Положение ЦБР от 04.08.2005 N 274-П "Об электронной информационной системе Банка России"

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно - распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующая вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п.п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией, осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе, должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения .

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

- все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

- все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

- порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель Центрального Банка Российской Федерации

С.М. Игнатьев