18 сентября было опубликовано новое Указание Банка России от 14 августа 2014 N 3361-У о внесении изменений в Положение ЦБ N 382-П.
Учитывая обязательный характер Положения для участников платежных систем, пропускать эту новость работникам служб безопасности КО никак нельзя.
Указание вступит в силу через 180 дней, поэтому начатую самооценку можно закончить по старому Положению, но новую лучше делать уже сразу с учётом изменений.
Краткий обзор изменений можно посмотреть в презентации авторов
Если коротко, то перечень обязательных требований к банкам заметно подрос в части защиты банкоматов, мобильного и интернет банкинга: добавилось аж 29 новых требований к оператору по переводу денежных средств (1 старое требование, правда, убрали).
С каждым указанием ЦБ Положение 382-П теряет свое главное преимущество перед СТО БР ИББС - простоту оценки. Формулы расчёта показателей растут, стопки бумаги тоже.
Теперь чтобы посчитать обобщающий показатель EV1пс придётся попрыгать из головы оценки в её хвост.
Надеюсь следующее Указание ЦБ приведёт структуру документа в порядок.
+ полностью учитывает требования Указания ЦБ 3361-У;
+ для удобства восприятия изменены формулировки большей части требований. Убрана "преамбула" "Оператор по переводу денежных средств, оператор платежной системы, оператор услуг платежной инфраструктуры .... ", в которой нет больше необходимости, так как в файле есть выбор типа субъекта ПС;
+ ещё пару мелочей.
Как всегда отзывы и критика работы файла приветствуются в комментариях!
Спасибо :)
ОтветитьУдалитьАртем, вот такое ОГРОМНОЕ Вам спасибо за эту работу.
ОтветитьУдалитьНеоценимая помощь для маленьких, региональных ITSec-сотрудников.
Спасибо вам огромное за проделанную работу, но файл для самооценки не верный в результатах оценки(
ОтветитьУдалитьМожно конкретней? Что именно не то?
УдалитьЯ про изменения 14.08.14, и версию v1.3 Формулы в результатах не верные. Не знаю как объяснить, но во-первых, нули неправильно считает, и в целом формулы в оценках не внушают доверия, т.к. в ручную получаются другие числа.
УдалитьДавайте пример. Конкретный показатель, как вы его заполнили, что показала система, что получилось у вас.
УдалитьЕсли там действительно ошибка - так я её исправлю и можно продолжать пользоваться файлом.
Опишите ещё ситуацию с нулями. Почему неправильно? Я проверял все возможные варианты. Считало верно.
Прошу прощения!!! Я беру свои слова обратно! Я невнимательно прочитал 382-П, да и Ваш пост. Спасибо что потратили на меня время. Файл верный!
УдалитьАртем, спасибо! Еще не заполнял, но уже вижу, что куча времени и нервов не будет потрачена на очередной ответ в ЦБ
УдалитьСпасибо за спасибо :)
УдалитьИсчез файл с хостинга
УдалитьДропбокс изменил свою политику в отношении расшаренных файлов :(
УдалитьА можно как-то скачать данный файл?
УдалитьАртем, не стало на Дропбоксе этого файла!.. Я-то свои opensource на GitHub выкладываю: бинарник.zip там можно в Releases, а на морде - README.md разместить... Могу и я разместить у себя со ссылкой сюда на автора, но у меня сохранились только предыдущие v1.1 и 1.2 только.
Удалить2 Анонимный
ОтветитьУдалитьПрисоединяюсь к вопросу Артема, в чем вы видите "неверность в результатах"? Мы делали расчет по файлу (v.1.3) - все ОК.
Может вы имеете ввиду изменения к 382-П от 14.08.14, которые недавно вступили в силу?
Дай Вам бог здоровья ))
ОтветитьУдалитьДоброго времени суток Артем!
ОтветитьУдалитьДля самооценки по 382-П использовал последнюю версию 382_P_v1.3.
Соответственно процесс шел не один день, сохранения делал регулярно, наконец завершив оценку и распечатов результат файл был закрыт.
Открыв файл повторно, обнаружил иной результат самооценки, попытался разобраться в проблеме самостоятельно и обнаружил что на некоторых вопросах нету выбранных радио-кнопок, но при этом есть оценка ответа, так же попался один ответ в котором так же отсутствовал выбор радио-кнопок, но при этом оценка вопроса была равной "3.5".
В общем пробежав по всем вопросам выставил отсутствующие радио-кнопок, но при этом имеющие ответ, получил нужный результат.
Еще раз пробежав по ответам обнаружил, что вопрос 2.17.2 и 2.18.1 связаны между собой, т.е. если выбран 2.17.2, пропадает выделение на радио-кнопоке, но ответ не сбрасывается.
Это баг или так и должна работать матрица вопросов?
Похоже на баг. Когда инициируется таблица (кнопка "полный сброс") очень важно не щелкать по кнопкам/вкладкам экселя чтобы не поломать макрос. Возможно из-за этого у части вопросов не прорисовались радиобаттоны.
Удалить2.17.2 2.18.1 - это не номера вопросов. Это целые разделы 382-П. В общем, я эту часть вашего сообщения не понял :).
Пришлите, пожалуйста, скриншоты + описание на root@itsec.pro. Имейте также ввиду, что файл будет плохо работать в старых офисах.
>2.17.2 2.18.1 - это не номера вопросов
УдалитьЯ не правильно выразился, номера строк на которых проявился баг 126 и 130.
Этот комментарий был удален автором.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьОбъясните, пожалуйста, почему когда выбираешь оценки 0.25 и 0.75 в графе Оценка проставляется соответственно 0.3 и 0.8, которые и берутся в расчет обобщенных показателей. Руками если считать получается другие значения обобщающих показателей
ОтветитьУдалитьЭксель по-своему желанию может округлять отображаемые значения (0.25 до 0.3, 0.75 до 0.8). В расчётах он использует правильные значения.
УдалитьДавайте примеры (желательно со скриншотами) на почту root@itsec.pro
Надо просто расширить столбец с оценками и все будет показывать правильно.
УдалитьСпасибо большое за таблицу! Подскажите, пожалуйста, как выбрать две категории субъекта ПС (есть возможность выбрать только все или одну). Спасибо.
ОтветитьУдалитьДобрый. Такой функционал в таблицу не закладывался.
УдалитьПочему нет 37 вопроса? Получается что у всех оценка не верная.
ОтветитьУдалитьУтратил силу. Увидел.
УдалитьБудет ли обновление, учитывающее последние изменения?
ОтветитьУдалить