Приложение 2. Акт о готовности Пользователя к обмену ФС с использованием СПФС
к Условиям по защите информации
|
(личная подпись, Ф.И.О. руководителя (лица, его замещающего), или должностного лица, заключившего Договор от имени Пользователя) |
|
|
о готовности Пользователя ______________ (указывается наименование Пользователя) к обмену ФС с использованием СПФС от "__" ____________ г. |
|
Настоящий акт составлен по результатам проверки готовности к обмену ФС с использованием ___________________________________________________________ |
|
|
<19>. |
|
|
Комиссия <20> _________________________ (указывается наименование Пользователя), созданная на основании ________________ (указывается наименование, дата и номер распорядительного документа Пользователя), в составе: |
|
|
1. Информация о реализации мер в части защиты информации, указанных в подпункте 3.1.1 пункта 3.1 Условий по защите информации: |
|
(указываются конкретные меры в части защиты информации и планируемые сроки их реализации). |
|
Перечень документов и описаний, отражающих реализацию правил материально-технического обеспечения формирования ФС для Пользователя СПФС |
||
|
Объекты информационной инфраструктуры, используемые при осуществлении передачи ФС через СПФС, размещены в выделенных (отдельных) сегментах (группах сегментов) вычислительных сетей, отличных от сегментов (групп сегментов) вычислительных сетей, где размещены объекты информационной инфраструктуры, используемые при осуществлении передачи ЭС в ПС БР. |
||
|
Для объектов информационной инфраструктуры в пределах указанного сегмента (группы сегментов) вычислительных сетей Пользователь реализует меры защиты информации по следующим направлениям: |
||
|
контроль целостности и защищенности информационной инфраструктуры; |
||
|
порядок обеспечения защиты информации при передаче ФС, включающий описание: |
||
|
технологии подготовки, обработки, передачи и хранения ФС и защищаемой информации на объектах информационной инфраструктуры участника обмена СПФС; |
||
|
состав и порядок применения технологических мер защиты информации, применяемых для контроля целостности и подтверждения подлинности ФС на этапах их подготовки, приема, ввода, обработки и передачи, в том числе порядок применения СКЗИ и управления ключевой информацией СКЗИ; |
||
|
обеспечение защиты информации с помощью СКЗИ пользователем осуществляется в соответствии с технической документацией на СКЗИ; |
||
|
логическую схему сети с разделением на VLAN, указанием диапазона IP-адресов, масок подсетей, а также телекоммуникационного оборудования, используемого для сегментации сети в части размещения объектов информационной инфраструктуры используемой при осуществлении передачи ФС. |
||
|
ответственных за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ); |
||
|
обладающих правами по управлению криптографическими ключами, в том числе ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей |
||
|
Пользователь обеспечивает регистрацию действий своих работников, обладающих правами по формированию ФС. |
||
|
Пользователь обеспечивает ведение архива входящих и исходящих ФС, подписанных электронной подписью, со сроком их хранения не менее пяти лет. |
||
|
В случае реализации подписания ФС в информационной инфраструктуре (автоматизированной системе) Пользователя обеспечена защита ФС при их передаче в Банк России посредством формирования ФС и контроля реквизитов ФС в информационной инфраструктуре с учетом следующего: |
||
|
Контур формирования ФС и контур контроля реквизитов ФС в информационной инфраструктуре Пользователя реализованы с использованием разных рабочих мест и с привлечением отдельных работников для каждого из контуров. |
||
|
Объекты информационной инфраструктуры контура формирования ФС и контура контроля реквизитов ФС в информационной инфраструктуре Пользователя размещены в разных сегментах вычислительных сетей, в том числе реализованных с использованием технологии виртуализации. Способ допустимого информационного взаимодействия между указанными сегментами вычислительных сетей оформлен документально. |
||
|
В контуре формирования ФС на основе первичного документа в бумажной или электронной форме, или входящего ФС осуществляется: формирование исходящего ФС, предназначенного для направления в СПФС; контроль реквизитов исходящего ФС, предназначенного для направления в СПФС; подписание исходящего ФС, предназначенного для направления в СПФС, электронной подписью, применяемой в контуре формирования ФС, при положительном результате контроля реквизитов; направление исходящего ФС, предназначенного для направления в СПФС Банка России, в контур контроля реквизитов ФС. |
||
|
В контуре контроля реквизитов ФС осуществляется: контроль реквизитов исходящего ФС на соответствие реквизитам первичного документа в бумажной или электронной форме, или входящего ФС; контроль на отсутствие дублирования исходящих ФС; передача исходящего ФС, при положительном результате контроля реквизитов, на автоматизированное рабочее место обмена ФС. |
||
|
На АРМ обмена ФС получение исходящего ФС осуществляется с последующим: шифрованием ФС на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, с использованием СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности; применением средств защиты информации, реализующих двухстороннюю аутентификацию и шифрование информации на уровне звена данных или сетевом уровне, в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности |
|
3. АРМ обмена эксплуатируется ____________________________________ (указываются полное наименование, адрес подразделения Пользователя, номера телефонов, фамилии, имена, отчества (при наличии) руководителей подразделения Пользователя, ответственных за эксплуатацию АРМ обмена, выполнение требований к защите информации). |
|
4. СКЗИ эксплуатируется ___________________________________ (указываются полное наименование, адрес подразделения Пользователя, номера телефонов, фамилии, имена, отчества (при наличии) ответственных за эксплуатацию СКЗИ, выполнение требований к защите информации). |
|
5. АС Пользователя эксплуатируется ______________________ (указываются полное наименование, адрес подразделения Пользователя, номера телефонов, фамилии, имена, отчества (при наличии) ответственных за эксплуатацию АС, выполнение требований к защите информации). |
|
6. Информация о лицах, уполномоченных на направление в Банк России и подписание обращений о приостановлении (возобновлении) обмена ФС при оказании услуг по передаче ФС в случае несоблюдения участником обмена требований к защите информации _______________________________________________________________ (указывается информация в соответствии с пунктом 4 приложения 4 Условий по защите информации). |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей