ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
Приложение А
(справочное)
ПЕРЕЧЕНЬ ТЕХНОЛОГИЧЕСКИХ МЕР ЗАЩИТЫ ИНФОРМАЦИИ
А.1 Перечень технологических мер защиты информации, определяемый согласно требованиям нормативных актов Банка России [11] - [13], обрабатываемой в рамках технологических операций (участков) бизнес- и технологических процессов, приведен в таблице А.1.
Таблица А.1
Технологические операции (участки) бизнес- и технологических процессов | Технологические меры |
Идентификация, аутентификация и авторизация клиентов финансовой организации в целях осуществления финансовых (банковских) операций, в том числе переводов денежных средств | Применение протоколов идентификации и аутентификации клиентов финансовой организации <*> |
Формирование (подготовка), передача и прием электронных сообщений | Проверка правильности формирования (подготовки) электронных сообщений (двойной контроль) |
Проверка правильности заполнения полей электронного сообщения и прав владельца электронной подписи (входной контроль) | |
Контроль дублирования электронных сообщений | |
Структурный контроль электронных сообщений | |
Защита защищаемой информации при ее передаче по каналам связи | |
Удостоверение права клиентов финансовой организации распоряжаться денежными средствами, ценными бумагами и иным имуществом | Подписание клиентом финансовой организации электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом <**> |
Получение от клиента финансовой организации подтверждения совершенной финансовой (банковской) операции | |
Осуществление финансовой (банковской) операции, учет результатов ее осуществления | Проверка соответствия (сверка) выходных электронных сообщений с входными электронными сообщениями |
Проверка соответствия (сверка) результатов осуществления финансовых (банковских) операций с информацией, содержащейся в электронных сообщениях | |
Направление клиентам финансовой организации уведомлений об осуществлении финансовых (банковских) операций, в том числе переводов денежных средств, в том случае, когда такое уведомление предусмотрено законодательством Российской Федерации или договором | |
Хранение электронных сообщений и информации об осуществленных финансовых (банковских) операциях, в том числе переводах денежных средств | - |
<*> Например, приведенных в [38], [39]. <**> Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно быть осуществлено в соответствии со статьей 6 Федерального закона [40]. | |
Подписаться на обновления