Подготовлена редакция документа с изменениями, не вступившими в силу

Порядок и сроки составления отчетности по форме 0420753 "Сведения о программно-технических средствах и сетевых коммуникациях бюро кредитных историй, средствах защиты информации, применяемых бюро кредитных историй, и лицах, допущенных к работе с программно-техническими средствами и сетевыми коммуникациями"

Порядок

и сроки составления отчетности по форме 0420753 "Сведения

о программно-технических средствах и сетевых коммуникациях

бюро кредитных историй, средствах защиты информации,

применяемых бюро кредитных историй, и лицах, допущенных

к работе с программно-техническими средствами

и сетевыми коммуникациями"

1. Отчетность по форме 0420753 "Сведения о программно-технических средствах и сетевых коммуникациях бюро кредитных историй, средствах защиты информации, применяемых бюро кредитных историй, и лицах, допущенных к работе с программно-техническими средствами и сетевыми коммуникациями" (далее - форма 0420753) составляется бюро кредитных историй посредством формирования предусмотренных в ней показателей за первый, второй, третий и четвертый кварталы (далее - отчетный период) по состоянию на последний календарный день отчетного периода включительно с учетом пунктов 3, 7 - 15 приложения 2 к настоящему Указанию.

2. В разделе I отчетности по форме 0420753 указываются следующие сведения об объектах бюро кредитных историй, на которых используются программно-технические средства и сетевые коммуникации (далее - ПТС и сетевые коммуникации) бюро кредитных историй, в том числе предоставленные в пользование третьими лицами, для оказания услуг бюро кредитных историй по формированию, обработке и хранению кредитных историй, а также по предоставлению кредитных отчетов и сопутствующих услуг:

по показателю "Фактический адрес" (строка 1) - адрес фактического места нахождения объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй;

по показателю "Тип объекта" (строка 2) - тип объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (в том числе может быть указано: "основной комплекс", "резервный комплекс");

по показателю "Назначение объекта" (строка 3) - назначение объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (в том числе может быть указано: "получение и обработка информации, необходимой для формирования кредитной истории", "хранение кредитной истории", "направление кредитного отчета", "обработка запросов на получение кредитного отчета", "получение, хранение и предоставление сведений о среднемесячных платежах субъектов кредитных историй").

3. В разделе II отчетности по форме 0420753 указываются следующие сведения о ПТС и сетевых коммуникациях бюро кредитных историй:

по показателю "Тип объекта" (строка 4) - тип объекта бюро кредитных историй, на котором используются ПТС и сетевые коммуникации бюро кредитных историй (в том числе может быть указано: "основной комплекс", "резервный комплекс"), указанный по показателю строки 2 раздела I отчетности по форме 0420753;

по показателю "Наименование системы" (строка 5) - наименования всех систем управления базами данных, используемых бюро кредитных историй;

по показателям "Полное наименование" (строка 6) и "Основной государственный регистрационный номер (ОГРН)" (строка 7) - соответственно полное наименование и основной государственный регистрационный номер (далее - ОГРН) в соответствии с листом записи единого государственного реестра юридических лиц (далее - ЕГРЮЛ) (свидетельством о государственной регистрации юридического лица) юридического лица, разработавшего систему управления базами данных, используемую бюро кредитных историй;

по показателям "Фамилия" (строка 8), "Имя" (строка 9), "Отчество (при наличии)" (строка 10) и "Основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП)" (строка 11) - соответственно фамилия, имя, отчество (последнее - при наличии) и основной государственный регистрационный номер записи индивидуального предпринимателя (далее - ОГРНИП) в соответствии с листом записи единого государственного реестра индивидуальных предпринимателей (далее - ЕГРИП) (свидетельством о государственной регистрации физического лица в качестве индивидуального предпринимателя) физического лица, разработавшего систему управления базами данных, используемую бюро кредитных историй;

по показателю "Программное обеспечение и меры по идентификации, авторизации, аутентификации" (строка 12) - сведения обо всех видах программного обеспечения, используемого бюро кредитных историй, с указанием его наименования и версии, а также полного наименования его производителя, сведения о применяемых бюро кредитных историй мерах по идентификации, аутентификации, авторизации лиц, имеющих доступ к информации, указанной в статье 4 Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях" <1> (далее - соответственно субъект доступа, защищаемая информация), при осуществлении субъектами доступа логического доступа к программному обеспечению (в том числе может быть указано: идентификация - однофакторная или многофакторная, двусторонняя аутентификация субъектов доступа; факторы аутентификации (пароли субъектов доступа, ПИН-коды, данные, хранимые на персональных технических устройствах аутентификации: токенах, смарт-картах и иных носителях; биометрические данные субъекта доступа); авторизация логического доступа к программному обеспечению);

--------------------------------

<1> Собрание законодательства Российской Федерации, 2005, N 1, ст. 44; 2022, N 13, ст. 1960.

по показателю "Сетевые коммуникации" (строка 13) - виды используемых бюро кредитных историй сетевых коммуникаций, а также услуги поставщиков телекоммуникационных услуг, обеспечивающих сетевые коммуникации бюро кредитных историй, находящихся в основном и резервном комплексах бюро кредитных историй (в том числе может быть указано: системы кабельной, радиотрансляционной, релейной или спутниковой связи, включая телефонную, телеграфную связь и телекс, услуги по аренде линий связи, сетей передачи звука, изображения и данных, услуги организаций, предоставляющих доступ в информационно-телекоммуникационную сеть "Интернет");

по показателям "Полное наименование" (строка 14) и "Основной государственный регистрационный номер (ОГРН)" (строка 15) - соответственно полные наименования и ОГРН в соответствии с листом записи ЕГРЮЛ (свидетельством о государственной регистрации юридического лица) всех поставщиков телекоммуникационных услуг, указанных по показателю строки 13 раздела II отчетности по форме 0420753, обеспечивающих сетевые коммуникации бюро кредитных историй, находящиеся в основном и резервном комплексах бюро кредитных историй;

по показателю "Назначение программно-технических средств и сетевых коммуникаций" (строка 16) - назначение ПТС и сетевых коммуникаций, используемых бюро кредитных историй (в том числе может быть указано: "получение и обработка информации, необходимой для формирования кредитной истории", "управление хранением информации", "резервное копирование и восстановление информации", "направление информации, содержащейся в кредитной истории", "обработка запросов на получение кредитных отчетов", "получение, хранение и предоставление сведений о среднемесячных платежах субъектов кредитных историй").

