Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Указание оперативного характера ЦБР от 3 февраля 2004 г. N 16-Т "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет" (отменено)
- Приложение. Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет
- Глава 3. Особенности организации операционных WEB-сайтов
Глава 3. Особенности организации операционных WEB-сайтов
Глава 3. Особенности организации операционных WEB-сайтов
ГАРАНТ:
О рисках при дистанционном банковском обслуживании см. письмо ЦБР от 7 декабря 2007 г. N 197-Т
3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно.
3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО.
3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).
3.4. Не рекомендуется назначать адреса URL*(3) операционным WEB-сайтам КО и регистрировать их на серверах доменных имен*(4), если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии.
3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации*(5), если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО.
3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации*(6) или аутентификации пользователей.
3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.
3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений*(7) (в том числе средств электронной цифровой подписи).
3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).