ДБО

  1. Перечень законодательных и иных актов, регламентирующих использование технологий и средств обеспечения информационной безопасности применяемых систем ДБО
    Конституция РФ от 12 декабря 1993 г.; 
  2. Кодексы:
    1. Гражданский кодекс РФГК РФ) от 30.11.1994 № 51-ФЗ;
  3. Доктрины:
    "Доктрина информационной безопасности РФ" (утв. Президентом РФ 09.09.2000 N Пр-1895);
  4. Федеральные законы:
    1. Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    2. Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»;
    3. Федеральный закон  от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;
    4. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
    5. Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности";
    6. Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";
    7. Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании";
    8. Федеральный закон от 07.07.2003 N 126-ФЗ "О связи".  
  5. Указы:
    1. Указ Президента РФ от 03.04.1995 N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации";
    2. Указ Президента РФ от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
    3. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера». 
  6. Постановления:
    1. Постановление Правительства РФ от 16.04.2012 N 313 "Об утверждении Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами";
    2. Постановление Правительства РФ от 21.11.2011 N 957 "Об организации лицензирования отдельных видов деятельности";
    3. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
    4. Постановление   Правительства   РФ   №687   от   15.09.2008г.   «Об   утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    5. Постановление   Правительства   РФ   №512   от   06.07.2008г.   «Об   утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
    6. Постановление Банка России от 9 июня 2012 г. № 382-П «О требованиях по обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
    7. Постановление Банка России от 9 июня 2012 г. № 381-П "Положение о порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе", принятых в соответствии с ним нормативных актов Банка России" 
  7. Положения, инструкции, стандарты, приказы, руководящие документы, требования, методические рекомендации:
    1. "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ–2005)", утв. приказом ФСБ РФ № 66 от 09.02.2005 г."
    2. "Временное Положение о порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями" (утв. Банком России 10.02.1998 N 17-П);
    3. "Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утв. приказом ФАПСИ при Президенте РФ № 152 от 13.06.2001 г.;
    4. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1.2-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399
    5. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399);
    6. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375);
    7. Руководящий документ ФСТЭК России от 15.02.2008г. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;  
    8. Руководящий документ ФСТЭК от 14.02.2008г. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
    9. Приказ ФСБ, ФСТЭК №416/489 от 31.08.2010г. «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»;
    10. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., № 149/6/6-622;
    11. Требования к средствам криптографической защиты конфиденциальной информации, ФСБ России, Москва;
    12. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., № 149/54-144;
    13. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
    14. ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
    15. ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
    16. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" РС БР ИББС-2.5-2014 (приняты и введены в действие Распоряжением Банка России от 17.05.2014 N Р-400);
    17. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009 (приняты и введены в действие Распоряжением Банка России от 11.11.2009 N Р-1190);
    18. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" РС БР ИББС-2.0-2007 (приняты и введены в действие Распоряжением Банка России от 28.04.2007 N Р-348);
    19. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" РС БР ИББС-2.1-2007 (приняты и введены в действие Распоряжением Банка России от 28.04.2007 N Р-347);
    20. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия"); 
  8. Письма, указания ЦБ РФ:
    1. Письмо Банка России от 27.04.2007 N 60-Т "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)";
    2. Письмо Банка России от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании";
    3. Письмо Банка России от 31.03.2008 N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга";
    4. Письмо Банка России от 30.01.2009 N 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга";
    5. Письмо Банка России от 30.08.2006 N 115-Т "Об исполнении Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)";
    6. Письмо Банка России от 05.04.2007 N 44-Т "О проверке осуществления кредитными организациями идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)";
    7. Указание Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»  
  9. Другие федеральные законы и принимаемые в соответствии с ними иные нормативные 
    правовые акты Российской Федерации, а также осуществляется соглашение сторон. 

 

Лицензии банка на осуществление видов деятельности (на предоставление услуг ДБО)

Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) ЛСЗ №0004312 рег.№960 Н от 28 августа 2013 г.

Краткое описание технологий и средств обеспечения информационной безопасности применяемых систем ДБО (Интернет сервис) и меры информационной безопасности, которые рекомендуется применять клиентам АКБ «вятка-банк» ОАО, пользующимся услугами дистанционного банковского обслуживания выложены здесь:

Консультант Онлайн