Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 57580.4-2022 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 22 декабря 2022 г. N 1549-ст)
- Приложение А (справочное). Перечень технологических мер защиты информации
Приложение А (справочное). Перечень технологических мер защиты информации
Приложение А
(справочное)
Перечень
технологических мер защиты информации
А.1 Перечень технологических мер защиты информации, определяемый согласно требованиям нормативных актов Банка России [11]-[13], обрабатываемой в рамках технологических операций (участков) бизнес- и технологических процессов, приведен в таблице А.1.
Таблица А.1
|
Технологические операции (участки) бизнес- и технологических процессов |
Технологические меры |
|
|
Идентификация, аутентификация и авторизация клиентов финансовой организации в целях осуществления финансовых (банковских) операций, в том числе переводов денежных средств |
Применение протоколов идентификации и аутентификации клиентов финансовой организации * |
|
|
Формирование (подготовка), передача и прием электронных сообщений |
Проверка правильности формирования (подготовки) электронных сообщений (двойной контроль) |
|
|
Проверка правильности заполнения полей электронного сообщения и прав владельца электронной подписи (входной контроль) | ||
|
Контроль дублирования электронных сообщений | ||
|
Структурный контроль электронных сообщений | ||
|
Защита защищаемой информации при ее передаче по каналам связи | ||
|
Удостоверение права клиентов финансовой организации распоряжаться денежными средствами, ценными бумагами и иным имуществом |
Подписание клиентом финансовой организации электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом ** |
|
|
Получение от клиента финансовой организации подтверждения совершенной финансовой (банковской) операции | ||
|
Осуществление финансовой (банковской) операции, учет результатов ее осуществления |
Проверка соответствия (сверка) выходных электронных сообщений с входными электронными сообщениями |
|
|
Проверка соответствия (сверка) результатов осуществления финансовых (банковских) операций с информацией, содержащейся в электронных сообщениях | ||
|
Направление клиентам финансовой организации уведомлений об осуществлении финансовых (банковских) операций, в том числе переводов денежных средств, в том случае, когда такое уведомление предусмотрено законодательством Российской Федерации или договором | ||
|
Хранение электронных сообщений и информации об осуществленных финансовых (банковских) операциях, в том числе переводах денежных средств |
- |
|
|
* Например, приведенных в [38], [39]. ** Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно быть осуществлено в соответствии со статьей 6 Федерального закона [40]. | ||