Порядок и сроки составления отчетности по форме 0420753 "Сведения о программно-технических средствах и сетевых коммуникациях бюро кредитных историй, средствах защиты информации, применяемых бюро кредитных историй, и лицах, допущенных к работе с программно-техническими средствами и сетевыми коммуникациями"

Порядок

и сроки составления отчетности по форме 0420753

"Сведения о программно-технических средствах и сетевых

коммуникациях бюро кредитных историй, средствах защиты

информации, применяемых бюро кредитных историй, и лицах,

допущенных к работе с программно-техническими

средствами и сетевыми коммуникациями"

1. Отчетность по форме 0420753 "Сведения о программно-технических средствах и сетевых коммуникациях бюро кредитных историй, средствах защиты информации, применяемых бюро кредитных историй, и лицах, допущенных к работе с программно-техническими средствами и сетевыми коммуникациями" (далее - форма 0420753) составляется бюро кредитных историй посредством формирования предусмотренных в ней показателей за первый, второй, третий и четвертый кварталы (далее - отчетный период) по состоянию на последний календарный день отчетного периода включительно с соблюдением положений части IV настоящего приложения.

2. В разделе I отчетности по форме 0420753 указываются следующие сведения об объектах бюро кредитных историй, на которых используются программно-технические средства и сетевые коммуникации (далее - ПТС и сетевые коммуникации) бюро кредитных историй, в том числе предоставленные в пользование третьими лицами, для оказания услуг бюро кредитных историй в соответствии с Федеральным законом от 30 декабря 2004 года N 218-ФЗ "О кредитных историях" (Собрание законодательства Российской Федерации, 2005, N 1, ст. 44; "Официальный интернет-портал правовой информации" (www.pravo.gov.ru), 2 июля 2021 года) (далее - Федеральный закон "О кредитных историях"):

по показателю "Адрес фактического нахождения" (строка 1) - адрес фактического нахождения объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй;

по показателю "Тип объекта" (строка 2) - тип объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (например, основной комплекс, резервный комплекс);

по показателю "Назначение объекта" (строка 3) - назначение объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (например, "получение и обработка информации, необходимой для формирования кредитной истории", "хранение кредитной истории", "направление кредитного отчета", "обработка запросов на получение кредитного отчета", "получение, хранение и предоставление сведений о среднемесячных платежах субъектов кредитных историй").

3. В разделе II отчетности по форме 0420753 указываются следующие сведения о ПТС и сетевых коммуникациях бюро кредитных историй:

по показателю "Тип объекта" (строка 4) - тип объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (например, основной комплекс, резервный комплекс), указанный по показателю строки 2 раздела I отчетности по форме 0420753;

по показателю "Система управления базами данных" (строка 5) - наименования всех систем управления базами данных, используемых бюро кредитных историй, с указанием разработавших их лиц (для юридических лиц - полное наименование, основной государственный регистрационный номер (далее - ОГРН) в соответствии с листом записи единого государственного реестра юридических лиц (далее - ЕГРЮЛ) (свидетельством о государственной регистрации юридического лица); для физических лиц - фамилия, имя, отчество (последнее - при наличии), основной государственный регистрационный номер записи индивидуального предпринимателя (далее - ОГРНИП) в соответствии с листом записи единого государственного реестра индивидуальных предпринимателей (далее - ЕГРИП) (свидетельством о государственной регистрации физического лица в качестве индивидуального предпринимателя);

по показателю "Автоматизированная (информационная) система" (строка 6) - наименования всех автоматизированных (информационных) систем, используемых бюро кредитных историй, с указанием разработавших их лиц (для юридических лиц - полное наименование, ОГРН в соответствии с листом записи ЕГРЮЛ (свидетельством о государственной регистрации юридического лица) (при наличии); для физических лиц - фамилия, имя, отчество (последнее - при наличии), ОГРНИП в соответствии с листом записи ЕГРИП (свидетельством о государственной регистрации физического лица в качестве индивидуального предпринимателя) (при наличии);

по показателю "Программное обеспечение и меры по идентификации, авторизации, аутентификации" (строка 7) - сведения обо всех видах программного обеспечения, используемого бюро кредитных историй, с указанием его наименования и версии, а также полного наименования его производителя, сведения о применяемых бюро кредитных историй мерах по идентификации, аутентификации, авторизации лиц, имеющих доступ к информации, указанной в статье 4 Федерального закона "О кредитных историях" (Собрание законодательства Российской Федерации, 2005, N 1, ст. 44; 2020, N 31, ст. 5061) (далее - соответственно субъект доступа, защищаемая информация), при осуществлении субъектами доступа логического доступа к программному обеспечению (например, идентификация - однофакторная или многофакторная, двусторонняя аутентификация субъектов доступа; факторы аутентификации (пароли субъектов доступа, ПИН-коды, данные, хранимые на персональных технических устройствах аутентификации: токенах, смарт-картах и иных носителях; биометрические данные субъекта доступа); авторизация логического доступа к программному обеспечению);

по показателю "Сетевые коммуникации" (строка 8) - виды используемых бюро кредитных историй сетевых коммуникаций, а также услуги поставщиков телекоммуникационных услуг, обеспечивающих сетевые коммуникации бюро кредитных историй, находящихся в основном и резервном комплексах бюро кредитных историй (например, системы кабельной, радиотрансляционной, релейной или спутниковой связи, включая телефонную, телеграфную связь и телекс, услуги по аренде линий связи, сетей передачи звука, изображения и данных, услуги организаций, предоставляющих доступ в информационно-телекоммуникационную сеть "Интернет");

по показателю "Поставщик телекоммуникационных услуг" (строка 9) - полные наименования и ОГРН в соответствии с листом записи ЕГРЮЛ (свидетельством о государственной регистрации юридического лица) всех поставщиков телекоммуникационных услуг, указанных по показателю строки 8 раздела II отчетности по форме 0420753, обеспечивающих сетевые коммуникации бюро кредитных историй, находящиеся в основном и резервном комплексах бюро кредитных историй;

по показателю "Назначение программно-технических средств и сетевых коммуникаций" (строка 10) - назначение ПТС и сетевых коммуникаций, используемых бюро кредитных историй (например, "получение и обработка информации, необходимой для формирования кредитной истории", "управление хранением информации", "резервное копирование и восстановление информации", "направление информации, содержащейся в кредитной истории", "обработка запросов на получение кредитных отчетов", "получение, хранение и предоставление сведений о среднемесячных платежах субъектов кредитных историй").

