О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств

N п/п

Операция

Защищаемая информация

Техноло-

гический участок

Действие

Технологические меры по обеспечению защиты информации при осуществлении переводов денежных средств, указанные в приложении 1 к Положению от 17 августа 2023 года N 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

1

2

3

4

5

6

7

8

9

10

11

1

2

3

4

5

6

Банковские платежные агенты (субагенты)

1

Принятие от физического лица, юридического лица, индивидуального предпринимателя и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, наличных денежных средств, в том числе с применением банкоматов

Информация, содержащаяся в электронных сообщениях физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ.

Информация, содержащаяся в электронных сообщениях, передаваемых при взаимодействии банковских платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе в электронных сообщениях, составленных банковскими платежными агентами (субагентами) от имени операторов по переводу денежных средств.

ФПП

Формирование (подготовка) физическими лицами, юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, электронных сообщений

+

+

Информация, содержащаяся в реестрах, сформированных на основе электронных сообщений (далее - реестр электронных сообщений) физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ.

Прием банковским платежным агентом (субагентом) электронных сообщений

+

+

+

Ключевая информация средств криптографической защиты информации (далее - СКЗИ), используемая при осуществлении обмена электронными сообщениями между банковскими

Формирование (передача) банковским платежным агентом (субагентом) электронных сообщений, передача электронных сообщений в адрес операторов по переводу денежных средств

+

+

+

+

+

платежными агентами (субагентами) и операторами по переводу денежных средств

Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ

+

+

+

+

ХИ

Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами, юридическими лицами, индивидуальными предпринимателями, иными лицами, указанными в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, и операторами по переводу денежных средств

+

+

_______________

ФПП - формирование (подготовка), передача и прием электронных сообщений.

ХИ - хранение электронных сообщений и информации об осуществленных переводах денежных средств.

2

Выдача физическому лицу наличных денежных средств, в том числе с применением

Информация, используемая для идентификации, аутентификации и авторизации физических лиц при осуществлении доступа к системам дистанционного банковского

ИАА

Осуществление доступа физических лиц к системам дистанционного банковского обслуживания в целях осуществления выдачи наличных денежных средств на основании запросов физических лиц

+

+

банкоматов

обслуживания.

ФПП

Формирование (подготовка) физическими лицами электронных сообщений

+

+

Информация, содержащаяся в электронных сообщениях физических лиц.

Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц

+

+

+

+

Информация, содержащаяся в

Прием банковским платежным агентом (субагентом) электронных сообщений

+

+

+

электронных сообщениях, передаваемых при взаимодействии банковских платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе при подтверждении

Формирование (подготовка) банковским платежным агентом (субагентом) электронных сообщений и направление электронных сообщений в адрес операторов по переводу денежных средств

+

+

+

+

+

права физических лиц получать наличные денежные средства.

Информация об осуществленных операциях по выдаче наличных денежных

УП

Получение банковским платежным агентом (субагентом) от оператора по переводу денежных средств подтверждения права физического лица получать наличные денежные средства

+

+

+

+

средств физических лиц.

Ключевая информация СКЗИ,

ОУ

Выдача банковским платежным агентом (субагентом) физическим лицам наличных денежных средств

+

+

используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами (субагентами) и операторами по переводу денежных средств

ХИ

Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами и операторами по переводу денежных средств

+

+

_______________

ИАА - идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления операций по переводу денежных средств.

УП - удостоверение права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.

ОУ - осуществление операций по переводу денежных средств, учет результатов их осуществления.

Банковские платежные агенты, осуществляющие операции платежного агрегатора

3

Формирование (подготовка) электронных сообщений при обеспечении приема электронных средств платежа юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 13 статьи 14_1 Федерального закона от 27 июня 2011 года N 161-ФЗ, при участии в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14_1 Федерального закона от 27 июня 2011 года N 161-ФЗ, по операциям с использованием электронных средств платежа

Информация, содержащаяся в электронных сообщениях при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора.

