diff --git a/IT/reliability_risk/risk/850P/f072/ai1.md b/IT/reliability_risk/risk/850P/f072/ai1.md new file mode 100644 index 00000000..a5e5f659 --- /dev/null +++ b/IT/reliability_risk/risk/850P/f072/ai1.md @@ -0,0 +1,50 @@ +## 072 +### 1 +Раздел 7 формы ОКУД 0409072 содержит четыре графы, где четвёртая графа требует кодирования информации в соответствии с Методическими рекомендациями Банка России №18-МР от 20.12.2023. Рассмотрим структуру раздела и особенности кодирования. + +## Структура раздела 7 + +Раздел 7 отчёта включает следующие графы: +1. **Номер строки** — порядковый номер записи. +2. **Код технологического процесса** — указывается в соответствии с пунктом 4 Порядка составления отчётности. Коды технологических процессов определены в нормативных актах Банка России (например, ТПрКО8 для фронт-офисной системы учёта с использованием пластиковых карт). [```1```](https://rtmtech.ru/articles/18-mr/)[```10```](https://docs.cntd.ru/document/1301305426/titles/8QM0M9) +3. **Код технологического участка** — указывается в соответствии с подпунктом 6.2 пункта 6 Порядка. Коды технологических участков также регламентированы. [```6```](https://www.consultant.ru/document/cons_doc_LAW_444612/64cb08b28e9c25ce4629a58ab640c5c2bd640d8c/) +4. **Наименование объекта информационной инфраструктуры** — здесь используется кодирование согласно Методическим рекомендациям №18-МР. + +## Кодирование в четвёртой графе + +В графе 4 указывается наименование объекта информационной инфраструктуры, но оно кодируется с использованием классификаторов и кодов, приведённых в Методических рекомендациях №18-МР. Например, могут использоваться коды для: +- **Уровня критичности системы** (Урв1 — Mission Critical, Урв2 — Business Critical, Урв3 — Business Operational, Урв4 — Office Productivity). [```1```](https://rtmtech.ru/articles/18-mr/) +- **Комплексов информационной безопасности** (Клсо14 — управление доступом, Клсо16 — обнаружение вторжений, Клсо28 — защита онлайн-платежей и др.). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826)[```3```](https://www.garant.ru/products/ipo/prime/doc/408162827/) +- **Бизнес-функций** (БфКО1 — интернет-банкинг для физлиц, БфКО3 — кредитование физлиц и т.д.). [```4```](https://sudact.ru/law/metodicheskie-rekomendatsii-banka-rossii-po-opisaniiu-naimenovanii/) + +Пример кодирования из Приложения 1 к Методическим рекомендациям: +``` +ТпрКО8|Lekton Classic|ОУ|БфКО22|Фронт-офисная система учёта с использованием пластиковых карт|lekton|Урв1|АС1|АС2|Windows 10|Прин1|Ри2|microsoft|21H2|Клсо99|Клс1|840|Не применимо|Лиц9|Арх3.1|Не применимо|Закуп5|Поддерж4|Авт1|Обнв4|Уязв1|Упр1|ФСТЭК9|Не применимо| +``` +Здесь: +- `ТпрКО8` — код технологического процесса. +- `Lekton Classic` — наименование системы. +- `ОУ` — код технологического участка. +- `БфКО22` — код бизнес-функции. +- `Урв1` — уровень критичности системы. +- `Клсо99` — код комплекса информационной безопасности (в данном случае «Не применимо»). + +## Особенности заполнения + +При заполнении раздела 7 необходимо учитывать: +- **Детализация описания** должна соответствовать требованиям Положений Банка России №787-П и №779-П. [```1```](https://rtmtech.ru/articles/18-mr/) +- Если технологический процесс зависит от платёжной системы Банка России, нужно указывать объекты инфраструктуры, задействованные на её участке. [```1```](https://rtmtech.ru/articles/18-mr/) +- Для объектов, являющихся программным обеспечением или Open Source, используется код «Не применимо» (Клсо99). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826) + +## Пример заполнения (условный) + +| № п/п | Код технологического процесса | Код технологического участка | Наименование объекта информационной инфраструктуры | +|-------|--------------------------------|-------------------------------|---------------------------------------------------| +| 1 | ТПрКО8 | ОУ | Фронт-офисная система учёта (Lekton Classic), Урв1, Клсо28 | +| 2 | ТПрКО11 | АС1 | Система дистанционного обслуживания, Урв2, Клсо14 | + +В этом примере: +- Для ТПрКО8 указан уровень критичности Урв1 и комплекс защиты Клсо28 (для онлайн-платежей). +- Для ТПрКО11 указан уровень критичности Урв2 и комплекс управления доступом Клсо14. + +