Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 30 августа 2016 года №378

Об утверждении Положения о Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID Национального банка Украины

Согласно статьям 7, 15, 56 Закона Украины "О Национальном банке Украины", на выполнение Комплексной программы развития финансового сектора Украины до 2020 года, утвержденной постановлением Правления Национального банка Украины от 18 июня 2015 года №391, с целью создания и урегулирования работы единой национальной системы электронной дистанционной идентификации физических и юридических лиц как клиентов коммерческих банков для получения услуг на Едином государственном портале административных услуг или от субъектов предоставления административных услуг Правление Национального банка Украины постановляет:

1. Утвердить Положение о Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID Национального банка Украины, которое прилагается.

2. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Смолия Я.В.

3. Постановление вступает в силу со дня, следующего за днем его официального опубликования.

Утверждено Постановлением Правления Национального банка Украины

Положение о Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID Национального банка Украины

I. Общие положения

1. Положение о Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID (далее - Положение) устанавливает порядок функционирования Единой национальной системы электронной дистанционной идентификации физических и юридических лиц BankID (далее - система BankID), осуществления банками Украины электронной дистанционной идентификации клиентов (пользователей) с целью получения ими административных услуг на Едином государственном портале административных услуг (далее - портал) или от субъектов предоставления административных услуг доступа пользователей к информационно-телекоммуникационных систем государственных органов.

2. Национальный банк Украины (далее - Национальный банк) разрабатывает и внедряет банковскую технологию дистанционного идентификации физических и юридических лиц клиентов банков Украины, какова система BankID, для получения ими административных услуг на портале или от субъектов предоставления административных услуг доступа пользователей в информационно-телекоммуникационных систем государственных органов.

3. В настоящем Положении нижеприведенные термины употребляются в таком значении:

1) абонентский узел системы BankID - комплекс программно-технических средств, предназначенный для обеспечения обмена информацией между абонентами через систему BankID;

2) абонент-идентификатор - банк Украины, который является абонентом системы BankID и непосредственно выполняет функции аутентификации и авторизации для пользователей, которые являются его клиентами

3) абонент - поставщика услуг - портал, субъект предоставления административных услуг или другой государственный орган, осуществляющий дистанционную идентификацию пользователей с использованием системы BankID;

4) абоненты системы BankID (далее - абоненты) - банки Украины, портал, субъекты предоставления административных услуг и другие государственные органы, подключенные к системе BankID;

5) аутентификация - электронный процесс, который позволяет подтвердить электронную дистанционную идентификацию физического или юридического лица или происхождения и целостность данных в электронной форме;

6) автоматизированная система банка - комплекс программно-технических средств, направленный на автоматизацию банковской деятельности;

7) администратор узла системы BankID - лицо, ответственное за обеспечение функционирования узла системы BankID согласно функциям, определенным в разделе V настоящего Положения. В зависимости от функционального уровня структуры системы BankID, определенного в разделе V настоящего Положения, различают главного администратора центрального узла системы BankID и администраторов абонентских узлов системы BankID;

8) данные - информация, представленная в форме, пригодной для ее обработки электронными средствами;

9) полная идентификация - процесс распознавания физического или юридического лица абонентами-поставщиками услуг путем подтверждения аутентификации пользователя системы BankID абонентом-идентификатором;

10) электронный запрос на идентификацию - составная часть дистанционной идентификации в электронной форме, которую инициирует пользователь системы BankID на портале абонента-поставщика услуг;

11) электронное подтверждение идентификации - составная часть дистанционного идентификации, информация в виде электронной анкеты, которая содержит подтверждение факта успешной аутентификации пользователя системы BankID абонентом-идентификатором и данные. Перечень данных пользователя соответствует тем, которые были определены в электронном запросе на идентификацию;

12) пользователь системы BankID (далее - пользователь) - субъект обращения (физическое или юридическое лицо), который в конкретное время инициировал электронный запрос на идентификацию через систему BankID;

13) система BankID - система программно-технических средств и организационно-технологических мероприятий для обеспечения информационного взаимодействия между абонентами в электронной форме. Система BankID предназначена для надежной и защищенной передачи, обмена и управления информационными потоками между абонентами для проведения дистанционной идентификации пользователей системы BankID;

14) спецификация взаимодействия - документ, определяющий технические параметры электронного взаимодействия между абонентами системы BankID. В этом документе определяются методы и протоколы электронного взаимодействия, уровни доверия (гарантии) и другие технические параметры.

