Стр. 7
Страницы:
Стр.1 |
Стр.2 |
Стр.3 |
Стр.4 |
Стр.5 |
Стр.6 |
Стр.7 |
Стр.8 |
Стр.9 |
Стр.10 |
Стр.11 |
Стр.12 |
Стр.13 |
Стр.14 |
Стр.15 |
Стр.16 |
Стр.17
программное обеспечение или воспользоваться на договорной
основе услугами республиканского унитарного предприятия
"Центр банковских технологий". Порядок подключения архива
банка к автоматизированной подсистеме документальной
синхронизации архивов участников межбанковских расчетов
определяется отдельными нормативными правовыми актами
Национального банка.
Технологический архив БМРЦ должен обеспечивать хранение
в течение месяца с даты формирования (поступления)
протокольной информации уведомлений о доставке и других
сообщений, содержащих косвенную информацию о приеме,
передаче и обработке электронных документов в АС МБР,
необходимую информацию для оперативного восстановления
работоспособности АС МБР, а также хранение данных по
обеспечению безопасности (программное обеспечение
криптографической защиты, базы криптографических ключей и
т.д.) в течение установленных для электронных документов
сроков.
Контроль за деятельностью архивов банков и
технологического архива БМРЦ осуществляет Национальный
банк.
-----------------------------------------------------------
Пункт 24 - с изменениями, внесенными постановлением
Правления Национального банка от 27 февраля 2002 г. N 36
24. В АС МБР ведутся ЦА МБР, архивы банков и
технологический архив оператора.
ЦА МБР осуществляет свою деятельность в соответствии с
законодательством Республики Беларусь и соответствующими
нормативными правовыми актами Национального банка.
ЦА МБР обеспечивает сохранность, учет и использование в
интересах банков и Национального банка электронных
документов по межбанковским расчетам, источником которых
является АС МБР, а также выдает в установленном порядке их
заверенные копии на бумажном носителе. Электронные
документы, используемые в АС МБР, подлежат хранению в
течение установленных сроков в ЦА МБР и архивах банков.
Функционирование архивов банков и технологического
архива БМРЦ регламентируется соответствующими положениями,
утверждаемыми их руководителями.
Архивы банков должны обеспечивать целостность,
подлинность, конфиденциальность и доступность в
установленном порядке и в соответствии с утвержденными
регламентами всей информации об осуществлении межбанковских
расчетов через АС МБР.
Технологический архив БМРЦ должен обеспечивать хранение
в течение месяца с даты формирования (поступления)
протокольной информации уведомлений о доставке и других
сообщений, содержащих косвенную информацию о приеме,
передаче и обработке электронных документов в АС МБР,
необходимую информацию для оперативного восстановления
работоспособности АС МБР, а также хранение данных по
обеспечению безопасности (программное обеспечение
криптографической защиты, базы криптографических ключей и
т.д.) в течение установленных для электронных документов
сроков.
Контроль за деятельностью архивов банков и
технологического архива БМРЦ осуществляет Национальный
банк.
-----------------------------------------------------------
Пункт 24 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
24. В АС МБР ведутся ЦА МБР, архивы банков и
технологический архив оператора.
ЦА МБР осуществляет свою деятельность в соответствии с
законодательством Республики Беларусь и соответствующими
нормативными правовыми актами Национального банка.
ЦА МБР обеспечивает сохранность, учет и использование в
интересах участников АС МБР электронных документов по
межбанковским расчетам, источником которых является АС МБР,
а также выдает в установленном порядке их заверенные копии
на бумажном носителе. Электронные документы, используемые в
АС МБР, подлежат хранению в течение установленных сроков в
ЦА МБР и архивах банков.
Функционирование архивов банков и технологического
архива оператора АС МБР регламентируется соответствующими
положениями, утверждаемыми их руководителями.
Архивы банков должны обеспечивать целостность,
подлинность, конфиденциальность и доступность в
установленном порядке и в соответствии с утвержденными
регламентами всей информации об осуществлении межбанковских
расчетов через АС МБР.
Технологический архив оператора АС МБР должен
обеспечивать хранение в течение месяца с даты формирования
(поступления) протокольной информации уведомлений о
доставке и других сообщений, содержащих косвенную
информацию о приеме, передаче и обработке электронных
документов в АС МБР, необходимую информацию для
оперативного восстановления работоспособности АС МБР, а
также хранение данных по обеспечению безопасности
(программное обеспечение криптографической защиты, базы
криптографических ключей и т.д.) в течение установленных
для электронных документов сроков.
Контроль за деятельностью архивов банков и
технологического архива оператора АС МБР осуществляет
Национальный банк.
-----------------------------------------------------------
Глава 5 - Утратила силу.
-----------------------------------------------------------
Глава 5 - утратила силу постановлением Правления
Национального банка от 10 марта 2005 г. № 37
Глава 5. Безопасность АС МБР
25. Обеспечение безопасности АС МБР есть комплекс
взаимосвязанных правовых (законодательных),
морально-этических, административных, физических и
технических (аппаратных и программных) мер и средств
защиты.
Общие меры по обеспечению безопасности АС МБР
определяются законодательством Республики Беларусь и
локальными нормативными правовыми актами банков,
регламентирующими правила обращения с информацией и
ответственность за их нарушения.
Важнейшей задачей системы информационной безопасности АС
МБР является обеспечение удостоверения, целостности и
подлинности электронных платежных и служебных документов и
сообщений в АС МБР на этапе их подготовки, доставки и
хранения, что обеспечивается средствами криптографической
защиты, включая электронную цифровую подпись, а также
средствами разграничения доступа на всех этапах обработки.
-----------------------------------------------------------
Пункт 25 - в редакции постановления Совета директоров
Национального банка от 4 июля 2001 г. N 197
25. Обеспечение безопасности АС МБР состоит из комплекса
взаимосвязанных организационных мероприятий, программных,
технических средств, которые сопровождает и обслуживает
оператор АС МБР.
Важнейшей задачей системы информационной безопасности АС
МБР является обеспечение удостоверения, целостности и
подлинности электронных платежных и служебных документов и
сообщений в АС МБР на этапе их подготовки, доставки и
хранения, что обеспечивается средствами криптографической
защиты, включая электронную цифровую подпись, а также
средствами разграничения доступа на всех этапах обработки.
-----------------------------------------------------------
26. Средства криптографической защиты в АС МБР
применяются в следующем порядке:
26.1. применение средств криптографической защиты
информации и электронной цифровой подписи (ЭЦП) в АC МБР
определяется соглашением о применении средств
криптографической защиты в АС МБР (далее - соглашение),
заключенным между Национальным банком, БМРЦ и банками.
Соглашение хранится в Национальным банке и открыто для
присоединения к нему любого нового банка;
-----------------------------------------------------------
Подпункт 26.1 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
26.1. применение средств криптографической защиты
информации и электронной цифровой подписи (ЭЦП) в АC МБР
определяется соглашением о применении средств
криптографической защиты в АС МБР (далее - соглашение),
заключенным между Национальным банком, оператором АС МБР и
участниками АС МБР. Соглашение хранится в Национальным
банке и открыто для присоединения к нему любого нового
участника АС МБР;
-----------------------------------------------------------
26.2. присоединение к соглашению новых банков
осуществляется путем подачи в Национальный банк
официального заявления установленного образца согласно
приложению 11 к настоящей Инструкции. О присоединении к
соглашению новых банков Национальный банк в трехдневный
срок со дня получения такого заявления информирует стороны,
ранее подписавшие данное соглашение;
-----------------------------------------------------------
Подпункт 26.2 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
26.2. присоединение к соглашению новых участников АС МБР
осуществляется путем подачи в Национальный банк
официального заявления установленного образца согласно
приложению 11 к настоящей Инструкции. О присоединении к
соглашению новых участников АС МБР Национальный банк в
трехдневный срок со дня получения такого заявления
информирует стороны, ранее подписавшие данное соглашение;
-----------------------------------------------------------
26.3. в случае возникновения необходимости внесения
изменений и дополнений в соглашение Национальный банк
направляет всем банкам (сторонам) проект предлагаемых
изменений и дополнений. В течение месячного срока все банки
направляют в адрес Национального банка письменный ответ о
своем согласии (несогласии) с предлагаемыми изменениями и
дополнениями. При получении согласия от всех банков
изменения и дополнения считаются принятыми. С этого момента
в десятидневный срок Национальный банк информирует стороны
о принятии изменений и дополнений в соглашение;
-----------------------------------------------------------
Подпункт 26.3 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
26.3. в случае возникновения необходимости внесения
изменений и дополнений в соглашение Национальный банк
направляет всем участникам АС МБР (сторонам) проект
предлагаемых изменений и дополнений. В течение месячного
срока все участники АС МБР направляют в адрес Национального
банка письменный ответ о своем согласии (несогласии) с
предлагаемыми изменениями и дополнениями. При получении
согласия от всех участников АС МБР изменения и дополнения
считаются принятыми. С этого момента в десятидневный срок
Национальный банк информирует стороны о принятии изменений
и дополнений в соглашение;
-----------------------------------------------------------
26.4. средства криптографической защиты информации АС
МБР, инструктивная, методическая и эксплуатационная
документация по их использованию поставляются банкам БМРЦ
по отдельному соглашению между банком и БМРЦ. Банки и БМРЦ
обязаны строго соблюдать его. Использование иных средств
криптографической защиты при взаимодействии банка с БМРЦ
или Национальным банком не допускается. Нарушение указанных
правил может являться основанием для исключения из участия
в АС МБР.
