Проект Указания Банка России “О внесении изменений в Инструкцию Банка России от 5 декабря 2013 года N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)" (по состоянию на 20.02.2018)

1. В соответствии со статьей 73 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 51, ст. 6695, ст. 6699; N 52, ст. 6975; 2014, N 19, ст. 2311, ст. 2317; N 27, ст. 3634; N 30, ст. 4219; N 40, ст. 5318; N 45, ст. 6154; N 52, ст. 7543; 2015, N 1, ст. 4, ст. 37; N 27, ст. 3958, ст. 4001; N 29, ст. 4348, ст. 4357; N 41, ст. 5639; N 48, ст. 6699; 2016, N 1, ст. 23, ст. 46, ст. 50; N 26, ст. 3891; N 27, ст. 4225, ст. 4273, ст. 4295; 2017, N 1, ст. 46; N 14, ст. 1997; N 18, ст. 2661, ст. 2669; N 30 ст. 4456) и на основании решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от ___ __________ 2017 года N ____) внести в Инструкцию Банка России от 5 декабря 2013 года N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)", зарегистрированную Министерством юстиции Российской Федерации 21 февраля 2014 года N 31391, 25 августа 2014 года N 33867, 3 августа 2015 года N 38309, 3 ноября 2016 года N 44231, 20 января 2017 года N 45340, следующие изменения.

1.1. Пункт 2.5 дополнить подпунктом 2.5.13 следующего содержания:

"2.5.13. Требовать от кредитной организации (ее филиала) копирования в присутствии руководителя и (или) членов рабочей группы информации (в том числе образов машинных носителей информации, содержимого оперативной памяти) с рабочих станций, серверов, автономных компьютеров, иных используемых кредитной организацией (ее филиалом) средств вычислительной техники и телекоммуникационного оборудования на отчуждаемые (съемные) машинные носители информации рабочей группы, а также выносить указанные отчуждаемые (съемные) машинные носители информации из помещения кредитной организации (ее филиала) для приобщения скопированной информации к материалам проверки.

Скопированная на отчуждаемые (съемные) машинные носители информации рабочей группы информация кредитной организации (ее филиала) непосредственно после завершения копирования предоставляется работниками кредитной организации (ее филиала), выполнявшими копирование, руководителю или члену рабочей группы на основании протокола приема-передачи, составляемого на бумажном носителе в количестве двух экземпляров в соответствии с приложением 4.1 к настоящей Инструкции. Протокол приема-передачи скопированной информации кредитной организации (ее филиала) подписывается работниками кредитной организации (ее филиала), выполнившими копирование, и руководителем или членом рабочей группы, присутствовавшим при его выполнении.

В целях выявления обстоятельств, обосновывающих предположения о наличии деяний, предусмотренных статьей 172.1 Уголовного кодекса Российской Федерации, руководитель и члены рабочей группы при необходимости вправе требовать от кредитной организации (ее филиала) немедленного принятия мер в присутствии руководителя и (или) членов рабочей группы для исключения возможности изменения (удаления) копируемой информации до получения ее копии на отчуждаемые (съемные) машинные носители информации рабочей группы, в том числе путем:

выключения на период до начала копирования содержащих копируемую информацию рабочих станций, серверов, автономных компьютеров, иных используемых кредитной организацией (ее филиалом) средств вычислительной техники и телекоммуникационного оборудования;

отключения от используемых кредитной организацией (ее филиалом) вычислительных сетей на период до завершения копирования информации содержащих копируемую информацию рабочих станций, серверов, автономных компьютеров, иных используемых кредитной организацией (ее филиалом) средств вычислительной техники и телекоммуникационного оборудования;

приостановки осуществления (возможности осуществления) доступа к копируемой информации на период до завершения копирования не участвующих в его проведении работников кредитной организации (ее филиала).".

1.2. Пункт 3.3 дополнить подпунктом 3.3.9 следующего содержания:

"3.3.9. Исполнять требования руководителя и членов рабочей группы о копировании в присутствии руководителя и (или) членов рабочей группы информации (в том числе образов машинных носителей информации, содержимого оперативной памяти) с рабочих станций, серверов, автономных компьютеров, иных используемых кредитной организацией (ее филиалом) средств вычислительной техники и телекоммуникационного оборудования на отчуждаемые (съемные) машинные носители информации рабочей группы и предоставлении скопированной информации руководителю или члену рабочей группы на основании протокола приема-передачи, составляемого в порядке, установленном подпунктом 2.5.13 пункта 2.5 настоящей Инструкции.

По требованию руководителя и членов рабочей группы немедленно принимать меры для исключения возможности изменения (удаления) информации до ее копирования на отчуждаемые (съемные) машинные носители информации рабочей группы, в том числе:

выключать на период до начала копирования содержащие копируемую информацию рабочие станции, серверы, автономные компьютеры, иные используемые кредитной организацией (ее филиалом) средства вычислительной техники и телекоммуникационного оборудования (при наличии данной возможности в соответствующей рабочей документации);

отключать от используемых кредитной организацией (ее филиалом) вычислительных сетей на период до завершения копирования содержащие копируемую информацию рабочие станции, серверы, автономные компьютеры, иные используемые кредитной организацией (ее филиалом) средства вычислительной техники и телекоммуникационного оборудования (при наличии технической и технологической возможности);

приостанавливать осуществление (возможность осуществления) доступа к копируемой информации на период до завершения копирования не участвующих в его проведении работников кредитной организации (ее филиала).".

1.3. Дополнить приложением 4.1 в редакции приложения к настоящему Указанию.

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

Приложение
к Указанию Банка России
от ___ _________ 201_ года N _____-У
"О внесении изменений в Инструкцию Банка России
от 5 декабря 2013 года N 147-И "О порядке проведения
проверок кредитных организаций (их филиалов)
уполномоченными представителями
Центрального банка Российской Федерации (Банка России)"

Приложение 4.1
к Инструкции Банка России от 5 декабря 2013 года N 147-И
"О порядке проведения проверок кредитных организаций
(их филиалов) уполномоченными представителями
Центрального банка Российской Федерации (Банка России)"

Протокол
приема-передачи скопированной на отчуждаемые (съемные) машинные носители информации рабочей группы информации кредитной организации (ее филиала)

------------------------------

1 Указываются основной государственный регистрационный номер кредитной организации; регистрационный номер кредитной организации, присвоенный Банком России (порядковый номер филиала кредитной организации), содержащийся в Книге государственной регистрации кредитных организаций; наименование представительства кредитной организации; наименование и (или) номер (при их наличии) внутреннего структурного подразделения кредитной организации (ее филиала), которые содержатся в Книге государственной регистрации кредитных организаций (наименование указывается в именительном падеже).

2 Указывается наименование (например, рабочая станция, сервер, автономный компьютер) и идентификационные данные (логическое имя, логический адрес и (или) физический адрес) средства вычислительной техники или телекоммуникационного оборудования (с детализацией до типа установленного (присвоенного) производителем уникального номера устройства), с которого копировалась электронная информация кредитной организации (ее филиала).

3 В графе 2 настоящей таблицы указывается описание объектов электронной информации: наименование файловой системы с детализацией до типа и установленного (присвоенного) производителем уникального номера устройства (при наличии) (например, "файловая система на жестком диске номер N 1234567", "каталог файловой системы "TEMP" на жестком диске номер N 1234567), образ машинного носителя информации с детализацией до типа и установленного (присвоенного) производителем уникального номера устройства (например, "образ накопителя на жестком диске номер N 7654321"), образ содержимого оперативной памяти.

4 В графе 3 настоящей таблицы для каждого объекта электронной информации указывается состав соответствующих ему файлов, находящихся на отчуждаемом (съемном) машинном носителе информации (с указанием имени и типа каждого файла).

5 В целях визуализации всех символов результат вычисления хэш-функций для всех файлов, записанных на отчуждаемый (съемный) машинный носитель информации, преобразуется в шестнадцатеричную систему счисления. Для каждого файла указывается значение хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013).

Пояснительная записка
к проекту указания Банка России "О внесении изменений в Инструкцию Банка России от 5 декабря 2013 года N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)"

Проект указания Банка России "О внесении изменений в Инструкцию Банка России от 5 декабря 2013 года N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)" (далее - Проект) подготовлен Главной инспекцией Банка России в соответствии со статьей 73 Федерального закона "О Центральном банке Российской Федерации (Банке России)" в целях совершенствования порядка проведения проверок кредитных организаций (их филиалов).

Проект предусматривает:

право рабочей группы требовать от кредитной организации в присутствии руководителя и (или) членов рабочей группы копирования информации со средств вычислительной техники и телекоммуникационного оборудования с немедленным принятием мер для исключения возможности изменения (удаления) копируемой информации до получения ее копии на отчуждаемые (съемные) машинные носители информации рабочей группы;

обязанность кредитной организации по осуществлению действий по копированию информации на отчуждаемые (съемные) машинные носители информации рабочей группы (с исключением возможности изменения (удаления) информации до ее копирования) и предоставления скопированной информации рабочей группе на основании протокола приема-передачи.

Действие Проекта будет распространяться на деятельность структурных подразделений центрального аппарата Банка России и кредитных организаций.

Проект не содержит положений, вводящих избыточные обязанности, запреты и ограничения, и влекущих необоснованные расходы для кредитных организаций (их филиалов).

Вступление в силу Проекта предусмотрено по истечении 10 дней со дня его официального опубликования.

Предложения и замечания по Проекту в рамках публичного обсуждения для оценки регулирующего воздействия принимаются в период с 20 февраля по 5 марта 2018 года.