Приложение 5. "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

"Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

Приложение 5.

Приложение N 5
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента

                             ФОРМА СПРАВКИ
       ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО

     "__" _____________ 20__   неустановленным   лицом  через  систему  ДБО
была совершена несанкционированная  операция  по переводу денежных  средств
со следующими реквизитами:

    Дата платежа: __________________________________________
    -------------
    Номер распоряжения: ____________________________________
    Наименование банка плательщика: ________________________
    Наименование плательщика: ______________________________
    ИНН плательщика: _______________________________________
    Номер счета плательщика: _______________________________
    Наименование банка получателя: _________________________
    Наименование получателя: _______________________________
    ИНН получателя: ________________________________________
    Номер счета получателя: ________________________________
    Сумма платежа: _________________________________________
    Назначение платежа: ____________________________________  <1>

    Дополнительно сообщаю:
    Количество ЭУ, настроенных для доступа в систему ДБО: ________.
    Для доступа в системы ДБО хотя бы раз использовались
      ┌─┐
      │ │ корпоративные ЭУ
      └─┘
      ┌─┐
      │ │ личные ЭУ
      └─┘
      ┌─┐
      │ │ ЭУ, находящиеся в общественном пользовании
      └─┘

    Периодичность смены пароля системы ДБО: _____________________

    Применяемые элементы безопасности ЭУ включают:
      ┌─┐
      │ │ соблюден порядок подготовки ЭУ к установке системы ДБО
      └─┘
      ┌─┐
      │ │ используется только программное обеспечение для работы системы
      └─┘ ДБО
      ┌─┐
      │ │ используется только лицензионное программное обеспечение
      └─┘
      ┌─┐
      │ │ операционная система и приложения обновляются в автоматическом
      └─┘ режиме
      ┌─┐
      │ │ используется антивирусное программное обеспечение: ______________
      └─┘
      ┌─┐
      │ │ антивирусное программное обеспечение обновляется ежедневно
      └─┘
      ┌─┐
      │ │ из числа съемных носителей информации на ЭУ используются только
      └─┘ ключевые носители
      ┌─┐
      │ │ передача файлов и обмен сообщениями электронной почты на ЭУ
      └─┘ ограничены
      ┌─┐
      │ │ целостность исполняемых файлов и файлов конфигураций
      └─┘ контролируется  с периодичностью ________________________________
          _________________________________________________________________
      ┌─┐
      │ │ используются средства сетевой защиты: ___________________________
      └─┘
      ┌─┐
      │ │ на ЭУ запрещены входящие соединения из сети Интернет
      └─┘

      ┌─┐ с ЭУ разрешены исходящие соединения с Банком и ограниченным
      │ │ числом сайтов сети Интернет для проведения обновлений
      └─┘ программного обеспечения, число разрешенных сайтов составляет ___
          _________________________________________
      ┌─┐
      │ │ обеспечивается возможность доступа к ЭУ только уполномоченных
      └─┘ лиц
      ┌─┐
      │ │ обеспечивается возможность доступа к ключевым носителям только
      └─┘ уполномоченных лиц

                                                                   стр. 1/2

Иная информация, имеющая отношение к инциденту: ___________________________
___________________________________________________________________________
___________________________________________________________________________

_______________________________   _______________________
                                    подпись плательщика
┌─┐
│ │ Я намерен обратиться в правоохранительные органы по факту хищения
└─┘ денежных средств.

Заявление в правоохранительные органы принято в ОВД _______________________
___________________________________________________________________________
              район, округ, город, субъект федерации и иные
                       идентифицирующие ОВД данные
и зарегистрировано за N ______ в КУСП
┌─┐
│ │ Я не намерен обращаться в правоохранительные органы по факту хищения
└─┘ денежных средств.

О  необходимости   предоставления  доступа  сотрудников  правоохранительных
органов  к  электронному устройству, об  ответственности  за  использование
нелицензированного    и    контрафактного   программного   обеспечения    в
соответствии со статьей 146 УК Российской Федерации предупрежден.

Заявитель: ______________________/________________/

Дата: ______________/ Телефон: ___                  ______________ стр. 2/2

--------------------------------

<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.

Приложение 4. ФОРМА ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА (ПОТЕРПЕВШЕГО) В ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ О ВОЗБУЖДЕНИИ УГОЛОВНОГО ДЕЛА ПО ФАКТУ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВПриложение 4 к: "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

Приложение 6. ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ИСТРЕБОВАНЫ У ПЛАТЕЛЬЩИКА В СЛУЧАЕ ВЫЯВЛЕНИЯ ХИЩЕНИЯ ДЕНЕЖНЫХ СРЕДСТВПриложение 6 к: "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)