vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-05-01 04:50:44 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/reliability_risk/risk/850P/f072/ai1.md
Dmitry eee8599382
Create ai1.md
2025-12-09 11:37:41 +03:00

50 lines
6.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## 072
### 1
Раздел 7 формы ОКУД 0409072 содержит четыре графы, где четвёртая графа требует кодирования информации в соответствии с Методическими рекомендациями Банка России №18-МР от 20.12.2023. Рассмотрим структуру раздела и особенности кодирования.
## Структура раздела 7
Раздел 7 отчёта включает следующие графы:
1. **Номер строки** — порядковый номер записи.
2. **Код технологического процесса** — указывается в соответствии с пунктом 4 Порядка составления отчётности. Коды технологических процессов определены в нормативных актах Банка России (например, ТПрКО8 для фронт-офисной системы учёта с использованием пластиковых карт). [```1```](https://rtmtech.ru/articles/18-mr/)[```10```](https://docs.cntd.ru/document/1301305426/titles/8QM0M9)
3. **Код технологического участка** — указывается в соответствии с подпунктом 6.2 пункта 6 Порядка. Коды технологических участков также регламентированы. [```6```](https://www.consultant.ru/document/cons_doc_LAW_444612/64cb08b28e9c25ce4629a58ab640c5c2bd640d8c/)
4. **Наименование объекта информационной инфраструктуры** — здесь используется кодирование согласно Методическим рекомендациям №18-МР.
## Кодирование в четвёртой графе
В графе 4 указывается наименование объекта информационной инфраструктуры, но оно кодируется с использованием классификаторов и кодов, приведённых в Методических рекомендациях №18-МР. Например, могут использоваться коды для:
- **Уровня критичности системы** (Урв1 — Mission Critical, Урв2 — Business Critical, Урв3 — Business Operational, Урв4 — Office Productivity). [```1```](https://rtmtech.ru/articles/18-mr/)
- **Комплексов информационной безопасности** (Клсо14 — управление доступом, Клсо16 — обнаружение вторжений, Клсо28 — защита онлайн-платежей и др.). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826)[```3```](https://www.garant.ru/products/ipo/prime/doc/408162827/)
- **Бизнес-функций** (БфКО1 — интернет-банкинг для физлиц, БфКО3 — кредитование физлиц и т.д.). [```4```](https://sudact.ru/law/metodicheskie-rekomendatsii-banka-rossii-po-opisaniiu-naimenovanii/)
Пример кодирования из Приложения 1 к Методическим рекомендациям:
```
ТпрКО8|Lekton Classic|ОУ|БфКО22|Фронт-офисная система учёта с использованием пластиковых карт|lekton|Урв1|АС1|АС2|Windows 10|Прин1|Ри2|microsoft|21H2|Клсо99|Клс1|840|Не применимо|Лиц9|Арх3.1|Не применимо|Закуп5|Поддерж4|Авт1|Обнв4|Уязв1|Упр1|ФСТЭК9|Не применимо|
```
Здесь:
- `ТпрКО8` — код технологического процесса.
- `Lekton Classic` — наименование системы.
- `ОУ` — код технологического участка.
- `БфКО22` — код бизнес-функции.
- `Урв1` — уровень критичности системы.
- `Клсо99` — код комплекса информационной безопасности (в данном случае «Не применимо»).
## Особенности заполнения
При заполнении раздела 7 необходимо учитывать:
- **Детализация описания** должна соответствовать требованиям Положений Банка России №787-П и №779-П. [```1```](https://rtmtech.ru/articles/18-mr/)
- Если технологический процесс зависит от платёжной системы Банка России, нужно указывать объекты инфраструктуры, задействованные на её участке. [```1```](https://rtmtech.ru/articles/18-mr/)
- Для объектов, являющихся программным обеспечением или Open Source, используется код «Не применимо» (Клсо99). [```2```](https://normativ.kontur.ru/document?moduleId=1&documentId=465826)
## Пример заполнения (условный)
| № п/п | Код технологического процесса | Код технологического участка | Наименование объекта информационной инфраструктуры |
|-------|--------------------------------|-------------------------------|---------------------------------------------------|
| 1 | ТПрКО8 | ОУ | Фронт-офисная система учёта (Lekton Classic), Урв1, Клсо28 |
| 2 | ТПрКО11 | АС1 | Система дистанционного обслуживания, Урв2, Клсо14 |
В этом примере:
- Для ТПрКО8 указан уровень критичности Урв1 и комплекс защиты Клсо28 (для онлайн-платежей).
- Для ТПрКО11 указан уровень критичности Урв2 и комплекс управления доступом Клсо14.
Reference in a new issue View git blame Copy permalink