База данных

Дата обновления БД:

17.11.2017

Добавлено/обновлено документов:

44 / 211

Всего документов в БД:

78511

Действует

Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 26 ноября 2015 года №829

Об утверждении нормативно-правовых актов по вопросам информационной безопасности

(В редакции Постановления Правления Национального банка Украины от 17.08.2017 г. №79)

Согласно статьям 7, 56 Закона Украины "О Национальном банке Украины", с целью урегулирования взаимоотношений между Национальным банком Украины и банками Украины, их филиалами, государственными, небанковскими учреждениями, которые используют средства защиты информации Национального банка Украины, в связи с нормированием централизованного порядка заключения и ведения договоров по обеспечению средствами защиты информации Национального банка Украины Правление Национального банка Украины постановляет:

1. Утвердить:

1) Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины, которое прилагается;

2) Правила организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины, которые прилагаются;

3) Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации Национального банка Украины, которое прилагается.

2. Признать утратившими силу:

постановление Правления Национального банка Украины от 02 апреля 2007 года №112 "Об утверждении Правил организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины", зарегистрированное в Министерстве юстиции Украины 24 апреля 2007 года под №419/13686;

подпункт 2 пункта 1 постановления Правления Национального банка Украины от 7 июля 2015 года №439 "О внесении изменений в некоторые нормативно-правовые акты Национального банка Украины".

3. Департаменту информационной безопасности (Лукьянов Д.А.) довести содержание настоящего постановления до сведения Центральной расчетной палаты Национального банка Украины, банков Украины, их филиалов, органов Государственной казначейской службы Украины, других органов государственной власти, небанковских учреждений, использующих средства защиты информации Национального банка Украины, для использования в работе.

4. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Смолия Я.В.

5. Постановление вступает в силу со дня, следующего за днем его официального опубликования.

Исполняющий обязанности председателя

А.В.Писарук

Утверждено Постановлением Правления Национального банка Украины от 26 ноября 2015 года №829

(В тексте Положения и приложениях к нему слова "Департамент информационной безопасности" во всех падежах заменены словами "Департамент безопасности" в соответствующих падежах, в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины

I. Общие положения

1. Настоящее Положение разработано в соответствии со статьями 7, 56 Закона Украины "О Национальном банке Украины", статьей 66 Закона Украины "О банках и банковской деятельности", Законами Украины "О платежных системах и переводе средств в Украине", "О защите информации в информационно-телекоммуникационных системах" и нормативно-правовыми актами Национального банка Украины (далее - Национальный банк)в сфере информационной безопасности.

(В пункт 1 внесены изменения в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

2. В тексте Положения термины и сокращения употребляются в таком значении:

1) администратор информационной безопасности - специалист по вопросам информационной безопасности, назначенный внутренним документом организации для обеспечения внедрения и поддержки работы средств защиты информации Национального банка в этой организации;

2) АКЗИ - аппаратура криптографической защиты информации, которая является собственностью Национального банка;

3) АРМ бухгалтера САБ - автоматизированное рабочее место системы автоматизации банка, на котором осуществляется формирование файлов/онлайновых пакетов, содержащих начальные платежи системы электронных платежей Национального банка;

4) АРМ-НБУ-инф - программное обеспечение "Автоматизированное рабочее место обмена неплатежной информации" Национального банка, предназначенное для обмена информацией между системой автоматизации банка и информационными задачами;

5) ОК - открытый ключ;

6) ЭЦП - электронная цифровая подпись;

7) СЗИ - средства защиты информации Национального банка, которые используются в системе электронных платежей Национального банка и информационных задачах;

8) информационные задачи - программно-технические комплексы автоматизации банковской деятельности, обеспечивающие обработку и передачу информации, не относящейся к платежной и технологической информации системы электронных платежей Национального банка, с использованием средств защиты информации Национального банка между банковскими и другими учреждениями и Национальным банком;

9) криптобиблиотеки - библиотеки криптографических функций - наложение и проверка электронной цифровой подписи, шифрование и дешифрование информации;

10) организация - банковское или другое учреждение, которое является непосредственным участником системы электронных платежей Национального банка и/или информационных задач и использует средства защиты информации Национального банка;

11) организация-заказчик - банковское или другое учреждение, которое присоединяется к Единому договору банковского обслуживания и предоставления других услуг Национальным банком Украины (далее - Единый договор) для получения услуг Национального банка Украины по предоставлению в пользование средств защиты информации Национального банка;

12) ПМГК - программный или программно-аппаратный модуль генерации ключей криптографической защиты информации, который является собственностью Национального банка;

13) САБ - система автоматизации банка;

14) система защиты информации - совокупность методов и средств, включая аппаратно-программные, программные средства защиты информации Национального банка, ключевую информацию и систему распределения ключевой информации, технологические средства контроля и организационные мероприятия, обеспечивающие защиту электронных банковских документов;

15) СЭП - система электронных платежей Национального банка;

16) СК - смарт-карта;

17) строгая аутентификация - идентификация каждого пользователя по признаку владения своим секретным ключом;

18) ТОК - таблица открытых ключей;

19) ТК - тайный ключ.

Другие термины и сокращения, используемые в настоящем Положении, используются в значениях, определенных Законом Украины "Об электронных документах и электронном документообороте", стандартах по управлению информационной безопасностью в банковской системе Украины, утвержденных постановлением Правления Национального банка Украины от 28 октября 2010 года №474, Инструкцией о межбанковском переводе средств в Украине в национальной валюте, утвержденной постановлением Правления Национального банка Украины от 16 августа 2006 года №320, зарегистрированным в Министерстве юстиции Украины 6 сентября 2006 года под №1035/12909 (с изменениями).

(В пункт 2 внесены изменения в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

3. Настоящее Положение определяет принципы построения системы защиты информации и порядок получения и возврата СЗИ организациями.

4. Непосредственные участники СЭП получают СЗИ для использования в СЭП и информационных задачах независимо от модели обслуживания консолидированного корреспондентского счета банка в СЭП. Косвенные участники СЭП и организации, не являющиеся участниками СЭП, получают СЗИ для использования в информационных задачах Национального банка.

Организации взаимодействуют по всем текущим вопросам работы с СЗИ с Департаментом безопасности Национального банка (далее - Департамент безопасности).

(В пункт 4 внесены изменения в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

5. Организации, использующие СЗИ, обязаны выполнять организационные меры информационной безопасности по использованию, хранению, учету СЗИ согласно Правилам организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины, утвержденным постановлением Правления Национального банка от 26 ноября 2015 года №829 (далее - Правила).

6. Департамент безопасности осуществляет проверку соблюдения требований Правил в организациях в соответствии с Положением о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации Национального банка Украины, утвержденным постановлением Правления Национального банка от 26 ноября 2015 года №829 (далее - Положение о порядке проверки).

7. Организация обязана согласовывать с Департаментом безопасности вопросы, которые могут возникать при работе с СЗИ и не предусмотренные Правилами.

8. Руководитель организации обеспечивает соблюдение требований по информационной безопасности в ней, определенных настоящим Положением.

II. Принципы построения системы защиты информации

9. Система защиты информации создана для обеспечения конфиденциальности и целостности информации в электронной форме на любом этапе ее обработки, а также строгой аутентификации участников СЭП, участников информационных задач и специалистов организаций, участвующих в подготовке и обработке электронных документов.

10. Для обеспечения целостности информации, строгой аутентификации и непрерывной защиты электронных банковских документов с момента их формирования система защиты информации использует механизмы формирования (проверки) ЭЦП на базе асимметричных алгоритмов RSA и Национального стандарта Украины ГСТУ 4145-2002 "Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых", утвержденного приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 28 декабря 2002 года №31 (далее - ГСТУ 4145-2002).

(Пункт 10 изложен в новой редакции в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины I. Общие положения II. Принципы построения системы защиты информации III. Порядок получения и возврата СЗИ IV. Мероприятия информационной безопасности в СЭП V. Внутренний контроль за состоянием информационной безопасности в организации Приложение 1 Приложение 2 Приложение 3 Правила организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины I. Общие положения II. Назначение ответственных лиц за работу с СЗИ III. Функциональные обязанности ответственных лиц IV. Порядок работы с аппаратными СЗИ V. Порядок работы с программными СЗИ VI. Порядок использования и хранения СЗИ в случае возникновения чрезвычайных ситуаций VII. Организация делопроизводства по вопросам информационной безопасности VIII. Требования к помещениям Приложение 1 Приложение 2 Приложение 3 Приложение 4 Приложение 5 Приложение 6 Приложение 7 Приложение 8 Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации Национального банка Украины I. Общие положения II. Контроль за состоянием информационной безопасности в организации III. Проверка готовности организации к включению в СЭП и информационные задачи

Постановление Правления Национального банка Украины от 26 ноября 2015 года №829
"Об утверждении нормативно-правовых актов по вопросам информационной безопасности"

О документе

Номер документа:829
Дата принятия: 26/11/2015
Состояние документа:Действует
Начало действия документа:02/12/2015
Органы эмитенты: Банки

Опубликование документа

Официальное Интернет-представительство Национального банка Украины от 1 декабря 2015 года;

Официальный вестник Украины от 22 декабря 2015 года №99, стр. 103, статья 3399, код акта 79812/2015

Примечание к документу

В соответствии с пунктом 5 настоящее Постановление вступает в силу со дня, следующего за днем его официального опубликования - со 2 декабря 2015 года  

Редакции документа

Текущая редакция принята: 17/08/2017  документом  Постановление Правления Национального банка Украины Об утверждении Изменений в Положение о защите электронных банковских документов с... № 79 от 17/08/2017
Вступила в силу с: 23/08/2017


Первоначальная редакция от 26/11/2015