Захист електронних банківських документів - Безготівкові розрахунки
Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних і організаційних заходів щодо захисту інформації в інформаційно-обчислювальній мережі НБУ.
Система захисту електронних банківських документів охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення інформаційно-обчислювальної мережі та включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання електронних банківських документів на всіх рівнях.
Система захисту електронних банківських документів в інформаційно-обчислювальній мережі є єдиною для усіх інформаційних задач НБУ і СЕП. Для підвищення ступеня захисту електронних розрахункових документів у СЕП використовуються додаткові засоби, включаючи бухгалтерський контроль.
Технологічні та криптографічні засоби безпеки використовуються не тільки в СЕП, а й у всіх інформаційних задачах НБУ.
Для забезпечення контролю за виконанням вимог щодо захисту інформації у банківських установах, що є учасниками інформаційно-обчислювальної мережі НБУ, служби захисту інформації регіональних управлінь НБУ мають виконувати планові (а в разі потреби - і позапланові) перевірки всіх установ, що використовують засоби захисту інформації НБУ. Планові перевірки всіх банківських установ мають виконуватися не менше ніж 1 раз на рік.
Банківські установи, які є учасниками інформаційно-обчислювальної мережі НБУ та які використовують засоби захисту інформації НБУ, повинні виділити приміщення, де обробляються електронні банківські документи, працюють та зберігаються в неробочий час засоби захисту інформації, для яких обов'язковими є такі вимоги:
АРМ-НБУ розміщується в будівлі банківської установи в спеціально виділеному для цього приміщенні з обмеженим доступом, двері якого повинні бути оснащені кодовим або автоматичним замком і місцем для опечатування.
У разі використання АРМ-НБУ для цілодобової роботи приміщення може не опечатуватись, але повинно мати систему обмеження доступу до нього.
Вікно (вікна) в приміщенні, де розташоване АРМ-НБУ, повинно бути захищеним надійними гратами, якщо воно:
- - є внутрішнім і виходить в інше приміщення або коридор банківської установи; - є зовнішнім і розташоване на першому чи останньому поверсі банківської установи або до якого можна легко дістатися з даху сусіднього будинку, з розташованих поруч пожежних сходів, дерев, що близько ростуть, архітектурних деталей будинку тощо.
Допускається не встановлювати металеві грати на вікнах у разі застосування спеціального вікна, міцність якого підтверджена відповідним сертифікатом, узгодженим з Державною службою охорони України.
Приміщення АРМ-НБУ повинно бути обладнане системою сигналізації з трьома рубежами захисту:
- 1-й рубіж - захист за периметром (двері, вікна); 2-й рубіж - захист від переміщення приміщенням; 3-й рубіж - захист сейфа адміністратора АРМ-НБУ.
Право допуску в приміщення АРМ-НБУ мають:
- - керівник банківської установи (особа, яка виконує його обов'язки); - заступник керівника банківської установи, який призначений відповідальним за організацію захисту електронної банківської інформації; - адміністратори АРМ-НБУ; - адміністратори захисту інформації; - інші співробітники банківської установи, які постійно вирішують питання обслуговування приміщення і АРМ-НБУ (програміст, прибиральниця тощо).
Робоче місце адміністратора захисту інформації може бути розміщено в будь-якому приміщенні банківської установи за винятком кімнати АРМ-НБУ, АРМ бухгалтера і тих приміщень, куди (виходячи з режимних міркувань) доступ адміністратора АРМ-НБУ, АРМ бухгалтера і операціоністів заборонений.
Адміністратор захисту інформації повинен мати робоче місце, обладнане ПЕОМ, що не підключена до локальної мережі банку під час копіювання ПМГК і генерування ключів.
Сейфи повинні бути обладнані замками і місцем для опечатування.
Якщо сейф обладнаний кодовим замком, то рекомендується також здійснювати опечатування замка, оскільки це дає змогу виявляти спроби його несанкціонованого відкриття.
Відповідальність за виконання вимог режимних умов до приміщень покладається на керівництво банківських установ.
Основною метою криптографічного захисту інформації в інформаційно-обчислювальній мережі НБУ є забезпечення конфіденційності та цілісності електронної банківської інформації, а також суворої автентифікації учасників СЕП і фахівців банківських установ, які беруть участь у підготовці та обробці електронних банківських документів.
Для забезпечення захисту інформації від модифікації з одночасною суворою автентифікацією та забезпечення нерозривності захисту платіжної інформації з часу її формування система захисту СЕП та інших інформаційних задач включає механізми формування/перевірки електронного цифрового підпису (далі - ЕЦП) на базі несиметричного алгоритму RSA. Для забезпечення роботи цього алгоритму кожна банківська установа отримує від служб захисту інформації регіональних управлінь НБУ персональний генератор ключів з вбудованим ідентифікатором цієї банківської установи.
Для забезпечення конфіденційності інформації, що циркулює в інформаційно-обчислювальній мережі НБУ, усі файли, що містять конфіденційну інформацію, мають бути оброблені в АРМ-НБУ.
Цей програмно-апаратний комплекс є єдиним шлюзом до всіх задач пакетного оброблення інформації НБУ і в першу чергу - СЕП. Виконання системних вимог та інструкцій щодо розміщення програмного комплексу АРМ-НБУ є обов'язковим.
АРМ-НБУ включає до свого складу вбудовані засоби захисту, що забезпечують конфіденційність інформації під час її пересилки каналами зв'язку. Вбудовані засоби захисту забезпечують два режими шифрування АРМ-НБУ: апаратне та програмне.
Використання стандартизованих криптографічних алгоритмів у системі захисту інформації гарантує задану криптостійкість, при цьому криптографічні алгоритми не становлять таємниці. Основою криптографічного захисту є ключова система та самі ключі, тому інформація про це має закритий характер і розголошенню не підлягає.
Забороняється використання засобів захисту НБУ у внутрішніх платіжних системах банків, системах "клієнт-банк" та інших програмних комплексах, які знаходяться за межами системи автоматизації банку.
Криптографічний захист електронних банківських документів в установах, що є учасниками інформаційно-обчислювальної мережі НБУ, виконується за допомогою таких засобів криптозахисту:
- А) засоби апаратного шифрування:
- - криптоблок (АЗЕГО); - електронна картка (ЕК); - програмне забезпечення керування апаратурою захисту, яке вбудоване в АРМ-НБУ та не може бути вилучене;
- - програма шифрування, вбудована в АРМ-НБУ;
- - програмний модуль генерації ключів з відповідними незаповненими таблицями відкритих ключів; - бібліотеки накладання/перевірки ЕЦП, що надаються усім учасникам інформаційно-обчислювальної мережі управлінням захисту інформації НБУ безкоштовно для вбудови в програмне забезпечення системи автоматизації банку.
Основними засобами шифрування в СЕП є апаратні засоби захисту. Для усіх платіжних документів СЕП у штатному режимі роботи АРМ-НБУ виконує апаратне шифрування.
Під час генерації ключів одночасно створюється ключова пара, яка складається з таємного і відкритого ключів.
Засоби апаратного шифрування, програмного шифрування, електронного цифрового підпису є предметами обмеженого доступу, суворого обліку, контролю і звітності. Порядок зберігання та використання перебувають під контролем служби захисту інформації регіонального управління
Для роботи із засобами криптозахисту призначаються такі відповідальні особи:
- - адміністратор захисту інформації; - адміністратор АРМ-НБУ; - оператор АРМ бухгалтера; - операціоніст; - особи, відповідальні за роботу із засобами криптозахисту на робочих місцях інформаційних задач НБУ.
Для уникнення непередбачених затримок у роботі банківської установи в СЕП НБУ, у разі повного або часткового знищення таблиць відкритих ключів, у банківській установі мають вестися:
- - архів діючих відкритих ключів операціоністів, згенерованих у цій банківській установі; - архів файлів сертифікатів відкритих ключів, що надходять з управління захисту інформації НБУ.
Для отримання від служби захисту інформації НБУ достовірної інформації при вирішенні спірних питань, пов'язаних з електронними платіжними документами, в тому числі і для господарського суду, в банківській установі мають вестися:
- - архів електронних платежів банківської установи; - архів роботи АРМ-НБУ, що включає арбітражні журнали роботи АРМ-НБУ та захищений від модифікації протокол роботи; - архів відкритих ключів операціоністів, згенерованих у цій банківській установі.
