vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

Create ai1.md

Browse source
This commit is contained in:
Dmitry 2025-12-09 11:37:41 +03:00 committed by GitHub
parent a10a995ff2
commit eee8599382
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
1 changed files with 50 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

50
IT/reliability_risk/risk/850P/f072/ai1.md Normal file
View file

@ -0,0 +1,50 @@
## 072
### 1
Раздел 7 формы ОКУД 0409072 содержит четыре графы, где четвёртая графа требует кодирования информации в соответствии с Методическими рекомендациями Банка России №18-МР от 20.12.2023. Рассмотрим структуру раздела и особенности кодирования.
## Структура раздела 7
Раздел 7 отчёта включает следующие графы:
1. **Номер строки** — порядковый номер записи.
2. **Код технологического процесса** — указывается в соответствии с пунктом 4 Порядка составления отчётности. Коды технологических процессов определены в нормативных актах Банка России (например, ТПрКО8 для фронт-офисной системы учёта с использованием пластиковых карт). [```1```](https://rtmtech.ru/articles/18-mr/)[```10```](https://docs.cntd.ru/document/1301305426/titles/8QM0M9)
3. **Код технологического участка** — указывается в соответствии с подпунктом 6.2 пункта 6 Порядка. Коды технологических участков также регламентированы. [```6```](https://www.consultant.ru/document/cons_doc_LAW_444612/64cb08b28e9c25ce4629a58ab640c5c2bd640d8c/)
4. **Наименование объекта информационной инфраструктуры** — здесь используется кодирование согласно Методическим рекомендациям №18-МР.
## Кодирование в четвёртой графе
В графе 4 указывается наименование объекта информационной инфраструктуры, но оно кодируется с использованием классификаторов и кодов, приведённых в Методических рекомендациях №18-МР. Например, могут использоваться коды для:
- **Уровня критичности системы** (Урв1 — Mission Critical, Урв2 — Business Critical, Урв3 — Business Operational, Урв4 — Office Productivity). [```1```](https://rtmtech.ru/articles/18-mr/)
- **Комплексов информационной безопасности** (Клсо14 — управление доступом, Клсо16 — обнаружение вторжений, Клсо28 — защита онлайн-платежей и др.). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826)[```3```](https://www.garant.ru/products/ipo/prime/doc/408162827/)
- **Бизнес-функций** (БфКО1 — интернет-банкинг для физлиц, БфКО3 — кредитование физлиц и т.д.). [```4```](https://sudact.ru/law/metodicheskie-rekomendatsii-banka-rossii-po-opisaniiu-naimenovanii/)
Пример кодирования из Приложения 1 к Методическим рекомендациям:
```
ТпрКО8|Lekton Classic|ОУ|БфКО22|Фронт-офисная система учёта с использованием пластиковых карт|lekton|Урв1|АС1|АС2|Windows 10|Прин1|Ри2|microsoft|21H2|Клсо99|Клс1|840|Не применимо|Лиц9|Арх3.1|Не применимо|Закуп5|Поддерж4|Авт1|Обнв4|Уязв1|Упр1|ФСТЭК9|Не применимо|
```
Здесь:
- `ТпрКО8` — код технологического процесса.
- `Lekton Classic` — наименование системы.
- `ОУ` — код технологического участка.
- `БфКО22` — код бизнес-функции.
- `Урв1` — уровень критичности системы.
- `Клсо99` — код комплекса информационной безопасности (в данном случае «Не применимо»).
## Особенности заполнения
При заполнении раздела 7 необходимо учитывать:
- **Детализация описания** должна соответствовать требованиям Положений Банка России №787-П и №779-П. [```1```](https://rtmtech.ru/articles/18-mr/)
- Если технологический процесс зависит от платёжной системы Банка России, нужно указывать объекты инфраструктуры, задействованные на её участке. [```1```](https://rtmtech.ru/articles/18-mr/)
- Для объектов, являющихся программным обеспечением или Open Source, используется код «Не применимо» (Клсо99). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826)
## Пример заполнения (условный)
| № п/п | Код технологического процесса | Код технологического участка | Наименование объекта информационной инфраструктуры |
|-------|--------------------------------|-------------------------------|---------------------------------------------------|
| 1 | ТПрКО8 | ОУ | Фронт-офисная система учёта (Lekton Classic), Урв1, Клсо28 |
| 2 | ТПрКО11 | АС1 | Система дистанционного обслуживания, Урв2, Клсо14 |
В этом примере:
- Для ТПрКО8 указан уровень критичности Урв1 и комплекс защиты Клсо28 (для онлайн-платежей).
- Для ТПрКО11 указан уровень критичности Урв2 и комплекс управления доступом Клсо14.