4. Другие термины, применяемые в настоящем Положении, используются в значениях, определенных Законами Украины "Об информации", "О защите информации в информационно-телекоммуникационных системах", "Об административных услугах", "Об электронных документах и электронном документообороте", "Об электронной цифровой подписи", Порядком ведения Единого государственного портала административных услуг, утвержденным постановлением Кабинета Министров Украины от 3 января 2013 года №13 (в редакции постановления Кабинета Министров Украины от 11 июля 2013 года №556).

5. Отношения между абонентами регулируются договорами на информационное обслуживание по предоставлению услуг системой BankID.

6. Требования этого Положения распространяются на отношения, возникающие у абонентов и пользователей системы BankID по ее использованию.

7. Ответственность за полноту, достоверность и своевременность предоставления электронных подтверждений идентификации пользователей системы BankID возлагается на абонентов-идентификаторов.

8. Абоненты-идентификаторы обеспечивают круглосуточную и бесперебойную работу собственных автоматизированных систем, с помощью которых обеспечивается полная идентификация пользователей.

9. Ответственность за стратегию технического развития, управления технологическим процессом в рамках надежной и правильной работы системы BankID возлагается на Департамент информационных технологий Национального банка, Департамент безопасности Национального банка и Центральную расчетную палату Национального банка.

II. Защита информации в системе BankID

10. Информация в информационно-телекоммуникационной системе абонента поставщика услуг должна обрабатываться с применением комплексной системы защиты информации с подтвержденным соответствием. Требования к защите информации при взаимодействии информационно-телекоммуникационной системы абонента-поставщика услуг с системой BankID определяются законодательством Украины и договорами между сторонами.

11. Передача информации между абонентами системы BankID должна осуществляться с обеспечением ее конфиденциальности и контроля за целостностью.

Абонент-идентификатор перед передачей электронной анкеты с информацией о пользователе через систему BankID накладывает на эту электронную анкету электронную цифровую подпись, которая по правовому статусу приравнивается к собственноручной подписи (печати).

III. Обмен электронными запросами на идентификацию пользователя и электронными доказательствами идентификации между абонентами в системе BankID

12. Электронные запросы на идентификацию в системе BankID отсылаются с веб-портала абонента-поставщика услуг в электронном виде. На веб-портале абонента поставщика услуг пользователю предлагается пройти идентификацию через систему BankID.

13. После выбора способа идентификации через систему BankID пользователь перенаправляется на веб-портал системы BanklD (https://id.bank.gov.ua/), на котором он выбирает абонента-идентификатора. Абонент-идентификатор с целью дистанционной идентификации пользователя через систему BankID обеспечивает получение от пользователя согласия на обработку персональных данных и разрешения на предоставление сведений о наличии банковского счета абоненту-поставщику услуг. Согласие и разрешение пользователя могут быть включены в договор о предоставлении банковских услуг.

14. После выбора абонента-идентификатора система BankID перенаправляет пользователя на страницу сервиса аутентификации соответствующего абонента идентификатора, на которой пользователь вводит логин, пароль, или выполняет другие действия, предусмотренные конкретной автоматизированной системой абонента идентификатора. Далее пользователь подтверждает перечень данных, к которым предоставляет доступ.

15. При условии успешного прохождения процедуры аутентификации автоматизированная система абонента-идентификатора формирует электронное подтверждение идентификации в виде электронной анкеты с информацией о пользователе и накладывает на эту анкету электронную цифровую подпись, которая по правовому статусу приравнивается к собственноручной подписи (печати). Перечень полей электронной анкеты определяется требованиями каждого отдельного абонента поставщика услуг.

