Забороняється використання засобів захисту НБУ у внутрішніх платіжних системах банків, системах «клієнт-банк» та інших програмних комплексах, які знаходяться за межами системи автоматизації банку.
Усі питання, пов’язані з організацією безпеки електронних платежів у СЕП НБУ та інформаційних системах НБУ, вирішуються через службу захисту інформації того регіонального управління НБУ, з яким укладений договір про використання криптографічних засобів захисту інформації в інформаційно-обчислювальній мережі НБУ.
Електронна картка для банківських установ, що розташовані за межами обласного центру, надсилається спецзв’язком у подвійному конверті або передається через відповідальну особу банківської установи. Для банківських установ, що розташовані в обласному центрі, картка передається через відповідальну особу банківської установи.
Зберігається електронна картка в неробочий час або в робочий час, якщо вона не використовується в роботі, у сейфі адміністратора АРМ-НБУ.
Після завершення робочого циклу використання (дата призначається управлінням захисту інформації НБУ) електронна картка у дводенний строк разом із супровідним листом банківської установи повертається до служби захисту інформації регіонального управління НБУ.
У разі виходу з ладу електронної картки до завершення робочого циклу використання слід: виконати дії для забезпечення переходу на резервне програмне шифрування; поінформувати електронною поштою службу захисту інформації регіонального управління НБУ про вихід з ладу електронної картки; повернути встановленим порядком (нарочним або спецзв’язком) до служби захисту інформації регіонального управління НБУ зіпсовану електронну картку разом із супровідним листом, один примірник якого залишається в службі захисту інформації регіонального управління НБУ, другий зберігається в банківській установі. Після отримання нової електронної картки і нового комплекту таблиць KMEP.BIN, TABLE.BIN вживаються заходи для переходу до використання апаратних засобів шифрування. У разі навмисного або ненавмисного пошкодження або втрати електронної картки потрібно провести службове розслідування, копії матеріалів якого подати до служби захисту інформації регіонального управління НБУ. При цьому слід відшкодувати збитки від пошкодження електронної картки відповідно до договірних зобов’язань.
Призначення відповідальних за роботу із засобами криптозахисту і звільнення їх від цих обов’язків належить до компетенції керівництва банківської установи.
Банківська установа зобов’язана негайно (по телефону) інформувати службу захисту інформації регіонального управління НБУ у таких випадках: виконання (спроби виконання) фіктивного платіжного документа; компрометації засобів криптозахисту; пошкодження засобів криптозахисту; несанкціоноване проникнення в приміщення АРМ- НБУ (пошкодження вхідних дверей, грат на вікнах, спрацювання сигналізації при нез’ясованих обставинах тощо); проведення правоохоронними органами та іншими державними установами перевірки комерційної діяльності банківської установи, якщо при цьому виникають умови для компрометації діючих засобів криптозахисту; виникнення інших аварійних або надзвичайних ситуацій, що створюють реальні передумови до розкрадання, втрати, пошкодження тощо засобів криптозахисту.
Безпосередньо контроль за станом захисту електронної банківської інформації в банківській установі провадить адміністратор захисту інформації. Цей контроль провадиться як у процесі повсякденної діяльності, виходячи із ситуації, що конкретно складається на тій або іншій дільниці роботи, так і в разі планових перевірок.
Контроль за станом захисту електронних банківських документів покладений на службу захисту інформації регіонального управління НБУ. Контроль провадиться в процесі перевірок, які виконує співробітник (співробітники) служби захисту інформації регіонального управління НБУ.
» следующая страница »
1 ... 250 251 252 253 254 255256 257 258 259 260 ... 381