4. В разделе III отчетности по форме 0420753 указываются сведения о средствах защиты защищаемой информации (далее - средства защиты информации), применяемых в бюро кредитных историй:

по показателю "Вид средства защиты информации" (строка 17) - виды средства защиты информации (в том числе может быть указано: программы, обеспечивающие разграничение доступа к защищаемой информации, защиту операционных систем электронно-вычислительных машин (далее - ЭВМ), определение случаев несанкционированного доступа и сообщение об их обнаружении, блокировку при выявлении случаев несанкционированного доступа, антивирусные средства, средства защиты носителей данных, средства предотвращения копирования программного обеспечения, установленного на ЭВМ, средства организации контроля за действиями пользователей ЭВМ);

по показателю "Вид доступа" (строка 18) - вид (виды) доступа к защищаемой информации субъекта доступа (в том числе может быть указано: физический доступ и (или) логический доступ);

по показателю "Наименование средства защиты информации" (строка 19) - наименования всех средств защиты информации, используемых бюро кредитных историй;

по показателю "Назначение средства защиты информации" (строка 20) - назначение каждого средства защиты информации, указанного по показателю строки 19 раздела III отчетности по форме 0420753;

по показателю "Номер сертификата" (строка 21) - номер сертификата средства защиты информации, применяемого бюро кредитных историй в соответствии с пунктом 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 <1> (далее - сертификат);

--------------------------------

<1> Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375, с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 23 марта 2017 года N 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный N 46487) и приказом Федеральной службы по техническому и экспортному контролю от 14 мая 2020 года N 68 (зарегистрирован Минюстом России 8 июля 2020 года, регистрационный N 58877).

по показателю "Дата выдачи сертификата" (строка 22) - дата выдачи сертификата;

по показателю "Сертифицирующий орган" (строка 23) - федеральный орган исполнительной власти, осуществивший сертификацию средства защиты информации;

по показателю "Дата окончания срока действия сертификата" (строка 24) - дата окончания срока действия сертификата.

5. В разделе IV отчетности по форме 0420753 указываются сведения о лицах (группе лиц), допущенных к ПТС и сетевым коммуникациям бюро кредитных историй согласно внутренним документам бюро кредитных историй (далее - допущенное лицо):

по показателям "Фамилия" (строка 25), "Имя" (строка 26), "Отчество (при наличии)" (строка 27) - соответственно фамилия, имя, отчество (последнее - при наличии) допущенного лица;

по показателю "Должность" (строка 28) - наименование должности допущенного лица;

по показателю "Дата допуска к программно-техническим средствам и сетевым коммуникациям" (строка 29) - дата допуска к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица;

по показателям "Дата прекращения допуска к программно-техническим средствам и сетевым коммуникациям" (строка 30) - дата прекращения допуска к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица согласно внутренним документам бюро кредитных историй. В случае если дата прекращения допуска к ПТС и сетевым коммуникациям отсутствует, показатель не заполняется;

по показателю "Объект допуска" (строка 31) - наименование ПТС и сетевых коммуникаций бюро кредитных историй, доступ к которым имеет допущенное лицо;

по показателю "Роль, полномочия, функции" (строка 32) - роль допущенного лица (в том числе может быть указано: администратор, администратор информационной безопасности, пользователь, лицо, обеспечивающее функционирование ПТС и сетевых коммуникаций бюро кредитных историй), его полномочия и (или) функции, определенные внутренними документами бюро кредитных историй;

по показателю "Тип доступа" (строка 33) - тип доступа к ПТС и сетевым коммуникациям бюро кредитных историй допущенного лица (в том числе может быть указано: запись, удаление, иные операции, разрешенные к выполнению).

6. Показатели "Тип объекта" (строка 2) раздела I отчетности по форме 0420753, "Тип объекта" (строка 4), "Наименование системы" (строка 5), "Полное наименование" (строка 6), "Основной государственный регистрационный номер (ОГРН)" (строка 7), "Фамилия" (строка 8), "Имя" (строка 9), "Отчество (при наличии)" (строка 10), "Основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП)" (строка 11), "Программное обеспечение и меры по идентификации, авторизации, аутентификации" (строка 12), "Сетевые коммуникации" (строка 13), "Полное наименование" (строка 14), "Основной государственный регистрационный номер (ОГРН)" (строка 15), "Назначение программно-технических средств и сетевых коммуникаций" (строка 16) раздела II отчетности по форме 0420753, "Наименование средства защиты информации" (строка 19), "Назначение средства защиты информации" (строка 20) раздела III отчетности по форме 0420753 могут содержать несколько значений, которые указываются отдельно.

Показатели "Вид средства защиты информации" (строка 17) и "Вид доступа" (строка 18), раздела III отчетности по форме 0420753, "Объект допуска" (строка 31), "Роль, полномочия, функции" (строка 32) раздела IV могут содержать несколько значений, которые указываются через символ "," (запятая) с отступом (пробелом).