Банки, реализующие усиленный и стандартный уровни защиты информации, должны обеспечить целостность электронных сообщений и подтвердить их составление уполномоченным на это лицом. Данные требования закреплены Положениями Банка России от 17.04.2019 N 683-П, от 20.04.2021 N 757-П.
Банк России в Информационном письме от 16.03.2023 N ИН-017-56/22, при реализации указанных требований, рекомендует учитывать следующее:
- Для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом необходимо использовать УКЭП, УНЭП или средства криптографической защиты информации (далее - СКЗИ), реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения.
- Использование простой электронной подписи в рассматриваемых целях возможно только совместно с СКЗИ, реализующими функцию имитозащиты информации с аутентификацией отправителя сообщения.
- Самостоятельная разработка СКЗИ в соответствии с п. 1 ч. 1 ст. 12 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" подлежит лицензированию ФСБ России. Кроме того, согласно подп. 6.1 п. 6 Положения N 683-П и п. 1.3 Положения N 757-П СКЗИ российского производства, применяемые банками, должны иметь сертификаты соответствия ФСБ России.
- При использовании простой электронной подписи или УНЭП рекомендуется отражать в договорах с клиентами случаи (исчерпывающий перечень) признания электронных документов, подписанных простой электронной подписи или УНЭП, равнозначными подписанным собственноручной подписью, а также порядок проверки электронной подписи.
С даты издания настоящего информационного письма отменяется Информационное письмо Банка России от 30 января 2020 года N ИН-014-56/4.
Читайте подробнее