О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет (отменено на основании информационного письма Банка России от 27.12.2021 N ИН-03-23/104)

Глава 3. Организация работы Web-сайтов

3.1. Создание, модернизацию, замену, изменение порядка использования, закрытие Web-сайтов рекомендуется оформлять внутренними документами, определяющими основные мероприятия по реализации решений, сроки их выполнения и ответственных лиц за ведение и сопровождение Web-сайтов.

3.2. Обеспечение информационной безопасности использования кредитной организацией Web-сайтов целесообразно организовывать и осуществлять в соответствии с законодательством Российской Федерации, нормативными актами Банка России, стандартом СТО БР ИББС-1.0-2008, а также внутренними документами кредитной организации, определяющими состав, содержание и порядок реализации соответствующих защитных мер.

3.3. Целесообразно оснащать информационные Web-сайты средствами интерактивного информационного взаимодействия, посредством которых клиенты имели бы возможность оперативно получать от кредитной организации ответы на интересующие их вопросы, высказывать имеющиеся жалобы (претензии), пожелания и предложения.

3.4. Особенности организации операционных Web-сайтов.

3.4.1. Кредитным организациям рекомендуется принимать внутренние документы, регламентирующие состав и содержание операций, совершаемых с использованием операционных Web-сайтов, а также перечни и характеристики используемых при этом технических и программных средств, включая средства обеспечения информационной безопасности.

3.4.2. Для доступа зарегистрированных клиентов к операционным Web-сайтам кредитным организациям рекомендуется использовать регламентируемые внутренними документами кредитной организации процедуры идентификации клиентов, а также аутентификации их электронных сообщений.

_______________

Под идентификацией клиента понимается процедура установления его личности.

Под аутентификацией электронного сообщения понимается процедура контроля целостности и подтверждения его подлинности.

3.4.3. Документооборот между кредитной организацией и ее клиентами через операционные Web-сайты рекомендуется осуществлять с использованием шифровальных (криптографических) средств, а также средств аутентификации электронных сообщений (в том числе аналогов собственноручной подписи).

3.4.4. При организации в кредитной организации межсетевого информационного взаимодействия банковской автоматизированной системы с сетью Интернет целесообразно применять не менее двух защитных межсетевых экранов (брандмауэров).

3.4.5. Кредитной организации рекомендуется поддерживать размещаемую на своих Web-сайтах информацию в актуальном состоянии.

В целях организации надлежащей работы Web-сайтов кредитных организаций рекомендуется утвердить внутренние документы, в соответствии с которыми будут назначены лица, отвечающие за разработку, эксплуатацию, информационное наполнение, мониторинг и обеспечение безопасности функционирования Web-сайтов, а также распределяющие права и полномочия между ответственными лицами и устанавливающие их подотчетность и подконтрольность органам управления кредитной организации.

Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
Вестник Банка России,
N 61, 28.10.2009