Обеспечение безопасности АС МБР является обязанностью
всех ее участников;
-----------------------------------------------------------
Подпункт 26.4 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
26.4. средства криптографической защиты информации АС
МБР, инструктивная, методическая и эксплуатационная
документация по их использованию поставляются участникам АС
МБР оператором АС МБР по отдельному соглашению между
участником АС МБР и оператором АС МБР. Участники АС МБР и
оператор АС МБР обязаны строго соблюдать его. Использование
иных средств криптографической защиты при взаимодействии
участника АС МБР с оператором АС МБР или Национальным
банком не допускается. Нарушение указанных правил может
являться основанием для исключения из состава участников АС
МБР.
Обеспечение безопасности АС МБР является обязанностью
всех ее участников;
-----------------------------------------------------------
26.5. перед началом процедуры подключения к АС МБР банк
должен в установленном порядке уполномочить должностное
лицо - администратора информационной безопасности и в
соответствии с документами БМРЦ направить заявку на
включение в систему защиты. На основании данной заявки БМРЦ
генерируются личные и открытые ключи.
Банки уполномочивают БМРЦ вести базу открытых ключей и
их распространение. Порядок распространения открытых ключей
определяется документами БМРЦ.
Открытый ключ подписи выводится на карточку открытого
ключа проверки подписи (2 экземпляра), удостоверяется
личной подписью владельца ключа, заверяется подписью
уполномоченного должностного лица и печатью банка. Первый
экземпляр карточки открытого ключа проверки подписи
хранится у БМРЦ, второй экземпляр - у владельца ключа.
Форма карточки открытого ключа проверки подписи
устанавливается Национальным банком и приведена в
приложении 12 к настоящей Инструкции.
-----------------------------------------------------------
Подпункт 26.5 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
26.5. перед началом процедуры подключения к АС МБР
участник АС МБР должен в установленном порядке уполномочить
должностное лицо - администратора информационной
безопасности и в соответствии с документами оператора АС
МБР направить заявку на включение в систему защиты. На
основании данной заявки оператором АС МБР генерируются
личные и открытые ключи.
Участники АС МБР уполномочивают оператора АС МБР вести
базу открытых ключей и их распространение. Порядок
распространения открытых ключей определяется документами
оператора АС МБР.
Открытый ключ подписи выводится на карточку открытого
ключа проверки подписи (2 экземпляра), удостоверяется
личной подписью владельца ключа, заверяется подписью
уполномоченного должностного лица и печатью участника АС
МБР. Первый экземпляр карточки открытого ключа проверки
подписи хранится у оператора АС МБР, второй экземпляр - у
владельца ключа. Форма карточки открытого ключа проверки
подписи устанавливается Национальным банком и приведена в
приложении 12 к настоящей Инструкции.
-----------------------------------------------------------
27. При обработке электронных документов (платежных или
служебных) в АС МБР возникновение конфликтных ситуаций
между банками возможно в связи как с нарушениями одним из
банков своих обязательств, так и с попытками третьей
стороны (нарушителя) повлиять на ход процесса обработки
информации в АС МБР.
-----------------------------------------------------------
Пункт 27 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
27. При обработке электронных документов (платежных или
служебных) в АС МБР возникновение конфликтных ситуаций
между участниками АС МБР возможно в связи как с нарушениями
одним из участников АС МБР своих обязательств, так и с
попытками третьей стороны (нарушителя) повлиять на ход
процесса обработки информации в АС МБР.
-----------------------------------------------------------
28. Конфликтная ситуация между банками возможна при:
-----------------------------------------------------------
Пункт 28 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
28. Конфликтная ситуация между участниками АС МБР
возможна при:
-----------------------------------------------------------
28.1. отказе отправителя или получателя от содержания
электронного документа (сообщения);
28.2. отказе отправителя сообщения от факта отправки
электронного документа (сообщения);
28.3. отказе получателя от факта получения электронного
документа (сообщения);
28.4. нарушении прав (превышении полномочий) банком.
-----------------------------------------------------------
Подпункт 28.4 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
28.4. нарушении прав (превышении полномочий) участником
АС МБР.
-----------------------------------------------------------
29. Конфликтные ситуации разрешаются в следующем
порядке:
29.1. разрешение конфликтной ситуации по подпунктам
28.1, 28.2 и 28.4 пункта 28 настоящей Инструкции основано
на проверке корректности ЭЦП документа (сообщения).
Подпункт 28.3 пункта 28 настоящей Инструкции требует для
разрешения конфликтной ситуации представления протокольной
информации, уведомления о доставке и других сообщений
конфликтующих сторон, содержащих информацию о передаче
сообщения;
29.2. копии электронных документов, заверенные в
установленном порядке и имеющие указание на то, что они
являются копиями соответствующих электронных документов,
представляются архивом банка и (или) ЦА ЭД;
-----------------------------------------------------------
Подпункт 29.2 пункта 29 - с изменениями, внесенными
постановлением Правления Национального банка от 27 февраля
2002 г. N 36
29.2. копии электронных документов, заверенные в
установленном порядке и имеющие указание на то, что они
являются копиями соответствующих электронных документов,
представляются архивом банка и (или) ЦА МБР;
-----------------------------------------------------------
29.3. протокольную информацию, уведомление о доставке
или другие сообщения конфликтующих сторон, содержащие
косвенную информацию о факте передачи электронных
документов, представляет БМРЦ и банки;
-----------------------------------------------------------
Подпункт 29.3 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
29.3. протокольную информацию, уведомление о доставке
или другие сообщения конфликтующих сторон, содержащие
косвенную информацию о факте передачи электронных
документов, представляет оператор АС МБР и участники;
-----------------------------------------------------------
29.4. если в ходе разбирательства по конфликтной
ситуации возникли подозрения о возможных
несанкционированных действиях третьих лиц, некорректных или
злоумышленных действиях персонала на рабочем месте АС МБР
одной из сторон, структурные подразделения, ответственные
за обеспечение безопасности конфликтующих сторон, БМРЦ и
при необходимости Национального банка, проводят
расследование с целью установления причин возникновения
конфликтной ситуации и их устранения;
-----------------------------------------------------------
Подпункт 29.4 - с изменениями, внесенными постановлением
Совета директоров Национального банка от 4 июля 2001 г.
N 197
29.4. если в ходе разбирательства по конфликтной
ситуации возникли подозрения о возможных
несанкционированных действиях третьих лиц, некорректных или
злоумышленных действиях персонала на рабочем месте АС МБР
одной из сторон, структурные подразделения, ответственные
за обеспечение безопасности конфликтующих сторон, оператора
АС МБР и при необходимости Национального банка, проводят
расследование с целью установления причин возникновения
конфликтной ситуации и их устранения;
-----------------------------------------------------------
29.5. при возникновении конфликтной ситуации, указанной
в подпункте 28.1 пункта 28 настоящей Инструкции, претензии
могут предъявляться в течение всего искового периода,
предусмотренного действующим законодательством Республики
Беларусь.
