3. Особенности организации операционных WEB-сайтов
Технологии дистанционного банковского обслуживания с использованием сети Интернет предполагают возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках дистанционного банковского обслуживания и банковских автоматизированных систем кредитных организаций. Изложенные ниже рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно с отражением соответствующих условий в заключаемых с клиентами договорах.
3.1. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).
3.2. Не рекомендуется назначать адреса URL <*> операционным WEB-сайтам КО и регистрировать их на серверах доменных имен, если это не связано с необходимостью внесения существенных изменений в уже используемые кредитной организацией в повседневной банковской деятельности технологии.
--------------------------------
<*> URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса.
3.3. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации, если применение такого способа не приведет к существенным изменениям уже используемой кредитной организацией технологии ДБО.
3.4. Адрес операционного WEB-сайта КО целесообразно рассматривать как строго конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом кредитными организациями.
3.5. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации <*> и аутентификации.
--------------------------------
<*> Идентификация - установление личности пользователя.
3.6. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.
3.7. Документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств электронной цифровой подписи или иных средств контроля целостности и подтверждения подлинности сообщений.
3.8. Особое внимание с точки зрения обеспечения информационной безопасности следует уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875