• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Правил організації захисту електронних банківських документів

Національний банк України  | Постанова, Форма типового документа, Правила від 10.06.1999 № 280 | Документ не діє
Реквізити
  • Видавник: Національний банк України
  • Тип: Постанова, Форма типового документа, Правила
  • Дата: 10.06.1999
  • Номер: 280
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Національний банк України
  • Тип: Постанова, Форма типового документа, Правила
  • Дата: 10.06.1999
  • Номер: 280
  • Статус: Документ не діє
Документ підготовлено в системі iplex
( Абзац перший пункту 17.2 із змінами, внесеними згідно з Постановою Національного банку N 495 від 04.12.2001 )
архів електронних платежів банківської установи;
архів роботи АРМ-НБУ, що включає арбітражні журнали роботи АРМ-НБУ та захищений від модифікації протокол роботи;
архів відкритих ключів операціоністів, згенерованих у цій банківській установі.
17.3. У разі збоїв у роботі АРМ-НБУ, які призвели до втрати частини архіву (в тому числі арбітражних журналів та захищеного від модифікації протоколу роботи), складається акт у довільній формі про подію, що сталася. Строк зберігання цього акта збігається зі строком зберігання архівів електронних платежів.
17.4. Порядок ведення архівів, їх облік, призначення осіб, відповідальних за роботу з архівом, належить до компетенції керівництва банківської установи.
Начальник управління захисту інформації
Департаменту інформатизації

І.А.Безбородько
Додаток 1
до п.2.10 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Узагальнений перелік найсерйозніших порушень в організації роботи із засобами захисту інформації Національного банку України
1. Використання засобів захисту Національного банку у внутрішній платіжній системі банківської установи, системі "клієнт-банк" тощо.
2. Неправильний розподіл повноважень відповідальних осіб, які мають доступ до засобів криптозахисту.
3. Порушення правила про те, що кожний платіжний документ банківської установи має оброблятися хоча б двома відповідальними особами (бухгалтер та операціоніст) цієї банківської установи.
4. Допуск адміністратора захисту інформації або адміністратора САБ до обробки електронних платежів.
5. Порушення правил генерації, використання та зберігання таємних ключів.
6. Робота із засобами криптозахисту осіб, які не були призначені наказом по банківській установі.
7. Знеособленість при роботі і зберіганні засобів криптозахисту.
8. Передавання засобів криптозахисту в інші банківські установи та використання в роботі засобів криптозахисту інших банківських установ.
9. Використання для захисту електронних платежів скомпрометованих засобів криптозахисту.
10. Наявність неврахованих копій засобів криптозахисту, наявність завищеної кількості копій засобів криптозахисту.
11. Наявність копій таємних ключів операціоністів, невчасне вилучення з ТВК АРМ-НБУ відкритих ключів операціоністів, які припинили обробку електронних платіжних документів.
12. Зберігання на жорсткому диску ПЕОМ АРМ-НБУ програм, які не використовуються при організації обробки електронних платежів.
13. Використання сейфів для зберігання засобів криптозахисту і замків вхідних дверей АРМ-НБУ у разі втрати хоча б одного примірника ключів.
Додаток 2
до п.9.5 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Наказ
"___"___________ 199_ р. N ___
Про призначення відповідальних осіб за роботу із засобами криптозахисту електронної банківської інформації в інформаційно-обчислювальній мережі Національного банку України і тих, які мають право допуску в приміщення АРМ-НБУ банківської установи
НАКАЗУЮ:
1. Призначити відповідальними за роботу із засобами криптозахисту в інформаційно-обчислювальній мережі НБУ:
1.1. Адміністратором захисту інформації
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
1.2. Адміністратором АРМ-НБУ:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
1.3. Оператором АРМ бухгалтера:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
1.4. Операціоністом:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
Призначеним відповідальними за роботу із засобами криптозахисту вивчити нормативні документи НБУ з питань інформаційної безпеки, правил використання та зберігання засобів криптозахисту у межах своїх службових обов'язків.
2. Призначити відповідальними:
2.1. Адміністратором САБ:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
2.2. За розробку САБ:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
3. Дозволити допуск до приміщення АРМ-НБУ:
3.1. З правом самостійної роботи на АРМ-НБУ:
адміністратору АРМ-НБУ - прізвище, ім'я, по батькові;
адміністратору АРМ-НБУ - прізвище, ім'я, по батькові;
адміністратору АРМ-НБУ - прізвище, ім'я, по батькові.
