Приложение N 5. Форма справки по факту инцидента информационной безопасности в системе ДБО

ФОРМА СПРАВКИ

ПО ФАКТУ ИНЦИДЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ДБО

"__" _____________ 20__ неустановленным лицом через систему ДБО

была совершена несанкционированная операция по переводу денежных средств

со следующими реквизитами:

Дата платежа: __________________________________________

-------------

Номер распоряжения: ____________________________________

Наименование банка плательщика: ________________________

Наименование плательщика: ______________________________

ИНН плательщика: _______________________________________

Номер счета плательщика: _______________________________

Наименование банка получателя: _________________________

Наименование получателя: _______________________________

ИНН получателя: ________________________________________

Номер счета получателя: ________________________________

Сумма платежа: _________________________________________

Назначение платежа: ____________________________________ <1>

Дополнительно сообщаю:

Количество ЭУ, настроенных для доступа в систему ДБО: ________.

Для доступа в системы ДБО хотя бы раз использовались

┌─┐

│ │ корпоративные ЭУ

└─┘

┌─┐

│ │ личные ЭУ

└─┘

┌─┐

│ │ ЭУ, находящиеся в общественном пользовании

└─┘

Периодичность смены пароля системы ДБО: _____________________

Применяемые элементы безопасности ЭУ включают:

┌─┐

│ │ соблюден порядок подготовки ЭУ к установке системы ДБО

└─┘

┌─┐

│ │ используется только программное обеспечение для работы системы

└─┘ ДБО

┌─┐

│ │ используется только лицензионное программное обеспечение

└─┘

┌─┐

│ │ операционная система и приложения обновляются в автоматическом

└─┘ режиме

┌─┐

│ │ используется антивирусное программное обеспечение: ______________

└─┘

┌─┐

│ │ антивирусное программное обеспечение обновляется ежедневно

└─┘

┌─┐

│ │ из числа съемных носителей информации на ЭУ используются только

└─┘ ключевые носители

┌─┐

│ │ передача файлов и обмен сообщениями электронной почты на ЭУ

└─┘ ограничены

┌─┐

│ │ целостность исполняемых файлов и файлов конфигураций

└─┘ контролируется с периодичностью ________________________________

_________________________________________________________________

┌─┐

│ │ используются средства сетевой защиты: ___________________________

└─┘

┌─┐

│ │ на ЭУ запрещены входящие соединения из сети Интернет

└─┘

┌─┐ с ЭУ разрешены исходящие соединения с Банком и ограниченным

│ │ числом сайтов сети Интернет для проведения обновлений

└─┘ программного обеспечения, число разрешенных сайтов составляет ___

_________________________________________

┌─┐

│ │ обеспечивается возможность доступа к ЭУ только уполномоченных

└─┘ лиц

┌─┐

│ │ обеспечивается возможность доступа к ключевым носителям только

└─┘ уполномоченных лиц

стр. 1/2

Иная информация, имеющая отношение к инциденту: ___________________________

___________________________________________________________________________

___________________________________________________________________________

_______________________________ _______________________

подпись плательщика

┌─┐

│ │ Я намерен обратиться в правоохранительные органы по факту хищения

└─┘ денежных средств.

Заявление в правоохранительные органы принято в ОВД _______________________

___________________________________________________________________________

район, округ, город, субъект федерации и иные

идентифицирующие ОВД данные

и зарегистрировано за N ______ в КУСП

┌─┐

│ │ Я не намерен обращаться в правоохранительные органы по факту хищения

└─┘ денежных средств.

О необходимости предоставления доступа сотрудников правоохранительных

органов к электронному устройству, об ответственности за использование

нелицензированного и контрафактного программного обеспечения в

соответствии со статьей 146 УК Российской Федерации предупрежден.

Заявитель: ______________________/________________/

Дата: ______________/ Телефон: ___ ______________ стр. 2/2