— обов’язкова реєстрація всіх спроб доступу, усіх операцій та інших дій, їх фіксація в автоматизованій системі в захищеному від модифікації електронному журналі з постійним контролем його цілісності.
Крім того, банкам слід:
— суворо дотримуватися і перевіряти виконання вимог щодо технічного та технологічного забезпечення їх діяльності, зокрема розміщення програмно-апаратних комплексів на таких комп’ютерах, що мають забезпечити їх надійне функціонування;
— вживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв’язку;
— перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
Національний банк України, комерційні банки та їх установи зобов’язані:
— надавати інформацію в електронному вигляді засобами електронної пошти НБУ на адресу державних податкових адміністрацій (далі — ДПА) в Автономній Республіці Крим, областях, містах Києві та Севастополі з використанням засобів захисту Національного банку України;
— забезпечити контроль ідентифікаційного коду платника на розрахунковому документі, в якому один із рахунків бюджетний, на відповідність коду клієнта в електронному реєстрі клієнтів банку та формування програмним забезпеченням банку інформації.
Відповідальність за зберігання та нерозголошення конфіденційної банківської інформації в обчислювальних мережах ДПА покладається на податкові органи згідно з чинним законодавством.
Постановою № 280-1999 р. затверджено Правила організації захисту електронних банківських документів в установах, включених до інформаційно-обчислювальної мережі Національного банку України та Правила організації захисту електронних банківських документів в установах Національного банку України (тільки до служб захисту установ НБУ).
Система захисту електронних банківських документів (СЗЕБК) в інформаційно-обчислювальній мережі НБУ побудована згідно з додатком 6 до Положення про міжбанківські розрахунки в Україні і складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних і організаційних заходів щодо захисту інформації в інформаційно-обчислювальній мережі НБУ.
СЗЕБК охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення інформаційно-обчислювальної мережі та включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання електронних банківських документів на всіх рівнях. Вона є єдиною для усіх інформаційних задач НБУ і СЕП. Для підвищення ступеня захисту електронних розрахункових документів у СЕП використовуються додаткові засоби, включаючи бухгалтерський контроль. Технологічні та криптографічні засоби безпеки використовуються не тільки в СЕП, а й у всіх інформаційних задачах НБУ. Для забезпечення контролю за виконанням вимог щодо захисту інформації у банківських установах, що є учасниками інформаційно-обчислювальної мережі НБУ, служби захисту інформації регіональних управлінь НБУ мають виконувати планові (а в разі потреби — і позапланові) перевірки всіх установ, що використовують засоби захисту інформації НБУ.
Забороняється передавати, навіть тимчасово, засоби захисту інтим установам або особам, у тому числі й іншим установам однієї юридичної особи.
Відповідальність за виконання вимог режимних умов до приміщень покладається на керівництво банківських установ.
Побудова ключової системи виконується службою захисту інформації НБУ згідно з діючою системою захисту. Ключова система вміщує ключі асиметричного шифрування, що генеруються в банківських установах за допомогою наданих генераторів-ключів, та ключі симетричного шифрування, що використовуються для апаратного шифрування.
» следующая страница »
1 ... 249 250 251 252 253 254255 256 257 258 259 ... 381