16. На заключительном этапе система BankID пересылает электронное подтверждение идентификации в виде электронной анкеты с информацией о пользователе и электронной цифровой подписью абонента-идентификатора, которая по правовому статусу приравнивается к собственноручной подписи (печати), веб-порталу абонента-поставщика услуг.

17. В соответствии с регламентом работы система BankID обеспечивает исключительно передачу электронных запросов на идентификацию пользователей и электронных подтверждений идентификации между абонентами и их учет без сбора, хранения, архивирования и обработки содержимого. Анкета в электронном подтверждении идентификации передается от абонента-идентификатора через центральный узел системы BanklD к абоненту-поставщику услуг в защищенном от просмотра, замены и модификации виде. Получить данные из анкеты может только автоматизированная система абонента- поставщика услуг.

IV. Статистика работы абонентов в системе BankID

18. Должностными файлами, которые документируют работу системы BankID, являются:

1) файлы с информацией (далее - файлы журналов) о прохождении запросов на идентификацию и их подтверждение через систему BankID;

2) файлы регистрации ошибок.

19. В файле журнала сохраняется информация обо всех электронных запросах на идентификацию и их подтверждении, проходящих через систему BankID, без сохранения их содержания. В случае возникновения нештатных ситуаций при обработке электронных запросов на идентификацию и их подтверждений информация о них фиксируется в файле регистрации ошибок. Эта информация позволяет определить, при обработке какого электронного запроса на идентификацию или его подтверждения зафиксирована ошибка, тип ошибки и тому подобное.

20. Наличие файлов журналов и файлов ошибок позволяет отследить прохождение электронных запросов на идентификацию и их подтверждений, а в случае необходимости предоставлять эту информацию для разрешения споров.

V. Структура системы BankID, функции ее служб и администраторов узлов

21. Структура системы BankID имеет такие функциональные уровни:

1) центральный узел системы BankID;

2) абонентские узлы системы BankID (абонента-поставщика услуг и абонента идентификатора);

3) пользователи системы BankID.

22. Основными организационно-технологическими функциями по обеспечению работы узлов системы BankID являются:

1) заключение и ведение договоров об информационном обслуживании по предоставлению услуг системой BankID;

2) регистрация и сопровождение абонентских узлов системы BankID;

3) техническое обслуживание сетевого оборудования и аппаратуры передачи данных системы BankID;

4) учет работы абонентов;

5) эксплуатация системы BankID;

6) сопровождение системы BankID;

7) ведение архива файлов журналов, защита его от разрушения.

23. Выполнение функций, указанных в подпунктах 1, 2, 4, 5 пункта 22 раздела V настоящего Положения, обеспечивает Центральная расчетная палата Национального банка (далее - ЦРП). Выполнение функций, указанных в подпунктах 3, 6, 7 пункте 22 раздела V настоящего Положения, обеспечивает Департамент информационных технологий Национального банка.

24. Организационно-технологические функции по обеспечению работы центрального узла системы BankID выполняют структурные подразделения Национального банка, указанные в пункте 23 раздела V настоящего Положения. Центральный узел обеспечивает взаимодействие абонентских узлов абонентов-поставщиков услуг и абонентов-идентификаторов системы BankID.

Службы центрального узла системы BankID возглавляет главный администратор центрального узла системы BankID. Обязанности главного администратора центрального узла системы BankID возлагаются на работника соответствующего структурного подразделения ЦРП в соответствии с должностными обязанностями.

25. Организационно-технологические функции по обеспечению работы абонентского узла абонента-поставщика услуг и абонента-идентификатора системы BankID выполняет соответствующее структурное подразделение абонента, подключенного к системе BankID. Службы абонентского узла системы BankID возглавляет администратор абонентского узла системы BankID. Обязанности администратора абонентского узла системы BankID возлагаются на работника соответствующего структурного подразделения абонента, подключенного к системе BankID, согласно должностным обязанностям.

