Глава 1. Общие положения

1.1. Настоящие Методические рекомендации Банка России разработаны в целях обеспечения единства подходов кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, лиц, оказывающих профессиональные услуги на финансовом рынке (далее при совместном упоминании - организации финансового рынка), к организации взаимодействия их информационных систем с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура электронного правительства).

1.2. Организациям финансового рынка рекомендуется руководствоваться настоящими Методическими рекомендациями Банка России при взаимодействии их информационных систем с инфраструктурой электронного правительства в целях:

обеспечения санкционированного доступа к информации, содержащейся в информационных системах, с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА), включая инфраструктуру, обеспечивающую доступ физических лиц (граждан Российской Федерации, иностранных граждан, лиц без гражданства), юридических лиц, индивидуальных предпринимателей к имеющимся в распоряжении государственных органов и органов местного самоуправления сведениям и документам, используемым для предоставления государственных и муниципальных услуг, исполнения государственных и муниципальных функций, и к сведениям, сформированным в результате их оказания и исполнения и содержащимся в государственных и муниципальных информационных системах (далее - необходимые сведения), а также доступ организаций к необходимым сведениям о физическом лице (гражданине Российской Федерации, иностранном гражданине, лице без гражданства), юридическом лице, индивидуальном предпринимателе, в том числе по инициативе или с согласия физического лица (гражданина Российской Федерации, иностранного гражданина, лица без гражданства), юридического лица, индивидуального предпринимателя (далее - инфраструктура Цифрового профиля);

использования сертификата ключа проверки усиленной неквалифицированной электронной подписи, созданного в инфраструктуре электронного правительства.

1.3. Организациям финансового рынка рекомендуется обеспечивать защиту информации при взаимодействии их информационных систем с инфраструктурой электронного правительства с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (далее - СКЗИ), разработанных и эксплуатируемых в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (далее - Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 года N 66 <1> и технической документацией на СКЗИ.

--------------------------------

<1> Зарегистрирован Минюстом России 3 марта 2005 года, регистрационный N 6382, с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 года N 173 (зарегистрирован Минюстом России 25 мая 2010 года, регистрационный N 17350).

1.4. Организациям финансового рынка при взаимодействии их информационных систем с инфраструктурой электронного правительства рекомендуется применять средства защиты информации, прошедшие сертификацию в системе сертификации ФСТЭК России на соответствие требованиям по безопасности информации.