3.2. З правом роботи на АРМ-НБУ в межах своїх службових обов'язків, під контролем адміністратора АРМ-НБУ:
адміністратору захисту інформації - прізвище, ім'я,
по батькові;
адміністратору захисту інформації - прізвище, ім'я,
по батькові.
3.3. Без права роботи на АРМ-НБУ:
посада, прізвище, ім'я, по батькові;
посада, прізвище, ім'я, по батькові.
Керівник (заступник керівника)
банківської установи ________ ____________________
(підпис) (прізвище, ініціали)
Додаток 3
до п.9.7 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Зобов'язання
Я, ________________________________________, який призначений
(посада, прізвище,ім'я, по батькові)
наказом по ____________________________ N ___ від "__"____ 199_ р.
(назва банківської установи)
"Про призначення відповідальних осіб за роботу із засобами
криптозахисту електронних платежів", виконувати обов'язки
__________________________________________________________________
(операціоніста, оператора АРМ бухгалтера)
ознайомлений з правилами використання засобів криптозахисту та
інформаційної безпеки при роботі з електронними банківськими
документами і
з о б о в'я з у ю с ь:
1. Виконувати правила використання та зберігання власних
таємних ключів та суворо дотримуватися технології обробки
електронних платежів.
2. Не передавати, навіть тимчасово, іншим особам власні
таємні ключі.
3. Не розголошувати мережеві паролі, паролі входу до САБ та
пароль свого таємного ключа.
4. У разі спроби інших осіб отримати від мене засоби
криптозахисту, підозри компрометації своїх таємних ключів або їх
втрати зобов'язуюсь негайно повідомити про це адміністратора
захисту інформації.
5. У разі звільнення з роботи зобов'язуюсь негайно повернути
адміністратору захисту інформації усі засоби захисту інформації,
ключі від сейфів, особисті печатки тощо.
6. Підтримувати конфіденційність системи захисту банківської
установи.
Я, ________________________________, попереджений про те, що
(прізвище, ім'я, по батькові)
всі електронні банківські документи, які мають електронний
цифровий підпис, зроблений з використанням мого таємного ключа,
вважаються підтвердженими мною, а електронний цифровий підпис -
накладеним мною.
Дата _______________
(підпис)
Знання правил використання та зберігання таємних ключів
перевірено.
Адміністратор захисту
інформації ________ ____________________
(підпис) (прізвище, ініціали)
Додаток 4
до п.9.8 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Зобов'язання адміністратора АРМ-НБУ
Я, ________________________________________, який призначений
(посада, прізвище, ім'я, по батькові)
наказом по ____________________________ N __ від "__"_____ 199_ р.
(назва банківської установи)
"Про призначення відповідальних осіб за роботу із засобами
криптозахисту електронних платежів" виконувати обов'язки
адміністратора АРМ-НБУ, ознайомлений з правилами використання
засобів криптозахисту та інформаційної безпеки при роботі з
електронними банківськими документами і
з о б о в'я з у ю с ь:
1. Виконувати правила використання та зберігання апаратури
захисту і ключів та суворо дотримуватися технології обробки
електронних платежів.
2. Не передавати, навіть тимчасово, іншим особам апаратуру
захисту та таємні ключі АРМ-НБУ.
3. Не розголошувати мережеві паролі та пароль свого таємного
ключа.
4. У разі спроби інших осіб отримати від мене засоби
криптозахисту, підозри компрометації ключів, їх втрати або
пошкодження апаратури захисту чи пломб і печаток на ній
зобов'язуюсь негайно повідомити про це адміністратора захисту
інформації.
5. У разі роботи в дві зміни - своєчасно передавати всі
засоби криптозахисту іншому адміністратору АРМ-НБУ з відповідним
записом в журналі обліку.
6. У разі звільнення з роботи - негайно повернути
адміністратору захисту інформації усі засоби захисту інформації,
ключі від сейфів, особисті печатки тощо.
7. Підтримувати конфіденційність системи захисту банківської
установи.
Я, __________________________________ попереджений про те, що
(прізвище, ім'я, по батькові)
всі електронні банківські документи, які були відправлені через
АРМ-НБУ з використанням засобів криптозахисту АРМ-НБУ протягом
часу моєї зміни, вважаються відправленими мною.
Дата ________________
(підпис)
Знання правил використання та зберігання засобів захисту
АРМ-НБУ перевірено.