4. В разделе III отчетности по форме 0420753 указываются сведения о средствах защиты защищаемой информации (далее - средства защиты информации), применяемых в бюро кредитных историй:

по показателю "Наименование средства защиты информации" (строка 11) - наименования всех средств защиты информации, используемых бюро кредитных историй;

по показателю "Назначение средства защиты информации" (строка 12) - назначение каждого средства защиты информации, указанного по показателю строки 11 раздела III отчетности по форме 0420753;

по показателю "Вид доступа" (строка 13) - вид (виды) доступа к защищаемой информации субъекта доступа (например, физический доступ и (или) логический доступ);

по показателю "Вид средства защиты информации" (строка 14) - виды средства защиты информации (например, программы, обеспечивающие разграничение доступа к защищаемой информации, защиту операционных систем электронно-вычислительных машин (далее - ЭВМ), определение случаев несанкционированного доступа и сообщение об их обнаружении, блокировку при выявлении случаев несанкционированного доступа, антивирусные средства, средства защиты носителей данных, средства предотвращения копирования программного обеспечения, установленного на ЭВМ, средства организации контроля за действиями пользователей ЭВМ);

по показателю "Разработчик средства защиты информации" (строка 15) - разработчик средства защиты информации, указанного по показателю строки 11 раздела III отчетности по форме 0420753:

для юридического лица - полное наименование юридического лица, ОГРН в соответствии с листом записи ЕГРЮЛ (свидетельством о государственной регистрации юридического лица) и дата предоставления лицензии разработчику на право осуществления вида деятельности в соответствии с частью 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; "Официальный интернет-портал правовой информации" (www.pravo.gov.ru), 2 июля 2021 года) (далее - лицензия);

для физического лица - индивидуального предпринимателя - фамилия, имя, отчество (последнее - при наличии), ОГРНИП в соответствии с листом записи ЕГРЮЛ (свидетельством о государственной регистрации физического лица в качестве индивидуального предпринимателя) и дата лицензии;

по показателю "Дата выдачи сертификата" (строка 16) - дата выдачи сертификата средства защиты информации, применяемого бюро кредитных историй в соответствии с положениями приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", зарегистрированного Министерством юстиции Российской Федерации 14 мая 2013 года N 28375, 25 апреля 2017 года N 46487, 8 июля 2020 года N 58877 (далее - сертификат);

по показателю "Дата окончания срока действия сертификата" (строка 17) - дата окончания срока действия сертификата;

по показателю "Дата переоформления сертификата" (строка 18) - дата переоформления бюро кредитных историй сертификата.

5. В разделе IV отчетности по форме 0420753 указываются сведения о лицах (группе лиц), допущенных к ПТС и сетевым коммуникациям бюро кредитных историй согласно внутренним документам бюро кредитных историй (далее - допущенное лицо):

по показателям "Фамилия" (строка 19), "Имя" (строка 20), "Отчество (при наличии)" (строка 21) - соответственно фамилия, имя, отчество (последнее - при наличии) допущенного лица;

по показателю "Должность" (строка 22) - наименование должности допущенного лица;

по показателю "Дата допуска к программно-техническим средствам и сетевым коммуникациям" (строка 23) - дата допуска к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица;

по показателям "Дата прекращения допуска к программно-техническим средствам и сетевым коммуникациям" (строка 24) - дата прекращения допуска к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица согласно внутренним документам бюро кредитных историй;

по показателю "Объект допуска" (строка 25) - наименование ПТС и сетевых коммуникаций бюро кредитных историй, доступ к которым имеет допущенное лицо;

по показателю "Роль, полномочия, функции" (строка 26) - роль допущенного лица (например, администратор, администратор информационной безопасности, пользователь, лицо, обеспечивающее функционирование ПТС и сетевых коммуникаций бюро кредитных историй), его полномочия и (или) функции, определенные внутренними документами бюро кредитных историй;

по показателю "Тип доступа" (строка 27) - тип доступа к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица (например, запись, удаление, иные операции, разрешенные к выполнению).

6. Показатели "Тип объекта" (строка 2) раздела I отчетности по форме 0420753, "Тип объекта" (строка 4), "Система управления базами данных" (строка 5), "Автоматизированная (информационная) система" (строка 6), "Программное обеспечение и меры по идентификации, авторизации, аутентификации" (строка 7), "Сетевые коммуникации" (строка 8), "Поставщик телекоммуникационных услуг" (строка 9), "Назначение программно-технических средств и сетевых коммуникаций" (строка 10) раздела II отчетности по форме 0420753 могут содержать несколько значений, которые указываются отдельно.

Показатели "Вид доступа" (строка 13), "Вид средства защиты информации" (строка 14), "Разработчик средства защиты информации" (строка 15) раздела III отчетности по форме 0420753, "Объект допуска" (строка 25), "Роль, полномочия, функции" (строка 26) раздела IV могут содержать несколько значений, которые указываются через символ "," (запятая) с отступом (пробелом).