Глава 2. Порядок создания, ведения и хранения электронных баз данных
2.1. Кредитная организация должна разработать внутренние документы (распоряжения, приказы, решения, правила, положения, методики, регламенты, должностные инструкции и иные документы) по вопросам создания, ведения и хранения электронных баз данных.
Указанием Банка России от 7 августа 2015 г. N 3753-У подпункт 2.1.1 изложен в новой редакции
2.1.1. Распорядительными актами и внутренними документами кредитной организации для лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, должны быть определены полномочия и ответственность, в том числе за обеспечение соответствия информации, включаемой в электронные базы данных, первичным документам бухгалтерского учета, а также по защите информации и электронных носителей при их хранении и использовании.
2.1.2. Внутренними документами кредитной организации должны быть определены способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, а при необходимости и аппаратных средств.
2.1.3. Внутренними документами кредитной организации должны быть определены способы хранения информации по учету изменений, вносимых в электронные базы данных.
Способы хранения информации по учету изменений, вносимых в электронные базы данных, должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
2.2. Порядок создания, ведения и хранения электронных баз данных должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, в том числе при наступлении обстоятельств непреодолимой силы, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа неуполномоченных лиц.
2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется кредитной организацией самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.