Требования Национального Банка от 29.08.1996 N 251 * "ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ и ТЕХНИЧЕСКИМ СРЕДСТВАМИ ОБЕСПЕЧИВАЮЩИМ ДОСТУП в ПЛАТЕЖНУЮ СИСТЕМУ РЕСПУБЛИКИ КАЗАХСТАН"

Архив



НАЦИОНАЛЬНЫЙ БАНК

РЕСПУБЛИКИ КАЗАХСТАН





Утверждены

Постановлением Правления

от 29 августа 1996 г. N 251





ТРЕБОВАНИЯ

К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ

И ТЕХНИЧЕСКИМ СРЕДСТВАМ, ОБЕСПЕЧИВАЮЩИМ

ДОСТУП в ПЛАТЕЖНУЮ СИСТЕМУ

РЕСПУБЛИКИ КАЗАХСТАН





Настоящий документ определяет требования к средству (терминалу), обеспечивающему доступ в Платежную Систему Республики Казахстан. Терминалы Платежной Системы устанавливаются в банках и небанковских финансовых учреждениях, являющихся пользователями Платежной Системы и обеспечивают бесперебойную работу ее пользователей, а также безопасность и сохранность передаваемой информации.

1. Соблюдение стандартных форматов сообщений

Терминал Платежной Системы должен обрабатывать сообщения в соответствии с форматами передачи информации в Платежной Системе Республики Казахстан, которые утверждены постановлением Правления Национального Банка от 12 июля 1996 г. No 166.

2. Соблюдение протокола обмена сообщениями

Все сообщения Платежной Системы различаются по типу данных, передаваемых сообщениями. Основными сообщениями протокола обмена (СПО) являются;

а) Передача финансовой информации осуществляется посредством СПО 01, которое в свою очередь разделяется по типам сообщений (МТ).

б) Подключение к системе осуществляется посредством обмена СПО 02, СПО 22, СПО 42. Терминал посылает Системе СПО 02 запрос на подключение. Система отвечает СПО 22 - терминал подключен или СПО 42 - отказ в подключении.

в) Отключение от системы осуществляется посредством обмена СПО 05, СПО 25. Терминал посылает Системе СПО 05 - запрос на отключение. Система отвечает СПО 25 - терминал отключен.

г) СПО 21 - извещение о доставке

д) СПО 21 - извещение о недоставке

3. Последовательная нумерация сообщений

Каждое сообщение однозначно определяется уникальным последовательным номером, состоящим из номера сессии криптографии и номера сообщения. Номер сессии изменяется при замене ключа криптографии, при этом начинается новая нумерация сообщений с 1. Таким образом нумерация сообщений составляет непрерывную возрастающую последовательность. При получении сообщения его номер сверяется с ожидаемым следующим номером. .При несовпадении выдается сообщение. Последовательная нумерация сообщений обеспечиваете сохранность сообщений в системе, позволяет организовать гарантированную доставку сообщений и защищает от проникновения сообщений извне.

4. Соблюдение протокола связи

При связи с системой используется протокол 2-модем либо ТСР/IР

5. Использование пакета криптозащиты

Обязательным условием при подключении к Платежной Системе является использование пакета криптозащиты. Данный пакет должен позволять производить однозначную идентификацию терминала в системе, кодирование передаваемой информации, а также использовать электронные цифровые подписи (асимметричную и симметричную). иметь механизм определения и контроля целостности системы. Процедура работы с пакетом, а также требования пакета к аппаратному обеспечению изложены в Программном комплексе крипта-графической защиты и электронной цифровой подписи "ТУМАР 6.0", процедуре работы с пакетом, требованиях к аппаратному обеспечению (Приложение 1).

6. Идентификация ответисполнителя

Терминал должен обеспечить однозначную идентификацию ответисполнителя (посредством пароля, смарт-карточки или иным способом), которая позволит вести журнал всех, операций, произведенных данным ответисполнителем.

7. Ведение журналов.

Необходимо ведение журналов, в которых регистрируются следующие ключевые события и действия ответисполнителя (аудиторский след):

- время открытия/закрытия терминала

- время соединения/отсоединения ответисполнителя

- время, идентификатор, содержание всех команд всех ответисполнителей

- время, характер, признак завершения действий над сообщениями

- все изменения в бичах данных.

8. Архивация

Все полученные и отправленные (зашифрованные и подписанные электронной цифровой подписью) файлы должны сохраняться на внешних носителях информации. Кроме этого, должны архивироваться все ранее использованные таблицы ключей криптографии, позволяющие расшифровать сохраненные файлы.

9. Техническое обеспечение

Технические средства должны обеспечивать надежную и бесперебойную работу терминала и корректное завершение работы в случае возникновения аварийной ситуации.

10. Ввод в эксплуатацию

До начала эксплуатации терминал Платежной Системы должен быть предоставлен для тестирования Казахстанскому центру межбанковских расчетов. При удовлетворительном результате тестирования терминал признается пригодным к эксплуатации и выдается разрешение на его использование. Если в процессе эксплуатации терминала появляются сбои при входе в Платежную Систему или передается недостоверная информация КИМР имеет право закрыть вход в Платежную Систему, проверить терминал и условия его эксплуатации. в случае нарушения правил эксплуатации или несанкционированного изменения программного обеспечения, КИМР имеет право запретить использование терминала. При внесении изменений в программное обеспечение терминала необходимо обязательное тестирование представителями КЦМР.









Региональное законодательство Следующий региональный документ,  правовая интернет библиотека







Разное

Новости



Рейтинг@Mail.ru