Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 2
к Положению Банка России
от 17 августа 2023 года N 821-П
"О требованиях к обеспечению защиты
информации при осуществлении
переводов денежных средств и о порядке
осуществления Банком России контроля
за соблюдением требований к
обеспечению защиты информации при
осуществлении переводов денежных
средств"
Таблица технологических мер
по обеспечению защиты информации при осуществлении переводов денежных средств на технологических участках
N п/п |
Операция |
Защищаемая информация |
Технологический участок |
Действие |
Технологические меры по обеспечению защиты информации при осуществлении переводов денежных средств, указанные в приложении 1 к Положению от 17 августа 2023 года N 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" |
||||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
|||||
1 |
2 |
3 |
4 |
5 |
6 |
||||||||||
Банковские платежные агенты (субагенты) | |||||||||||||||
1 |
Принятие от физического лица, юридического лица, индивидуального предпринимателя и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, наличных денежных средств, в том числе с применением банкоматов |
Информация, содержащаяся в электронных сообщениях физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ. Информация, содержащаяся в электронных сообщениях, передаваемых при взаимодействии банковских платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе в электронных сообщениях, составленных банковскими платежными агентами (субагентами) от имени операторов по переводу денежных средств. Информация, содержащаяся в реестрах, сформированных на основе электронных, сообщений (далее - реестр электронных сообщений) физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ. Ключевая информация средств криптографической защиты информации (далее - СКЗИ), используемая при осуществлении обмена электронными, сообщениями между банковскими платежными агентами (субагентами) и операторами по переводу денежных средств |
ФПП 1 |
Формирование (подготовка) физическими лицами, юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, электронных сообщений |
|
|
+ |
|
+ |
|
|
|
|
|
|
Прием банковским платежным агентом (субагентом) электронных сообщений |
|
|
+ |
+ |
+ |
|
|
|
|
|
|
||||
Формирование (передача) банковским платежным агентом (субагентом) электронных сообщений, передача электронных сообщений в адрес операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
||||
Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц, юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ |
|
|
+ |
|
|
+ |
|
+ |
+ |
|
|
||||
ХИ 2 |
Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами, юридическими лицами, индивидуальными предпринимателями, иными лицами, указанными в части 12 статьи 14 Федерального закона от 27 июня 2011 года N 161-ФЗ, и операторами по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
2 |
Выдача физическому лицу наличных денежных средств, в том числе с применением банкоматов |
Информация, используемая для идентификации, аутентификации и авторизации физических лиц при осуществлении доступа к системам дистанционного банковского обслуживания. Информация, содержащаяся в электронных сообщениях физических лиц. Информация, содержащаяся в электронных сообщениях, передаваемых при взаимодействии банковских платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе при подтверждении права физических лиц получать наличные денежные средства. Информация об осуществленных операциях по выдаче наличных денежных средств физических лиц. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами (субагентами) и операторами по переводу денежных средств |
ИАА 1 |
Осуществление доступа физических лиц к системам дистанционного банковского обслуживания в целях осуществления выдачи наличных денежных средств на основании запросов физических лиц |
+ |
+ |
|
|
|
|
|
|
|
|
|
ФПП |
Формирование (подготовка) физическими лицами электронных сообщений |
|
|
+ |
|
+ |
|
|
|
|
|
|
|||
Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц |
|
|
+ |
|
|
+ |
|
+ |
+ |
|
|
||||
Прием банковским платежным агентом (субагентом) электронных сообщений |
|
|
+ |
+ |
+ |
|
|
|
|
|
|
||||
Формирование (подготовка) банковским платежным агентом (субагентом) электронных сообщений и направление электронных сообщений в адрес операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
||||
УП 2 |
Получение банковским платежным агентом (субагентом) от оператора по переводу денежных средств подтверждения права физического лица получать наличные денежные средства |
|
|
+ |
+ |
|
+ |
+ |
|
|
|
|
|||
ОУ 3 |
Выдача банковским платежным агентом (субагентом) физическим лицам наличных денежных средств |
|
|
+ |
|
|
|
|
+ |
|
|
|
|||
ХИ |
Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами и операторами по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Банковские платежные агенты, осуществляющие операции платежного агрегатора | |||||||||||||||
3 |
Формирование (подготовка) электронных сообщений при обеспечении приема электронных средств платежа юридическими лицами, индивидуальными предпринимателями и иными лицами, указанными в части 13 статьи 14 1 Федерального закона от 27 июня 2011 года N 161-ФЗ, при участии в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14 1 Федерального закона от 27 июня 2011 года N 161-ФЗ, по операциям с использованием электронных средств платежа
|
Информация, содержащаяся в электронных сообщениях при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора. Информация, содержащаяся в электронных сообщениях, направляемых банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторам по переводу денежных средств, операторам услуг информационного обмена. Информация, содержащаяся в реестрах электронных сообщений при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора. Информация об осуществленных операциях по переводу денежных средств. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторами по переводу денежных средств, операторами услуг информационного обмена |
ФПП |
Формирование банковским платежным агентом, являющимся платежным агрегатором, электронных сообщений, передача и прием банковским платежным агентом, осуществляющим операции платежного агрегатора, сформированных электронных сообщений |
|
|
+ |
+ |
+ |
|
|
+ |
+ |
|
|
ХИ |
Хранение банковским платежным агентом, осуществляющим операции платежного агрегатора, информации об осуществленных операциях по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Операторы услуг информационного обмена | |||||||||||||||
4 |
Оказание услуг информационного обмена при осуществлении переводов денежных средств с использованием электронных средств платежа на основании электронных сообщений клиентов операторов по переводу денежных средств |
Информация, используемая для идентификации, аутентификации и авторизации клиентов операторов по переводу денежных средств при осуществлении переводов денежных средств. Информация, содержащаяся в электронных сообщениях клиентов операторов по переводу денежных средств. Информация, содержащаяся в электронных сообщениях, обмен которыми осуществляется при взаимодействии операторов услуг информационного обмена с операторами по переводу денежных средств, клиентами операторов по переводу денежных средств. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами услуг информационного обмена, операторами по переводу денежных средств, клиентами операторов по переводу денежных средств. Информация об осуществлении перевода денежных средств, содержащаяся в реестрах электронных сообщений клиентов операторов по переводу денежных средств. Информация, используемая для удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами. Информация об осуществленных переводах денежных средств |
ИАА |
Совершение действий, связанных с переводами денежных средств клиентами операторов по переводу денежных средств |
+ |
|
|
|
|
|
|
|
|
|
|
ФПП |
Формирование (подготовка) клиентом оператора по переводу денежных средств, электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений |
|
|
+ |
+ |
+ |
|
|
|
|
|
|
|||
Формирование оператором услуг информационного обмена реестра электронных сообщений клиентов операторов по переводу денежных средств |
|
|
+ |
|
|
|
|
+ |
+ |
|
|
||||
УП |
Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными 1 средствами |
|
|
+ |
+ |
|
+ |
+ |
|
|
|
|
|||
ОУ |
Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств, в том числе на основании реестра электронных сообщений клиентов операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
|||
Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
|
|
|
||||
ХИ |
Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с клиентами операторов по переводу денежных средств, операторами по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств |
|
|
|
|
|
|
|
|
|
+ |
|
||||
5 |
Оказание услуг информационного обмена при осуществлении переводов денежных средств с использованием электронных средств платежа на основании электронных сообщений иностранных поставщиков платежных услуг |
Информация, содержащаяся в электронных сообщениях иностранных поставщиков платежных услуг. Информация, содержащаяся в электронных сообщениях, обмен которыми осуществляется при взаимодействии операторов услуг информационного обмена с иностранными поставщиками платежных услуг. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами услуг информационного обмена и иностранными поставщиками платежных услуг. Информация, содержащаяся в реестрах электронных сообщений иностранных поставщиков платежных услуг. Информация, используемая для удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами. Информация об осуществленных переводах денежных средств |
ФПП |
Формирование (подготовка) иностранным поставщиком платежных услуг электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений |
|
|
+ |
+ |
+ |
|
|
|
|
|
|
Формирование оператором услуг информационного обмена реестра электронных сообщений иностранных поставщиков платежных услуг |
|
|
+ |
|
|
|
|
+ |
+ |
|
|
||||
УП |
Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными средствами |
|
|
+ |
+ |
|
+ |
+ |
|
|
|
|
|||
ОУ |
Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
|||
Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
|
|
|
||||
ХИ |
Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с иностранными поставщиками платежных услуг, операторами по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств |
|
|
|
|
|
|
|
|
|
+ |
|
||||
|
Операторы услуг платежной инфраструктуры, осуществляющие деятельность операционных центров (ОЦ) |
||||||||||||||
6 |
Обеспечение обмена электронными сообщениями между операторами по переводу денежных средств, между операторами по переводу денежных средств и их клиентами, ПКЦ, РЦ, между ПКЦ и РЦ |
Информация, содержащаяся в электронных сообщениях операторов по переводу денежных средств, направленных ОЦ или полученных от ПКЦ, РЦ. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ, ПКЦ, РЦ |
ФПП |
Прием и передача электронных сообщений между операторами по переводу денежных средств и их клиентами, операторами услуг платежной инфраструктуры |
|
|
+ |
+ |
|
+ |
|
|
+ |
|
|
ХИ |
Хранение ОЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами по переводу денежных средств, их клиентами, операторами услуг платежной инфраструктуры |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Операторы услуг платежной инфраструктуры, осуществляющие деятельность платежных клиринговых центров (ПКЦ) | |||||||||||||||