При возникновении конфликтных ситуаций, указанных в
подпунктах 28.2, 28.3 и 28.4 пункта 28 настоящей
Инструкции, претензии должны быть предъявлены в течение
трех рабочих дней со дня возникновения конфликта. Сторона,
которая считает, что ее права нарушены, должна направить
другой стороне письменное заявление о претензиях,
подписанное уполномоченным должностным лицом, с изложением
сути претензий;
29.6. в заявлении о претензиях должно быть указано:
полное наименование банка с указанием его
идентификационного кода;
-----------------------------------------------------------
Абзац второй подпункта 29.6 - с изменениями, внесенными
постановлением Совета директоров Национального банка от 4
июля 2001 г. N 197
полное наименование участника АС МБР с указанием его
идентификационного кода;
-----------------------------------------------------------
дата и время отправки (получения), а также реквизиты
электронного документа (сообщения), являющегося причиной
возникновения конфликтной ситуации;
характер претензий.
При нарушении срока подачи письменного заявления о
претензиях, а также при неправильном оформлении заявления о
претензиях данный документ не рассматривается;
29.7. урегулирование конфликта осуществляется путем
переговоров сторон.
При разборе конфликтной ситуации и определении стороны,
не выполнившей своих обязательств по обработке электронного
документа (сообщения), осуществляется проверка подлинности
электронного документа (сообщения) путем проверки
корректности ЭЦП электронного расчетного документа
(сообщения) и установление условий его обработки в АС МБР
(по протоколам обработки, нормативно-справочной и другой
сопутствующей информации).
Для проверки корректности ЭЦП и подлинности электронного
документа (сообщения) используются экземпляры файлов и
электронных документов (сообщений), представленные
получателем. Экземпляр, представленный другой стороной,
используется для получения дополнительной информации при
разборе конфликта.
Проверка корректности ЭЦП и подлинности электронного
документа выполняется представителем банка в присутствии и
под контролем администратора безопасности БМРЦ с
привлечением при необходимости представителя Национального
банка. Проверка ЭЦП осуществляется с использованием базы
открытых ключей из архива БМРЦ, актуальной на дату создания
электронного документа.
-----------------------------------------------------------
Абзац четвертый подпункта 29.7 - с изменениями, внесенными
постановлением Совета директоров Национального банка от 4
июля 2001 г. N 197
Проверка корректности ЭЦП и подлинности электронного
документа выполняется представителем участника в
присутствии и под контролем администратора безопасности
оператора АС МБР с привлечением при необходимости
представителя Национального банка. Проверка ЭЦП
осуществляется с использованием базы открытых ключей из
архива оператора АС МБР, актуальной на дату создания
электронного документа.
-----------------------------------------------------------
Проверка ЭЦП и подлинности электронного документа по
требованию любой стороны осуществляется с помощью эталонной
программы проверки ЭЦП в следующем порядке:
проверка целостности программы проверки ЭЦП (проверка
ЭЦП администратора безопасности БМРЦ, защищающей
программу);
-----------------------------------------------------------
Абзац шестой подпункта 29.7 - с изменениями, внесенными
постановлением Совета директоров Национального банка от 4
июля 2001 г. N 197
проверка целостности программы проверки ЭЦП (проверка
ЭЦП администратора безопасности оператора АС МБР,
защищающей программу);
-----------------------------------------------------------
проверка корректности работы программы проверки ЭЦП;
проверка корректности ЭЦП и подлинности электронного
документа (сообщения) (электронный документ (сообщение)
представляется получателем).
Результат проверки считается положительным, если
программа проверки ЭЦП показывает отсутствие нарушения
целостности данных или подписи электронного документа
(подпись корректна) и ключ подписи электронного документа
принадлежит лицу, уполномоченному подписывать
рассматриваемый документ. При этом считается, что:
если проверка ЭЦП дала положительный результат и
электронный документ (сообщение) был принят в обработку
получателем - получатель выполнил свои обязательства по его
обработке;
если проверка ЭЦП дала положительный результат (при
Страницы:
Стр.1 |
Стр.2 |
Стр.3 |
Стр.4 |
Стр.5 |
Стр.6 |
Стр.7 |
Стр.8 |
Стр.9 |
Стр.10 |
Стр.11 |
Стр.12 |
Стр.13 |
Стр.14 |
Стр.15 |
Стр.16 |
Стр.17
|
