Документ утратил силу или отменен. Подробнее см. Справку

Глава 3. Особенности организации операционных WEB-сайтов

Глава 3. Особенности организации

операционных WEB-сайтов

3.1. Дистанционное банковское обслуживание с использованием Интернет-технологий предполагает возможность доступа к банковским данным через общедоступные информационные каналы (открытые системы связи). Вследствие этого особенности организации операционных WEB-сайтов обусловлены необходимостью обеспечения безопасности совершения операций в рамках ДБО и банковских автоматизированных систем КО. Настоящие рекомендации направлены на снижение рисков, связанных с использованием современных компьютерных информационных технологий в банковской деятельности. При этом порядок регистрации клиентов, способ и порядок доступа к операционному WEB-сайту, а также перечень применяемых средств обеспечения информационной безопасности определяются КО самостоятельно.

3.2. Адрес операционного WEB-сайта КО рекомендуется рассматривать как конфиденциальную информацию и сообщать его только зарегистрированным пользователям систем ДБО в порядке, определяемом КО.

3.3. Не рекомендуется использовать прямые ссылки (точки входа) с информационных WEB-сайтов на операционные сайты КО или приводить на них сведения о таких точках входа (адресах).

3.4. Не рекомендуется назначать адреса URL <*> операционным WEB-сайтам КО и регистрировать их на серверах доменных имен <**>, если это не связано с необходимостью внесения существенных изменений в уже используемые КО в банковской деятельности технологии.

--------------------------------

<*> URL (Uniform Resource Locator) - унифицированный указатель расположения ресурса.

<**> Сервер доменных имен - совокупность программно-технических средств, обеспечивающих возможность использования символьной идентификации ресурсов в Интернет.

3.5. Доступ к операционным WEB-сайтам КО целесообразно осуществлять с использованием IP-адресации <*>, если применение такого способа не приведет к существенным изменениям уже используемой КО технологии ДБО.

--------------------------------

<*> IP-адресация - способ числовой идентификации пользователей и ресурсов в Интернет.

3.6. Вход зарегистрированных пользователей на операционные WEB-сайты КО целесообразно осуществлять с применением процедур идентификации <*> или аутентификации пользователей.

--------------------------------

<*> Идентификация - установление личности пользователя.

3.7. Во всех режимах работы WEB-сайта информационный обмен КО с клиентом целесообразно осуществлять с использованием средств шифрования.

3.8. Электронный документооборот между КО и клиентами через операционный WEB-сайт целесообразно осуществлять с использованием средств аутентификации электронных сообщений <*> (в том числе средств электронной цифровой подписи).

--------------------------------

<*> Аутентификация электронного сообщения - процесс контроля целостности и подтверждения подлинности электронного сообщения.

3.9. Особое внимание с точки зрения обеспечения информационной безопасности целесообразно уделять организации межсетевого информационного взаимодействия WEB-сервера и банковской автоматизированной системы КО с обязательным применением межсетевых экранов (брандмауэров).