Глава 3. Особенности организации операционных WEB-сайтов
Глава 3. Особенности организации
операционных WEB-сайтов
3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно.
3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО.
3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).
3.4. Не рекомендуется назначать адреса URL <*> операционным WEB-сайтам КО и регистрировать их на серверах доменных имен <**>, если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии.
--------------------------------
<*> URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса.
<**> Сервер доменных имен - совокупность программно-технических средств, обеспечивающих возможность использования символьной идентификации ресурсов в Интернет.
3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации <*>, если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО.
--------------------------------
<*> IP-адресация - способ числовой идентификации пользователей и ресурсов в Интернет.
3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации <*> или аутентификации пользователей.
--------------------------------
<*> Идентификация - установление личности пользователя.
3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.
3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений <*> (в том числе средств электронной цифровой подписи).
--------------------------------
<*> Аутентификация электронного сообщения - процесс контроля целостности и подтверждения подлинности электронного сообщения.
3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей