Банка России № _-П, на

которых был выявлен инцидент, связанный с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (в текстовом формате).

13.    В графе 8 указывается описание действий по устранению последствий инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, предпринятых отчитывающимся оператором и (или) банковским платежным агентом (субагентом) (в текстовом формате).

14.    В графе 9 указываются коды «ДА» или «НЕТ», содержащие информацию о факте направления сведений об инциденте, связанном с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в правоохранительные органы.

Оставьте свой комментарий!