ЦБ РФ опубликовал «Методические рекомендации Банка России по организации взаимодействия информационных систем организаций финансового рынка с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме». Документ № 16-МР подписан 30 сентября и опубликован на сайте регулятора 2 октября 2024 года.
Новые рекомендации разработаны в целях обеспечения единства подходов кредитных организаций, некредитных финансовых организаций и организации взаимодействия их информационных систем с инфраструктурой электронного правительства. Они регламентируют порядок работы организаций, подведомственных Банку России с использованием федеральной ГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА), включая инфраструктуру, обеспечивающую доступ физических, юридических лиц, а также индивидуальных предпринимателей к имеющимся в распоряжении госорганов и органов местного самоуправления необходимым сведениям.
Методические рекомендации направлены на обеспечение санкционированного доступа к информации, содержащейся в информационных системах электронного правительства, и использование сертификата ключа проверки усиленной неквалифицированной электронной подписи, созданного в инфраструктуре электронного правительства.
Организациям финансового рынка рекомендуется обеспечивать защиту информации при взаимодействии их информационных систем с инфраструктурой электронного правительства с применением средств криптографической защиты информации (СКЗИ), имеющих подтверждение соответствия требованиям нормативно-правовых актов, а также применять средства защиты информации, прошедшие сертификацию в системе сертификации ФСТЭК России на соответствие требованиям по безопасности информации.
При осуществлении обмена электронными сообщениями, содержащими конфиденциальную информацию и/или персональные данные, организациям финансового рынка рекомендуется обеспечивать целостность электронных сообщений с использованием усиленной электронной подписи и СКЗИ, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищённости.
При работе с инфраструктурой электронного правительства организациям финансового рынка рекомендуется размещать объекты информационного взаимодействия в выделенных сегментах (группах сегментов) вычислительных сетей и применять меры защиты информации, реализующие требуемый уровень защиты информации, определённый национальными стандартами России ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».
.jpg)
.jpg)