Информация, содержащаяся в электронных сообщениях, направляемых банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторам по переводу денежных средств, операторам услуг информационного обмена.

Информация, содержащаяся в реестрах электронных сообщений при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора.

Информация об осуществленных операциях по переводу денежных средств.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторами по переводу денежных средств, операторами услуг информационного обмена

ФПП

Формирование банковским платежным агентом, являющимся платежным агрегатором, электронных сообщений, передача и прием банковским платежным агентом, осуществляющим операции платежного агрегатора, сформированных электронных сообщений

+

+

+

+

+

ХИ

Хранение банковским платежным агентом, осуществляющим операции платежного агрегатора, информации об осуществленных операциях по переводу денежных средств

+

+

Операторы услуг информационного обмена

4

Оказание услуг информационного обмена при

Информация, используемая для идентификации, аутентификации и авторизации клиентов операторов по

ИАА

Совершение действий, связанных с переводами денежных средств клиентами операторов по переводу денежных средств

+

осуществлении переводов денежных средств с использованием электронных

переводу денежных средств при осуществлении переводов денежных средств.

Информация, содержащаяся в

ФПП

Формирование (подготовка) клиентом оператора по переводу денежных средств электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений

+

+

+

средств платежа на основании электронных сообщений

электронных сообщениях клиентов операторов по переводу денежных средств.

Формирование оператором услуг информационного обмена реестра электронных сообщений клиентов операторов по переводу денежных средств

+

+

+

клиентов операторов по переводу денежных средств

Информация, содержащаяся в электронных сообщениях, обмен которыми осуществляется при взаимодействии операторов услуг информационного обмена с операторами по переводу денежных средств,

УП

Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными средствами

+

+

+

+

клиентами операторов по переводу денежных средств.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами услуг информационного обмена, операторами по переводу

ОУ

Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств, в том числе на основании реестра электронных сообщений клиентов операторов по переводу денежных средств

+

+

+

+

+

денежных средств, клиентами операторов по переводу денежных средств.

Информация об осуществлении перевода денежных средств, содержащаяся в реестрах электронных сообщений

Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

клиентов операторов по переводу денежных средств.

Информация, используемая для удостоверения права клиентов операторов по переводу денежных

ХИ

Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с клиентами операторов по переводу денежных средств, операторами по переводу денежных средств

+

+

средств распоряжаться денежными средствами.

Информация об осуществленных переводах денежных средств

Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств

+

5

Оказание услуг информационного обмена при осуществлении переводов

Информация, содержащаяся в электронных сообщениях иностранных поставщиков платежных услуг.

Информация, содержащаяся в

ФПП

Формирование (подготовка) иностранным поставщиком платежных услуг электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений

+

+

+

денежных средств с использованием электронных средств платежа на

электронных сообщениях, обмен которыми осуществляется при взаимодействии операторов услуг информационного обмена с

Формирование оператором услуг информационного обмена реестра электронных сообщений иностранных поставщиков платежных услуг

+

+

+

основании электронных сообщений иностранных поставщиков платежных услуг

иностранными поставщиками платежных услуг.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между

УП

Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными средствами

+

+

+

+

операторами услуг информационного обмена и иностранными поставщиками платежных услуг.

Информация, содержащаяся в реестрах

ОУ

Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

+

электронных сообщений иностранных поставщиков платежных услуг.

Информация, используемая для удостоверения права клиентов операторов по переводу денежных

Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

средств распоряжаться денежными средствами.

