Приложение 4. Рекомендуемый образец | ОПИСЬ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ), ПРЕДОСТАВЛЕННЫХ ПОДНАДЗОРНОЙ ОРГАНИЗАЦИЕЙ

Приложение 4
к Инструкции Банка России
от 21 декабря 2017 года N 184-И
"О порядке проведения инспекционных
проверок не являющихся кредитными
организациями операторов платежных
систем, операторов услуг
платежной инфраструктуры"

Рекомендуемый образец

ОПИСЬ
ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ), ПРЕДОСТАВЛЕННЫХ
ПОДНАДЗОРНОЙ ОРГАНИЗАЦИЕЙ

                                            Руководителю рабочей группы
                                            (члену рабочей группы)

                                   ОПИСЬ
                   ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ),
                 ПРЕДОСТАВЛЕННЫХ ПОДНАДЗОРНОЙ ОРГАНИЗАЦИЕЙ

___________________________________________________________________________
   (наименование поднадзорной организации <1>, основной государственный
  регистрационный номер поднадзорной организации, идентификационный номер
                налогоплательщика поднадзорной организации)
___________________________________________________________________________
(наименование платежной системы, регистрационный номер оператора платежной
                                 системы)

                        от __ _____________ 20__ г.

Настоящим предоставляем опись выборок информации (наборов записей).

N
Наименование (описание) выборки информации (наборов записей) <2>
Состав (перечень) файлов электронной выборки информации (наборов записей) <3>
Название и версия программного обеспечения <4>
1
2
3
4

    Хэш-код  для  каждого файла, указанного в графе 3 таблицы описи выборок
информации   (наборов   записей),   или   для   архива,  содержащего  файлы
электронного  документа  (информации),  полученный  в результате вычисления
хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012 ____________.

    Проверка   предоставленных   файлов  программным  средством  защиты  от
воздействия вредоносного кода _____________________________________________
                                (название и версия программного средства
                                                защиты)
с   использованием  актуальной  по  состоянию  на  __  __________  20__  г.
сигнатурной базы не выявила признаков присутствия вредоносного кода.

Руководитель
поднадзорной организации       _____________       (наименование должности,
                                 (подпись)            инициалы, фамилия)

Главный бухгалтер
поднадзорной организации <5>   _____________       (наименование должности,
                                 (подпись)            инициалы, фамилия)

                       М.П. (при наличии) <6> поднадзорной организации

          Приложение к описи выборок информации (наборов записей)

N
Имя и тип файла
Описание состава и форматов предоставления файла (файлов)
1
2
3

    Сверка   описи  выборок  информации  (наборов  записей)  с  заявкой  на
предоставление    документов   (информации)   и   оказание   содействия   и
предоставленными файлами осуществлена.

Ответственный работник
поднадзорной организации          _____________    (наименование должности,
                                    (подпись)         инициалы, фамилия)

Руководитель рабочей группы
или член рабочей группы           _____________      (инициалы, фамилия)
                                    (подпись)

--------------------------------

<1> Указывается полное фирменное (при наличии - сокращенное фирменное) наименование поднадзорной организации в именительном падеже в соответствии с данными Единого государственного реестра юридических лиц.

<2> В графе 2 в соответствии с заявкой на предоставление документов (информации) и оказание содействия указывается наименование (описание) каждой предоставленной выборки информации (наборов записей), в том числе период, за который она получена.

<3> В графе 3 для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов (с указанием имени и типа каждого файла, в том числе входящего в файл-архив).

<4> В графе 4 указываются названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.

<5> Реквизит не заполняется, в случае если руководитель поднадзорной организации принял ведение бухгалтерского учета на себя.

<6> Оттиск печати проставляется при ее наличии.

Примечания.

1. Для каждого файла, указанного в графе 3 таблицы описи выборок информации (наборов записей), или для архива, содержащего файлы электронного документа (информации), используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждой выборки информации (наборов записей) указываются ее номер по порядку в таблице, состав соответствующих ей файлов (с указанием имени и типа каждого файла) или имя и тип файла-архива, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя файла-архива формируется в соответствии с требованиями к формату имен помещенных в него файлов электронного документа (информации).

2. В случае проведения проверки структурного подразделения поднадзорной организации опись выборок информации (наборов записей) может быть подписана ответственным работником структурного подразделения поднадзорной организации с проставлением оттиска печати (штампа) (при наличии) этого структурного подразделения поднадзорной организации.

3. В графе 3 таблицы приложения к описи выборок информации (наборов записей) для каждого предоставленного файла выборки информации (наборов записей) указывается расшифровка (описание форматов) его представления, согласующаяся с соответствующей расшифровкой (описанием форматов) заявки на предоставление документов (информации) и оказание содействия, включающая:

формат имени файла;

вариант формата файла (один из указанных в заявке на предоставление документов (информации) и оказание содействия допустимых вариантов формата файла);

формат файла: структура, состав и размер (в байтах) всех типов записей файла;

формат каждого типа записи файла: структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, разрядность, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи), включая обозначения отсутствия значения и отсутствия необходимости в наличии значения.

4. Для удостоверения факта предоставления рабочей группе выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи выборок информации (наборов записей):

с заявкой на предоставление документов (информации) и оказание содействия - на совпадение наименования (описания) выборки информации (наборов записей), а также на соответствие сведений о ее составе и форматах предоставления, включая сверку файлов предоставленных выборок информации (наборов записей) с соответствующими расшифровками (описаниями форматов);

с соответствующими ей предоставленными файлами - на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла.