Банки будут отчитываться о своих веб-сайтах

Анатолий Ализар

≡ Архив | архивная статья | 03.09.2004 13:34

С сегодняшнего дня все российские банки должны отчитываться перед ЦБ об использовании интернет-технологий в своей деятельности. Они должны сообщать об открытии или закрытии веб-сайта, об изменении его функциональных возможностей, об использовании интернет-банкинга и т.д.

1 сентября вступило в силу указание ЦБ РФ №1481-У. В соответствии с ним вводится новая форма отчетности 0409070, она называется «Сведения об использовании кредитной организацией интернет-технологий». При малейшей активности в интернете банки теперь будут обязаны отчитываться перед государством. Порядок составления новой формы, а также образец заполнения и инструкции опубликованы в специальном указании ЦБ.

Если банк открывает сайт или меняет его адрес, или меняет функциональность, или прекращает его обслуживание, он должен в течение двух недель сообщить об этом государству. В случае ведения нескольких сайтов отдельный отчет нужно предоставлять по каждому из них. При этом требуется сообщить множество дополнительных сведений.

* Адрес(а) (URL или IP) веб-сайта
* Функциональное назначение веб-сайта
* Наличие документа, определяющего порядок использования веб-сайта
* Место нахождения используемого веб-сайта
* Наличие договора с владельцем веб-сервера
* Наличие договора с организацией, оказывающей услуги по доступу в интернет
* Наличие документа, определяющего порядок предоставления услуг интернет-банкинга
* Название программного продукта интернет-банкинга
* Название фирмы-разработчика программного продукта интернет-банкинга
* Общее количество филиалов кредитной организации, использующих интернет-технологии
* Сведения о клиентском обслуживании через интернет
* Наличие ИТ-подразделения
* Наличие системного администратора ИТ
* Наличие администратора безопасности ИТ
* Количество сотрудников, обеспечивающих функционирование систем(ы) интернет-банкинга
* Наличие организационно-распорядительного документа по сетевому мониторингу и системному аудиту
* Наличие методики контроля за рисками, связанными с интернет-банкингом
* Наличие документа по результатам контроля за рисками, связанными с интернет-банкингом
* Наличие ограничений на объем операций с использованием интернет-банкинга
* Наличие процедур внутреннего контроля за технологиями интернет-банкинга
* Наличие документа, определяющего порядок действий при обнаружении сетевых атак в системе интернет-банкинга
* Наличие сетевой связи системы интернет-банкинга с банковской автоматизированной системой
* Наличие системы межсетевой защиты
* Использование для идентификации клиентов интернет-банкинга одноразовых идентификаторов (в качестве паролей)
* Наличие используемых в системе интернет-банкинга сертифицированных программных средств электронной цифровой подписи
* Использование в качестве клиентской части системы интернет-банкинга стандартных интернет-браузеров
* Использование в составе клиентской части системы интернет-банкинга специализированных программно-информационных средств