Глава 3. Организация работы Web-сайтов
3.1. Создание, модернизацию, замену, изменение порядка использования, закрытие Web-сайтов рекомендуется оформлять внутренними документами, определяющими основные мероприятия по реализации решений, сроки их выполнения и ответственных лиц за ведение и сопровождение Web-сайтов.
3.2. Обеспечение информационной безопасности использования кредитной организацией Web-сайтов целесообразно организовывать и осуществлять в соответствии с законодательством Российской Федерации, нормативными актами Банка России, стандартом СТО БР ИББС-1.0-2008, а также внутренними документами кредитной организации, определяющими состав, содержание и порядок реализации соответствующих защитных мер.
3.3. Целесообразно оснащать информационные Web-сайты средствами интерактивного информационного взаимодействия, посредством которых клиенты имели бы возможность оперативно получать от кредитной организации ответы на интересующие их вопросы, высказывать имеющиеся жалобы (претензии), пожелания и предложения.
3.4. Особенности организации операционных Web-сайтов.
3.4.1. Кредитным организациям рекомендуется принимать внутренние документы, регламентирующие состав и содержание операций, совершаемых с использованием операционных Web-сайтов, а также перечни и характеристики используемых при этом технических и программных средств, включая средства обеспечения информационной безопасности.
3.4.2. Для доступа зарегистрированных клиентов к операционным Web-сайтам кредитным организациям рекомендуется использовать регламентируемые внутренними документами кредитной организации процедуры идентификации клиентов <*>, а также аутентификации их электронных сообщений <**>.
--------------------------------
<*> Под идентификацией клиента понимается процедура установления его личности.
<**> Под аутентификацией электронного сообщения понимается процедура контроля целостности и подтверждения его подлинности.
3.4.3. Документооборот между кредитной организацией и ее клиентами через операционные Web-сайты рекомендуется осуществлять с использованием шифровальных (криптографических) средств, а также средств аутентификации электронных сообщений (в том числе аналогов собственноручной подписи).
3.4.4. При организации в кредитной организации межсетевого информационного взаимодействия банковской автоматизированной системы с сетью Интернет целесообразно применять не менее двух защитных межсетевых экранов (брандмауэров).
3.4.5. Кредитной организации рекомендуется поддерживать размещаемую на своих Web-сайтах информацию в актуальном состоянии.
В целях организации надлежащей работы Web-сайтов кредитных организаций рекомендуется утвердить внутренние документы, в соответствии с которыми будут назначены лица, отвечающие за разработку, эксплуатацию, информационное наполнение, мониторинг и обеспечение безопасности функционирования Web-сайтов, а также распределяющие права и полномочия между ответственными лицами и устанавливающие их подотчетность и подконтрольность органам управления кредитной организации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей