Форма справки по факту инцидента информационной безопасности в системе ДБО

(приложение N 5 к Методическим рекомендациям, утв. АРБ)
Редакция от 15.03.2013 — Действует

Приложение N 5
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента

                         ФОРМА СПРАВКИ
   ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО
 
"__" ___________ 20__ неустановленным лицом через систему ДБО была
совершена   несанкционированная   операция   по  переводу денежных
средств со следующими реквизитами:
 
Дата платежа: ____________________________________________________
-------------
Номер распоряжения: ______________________________________________
Наименование банка плательщика: __________________________________
Наименование плательщика: ________________________________________
ИНН плательщика: _________________________________________________
Номер счета плательщика: _________________________________________
Наименование банка получателя: ___________________________________
Наименование получателя: _________________________________________
ИНН получателя: __________________________________________________
Номер счета получателя: __________________________________________
Сумма платежа: ___________________________________________________
Назначение платежа: __________________________________________ <1>
 
Дополнительно сообщаю:
Количество ЭУ, настроенных для доступа в систему ДБО: ___________.
Для доступа в системы ДБО хотя бы раз использовались
 
 
  
 корпоративные ЭУ
 
 
 
 
 
 личные ЭУ
 
 
 
 
 
 ЭУ, находящиеся в общественном пользовании
 
Периодичность смены пароля системы ДБО: __________________________
 
Применяемые элементы безопасности ЭУ включают:
 
 
  
 соблюден порядок подготовки ЭУ к установке системы ДБО
 
 
 
 
 
 используется только программное обеспечение для работы
 
 
 системы ДБО
 
 
 
 
 
используется только лицензионное программное обеспечение
 
 
 
 
 
 операционная система и приложения обновляются в
 
 
 автоматическом режиме
 
 
 
 
 
 используется антивирусное программное обеспечение: _________
 
 
 
 
 
 антивирусное программное обеспечение обновляется ежедневно
 
 
 
 
 
 из числа съемных носителей информации на ЭУ используются
 
 
 только ключевые носители
 
 
 
 
 
 передача файлов и обмен сообщениями электронной почты на ЭУ
 
 
 ограничены
 
 
 
 
 
 целостность исполняемых файлов и файлов конфигураций
 
 
 контролируется  с периодичностью ___________________________
 
 
 
 
 
 
 
 
 используются средства сетевой защиты: ______________________
 
 
 
 
 
 на ЭУ запрещены входящие соединения из сети Интернет
 
 
 
 
 
 с ЭУ разрешены исходящие соединения с Банком и ограниченным
 
 
 числом сайтов сети Интернет для проведения обновлений
 
 
 программного обеспечения, число разрешенных сайтов
 
 
 составляет _________________________________________________
 
 
 
 
 
 обеспечивается возможность доступа к ЭУ только
 
 
 уполномоченных лиц
 
 
 
 
 
 обеспечивается возможность доступа к ключевым носителям
 
 
 только уполномоченных лиц
 
                                                          стр. 1/2
 
Иная информация, имеющая отношение к инциденту: __________________
__________________________________________________________________
__________________________________________________________________
 
_______________________________   _______________________
                                    подпись плательщика
 
 
  
 Я намерен обратиться в правоохранительные органы по факту
 
 
 хищения денежных средств.
 
Заявление в правоохранительные органы принято в ОВД ______________
__________________________________________________________________
          район, округ, город, субъект федерации и иные
                   идентифицирующие ОВД данные
и зарегистрировано за N ______ в КУСП
 
 
  
Я не намерен обращаться в правоохранительные органы по факту
 
 
 хищения денежных средств.
 
О     необходимости     предоставления     доступа     сотрудников
правоохранительных   органов   к   электронному   устройству,   об
ответственности     за     использование     нелицензированного  и
контрафактного   программного  обеспечения   в   соответствии   со
статьей 146 УК Российской Федерации предупрежден.
 
Заявитель: _______________________________/______________________/
 
Дата: _____________/ Телефон: ___________     ___________ стр. 2/2
__________________________________
<1>  Для  случаев  перевода электронных денежных средств - указать
реквизиты перевода.