153619
Приложение N 5
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА СПРАВКИ ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО
"
|
|
"
|
|
20
|
|
неустановленным лицом через систему ДБО была
|
совершена несанкционированная операция по переводу денежных средств со следующими реквизитами:
Дата платежа:
Номер распоряжения:
Наименование банка плательщика:
Наименование плательщика:
ИНН плательщика:
Номер счета плательщика:
Наименование банка получателя:
Наименование получателя:
ИНН получателя:
Номер счета получателя:
Сумма платежа:
Назначение платежа: <1>
Дополнительно сообщаю:
Количество ЭУ, настроенных для доступа в систему ДБО: .
Для доступа в системы ДБО хотя бы раз использовались
|
|
корпоративные ЭУ
|
|
|
|
|
|
личные ЭУ
|
|
|
|
|
|
ЭУ, находящиеся в общественном пользовании
|
Периодичность смены пароля системы ДБО:
Применяемые элементы безопасности ЭУ включают:
|
|
соблюден порядок подготовки ЭУ к установке системы ДБО
|
|
|
|
|
|
используется только программное обеспечение для работы системы ДБО
|
|
|
|
|
|
используется только лицензионное программное обеспечение
|
|
|
|
|
|
операционная система и приложения обновляются в автоматическом режиме
|
|
|
|
|
|
используется антивирусное программное обеспечение:
|
|
|
|
|
|
|
антивирусное программное обеспечение обновляется ежедневно
|
|
|
|
|
|
из числа съемных носителей информации на ЭУ используются только ключевые носители
|
|
|
|
|
|
|
|
передача файлов и обмен сообщениями электронной почты на ЭУ ограничены
|
|
|
|
|
|
целостность исполняемых файлов и файлов конфигураций контролируется
|
|
|
с периодичностью
|
|
|
|
|
|
|
|
|
|
используются средства сетевой защиты:
|
|
|
|
|
|
|
на ЭУ запрещены входящие соединения из сети Интернет
|
|
|
|
|
|
с ЭУ разрешены исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения, число
|
|
|
|
|
разрешенных сайтов составляет
|
|
|
|
|
|
|
обеспечивается возможность доступа к ЭУ только уполномоченных лиц
|
|
|
|
|
|
обеспечивается возможность доступа к ключевым носителям только
|
|
|
уполномоченных лиц
|
Иная информация, имеющая отношение к инциденту:
|
|
Я намерен обратиться в правоохранительные органы по факту хищения денежных
|
|
|
средств.
|
Заявление в правоохранительные органы принято в ОВД
район, округ, город, субъект федерации и иные идентифицирующие ОВД данные
и зарегистрировано за N в КУСП
|
|
Я не намерен обращаться в правоохранительные органы по факту хищения
|
|
|
денежных средств.
|
О необходимости предоставления доступа сотрудников правоохранительных органов к электронному устройству, об ответственности за использование нелицензированного и контрафактного программного обеспечения в соответствии со статьей 146 УК Российской Федерации предупрежден.
<1> Для случаев перевода электронных денежных средств – указать реквизиты перевода.