Информация об осуществленных переводах денежных средств

ХИ

Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с иностранными поставщиками платежных услуг, операторами по переводу денежных средств

+

+

Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность операционных центров (ОЦ)

6

Обеспечение обмена электронными сообщениями между операторами по

Информация, содержащаяся в электронных сообщениях операторов по переводу денежных средств, направленных ОЦ или полученных от

ФПП

Прием и передача электронных сообщений между операторами по переводу денежных средств и их клиентами, операторами услуг платежной инфраструктуры

+

+

+

+

переводу денежных средств, между операторами по переводу денежных средств и их клиентами, ПКЦ, РЦ, между ПКЦ и РЦ

ПКЦ, РЦ.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ, ПКЦ, РЦ

ХИ

Хранение ОЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами по переводу денежных средств, их клиентами, операторами услуг платежной инфраструктуры

+

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность платежных клиринговых центров (ПКЦ)

7

Выполнение процедур приема к

Информация, содержащаяся в электронных сообщениях операторов по

ФПП

Прием ПКЦ электронных сообщений операторов по переводу денежных средств

+

+

+

исполнению электронных сообщений операторов по переводу денежных средств, включая

переводу денежных средств, направленных ПКЦ или полученных от ОЦ.

Информация о платежных клиринговых позициях.

Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения, касающиеся приема к исполнению электронных сообщений операторов по переводу денежных средств

+

+

+

+

+

проверку соответствия электронных сообщений операторов по

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между

ОУ

Проверка ПКЦ соответствия электронных сообщений операторов по переводу денежных средств установленным требованиям

+

переводу денежных средств установленным требованиям, определение достаточности

операторами по переводу денежных средств, ОЦ, ПКЦ

Определение ПКЦ достаточности денежных средств для исполнения электронных сообщений операторов по переводу денежных средств, в том числе путем обмена электронными сообщениями с операторами услуг платежной инфраструктуры

+

+

+

+

+

денежных средств для исполнения электронных сообщений

Определение ПКЦ платежных клиринговых позиций для исполнения принятых электронных сообщений операторов по переводу денежных средств

+

+

операторов по переводу денежных средств и определение платежных клиринговых позиций

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

8

Передача РЦ для исполнения электронных сообщений ПКЦ, принятых электронных сообщений

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам участников платежной системы.

ФПП

Формирование ПКЦ электронных сообщений по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств, передача электронных сообщений в адрес операторов услуг платежной инфраструктуры

+

+

+

+

+

операторов по переводу денежных средств

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между ОЦ, ПКЦ

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

9

Направление операторам по переводу денежных средств извещений (подтверждений), касающихся приема

Информация об осуществленных операциях по переводу денежных средств.

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по

ФПП

Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения о приеме, об исполнении принятых электронных сообщений операторов по переводу денежных средств

+

+

+

+

к исполнению электронных сообщений операторов по переводу денежных средств, а также передача извещений (подтверждений), касающихся исполнения электронных сообщений операторов по переводу денежных средств

осуществлению операций по банковским (корреспондентским) счетам участников платежной системы.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность расчетных центров (РЦ)

10

Исполнение поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств.

ФПП

Прием РЦ поступивших от ПКЦ, ОЦ электронных сообщений ПКЦ, операторов по переводу денежных средств в целях списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

+

средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных

Информация, содержащаяся в электронных сообщениях при взаимодействии РЦ с ОЦ и ПКЦ.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между ОЦ,

Направление РЦ в адрес ПКЦ электронных сообщений, содержащих извещения об исполнении поступивших от ПКЦ электронных сообщений посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

+

+

+

средств

РЦ.

Информация об осуществленных операциях по переводу денежных средств

ОУ

Исполнение РЦ поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

ХИ

Хранение РЦ информации об осуществленных списаниях и зачислениях денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

Хранение РЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

Операторы электронных платформ

11

Перевод денежных средств по номинальным счетам оператора

Информация, содержащаяся в электронных сообщениях, направляемых операторами электронных платформ в рамках перевода денежных средств по

ФПП

Формирование оператором электронных платформ электронных сообщений и направление электронных сообщений в адрес оператора по переводу денежных средств

+

+

+

+

+

электронной платформы, открытым для осуществления расчетов по сделкам, совершаемым с использованием электронной платформы

номинальному счету.

Информация об осуществленных операциях по переводу денежных средств по номинальному счету.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами электронных платформ и операторами по переводу денежных средств

ХИ

Хранение оператором электронных платформ информации об осуществленных операциях по переводу денежных средств

+

+