7 |
Выполнение процедур приема к исполнению электронных сообщений операторов по переводу денежных средств, включая проверку соответствия электронных сообщений операторов по переводу денежных средств установленным требованиям, определение достаточности денежных средств для исполнения электронных сообщений операторов по переводу денежных средств и определение платежных клиринговых позиций |
Информация, содержащаяся в электронных сообщениях операторов по переводу денежных средств, направленных ПКЦ или полученных от ОЦ. Информация о платежных клиринговых позициях. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ, ПКЦ |
ФПП |
Прием ПКЦ электронных сообщений операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
|
|
|
|
Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения, касающиеся приема к исполнению электронных сообщений операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
||||
ОУ |
Проверка ПКЦ соответствия электронных сообщений операторов по переводу денежных средств установленным требованиям |
|
|
+ |
|
|
|
|
|
|
|
|
|||
Определение ПКЦ достаточности денежных средств для исполнения электронных сообщений операторов по переводу денежных средств, в том числе путем обмена электронными сообщениями с операторами услуг платежной инфраструктуры |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
||||
Определение ПКЦ платежных клиринговых позиций для исполнения принятых электронных сообщений операторов по переводу денежных средств |
|
|
+ |
|
|
|
|
+ |
|
|
|
||||
ХИ |
Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
8 |
Передача РЦ для исполнения электронных сообщений ПКЦ, принятых электронных сообщений операторов по переводу денежных средств |
Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам участников платежной системы. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между ОЦ, ПКЦ |
ФПП |
Формирование ПКЦ электронных сообщений по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств, передача электронных сообщений в адрес операторов услуг платежной инфраструктуры |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
ХИ |
Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
9 |
Направление операторам по переводу денежных средств извещений (подтверждений), касающихся приема к исполнению электронных сообщений операторов по переводу денежных средств, а также передача извещений (подтверждений), касающихся исполнения электронных сообщений операторов по переводу денежных средств |
Информация об осуществленных операциях по переводу денежных средств. Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам участников платежной системы. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ |
ФПП |
Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения о приеме, об исполнении принятых электронных сообщений операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
|
|
|
ХИ |
Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Операторы услуг платежной инфраструктуры, осуществляющие деятельность расчетных центров (РЦ) | |||||||||||||||
10 |
Исполнение поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств |
Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств. Информация, содержащаяся в электронных сообщениях при взаимодействии РЦ с ОЦ и ПКЦ. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между ОЦ, РЦ. Информация об осуществленных операциях по переводу денежных средств |
ФПП |
Прием РЦ поступивших от ПКЦ, ОЦ электронных сообщений ПКЦ, операторов по переводу денежных средств в целях списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
|
|
|
|
Направление РЦ в адрес ПКЦ электронных сообщений, содержащих извещения об исполнении поступивших от ПКЦ электронных сообщений посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
||||
ОУ |
Исполнение РЦ поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств |
|
|
+ |
|
|
|
|
+ |
|
|
|
|||
ХИ |
Хранение РЦ информации об осуществленных списаниях и зачислениях денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
|||
Хранение РЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры |
|
|
|
|
|
|
|
|
|
+ |
|
||||
Операторы электронных платформ | |||||||||||||||
11 |
Перевод денежных средств по номинальным счетам оператора электронной платформы, открытым для осуществления расчетов по сделкам, совершаемым с использованием электронной платформы |
Информация, содержащаяся в электронных сообщениях, направляемых операторами электронных платформ в рамках перевода денежных средств по номинальному счету. Информация об осуществленных операциях по переводу денежных средств по номинальному счету. Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами электронных платформ и операторами по переводу денежных средств |
ФПП |
Формирование оператором электронных платформ электронных сообщений, и направление электронных сообщений в адрес оператора по переводу денежных средств |
|
|
+ |
+ |
|
+ |
|
+ |
+ |
|
|
ХИ |
Хранение оператором электронных платформ информации об осуществленных операциях по переводу денежных средств |
|
|
|
|
|
|
|
|
|
+ |
+ |
------------------------------
1 ФПП - формирование (подготовка), передача и прием электронных сообщений.
2 ХИ - хранение электронных сообщений и информации об осуществленных переводах денежных средств.
------------------------------
1 ИАА - идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления операций по переводу денежных средств.
2 УП - удостоверение права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.
3 ОУ - осуществление операций по переводу денежных средств, учет результатов их осуществления.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.