У разі збоїв у роботі АРМ-НБУ, які призвели до втрати частини архіву (в тому числі арбітражних журналів та захищеного від модифікації протоколу роботи), складається акт у довільній формі про подію, що сталася. Строк зберігання цього акта збігається зі строком зберігання архівів електронних платежів.
Порядок ведення архівів, їх облік, призначення осіб, відповідальних за роботу з архівом, належить до компетенції керівництва банківської установи.
Похожие статьи
-
Система ELPay являє собою якісно нове рішення в класі продуктів "Клієнт-Банк", націлених на надання послуг Банку віддаленому Клієнту за допомогою мережі...
-
Створення та перспективи розвитку банківської інформаційної системи "Грант" БІС "Грант" - система, що забезпечує автоматизацію технологічного циклу Банку...
-
Аналіз санітарно-гігієнічних умов праці Харківської філії АБ "Експрес - Банк" Дана філія Акціонерного банку "Експрес - Банк" знаходиться в Жовтневому...
-
Переважна більшість договірних та інших зобов'язань передбачають проведення оплати за вчинення певної дії, яка становить їх зміст. Зважаючи на те, що...
-
Вимоги до оформлення розрахункових документів - Безготівкові розрахунки
Клієнт, виходячи із своїх технічних можливостей, може подавати до банку розрахункові документи як у паперовій формі, так і у формі електронних...
-
Розрахунки векселями - Безготівкові розрахунки
Вексель -- це цінний папір, який засвідчує безумовне грошове зобов'язання векселедавця сплатити після настання терміну певну суму грошей власникові...
-
Розрахунки акредитивами - Безготівкові розрахунки
Акредитив -- це форма розрахунків, при якій банк-емітент за дорученням свого клієнта (заявника акредитива) зобов'язаний: - виконати платіж третій особі...
-
Розрахунки чеками - Безготівкові розрахунки
Чек - письмове розпорядження платника своєму банку сплатити з його рахунка чековласнику певну грошову суму. Розрізнюють грошові чеки і розрахункові чеки....
-
Впровадження пластикових карток міжнародних платіжних систем в розрахунках В умовах розвитку ринкових відносин в Україні пластикові картки стали одними...
-
Електронному банківському бізнесу заважають розвиватися: Рівень захисту. Не зовсім справедливо стверджувати, що вітчизняні банки беззахисні у цьому...
-
Характеристика основних етапів юридичного захисту інтересів банку Відсутність необхідних законів, вільне тлумачення чинного законодавства, перевищення...
-
Розрахунки платіжними вимогами-дорученнями - Безготівкові розрахунки
Платіжна вимога-доручення являє собою вимогу постачальника до покупця сплатити на основі поданих до нього відвантажувальних і товарних документів...
-
На сучасному етапі розвитку України загальновизнаним методом вивчення систем, які характеризуються випадковими процесами, є імітаційне моделювання. За...
-
Оптимізація безготівкового платіжного обороту в Україні - Безготівкові розрахунки
На даному етапі розвитку України стає дуже актуальним і вигідним використання всіх можливостей сучасного розвитку технологій, в усіх сферах економіки,...
-
Розрахунки платіжними дорученнями - Безготівкові розрахунки
Платіжне доручення -- це письмове розпорядження платника банкові, що його обслуговує, про списання з його рахунку зазначеної суми на рахунок одержувача...
-
Національні та міжнародні системи "електронних грошових переказів" Для максимально якісного та швидкого обслуговування приватних клієнтів банк "Аваль"...
-
Расчетные документы на бумажном носителе оформляются на бланках документов, включенных в Общероссийский классификатор управленческой документации ОК...
-
ВСТУП - Безготівкові розрахунки
Банківська система - одна з найважливіших і невід'ємних структур ринкової економіки. Банки - необхідна складова сучасного грошового господарства. Вони...
-
Структура та складові системи електронних платежів - Система електронних платежів в Україні
Система електронних платежів побудована як деревоподібна мережна структура. На нижньому рівні СЕП розташовані банки - учасники електронних розрахунків....
