Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение 1. Требования к обеспечению защиты информации, применяемые в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями

Приложение 1
к Положению Банка России
от 7 декабря 2023 г. N 833-П
"О требованиях к обеспечению защиты
информации для участников платформы
цифрового рубля"

 

Требования к обеспечению защиты информации, применяемые в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями

 

1. Участник платформы для обеспечения безопасности технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями должен реализовать в своей информационной инфраструктуре два выделенных контура: контур контроля и контур обработки.

2. Участник платформы должен реализовать в своей информационной инфраструктуре контур контроля и контур обработки с использованием разных рабочих мест, разных криптографических ключей и с привлечением отдельных работников для каждого из контуров.

3. Участник платформы должен разместить объекты информационной инфраструктуры контура обработки и контура контроля в разных сегментах вычислительной сети. Способ допустимого информационного взаимодействия между указанными сегментами вычислительной сети оформляется документально и согласовывается со службой информационной безопасности участника платформы.

4. Участник платформы при направлении и обработке электронных сообщений должен соблюдать следующие условия:

4.1. Исходящие электронные сообщения, направляемые участником платформы на платформу цифрового рубля, должны поступать в контур контроля только из контура обработки.

4.2. Входящие электронные сообщения, получаемые участником платформы от платформы цифрового рубля, из контура контроля должны передаваться только в контур обработки, в том числе для последующей передачи пользователю платформы цифрового рубля (при необходимости).

5. Участник платформы в контуре обработки для исходящих электронных сообщений, направляемых участником платформы на платформу цифрового рубля, должен реализовать:

расшифрование электронного сообщения;

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

направление электронного сообщения в контур контроля.

6. Участник платформы в контуре контроля для исходящих электронных сообщений, направляемых участником платформы на платформу цифрового рубля, должен реализовать:

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

контроль отсутствия дублирования электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

шифрование электронного сообщения, передаваемого на платформу цифрового рубля.

7. Участник платформы в контуре контроля для входящих электронных сообщений, получаемых участником платформы от платформы цифрового рубля, должен осуществлять:

расшифрование электронного сообщения;

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

направление электронного сообщения в контур обработки.

8. Участник платформы в контуре обработки для входящих электронных сообщений, получаемых участником платформы от платформы цифрового рубля, должен осуществлять:

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

контроль отсутствия дублирования электронного сообщения;

шифрование электронного сообщения, передаваемого пользователю платформы цифрового рубля.

 

Открыть документ в системе ГАРАНТ

<< 
Назад
Приложение 2.  >>
Требования к обеспечению защиты информации, применяемые в отношении приложения клиента
Содержание
Положение Банка России от 7 декабря 2023 г. N 833-П "О требованиях к обеспечению защиты информации для участников платформы...

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3