ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
Приложение А
(справочное)
Перечень технологических мер защиты информации
А.1 Перечень технологических мер защиты информации, определяемый согласно требованиям нормативных актов Банка России [11]-[13], обрабатываемой в рамках технологических операций (участков) бизнес- и технологических процессов, приведен в таблице А.1.
Таблица А.1
Технологические операции (участки) бизнес- и технологических процессов | Технологические меры |
Идентификация, аутентификация и авторизация клиентов финансовой организации в целях осуществления финансовых (банковских) операций, в том числе переводов денежных средств | Применение протоколов идентификации и аутентификации клиентов финансовой организации* |
Формирование (подготовка), передача и прием электронных сообщений | Проверка правильности формирования (подготовки) электронных сообщений (двойной контроль) |
| Проверка правильности заполнения полей электронного сообщения и прав владельца электронной подписи (входной контроль) |
| Контроль дублирования электронных сообщений |
| Структурный контроль электронных сообщений |
| Защита защищаемой информации при ее передаче по каналам связи |
Удостоверение права клиентов финансовой организации распоряжаться денежными средствами, ценными бумагами и иным имуществом | Подписание клиентом финансовой организации электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом** |
| Получение от клиента финансовой организации подтверждения совершенной финансовой (банковской) операции |
Осуществление финансовой (банковской) операции, учет результатов ее осуществления | Проверка соответствия (сверка) выходных электронных сообщений с входными электронными сообщениями |
| Проверка соответствия (сверка) результатов осуществления финансовых (банковских) операций с информацией, содержащейся в электронных сообщениях |
| Направление клиентам финансовой организации уведомлений об осуществлении финансовых (банковских) операций, в том числе переводов денежных средств, в том случае, когда такое уведомление предусмотрено законодательством Российской Федерации или договором |
Хранение электронных сообщений и информации об осуществленных финансовых (банковских) операциях, в том числе переводах денежных средств | - |
* Например, приведенных в [38], [39]. ** Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно быть осуществлено в соответствии со статьей 6 Федерального закона [40]. | |