Общие требования по обеспечению информационной безопасности
банковских платежных технологических процессов.
Меры по обеспечению информационной безопасности

 but.gif (133 bytes) Комплекс мер по обеспечению информационной безопасности банковского платежного технологического процесса должен предусматривать:

     bul1.gif (838 bytes) защиту платежной информации от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации платежных документов;

    bul1.gif (838 bytes) минимально необходимый, гарантированный доступ сотрудника организации БС РФ только к тем ресурсам банковского платежного технологического процесса, которые необходимы ему для исполнения служебных обязанностей или реализации прав, предусмотренных технологией обработки платежной информации;

    bul1.gif (838 bytes) контроль (мониторинг) исполнения установленной технологии подготовки, обработки, передачи и хранения платежной информации;

    bul1.gif (838 bytes) аутентификацию обрабатываемой платежной информации;

    bul1.gif (838 bytes) двустороннюю аутентификацию автоматизированных рабочих мест, участников обмена платежной информацией;

    bul1.gif (838 bytes) восстановление платежной информации в случае ее умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники;

    bul1.gif (838 bytes) авторизованный ввод платежной информации в автоматизированные банковские системы1_gloss.gif (303 bytes) двумя сотрудниками с последующей программной сверкой результатов ввода на совпадение (Dual Control, ISO TR 13569);

   bul1.gif (838 bytes) сверку выходных платежных сообщений с соответствующими поступившими платежными сообщениями;

   bul1.gif (838 bytes) гарантированную доставку платежных сообщений участникам обмена.

 but.gif (133 bytes) Организации БС РФ - члены международных платежных систем с использованием банковских карт должны обеспечивать выполнение требований данных систем по информационной безопасности.
.
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.8.10, п. 8.2.8.11) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

Обозначения и сокращения

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510