Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как электронная почта, и о мерах обеспечения безопасности в этом случае.
Согласно пункту 1.9 Положения № 762-П перевод денежных средств осуществляется банками по распоряжению плательщиков в электронном виде или на бумажных носителях.
Согласно пункту 1.26 Положения № 762-П распоряжение плательщика на перевод денежных средств в электронном виде должно быть подписано электронной подписью, аналогом собственноручной подписи и (или) удостоверяться кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение составлено плательщиком или уполномоченным на это лицом.
Требования к обеспечению защиты информации при осуществлении переводов денежных средств установлены Положением № 683-П и № 821-П.
Учитывая требования данных нормативных актов Ассоциация банков России обратилась в ЦБ РФ с просьбой разъяснить, может ли банк использовать телекоммуникационный канал связи «электронная почта» для получения распоряжений клиента на перевод денежных средств в электронной форме, подписанных электронной подписью. И применимы ли в случае меры по обеспечению защиты информации, указанные в пунктах № 683-П и № 821-П.
По мнению регулятора, электронная почта не может выступать таким каналом: «В случае применения телекоммуникационного канала "электронная почта" для получения подписанных электронной подписью распоряжений клиентов на перевод денежных средств в электронном виде требования пункта 4.1 Положения Банка России № 683-П и пункта 1.2 Положения Банка России № 821-П не соблюдаются».