vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/reliability_risk/risk/850P/nd.md
Dmitry ef5acd861f
Update nd.md
2025-12-23 21:43:11 +03:00

47 lines
7.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## ND
## 1 18MP
- [18MP](https://service.securitm.ru/docs/18mr-metodiceskie-rekomendacii-banka-rossii-po-opisaniiu-naimenovanii-obieektov) ; [Методические рекомендации Банка России № 18-МР от 20.12.2023 глава 1](https://service.securitm.ru/docs/18mr-metodiceskie-rekomendacii-banka-rossii-po-opisaniiu-naimenovanii-obieektov/glava-1)
- https://rtmtech.ru/articles/18-mr/
ТпрКО8|Lekton Classic|ОУ|БфКО22|Фронт-офисная система учета с использованием пластиковых карт|lekton|Урв1|АС1|АС2|Windows 10|Прин1| Ри2|microsoft|21H2|Клсо99|Клс1|840|Не применимо|Лиц9|Арх3.1|Не применимо|Закуп5|Поддерж4|Авт1|Обнв4|Уязв1|Упр1|ФСТЭК9|Не применимо|ФСБ9|Не применимо|Отсутствует|Не применимо|Отсутствует
34 позиций
- [гарант](https://www.garant.ru/products/ipo/prime/doc/408162827/)
### 2 form
Методические рекомендации ЦБ РФ №18-МР от 20 декабря 2023 года применяются при заполнении отчётных форм, связанных с операционной надёжностью и информационными технологиями в финансовых организациях. Они регламентируют описание объектов информационной инфраструктуры, задействованных в технологических процессах, и используются в следующих формах отчётности:
1. **Форма 0420174** — «Сведения о показателях операционной надёжности страховой организации и применяемых ею информационных технологиях».
2. **Форма 0420265** — «Сведения о показателях операционной надёжности негосударственного пенсионного фонда и применяемых им информационных технологиях».
3. **Форма 0420432** — «Сведения о показателях операционной надёжности профессиональных участников рынка ценных бумаг, организаторов торговли, клиринговых организаций и применяемых ими информационных технологиях».
4. **Форма 0420523** — «Сведения о показателях операционной надёжности управляющей компании и применяемых ею информационных технологиях».
5. **Форма 0420721** — «Сведения о показателях операционной надёжности оператора инвестиционной платформы, оператора финансовой платформы, оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператора обмена цифровых финансовых активов и применяемых ими информационных технологиях».
6. **Форма 0409072** — «Сведения о показателях операционной надёжности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков». [```6```](https://www.032.all-co.ru/info/news/metodicheskie-rekomendatsii-banka-rossii-po-opisaniyu-naimenovaniy-obektov-informatsionnoy-infrastru/)
Эти формы применяются кредитными и некредитными финансовыми организациями для представления информации в Банк России в соответствии с Положениями 850-П (№787-П) и [№779-П](https://normativ.kontur.ru/document?moduleId=1&documentId=455274&ysclid=mjbcd1cf2g148175180) (НКО).
Методические рекомендации №18-МР помогают унифицировать описание объектов информационной инфраструктуры, включая автоматизированные системы, ИТ-продукты, их характеристики и взаимосвязи. [```1```](https://rtmtech.ru/articles/18-mr/)[```3```](https://regulhub.kaspersky.ru/upload/uf/adc/k0iveht3sp99ynvsv38xicr605j5idtf.docx)
**Некоторые ключевые атрибуты, которые рекомендуется указывать в отчётности согласно 18-МР:**
- код технологического процесса;
- наименование автоматизированной системы;
- технологический участок;
- бизнес-функция (с использованием кодов из Приложения 2 к 18-МР);
- функциональное описание системы;
- информация о разработчике ИТ-продукта;
- класс оборудования и программного обеспечения;
- данные о резервной инфраструктуре, технической поддержке, уязвимостях и других характеристиках. [```1```](https://rtmtech.ru/articles/18-mr/)
Рекомендации направлены на обеспечение единства подходов к описанию объектов информационной инфраструктуры, что важно для анализа операционной надёжности и управления рисками в финансовой сфере.
### 2.1 form072
**Форма 0409072** из Указания Банка России от 10 апреля 2023 г. N 6406-У:
- garant https://ivo.garant.ru/#/document/406750235/paragraph/42202/doclist/1821/1/0/0/6406-%D0%A3:1 ; [Порядок составления и представления отчетности по форме 0409072](https://ivo.garant.ru/#/document/406750235/entry/10006/doclist/1821/1/0/0/6406-%D0%A3:0)
- https://regulation.nprts.ru/ru/upload/231002-46_3.pdf
- https://service.securitm.ru/help/assets#form-cb-72
- https://regulation.nprts.ru/ru/upload/231002-46_3.pdf
### отдельные
- [779-П securitm](https://service.securitm.ru/docs/polozhenie-br-779p/p-1-2)
- [851-П](https://rtmtech.ru/services/851-p/)
- 779 & 850 https://compliance-control.ru/services/polozheniya-banka-rossii-779-p-i-850-p/
- ГОСТ 57580.3 и 57580.4
- [СТО БР БФБО-1.5-2023](https://www.garant.ru/products/ipo/prime/doc/406435883/?ysclid=mjiw3a9irm624705660)
Reference in a new issue View git blame Copy permalink