26. В случае невыполнения службами абонентского узла системы BankID технологической дисциплины и/или нарушения требований настоящего Положения о работе системы BankID Национальный банк принимает решение о временном или окончательном исключении абонентского узла из системы BankID. Принятие такого решения должно базироваться на основании материалов, подготовленных главным администратором центрального узла системы BankID. Структурные подразделения, обеспечивающие работу узлов системы BankID, в своей деятельности руководствуются законодательством Украины, в том числе нормативно-правовыми актами Национального банка по вопросам информационных технологий и настоящим Положением.

27. Функции главного администратора центрального узла системы BankID заключаются в контроле за соблюдением абонентами требований настоящего Положения, сопровождением информационного обеспечения системы BankID, сохранением технологической информации (служебных файлов, которые документируют работу узла системы BankID, системных журналов программ транспортных средств), а также взаимодействия с администраторами узлов всех уровней системы BankID по выполнению технологической дисциплины абонентских узлов системы BankID, подключение новых абонентских узлов системы BankID, оказание методической помощи в решении проблемных вопросов в случае поступления соответствующих запросов от администраторов абонентских узлов системы BankID.

28. Функции администраторов абонентских узлов системы BankID заключаются в организации работы соответствующих ее узлов, их взаимодействия с администраторами узлов всех уровней системы BankID, сопровождении информационного обеспечения системы BankID (справочник узлов системы BankID), сохранении в течение года технологической информации (служебных файлов, которые документируют работу узла системы BankID, системных журналов программ транспортных средств) и передаче ее в случае поступления соответствующих запросов главному администратору центрального узла системы BankID.

VI. Условия подключения к системе BankID

29. Условия подключения к системе BankID указываются в договоре между сторонами и спецификации взаимодействия (далее - спецификация взаимодействия), которая является приложением к договору.

30. Абоненты получают доступ к системе BankID через Интернет после настройки механизмов защиты информации, определенных в спецификации взаимодействия.

31. Защита собственных внутренних сетевых ресурсов от несанкционированного доступа обеспечивается абонентом.

VII. Порядок подключения абонентов к системе BankID

32. Порядок подключения к системе BankID приводится в спецификации взаимодействия.

33. Для получения разрешения на подключение к системе BankID абонент подает в Национальный банк заявку на подключение к Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID Национального банка Украины по форме, приведенной в приложении к настоящему Положению.

34. Полномочия по принятию решения о подключении абонента к системе BankID имеет заместитель Председателя Национального банка, который согласно распределению функциональных обязанностей осуществляет общее руководство ЦРП.

35. Согласованная заместителем Председателя Национального банка заявка на подключение к системе BankID предоставляется ЦРП для дальнейшего заключения с абонентом договора и его подключения к системе BankID.

36. Между абонентом и Национальным банком заключается договор о предоставлении услуг системой BankID. Согласно условиям заключенного договора специалисты соответствующего подразделения Национального банка (в зависимости от того, с кем абонент непосредственно взаимодействует) в течение срока действия договора предоставляют абоненту консультации по функционированию центрального узла системы BankID.

37. Необходимым условием для подключения абонента к системе BankID является выполнение всех требований относительно технических и программных средств абонента, указанных в спецификации взаимодействия.

VIII. Гарантии и порядок разрешения споров

38. Абонентам гарантируется передача, обмен электронными запросами на идентификацию и электронными доказательствами идентификации в виде электронной анкеты пользователя.

39. В случае возникновения нештатных ситуаций в работе узла системы BankID администратор этого узла должен оперативно информировать главного администратора центрального узла системы BankID, с которым инициирует соединение.

40. Все технические проблемы в работе с абонентом решаются соответствующими службами Национального банка согласно распределению функций, указанных в разделе V настоящего Положения, а информация о неурегулированных технических проблемах предоставляется главному администратору центрального узла системы BankID для принятия окончательного решения.

41. Другие споры по вопросам предоставления услуг системой BankID, которые возникают в течение действия заключенного договора, разрешаются в соответствии с его условиями.

Приложение

к Положению о Единой национальной системе электронной дистанционной идентификации физических и юридических лиц BankID Национального банка Украины (пункт 33 раздела VII)

См. Приложение