-
Аналіз безготівкового обігу в Україні - Безготівкові розрахунки
Гостра платіжна криза початку 1990-х років супроводжувалася затримкою платежів (до шести тижнів), прискоренням темпів інфляції, надмірним відверненням...
-
Аналіз фінансового стану Харківської філії АБ "Експрес-Банк" За сім років діяльності АБ "Експрес-банк" набув репутації надійного і порядного партнера....
-
Характеристика Харківської філії АБ "Експрес-банк" - Безготівкові розрахунки
АБ "Експрес-банк", далі банк. працює з 1994 року як універсальний банк, який концентрує свої активні та пасивні операції з метою охоплення сегменту ринку...
-
Еще одним фактором роста активов Евразийского банка является увеличение объема операций на Казахстанской фондовой бирже. В марте 1996 года банком...
-
На этапе проведения переговоров Отдел по расчетно-кассовому обслуживанию юридических лиц в устной форме ставит в известность службу безопасности...
-
Открытие расчетного счета клиента в банке осуществляется на основании заключенного договора банковского счета и документов, определенных...
-
Основні види безготівкових розрахунків - Безготівкові розрахунки
До початку 90-х років ХХ століття у нашій країні основним видом безготівкових розрахунків була акцептна форма за допомогою платіжних вимог. За цією...
-
Документы обеспечивающие РКО в коммерческих банках - Расчетно-кассовое обслуживание
Хранение денежных средств юридических лиц в коммерческом банке, является обязательным именно поэтому - РКО, важнейший вид операций коммерческого бака....
-
Кредитний ризик - одна з найбільш серйозних проблем, з якими зіштовхується комерційний банк. Проблема керування кредитним ризиком, особливо в умовах...
-
Банківські інформаційні технології - Банківський менеджмент
Завдання та цілі (загальні поняття). З точки зору банківських професіоналів і їх клієнтів банк є фінансовою установою. Однак з точки зору фахівців...
-
Документы, представляемые в банк для открытия счета Для открытия счета в банке клиенту (организации) необходимо предоставить Следующие документы :...
-
Договор - основной документ лизинговой сделки - Лизинговые операции банков
Основным документом лизинговой сделки, в котором отражаются основные отношения, является лизинговое соглашение. Оно заключается между Лизингодателем и...
-
Оформление документов по установлению корреспондентских отношений с иностранным банком Корреспондентские отношения между банками устанавливаются путем...
-
Аналіз безготівкового обороту Харківської філії АБ "Експрес-банк" - Безготівкові розрахунки
В сучасному комерційному банку фінансовий аналіз являє собою не стільки елемент фінансового управління, а складає основу, оскільки фінансова діяльність,...
-
Порядок оформлення розрахункових документів та їх приймання установами банків - Банківські операції
Клієнт, виходячи із своїх технічних можливостей, може подавати до банку розрахункові документи як у паперовій формі, так і у вигляді електронних...
-
Економічний зміст і принципи організації безготівкових розрахунків Сучасна економіка будь-якої держави являє собою широко розгалужену мережу складних...
-
РЕЗУЛЬТАТНЫЕ ДОКУМЕНТЫ - Автоматизированная обработка информации долгосрочных кредитов банка
Заемщик должен предоставить ряд документов для получения кредита (перечень документов, которые должны быть собраны при анализе заемщика и использованы...
-
Межбанковские расчеты ОАО "СКБ-банк" - Особенности расчетно-кассовых операций банка
Межбанковские расчеты -- это расчеты, которые осуществляются между банками на основе корреспондентских отношений, то есть договорными отношения между...
-
Пути совершенствования безналичных расчетов и пластиковых карт Сегодня, с большинством проблем, наши банки в основном справились. Однако далеко не все...
-
Наряду с использованием банкоматов, электронных систем расчетов и платежей ведение банковских операций на дому ("home banking") представляет собой...
-
Кредитна політика комерційного банку Кредитна політика банку є одним із основних документів, який регулює кредитну діяльність банку. Цей документ має...
Захист електронних банківських документів - Безготівкові розрахунки