Раздел 1. Общие положения. Письмо ЦБР от 26.10.2010 N 141-Т "О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания"

Раздел 1. Общие положения

1.1. Настоящие Рекомендации по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания (далее - Рекомендации) разработаны с учётом возможного влияния на банковскую деятельность рисков, связанных с таким обслуживанием, и недостатков в управлении ими в целях обеспечения:

осуществления дистанционного банковского обслуживания (далее - ДБО) в соответствии с требованиями законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;

надёжности ДБО, отвечающей интересам клиентов кредитной организации в части функций ДБО, информационной безопасности систем ДБО, а также выполняемых в них операций и передаваемых, обрабатываемых и хранимых данных, защищённости информационных систем кредитной организации, включая системы ДБО, от сетевых атак.

1.2. В целях настоящих Рекомендаций используются следующие понятия:

система ДБО - совокупность установленных в кредитной организации (её филиалах, представительствах и внутренних структурных подразделениях) аппаратно-программных средств, с помощью которых осуществляется ДБО;

информационный контур ДБО - совокупность аппаратно-программного обеспечения и технических средств (включая средства связи) кредитной организации и её провайдеров, обеспечивающих удаленное (вне места нахождения кредитной организации и её подразделений) информационное взаимодействие кредитной организации и её клиентов*.

доступность ДБО - возможность предоставления клиенту банковских услуг на основании его ордеров, передаваемых через систему ДБО, в интервалы времени, определенные договором на оказание услуг ДБО;

функции ДБО - предоставление банковских услуг в объёме, установленном договором на оказание услуг ДБО;

защищённость систем ДБО - невозможность несанкционированного внесения изменений в их функционирование и получение несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в её обеспечение (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);

защищённость операций - невозможность несанкционированного изменения их содержания, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в её обеспечение (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий)