НОВОСТИ БАНКА РОССИИ

Банк России разъяснил порядок использования электронных подписей при реализации требований по защите информации на финансовых рынках. 

Информационное письмо Банка России от 30.01.2020 № ИН-014-56/4.

Основная тема: информационная безопасность на финансовых рынках.

1 июня 2019 года вступили в силу Положения Банка России от 17.04.2019 N 683-П и № 684-П*, которые устанавливают требования к защите информации для кредитных и некредитных финансовых организаций.

В соответствии с пунктом 10 Положения №684-П, некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать подписание электронных сообщений, которые они передают или получают от клиентов, "способом, позволяющим обеспечить их целостность и подтвердить их составление уполномоченным лицом".

Такое же требование предусмотрено подпунктом 5.1. Положения Банка России № 683-П для кредитных организаций.

На практике возник вопрос, означает ли это требование, что электронные сообщения, которые кредитные и некредитные финансовые организации получают и передают клиентам при осуществлении банковских и финансовых операций, должны быть подписаны только усиленной электронной подписью (т.е. такой электронной подписью, которая создается с помощью средств криптографии, а не является просто паролем или кодом, который должен ввести автор сообщения).

В письме от 30.01.2020 № ИН-014-56/4 Банк России разъясняет, что "в целях обеспечения контроля целостности электронных сообщений и подтверждения составления электронного сообщения уполномоченным на это лицом кредитным организациям, некредитным финансовым организациям рекомендуется обеспечивать использование усиленной электронной подписи или … иных аналогов собственноручной подписи, кодов, паролей и других средств при подписании электронных сообщений".

Из этих разъяснений следует, что само по себе использование простой электронной подписи (логины, пароли, коды из СМС и т.д.) при осуществлении банковских и финансовых операций не нарушает требования Банка России к обеспечению защиты информации.
_____

* Полное наименование – Положение Банка России от 17.04.2019 № 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций". О Положении №684-П мы сообщали ранее.

Адрес:107076, Москва, ул. Стромынка, д. 18, корп. 5Б

Тел.:+7 (495) 780-73-63, +7 (495) 989-76-50

Факс:+7 (495) 780-73-67

E-mail:info@rrost.ru

Вопросы, отзывы и предложения

© 2021 АО «НРК - Р.О.С.Т.»

Все права защищены.

Карта сайта
Контактная информация