Точный
Действующий

О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания

Раздел 1. Общие положения

1.1. Настоящие Рекомендации по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания (далее - Рекомендации) разработаны с учетом возможного влияния на банковскую деятельность рисков, связанных с таким обслуживанием, и недостатков в управлении ими в целях обеспечения:

осуществления дистанционного банковского обслуживания (далее - ДБО) в соответствии с требованиями законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;

надежности ДБО, отвечающей интересам клиентов кредитной организации в части функций ДБО, информационной безопасности систем ДБО, а также выполняемых в них операций и передаваемых, обрабатываемых и хранимых данных, защищенности информационных систем кредитной организации, включая системы ДБО, от сетевых атак.

1.2. В целях настоящих Рекомендаций используются следующие понятия:

система ДБО - совокупность установленных в кредитной организации (ее филиалах, представительствах и внутренних структурных подразделениях) аппаратно-программных средств, с помощью которых осуществляется ДБО;

информационный контур ДБО - совокупность аппаратно-программного обеспечения и технических средств (включая средства связи) кредитной организации и ее провайдеров, обеспечивающих удаленное (вне места нахождения кредитной организации и ее подразделений) информационное взаимодействие кредитной организации и ее клиентов;

_______________

Понятия "провайдер" и "ордер клиента" определены в Письме Банка России от 31 марта 2008 года N 36-Т "О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга" ("Вестник Банка России" от 09.04.2008 N 16).


доступность ДБО - возможность предоставления клиенту банковских услуг на основании его ордеров, передаваемых через систему ДБО, в интервалы времени, определенные договором на оказание услуг ДБО;

функции ДБО - предоставление банковских услуг в объеме, установленном договором на оказание услуг ДБО;

защищенность систем ДБО - невозможность несанкционированного внесения изменений в их функционирование и получение несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в ее обеспечение (полученных, например, по результатам приемосдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);

защищенность операций - невозможность несанкционированного изменения их содержания, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в ее обеспечение (полученных, например, по результатам приемосдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);

защищенность данных (в применении к массивам данных, обрабатываемых и/или хранящихся кредитной организацией) - невозможность их несанкционированного изменения, подтвержденная наличием документально зафиксированных свидетельств (полученных, например, по результатам приемосдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);

сетевая информационная технология - информационная технология, реализуемая с помощью информационно-телекоммуникационных сетей;

сетевая атака - воздействие на аппаратно-программное обеспечение кредитной организации и ее клиентов с применением сетевых информационных технологий с целью изменения его функционирования, воздействия на выполнение банковских операций или получения несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации.

Понятия "информационные технологии", "информационная система" и "информационно-телекоммуникационная сеть" определены Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448).