среда, 13 августа 2014 г.

Требования Банка России к описям представленных при проверке электронных документов и информации


Инструкция Банком России № 151-И от 24 апреля 2014 года «О порядке проведения проверок деятельности некредитных финансовых организаций и саморегулируемых организаций некредитных финансовых организаций уполномоченными представителями Центрального банка Российской Федерации (Банка России)» предусматривает, что проверяемая организация обязана по запросу рабочей группы представить электронные документы (информацию) и выборки информации (п.2.4.5), а также их описи на бумажных носителях:
  • Опись электронных документов (информации), предоставленных поднадзорной организацией

  • Опись выборок информации (наборов записей), предоставленных поднадзорной организацией
В описях указываются:
  • Наименование поднадзорной организации (для юридических лиц, являющихся коммерческими организациями, - полное фирменное наименование (при наличии - сокращенное фирменное наименование), для юридических лиц, являющихся некоммерческими организациями, - наименование), основной государственный регистрационный номер поднадзорной организации; идентификационный номер налогоплательщика поднадзорной организации.

  • Тип и установленный (присвоенный) производителем уникальный номер отчуждаемого (съемного) машинного носителя информации однократной записи.
Для удостоверения факта предоставления рабочей группе электронных документов (информации)/ выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи:
  • с заявкой на предоставление документов (информации) и оказание содействия - на совпадение: наименования электронного документа (информации), а также сведений о его составе и форматах его представления, наименования выборки информации (наборов записей), периода, за который она должна быть предоставлена, и формата предоставляемых файлов, а также сведений о составе параметров (полей записи);

  • с соответствующим ей отчуждаемым (съемным) машинным носителем информации однократной записи - на совпадение состава указанных в описи и размещенных на машинном носителе информации файлов, а также на идентичность указанного в описи и непосредственно вычисленного для размещенного на машинном носителе информации файла значений хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012, для каждого файла.
В описи электронных документов (информации), предоставленных поднадзорной организацией, помимо этого указывается:
  • Для каждого электронного документа (информации) указывается состав соответствующих ему файлов, находящихся на отчуждаемом (съемном) машинном носителе информации однократной записи (с указанием имени и типа каждого файла).

  • Названия и версии программного обеспечения, необходимого для воспроизведения предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.

  • В целях визуализации всех символов результат вычисления хэш-функций для всех файлов, записанных на отчуждаемый (съемный) машинный носитель информации однократной записи, преобразуется в шестнадцатеричную систему счисления.
Для каждого файла каждого электронного документа (информации) указываются имя и тип файла, а также значение хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

В случае проведения проверки структурного подразделения поднадзорной организации опись электронных документов (информации) может быть подписана ответственным работником структурного подразделения поднадзорной организации с проставлением оттиска печати (штампа) этого структурного подразделения поднадзорной организации.

В описи выборок информации (наборов записей), предоставленных поднадзорной организацией указывается:
  • Описание каждой предоставленной выборки информации (наборов записей) с указанием ее (их) наименования и периода, за который она получена, а также состава включенных в выборку информации (наборы записей) параметров (полей записей).

  • Для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов, находящихся на отчуждаемом (съемном) машинном носителе информации однократной записи (с указанием имени и типа каждого файла).

  • Названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.
В целях визуализации всех символов результат вычисления хэш-функций для всех файлов, записанных на отчуждаемый (съемный) машинный носитель информации однократной записи, преобразуется в шестнадцатеричную систему счисления. Для каждого файла выборки информации (наборов записей) указываются имя и тип файла, а также значение хэш-функции.

Для каждого предоставленного на отчуждаемом (съемном) машинном носителе информации файла выборки информации (наборов записей) указываются расшифровки (описания форматов) его представления, включающие:
  • Вариант формата файла (один из указанных в заявке на предоставление документов (информации) и оказание содействия допустимых вариантов формата файла);

  • Формат файла (структура, состав и размер (в байтах) всех типов записей файла);

  • Формат каждого типа записи файла (структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи).
Мой комментарий: Отмечу, что Центральный Банк вновь первым «прокладывает дорогу», ведь вопрос о том, каким образом оформлять описи передачи электронных документов уже стал достаточно актуальным. И первый попытка, с моей точки зрения, оказалась вполне удачной.

В то же время, с моей точки зрения, объем информации, которую нужно включить в опись, достаточно велик. Интересно, сколько организаций сможет с первого раза правильно оформить такие описи?

Кроме того, не совсем понятно, зачем требовать вычисление хеш-функции отдельно для каждого документа. Учитывая, сколько информации и документов может быть затребовано при проведении проверок, могу себе представить, как много времени потребуется для того, чтобы проверить хеш-функцию каждого электронного документа при передаче материалов проверяющим.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=165890 

Комментариев нет:

Отправить комментарий