III. Обеспечение интернет-банкинга

│ III. Обеспечение интернет-банкинга │

├─────┬──────────────────────────────────────────────────────────────────┬───────────┤

│ 32 │Наличие подразделения информационных технологий (далее - ИТ) │ 1/0 │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 33 │Наличие системного администратора ИТ │ 1/0 │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 34 │Наличие администратора безопасности ИТ │ 1/0 │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 35 │Количество сотрудников, обеспечивающих функционирование систем(ы) │ число │

│ │интернет-банкинга │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 36 │Наличие организационно-распорядительного документа по сетевому │дд.мм.гггг │

│ │мониторингу и системному аудиту │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 37 │Наличие методики контроля за рисками, связанными с интернет-бан- │дд.мм.гггг │

│ │кингом │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 38 │Наличие документа по результатам контроля за рисками, связанными │дд.мм.гггг │

│ │с интернет-банкингом │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 39 │Наличие ограничений на объем операций с использованием интернет- │ 1/0 │

│ │банкинга │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 40 │Наличие процедур внутреннего контроля за технологиями интернет- │дд.мм.гггг │

│ │банкинга │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 41 │Наличие плана обеспечения непрерывности функционирования в части │дд.мм.гггг │

│ │операций интернет-банкинга │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 42 │Наличие документа, определяющего порядок действий при обнаружении │дд.мм.гггг │

│ │сетевых атак в системе интернет-банкинга │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 43 │Наличие сетевой связи системы интернет-банкинга с банковской авто-│ 1/0 │

│ │матизированной системой │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 44 │Наличие системы межсетевой защиты │ 1/0 │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 45 │Использование для идентификации клиентов интернет-банкинга однора-│ 1/0 │

│ │зовых идентификаторов (в качестве паролей) │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 46 │Наличие используемых в системе интернет-банкинга сертифицированных│ 1/0 │

│ │программных средств электронной цифровой подписи │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 47 │Использование в качестве клиентской части системы интернет-банкин-│ 1/0 │

│ │га стандартных интернет-браузеров │ │

├─────┼──────────────────────────────────────────────────────────────────┼───────────┤

│ 48 │Использование в составе клиентской части системы интернет-банкинга│ 1/0 │

│ │специализированных программно-информационных средств │ │

└─────┴──────────────────────────────────────────────────────────────────┴───────────┘

Примечание. В графе 3 указан формат представляемых сведений,

при заполнении графы 3 вместо формата должны указываться сведения;

номер телефона исполнителя включает код города.

Руководитель (Ф.И.О.)

Руководитель подразделения (Ф.И.О.)

М.П.

Исполнитель (Ф.И.О.)

Телефон:

"__" ________ ____ г.