Приложение 5
к Указанию Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации
и проведения проверок кредитных
организаций (их филиалов)
аудиторскими организациями
по поручению Совета директоров
Банка России"
(в ред. Указания ЦБ РФ от 13.09.2017 N 4524-У)
ОПИСЬ
ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ) РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ ГРУППЫ АУДИТОРОВ ОПИСЬ ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) от ____ ________ 20__ г. __________________________________________________________________ (полное фирменное наименование кредитной организации; основной
государственный регистрационный номер кредитной организации; регистрационный номер кредитной организации; полное наименование и порядковый номер филиала кредитной организации) <1> Настоящим предоставляем опись выборок информации (наборов записей).
Хэш-код для каждого файла, указанного в графе 3 настоящей таблицы, или для архивного файла, содержащего файлы выборок информации (наборов записей), полученный в результате вычисления хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" ________________ <5>. Проверка предоставленных файлов программным средством защиты от воздействия вредоносного кода _________________________________ (название и версия программного средства защиты) с использованием актуальной по состоянию на __ _____ 20__ г. сигнатурной базы не выявила признаков присутствия вредоносного кода. Руководитель кредитной организации (ее филиала) <6> _____________ (Ф.И.О.) (подпись) Главный бухгалтер кредитной организации (ее филиала) <7> _____________ (Ф.И.О.) (подпись) м.п. кредитной организации (ее филиала) (при ее наличии) ___ ________ 20__ г. Приложение к описи выборок информации (наборов записей), предоставленных кредитной организацией (ее филиалом), необходимых для проведения проверки
Сверка описи выборок информации (наборов записей) с заявкой на предоставление документов (информации) и предоставленными файлами произведена <9>. Ответственный работник кредитной организации (ее филиала) <10> ___________ (Ф.И.О.) (подпись) Руководитель или член группы аудиторов ____________ (Ф.И.О.) (подпись)
<1> Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга указываются необходимые сведения в соответствии с требованиями законодательства страны пребывания. <2> В соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждой предоставленной выборки информации (наборов записей), в том числе период, за который она (они) получена (получены). <3> Для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл). <4> Указываются названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации. <5> Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждой выборки информации (наборов записей) указываются ее номер по порядку в таблице, состав соответствующих ей файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов выборок информации (наборов записей). <6> Указывается должность руководителя кредитной организации (ее филиала). <7> Указывается должность главного бухгалтера кредитной организации (ее филиала). <8> Для каждого предоставленного файла электронной выборки информации (наборов записей) указывается расшифровка (описание форматов) его представления, согласующаяся с соответствующей расшифровкой (описанием форматов) заявки на предоставление документов (информации), включающая: формат имени файла; вариант формата файла (один из указанных в заявке на предоставление документов (информации) допустимых вариантов формата файла); формат файла: структура, состав и размер (в байтах) всех типов записей файла; формат каждого типа записи файла: структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, разрядность, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи), включая обозначения отсутствия значения и отсутствия необходимости в наличии значения. <9> Для удостоверения факта предоставления рабочей группе выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи выборок информации (наборов записей): с заявкой на предоставление документов (информации) на соответствие наименования (описания) каждой выборки информации (наборов записей), а также на соответствие сведений о ее составе и форматах представления, включая сверку файлов предоставленных выборок информации (наборов записей) с соответствующими расшифровками (описаниями форматов); с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла. <10> Указывается должность ответственного работника кредитной организации (ее филиала).