4.1. Общие требования
4.1.1. Для обеспечения безопасности в рамках информационного обмена ФП должны осуществлять выполнение требований Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" и документа [6].
4.1.2. Для обеспечения безопасности технологии обработки и передачи ЭС в ПлЦР на стороне ФП должны быть реализованы два разделенных контура: Контур контроля и Контур обработки.
4.1.3. На стороне ФП Контур контроля и Контур обработки должны быть реализованы с использованием разных рабочих мест, разных криптографических ключей и с привлечением отдельных работников для каждого из контуров.
4.1.4. Объекты информационной инфраструктуры Контура обработки и Контура контроля на стороне ФП должны быть размещены в разных сегментах вычислительных сетей.
4.2. Направление и обработка ЭС должны осуществляться ФП таким образом, чтобы все исходящие ЭС на ПлЦР поступали в Контур контроля только из Контура обработки, а все входящие ЭС от ПлЦР из Контура контроля передавались только в Контур обработки, в том числе для последующей передачи Клиенту (при необходимости).
4.2.1. Для исходящих ЭС, направляемых ФП на ПлЦР, в Контуре обработки должно быть реализовано:
- проверка правильности заполнения полей ЭС;
- направление ЭС в Контур контроля.
4.2.2. Для исходящих ЭС, направляемых ФП на ПлЦР, в Контуре контроля должно быть реализовано:
- проверка правильности заполнения полей ЭС;
- контроль отсутствия дублирования ЭС;
- шифрование ЭС, передаваемого на ПлЦР.
4.2.3. Для входящих ЭС от ПлЦР в Контуре контроля должны осуществляться:
- направление ЭС в Контур обработки;
4.2.4. Для входящих ЭС от ПлЦР в Контуре обработки должны осуществляться:
- проверка правильности заполнения полей ЭС;
- контроль отсутствия дублирования ЭС;
- шифрование ЭС, передаваемых клиенту ПлЦР.
4.2.5. Состав и виды ЭП, указанных в пунктах 4.2.1 - 4.2.4, определяются в соответствии с документом [5].
4.3. Порядок тиражирования ПМ БР и СКЗИ описан в документе [7]
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей