Особенности информационных технологий Банка России

Взаимодействие банков с органами финансового надзора / ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ УЛУЧШЕНИЯ СОВМЕСТИМОСТИ И СОПРЯЖЕННОСТИ ДЕЯТЕЛЬНОСТИ ОРГАНОВ БАНКОВСКОГО И ФИНАНСОВОГО НАДЗОРА / Особенности информационных технологий Банка России

Наряду с необходимостью продолжения автоматизации органов финансового надзора и банков с целью создания оптимальной информационно-технической системы, удовлетворяющей современным технологическим потребностям, возникают задачи по обеспечению безопасности при работе с данными и передаче конфиденциальной информации. Под безопасностью данных понимается защита самой информации, ее неизменность при одновременном сохранении доступности к ней средств обработки. Иначе говоря, должна исключаться возможность искажения информации при ее передаче по каналам связи, а само программное обеспечение защиты не должно быть сложным, затруднять основную работу. Ошибки и изменения любого атрибута, произошедшие во время передачи, могут привести к ощутимым потерям. Средства защиты должны гарантировать неизменность информации при ее передаче.

По словам Заместителя Председателя Банка России М. Сенаторова[26], защита в Банке России организована на двух фронтах: внутри сети Банка и на стадии передачи информации по внешним сетям в КФМ России. Осуществляется постоянный контакт с ФАПСИ России, которое отвечает за безопасность передачи информации через каналы связи, причем используются только сертифицированные отечественные средства, построенные, в частности, на базе криптографии с ключом длиной 512 бит. А в ближайшее время планируется внедрение криптографии длиной 1024 бит. Кроме ориентации только на российские средства криптографии осуществляется еще комплексная сертификация аппаратных средств каждого автоматизированного рабочего места (АРМ). «При организации обмена данными с коммерческими банками мы передаем им терминал с сертифицированными отечественными средствами защиты, а в остальном обычно не регламентируем, как и какие средства банки должны у себя применять – российские или сертифицированные международные . .» «В функции ЦБ входит надзор за коммерческими банками, поэтому у нас хранятся большие базы весьма конфиденциальной информации, за сохранность которой мы несем ответственность. Эти данные не выходят за рамки наших внутренних сетей и не передаются по внешним каналам связи. Внутри сети имеются жесткие разграничения доступа, например, контур платежной системы физически изолирован и абсолютно независим от систем, выполняющих обработку статистики, ведение внутреннего документооборота, работу с почтой.» там же

Поскольку Закон О Центральном банке [8] не предписывает использование только отечественного программного обеспечения, во внутрибанковской сети применяются необходимые для работы программы, однако каждое АРМ, включая аппаратуру зарубежного производителя, проходит обязательную сертификацию. Закон №115-ФЗ [6] обязывает Банк России и другие банки хранить информацию по финансовым транзакциям – электронным версиям платежных документов – не менее пяти лет. Поэтому кроме защиты абонентских мест, защиты доступа к компьютерам и сетям Банком России были введены организационные методы, например, операторам и программистам запрещено одновременно работать на одном компьютере.

«Офисная среда у нас [в Банке России] построена на базе Windows, но средства ее защиты – это наши собственные разработки, встроенные в систему. Имеются специальные шлюзы для обмена информацией между системами, а выход в Сеть осуществляется только через специально выделенный терминал. Если программистам требуется выход в Internet, например, для получения обновлений программ или поиска какой - либо информации, то на время работы с компьютера снимаются все жесткие диски. Предусмотрен фильтр контроля за утечкой информации при работе как с внутренней, так и с внешней почтой.» [там же]