Показатель оценки контроля за управлением информационными потоками и обеспечения информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3)
Приложение 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях
Таблица 3
Показатель
оценки контроля за управлением информационными
потоками и обеспечения информационной безопасности,
проверок разработанных кредитной организацией
планов действий на случай непредвиденных
обстоятельств (П3)
------T-------------------------------T-----T----T---------------¬
¦N п/п¦ Вопросы ¦Балл ¦ Вес¦ Краткая ¦
¦ ¦ ¦ <*> ¦<**>¦ формулировка ¦
¦ ¦ ¦ ¦ ¦ обоснования ¦
¦ ¦ ¦ ¦ ¦мотивированного¦
¦ ¦ ¦ ¦ ¦ суждения ¦
L-----+-------------------------------+-----+----+----------------
------T-------------------------------T-----T----T---------------¬
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦
+-----+-------------------------------+-----+----+---------------+
¦1. ¦Обеспечивает ли установленный ¦ ¦ 3 ¦ ¦
¦ ¦кредитной организацией порядок ¦ ¦ ¦ ¦
¦ ¦контроля своевременность, ¦ ¦ ¦ ¦
¦ ¦надежность, ¦ ¦ ¦ ¦
¦ ¦конфиденциальность, ¦ ¦ ¦ ¦
¦ ¦правильность оформления ¦ ¦ ¦ ¦
¦ ¦информации ¦ ¦ ¦ ¦
+-----+-------------------------------+-----+----+---------------+
¦2. ¦Осуществляет ли кредитная ¦ ¦ 3 ¦ ¦
¦ ¦организация процедуры по ¦ ¦ ¦ ¦
¦ ¦общему контролю ¦ ¦ ¦ ¦
¦ ¦автоматизированных ¦ ¦ ¦ ¦
¦ ¦информационных систем ¦ ¦ ¦ ¦
+-----+-------------------------------+-----+----+---------------+
¦3. ¦Осуществляет ли кредитная ¦ ¦ 3 ¦ ¦
¦ ¦организация программный ¦ ¦ ¦ ¦
¦ ¦контроль банковских операций и ¦ ¦ ¦ ¦
¦ ¦других сделок ¦ ¦ ¦ ¦
+-----+-------------------------------+-----+----+---------------+
¦4. ¦Устанавливаются ли кредитной ¦ ¦ 3 ¦ ¦
¦ ¦организацией правила ¦ ¦ ¦ ¦
¦ ¦управления информационной ¦ ¦ ¦ ¦
¦ ¦деятельностью, включая порядок ¦ ¦ ¦ ¦
¦ ¦защиты от несанкционированного ¦ ¦ ¦ ¦
¦ ¦доступа и распространения ¦ ¦ ¦ ¦
¦ ¦конфиденциальной информации ¦ ¦ ¦ ¦
+-----+-------------------------------+-----+----+---------------+
¦5. ¦Разработаны ли кредитной ¦ ¦ 3 ¦ ¦
¦ ¦организацией планы действий на ¦ ¦ ¦ ¦
¦ ¦случай непредвиденных ¦ ¦ ¦ ¦
¦ ¦обстоятельств с использованием ¦ ¦ ¦ ¦
¦ ¦дублирующих (резервных) систем ¦ ¦ ¦ ¦
¦ ¦и/или устройств ¦ ¦ ¦ ¦
+-----+-------------------------------+-----+----+---------------+
¦6. ¦Соблюдается ли порядок ¦ ¦ 3 ¦ ¦
¦ ¦проверки планов действий, ¦ ¦ ¦ ¦
¦ ¦указанных в п. 1 ¦ ¦ ¦ ¦
L-----+-------------------------------+-----+----+----------------
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
