vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/reliability_risk/risk/850P/f072/ai1.md
Dmitry eee8599382
Create ai1.md
2025-12-09 11:37:41 +03:00

6.2 KiB
Raw Blame History

072

1

Раздел 7 формы ОКУД 0409072 содержит четыре графы, где четвёртая графа требует кодирования информации в соответствии с Методическими рекомендациями Банка России №18-МР от 20.12.2023. Рассмотрим структуру раздела и особенности кодирования.

Структура раздела 7

Раздел 7 отчёта включает следующие графы:

  1. Номер строки — порядковый номер записи.
  2. Код технологического процесса — указывается в соответствии с пунктом 4 Порядка составления отчётности. Коды технологических процессов определены в нормативных актах Банка России (например, ТПрКО8 для фронт-офисной системы учёта с использованием пластиковых карт). 110
  3. Код технологического участка — указывается в соответствии с подпунктом 6.2 пункта 6 Порядка. Коды технологических участков также регламентированы. 6
  4. Наименование объекта информационной инфраструктуры — здесь используется кодирование согласно Методическим рекомендациям №18-МР.

Кодирование в четвёртой графе

В графе 4 указывается наименование объекта информационной инфраструктуры, но оно кодируется с использованием классификаторов и кодов, приведённых в Методических рекомендациях №18-МР. Например, могут использоваться коды для:

  • Уровня критичности системы (Урв1 — Mission Critical, Урв2 — Business Critical, Урв3 — Business Operational, Урв4 — Office Productivity). 1
  • Комплексов информационной безопасности (Клсо14 — управление доступом, Клсо16 — обнаружение вторжений, Клсо28 — защита онлайн-платежей и др.). 23
  • Бизнес-функций (БфКО1 — интернет-банкинг для физлиц, БфКО3 — кредитование физлиц и т.д.). 4

Пример кодирования из Приложения 1 к Методическим рекомендациям:

ТпрКО8|Lekton Classic|ОУ|БфКО22|Фронт-офисная система учёта с использованием пластиковых карт|lekton|Урв1|АС1|АС2|Windows 10|Прин1|Ри2|microsoft|21H2|Клсо99|Клс1|840|Не применимо|Лиц9|Арх3.1|Не применимо|Закуп5|Поддерж4|Авт1|Обнв4|Уязв1|Упр1|ФСТЭК9|Не применимо|

Здесь:

  • ТпрКО8 — код технологического процесса.
  • Lekton Classic — наименование системы.
  • ОУ — код технологического участка.
  • БфКО22 — код бизнес-функции.
  • Урв1 — уровень критичности системы.
  • Клсо99 — код комплекса информационной безопасности (в данном случае «Не применимо»).

Особенности заполнения

При заполнении раздела 7 необходимо учитывать:

  • Детализация описания должна соответствовать требованиям Положений Банка России №787-П и №779-П. 1
  • Если технологический процесс зависит от платёжной системы Банка России, нужно указывать объекты инфраструктуры, задействованные на её участке. 1
  • Для объектов, являющихся программным обеспечением или Open Source, используется код «Не применимо» (Клсо99). 2

Пример заполнения (условный)

№ п/п Код технологического процесса Код технологического участка Наименование объекта информационной инфраструктуры
1 ТПрКО8 ОУ Фронт-офисная система учёта (Lekton Classic), Урв1, Клсо28
2 ТПрКО11 АС1 Система дистанционного обслуживания, Урв2, Клсо14

В этом примере:

  • Для ТПрКО8 указан уровень критичности Урв1 и комплекс защиты Клсо28 (для онлайн-платежей).
  • Для ТПрКО11 указан уровень критичности Урв2 и комплекс управления доступом Клсо14.