4 Стандарт Банка России. Обеспечение безопасности в рамках информационного обмена

Весь документ

4. Обеспечение безопасности в рамках информационного обмена

4.1. Общие требования.

4.1.1. Для обеспечения безопасности в рамках информационного обмена ФП должны осуществлять выполнение требований Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" и документа [6].

4.1.2. Для обеспечения безопасности технологии обработки и передачи ЭС в ПлЦР на стороне ФП должны быть реализованы два разделенных контура: Контур контроля и Контур обработки.

4.1.3. На стороне ФП Контур контроля и Контур обработки должны быть реализованы с использованием разных рабочих мест, разных криптографических ключей и с привлечением отдельных работников для каждого из контуров.

4.1.4. Объекты информационной инфраструктуры Контура обработки и Контура контроля на стороне ФП должны быть размещены в разных сегментах вычислительных сетей.

4.2. Направление и обработка ЭС должны осуществляться ФП таким образом, чтобы все исходящие ЭС на ПлЦР поступали в Контур контроля только из Контура обработки, а все входящие ЭС от ПлЦР из Контура контроля передавались только в Контур обработки, в том числе для последующей передачи Клиенту (при необходимости).

4.2.1. Для исходящих ЭС, направляемых ФП на ПлЦР, в Контуре обработки должно быть реализовано:

- расшифрование ЭС;

- проверка ЭП ЭС;

- структурный контроль ЭС;

- проверка правильности заполнения полей ЭС;

- подписание ЭС ЭП;

- направление ЭС в Контур контроля.

4.2.2. Для исходящих ЭС, направляемых ФП на ПлЦР, в Контуре контроля должно быть реализовано:

- проверка ЭП ЭС;

- структурный контроль ЭС;

- проверка правильности заполнения полей ЭС;

- контроль отсутствия дублирования ЭС;

- подписание ЭС ЭП;

- шифрование ЭС, передаваемого на ПлЦР.

4.2.3. Для входящих ЭС от ПлЦР в Контуре контроля должны осуществляться:

- расшифрование ЭС;

- проверка ЭП ЭС;

- структурный контроль ЭС;

- подписание ЭС ЭП;

- направление ЭС в Контур обработки;

4.2.4. Для входящих ЭС от ПлЦР в Контуре обработки должны осуществляться:

- проверка ЭП ЭС;

- структурный контроль ЭС;

- проверка правильности заполнения полей ЭС;

- контроль отсутствия дублирования ЭС;

- шифрование ЭС, передаваемых клиенту ПлЦР.

4.2.5. Состав и виды ЭП, указанных в пунктах 4.2.1 - 4.2.4, определяются в соответствии с документом [5].

4.3. Порядок тиражирования ПМ БР и СКЗИ описан в документе [7]

<<< 3.8 Стандарт Банка России. Правила взаимодействия КО со сторонним разработчиком при подключении к ПлЦР3.8. Правила взаимодействия КО со сторонним разработчиком при подключении к ПлЦР [Стандарт Банка России]
5 Стандарт Банка России. Временные регламенты тестового контура ПлЦР5. Временные регламенты тестового контура ПлЦР [Стандарт Банка России] >>>