нкинга" ("Вестник Банка России" от 09.04.2008 N 16).
доступность ДБО - возможность предоставления клиенту банковских услуг на основании его ордеров, передаваемых через систему ДБО, в интервалы времени, определенные договором на оказание услуг ДБО;
функции ДБО - предоставление банковских услуг в объеме, установленном договором на оказание услуг ДБО;
защищенность систем ДБО - невозможность несанкционированного внесения изменений в их функционирование и получение несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в ее обеспечение (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);
защищенность операций - невозможность несанкционированного изменения их содержания, подтвержденная наличием документально зафиксированных свидетельств принятия кредитной организацией мер в ее обеспечение (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);
защищенность данных (в применении к массивам данных, обрабатываемых и/или хранящихся кредитной организацией) - невозможность их несанкционированного изменения, подтвержденная наличием документально зафиксированных свидетельств (полученных, например, по результатам приемо-сдаточных испытаний в кредитной организации по программе и методике их проведения, включавшим имитацию попыток таких действий);
сетевая информационная технология - информационная технология, реализуемая с помощью информационно-телекоммуникационных сетей;
сетевая атака - воздействие на аппаратно-программное обеспечение кредитной организации и ее клиентов с применением сетевых информационных технологий с целью изменения его функционирования, воздействия на выполнение банковских операций или получения несанкционированного доступа к массивам данных, хранящимся в информационных системах кредитной организации.
Понятия "информационные технологии", "информационная система" и "информационно-телекоммуникационная сеть" определены Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448).
Раздел 2. Принципы определения подходов кредитных
организаций к выбору провайдеров и организации работы
с ними при оказании услуг дистанционного
банковского обслуживания
2.1. При определении подходов, используемых кредитными организациями при выборе провайдеров и организации работы с ними при осуществлении ДБО, целесообразно основываться на анализе сопутствующих ему факторов риска (причин возникновения новых угроз надежности ДБО, которые могут привести к невыполнению кредитной организацией своих обязательств перед клиентами) и компонентов банковских рисков, под которыми понимаются потенциальные угрозы надежности ДБО и которые возникают вследствие действия этих факторов; указанный анализ проводится исходя из состава провайдеров, требуемых функций и информационного контура ДБО.
2.2. Факторы риска и компоненты банковских рисков, упомянутые в пункте 2.1 настоящих Рекомендаций, рекомендуется описывать во внутреннем документе кредитной организации, регламентирующем управление банковскими рисками, с указанием на его использование в других внутренних документах кредитной организации, касающихся формирования отношений с провайдерами (включая документы, регламентирующие осуществление внутреннего контроля и обеспечение информационной безопасности).
2.3. Описания факторов риска и компонентов банковских рисков, упомянутых в пункте 2.2 настоящих Рекомендаций, рекомендуется изл
> 1 2 3 ... 6 7 8
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Российской Федерации
