- •Глава 1. Общеэкономические и правовые основы
- •Глава 2. Денежно-кредитная политика центрального банка.................... 32
- •Глава 3. Методы и инструменты денежно-кредитной политики............. 41
- •Глава 4. Регулирование эмиссионно-кассовых операций......................... 70
- •Глава 5. Организация системы безналичных расчетов
- •Глава 1. Общеэкономические и правовые основы
- •1.1. Сущность центрального банка
- •1.2. История развития центральных банков
- •1.4. Цели и задачи центрального банка
- •1.5. Функции Банка России
- •1.6. Операции и сделки Банка России
- •1.7. Организационная структура Банка России
- •Глава 2. Денежно-кредитная политика
- •2.1. Содержание и цели денежно-кредитной политики
- •2.2. Концепции денежно-кредитной политики
- •2.4. Разработка денежно-кредитной политики Банком России
- •Глава 3. Методы и инструменты
- •3.1. Методы денежно-кредитной политики
- •3.2. Инструменты денежно-кредитной политики
- •3.2.1. Система резервных требований
- •3.2.2. Процентная политика
- •3.2.3. Рефинансирование кредитных организаций
- •3.2.4. Операции на открытом рынке
- •3.2.5. Валютные интервенции
- •3.3. Факторы, определяющие эффективность использования
- •Глава 4. Регулирование эмиссионно-кассовых
- •4.3. Выпуск наличных денег в обращение
- •Глава 5. Организация системы безналичных
- •5.1. Понятие и структура платежной системы Банка России
- •5.3. Меры по обеспечению безопасности и защите информации
- •Глава 6. Валютное регулирование и валютный контроль
- •6.1. Понятие и цели валютной политики
- •6.3. Организация Банком России валютного контроля
- •Глава 7. Международная и внешнеэкономическая
- •Глава 8. Функция финансового агента
- •8.1. Банк России как орган государственного
- •Глава 9. Банковское регулирование и надзор
- •9.2. Содержание банковского надзора
- •9.3. Лицензионная деятельность Банка России
- •9.4.1. Содержание дистанционного надзора
5.3. Меры по обеспечению безопасности и защите информации
в платежной системе
Безопасность и защита информации в платежной системе Банка России
обеспечивается проведением следующих мероприятий:
• идентификация пользователей;
• контроль целостности и подтверждение подлинности платежных
документов;
• разграничение прав доступа и защита от несанкционированного
доступа к ресурсам систем обработки платежей;
• контроль за проведением расчетных операций;
• криптографическая защита платежной информации;
• резервирование программно-технических комплексов и информа-
ционных ресурсов.
94
В традиционных банковских технологиях безопасность платежей обеспе-
чивается за счет наличия и подлинности имеющихся на платежных документах
подписей уполномоченных лиц и печати организации, банка, прочих необхо-
димых отметок и штампов, присутствие которых регламентируется соответст-
вующими банковскими правилами. При этом физический носитель информации
(бумага) и нанесенные на нее средства аутентификации (подписи, печати,
штампы) неразрывны.
В электронных же документах физическая связь заменяется математиче-
ской, позволяющей устанавливать подлинность информации на основе ее внут-
ренней структуры. Это достигается за счет криптографического преобразования
исходной информации с помощью специального секретного ключа.
Применяемый Банком России и его подразделениями, участвующими в
электронных платежах, порядок обеспечения безопасности технологии обра-
ботки электронных документов обеспечивается созданием системы, включа-
ющей в себя комплекс технологических, организационных, технических и про-
граммных мер и средств защиты на этапах подготовки, обработки, передачи и
хранения ЭПД.
Ядром такой системы безопасности является система криптографической
защиты информации, призванная обеспечить конфиденциальность, целостность
и подлинность данных и предотвратить несанкционированное ознакомление с
их содержанием или их модификацией. Специализированные организации,
привлекаемые на договорной основе для разработки и установки средств и сис-
тем защиты ЭПД, должны иметь лицензии от Государственной технической
комиссии России (ГТК) и других государственных органов в соответствии с
российским законодательством. Используемые при этом средства защиты ин-
формации от несанкционированного доступа должны иметь сертификат ГТК России.
Внутренний порядок применения средств защиты от несанкционирован-
ного доступа и обеспечения криптографической защиты информации определя-
ется непосредственно руководством Банка России.
Обязанности по администрированию программно-технических средств
защиты электронных платежных документов для каждого технологического
участка прохождения этих документов возлагаются на соответствующих спе-
циалистов, задействованных на данном участке и являющихся администрато-
рами информационной безопасности. К числу их основных обязанностей отно-
сятся обеспечение функционирования установленных средств и систем защиты
информации, контроль за надлежащим соблюдением инструкций по их экс-
плуатации, а также выявление и регистрация попыток несанкционированного
доступа в систему обработки электронных платежей.
В целях обеспечения информационной безопасности при проведении
электронных платежей специалистами Банка России проводится комплекс мер,
которые условно можно сгруппировать следующим образом:
1) обеспечение информационной безопасности при внедрении и эксплуа-
тации систем обработки электронных платежей;
2) обеспечение информационной безопасности при передаче электронных
платежных документов;
3) обеспечение защиты помещений и технических средств;
4) обеспечение информационной безопасности при использовании крип-
95
тографических средств защиты;
5) контроль за обеспечением безопасности технологии обработки элект-
ронных платежных документов.
Вопросы и задания для обсуждения
1. Что понимается под платежной системой страны?
2. Какие платежные системы входят в платежную систему Банка России?
3. По каким направлениям Банк России осуществляет регулирование
системы расчетов и платежей?
4. Где и какие счета открываются для проведения расчетных операций по
перечислению денежных средств кредитными организациями (филиалами)?
5. Сколько корреспондентских счетов и субсчетов может открыть учреж-
дение Банка России кредитной организации и филиалу?
6. Чем вызвана необходимость установления прямых корреспондентских
отношений между банками?
7. Назовите операции, за проведение которых Банк России не взимает
плату с клиентов.
8. Какую роль в регулировании расчетов и платежей играют кредиты
Банка России, предоставляемые кредитным организациям? Назовите эти кредиты.
9. Назовите виды расчетных рисков.
10. Какова структура системы электронных межбанковских расчетов?
11. Как вы понимаете такие характеристики электронных платежей, как
гарантированность и безотзывность?
12. Что понимается под электронной цифровой подписью и когда она ис-
пользуется?
13. Какие типы электронных платежных документов используются для
проведения операций по счетам клиентов в системе Банка России?
14. Назовите способы обработки учетно-операционной информации при
межбанковских электронных расчетах.
15. Что такое «квитовка» электронных платежных документов?
16. Как обеспечивается безопасность и защита информации в платежной
системе Банка России?