О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет (отменено с 28.10.2009)

Глава 3. Особенности организации операционных
WEB-сайтов

3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно.

3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО.

3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).

3.4. Не рекомендуется назначать адреса URL операционным WEB-сайтам КО и регистрировать их на серверах доменных имен, если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии.

_______________

URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса.

Сервер доменных имен - совокупность программно-технических средств, обеспечивающих возможность использования символьной идентификации ресурсов в Интернете.

3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации, если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО.

_______________

IP-адресация - способ числовой идентификации пользователей и ресурсов в Интернете.

3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации или аутентификации пользователей.

_______________

Идентификация - установление личности пользователя.

3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.

3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений (в том числе средств электронной цифровой подписи).

_______________

Аутентификация электронного сообщения - процесс контроля целостности и подтверждения подлинности электронного сообщения.

3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).