Адміністратор
захисту інформації ____________ _______________________
(підпис) (прізвище, ініціали)
Знання правил роботи з програмним забезпеченням АРМ-НБУ та
використання і зберігання засобів захисту АРМ-НБУ перевірено.
Служба захисту інформації
__________ управління НБУ ________ ____________________
(назва) (підпис) (прізвище, ініціали)
Додаток 5
до п.9.9 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Зобов'язання адміністратора захисту інформації
______________________________________
(назва банківської установи)
Я, _______________________________________, який призначений
(посада, прізвище, ім'я, по батькові)
наказом по ____________________________ N __ від "__"_____ 199_ р.
(назва банківської установи)
"Про призначення відповідальних осіб за роботу із засобами
криптозахисту електронних платежів" адміністратором захисту
інформації банківської установи, ознайомлений з правилами
використання, зберігання та обліку засобів криптозахисту та
інформаційної безпеки при роботі з електронними банківськими
документами і
з о б о в'я з у ю с ь:
1. Забезпечувати та контролювати виконання режимних вимог до
приміщень, де обробляються електронні документи, працюють та
зберігаються засоби захисту інформації.
2. Забезпечувати отримання, зберігання, облік та постійний
контроль використання засобів захисту інформації.
3. Виконувати правила використання та зберігання засобів
захисту НБУ та здійснювати постійний контроль технології обробки
електронних банківських документів.
4. Ретельно вивчати нормативні документи НБУ з питань захисту
банківської інформації та здійснювати контроль за їх виконанням.
5. Надавати інформацію щодо захисту інформації службі захисту
інформації регіонального управління Національного банку і службі
захисту інформації Національного банку на їх запити.
6. Постійно спілкуватись із службою захисту інформації
регіонального управління Національного банку з питань захисту
інформації та впровадження удосконалень у діючу систему захисту та
нових засобів захисту інформації.
7. У разі звільнення з роботи зобов'язуюсь негайно передати
всі засоби захисту інформації, ключі від сейфів, особисті печатки
тощо в установленому порядку.
8. Підтримувати конфіденційність системи захисту банківської
установи; постійно вживати заходів щодо підвищення рівня
захищеності інформації в банківській установі.
Дата _____________
(підпис)
Знання правил використання та зберігання засобів захисту НБУ
та інших нормативних документів з питань захисту інформації
перевірено.
Служба захисту інформації
__________ управління НБУ __________ ____________________
(назва) (підпис) (прізвище, ініціали)
Додаток 6
до п.9.11 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖУЮ
Керівник (заступник) банківської установи
________ ____________________
(підпис) (прізвище, ініціали)
М.п. "___"_________ 199_ р.
Акт
про приймання-передавання засобів криптозахисту (у разі переходу на іншу посаду або звільнення)
"___"__________ 199_ р. м.___________
Мною, ________________________________, який був призначений
(посада, прізвище, ініціали)
відповідальним за роботу із засобами криптозахисту на робочому
місці _____________________________________, в зв'язку з переходом
(операціоніста, АРМ бухгалтера, АРМ-НБУ)
на іншу посаду (звільненням з ____________________________________
(назва банківської установи)
(наказ від "___"_________________ 199_ р. N _______________) здані
адміністратору захисту інформації усі засоби криптозахисту, справи
і документи з питань криптозахисту, (особисті печатки), ключі і
печатки від сейфів (приміщення АРМ-НБУ), а саме:
криптоблок N _____
ЕК N ______
дискета з таємним ключем s_______.00N
Копій документів з питань захисту, таємних ключів та програмного
забезпечення відповідного АРМ не маю.
Здав ____________ __________________________
(підпис) (прізвище, ініціали)
Прийняв ____________ __________________________
(підпис) (прізвище, ініціали)
Додаток 7
до п.5.5 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖЕНО
Начальник регіонального управління НБУ
(або його заступник)
___________ ____________________
(підпис) (прізвище, ініціали)
М.п. "___"___________ 199_ р.
Акт
про приймання-передавання криптоблока
м._____________ "___"_________ 199_ р.
Представник служби захисту ___________________ управління НБУ
(назва)
_____________________ та представник _____________________________
(прізвище, ініціали) (назва банківської установи)
______________________ виконали перевірку працездатності апаратури
(прізвище, ініціали)
захисту електронного грошового обігу (АЗЕГО) і здійснили
передавання апаратури захисту відповідно до договору "Про
використання засобів криптографічного захисту в
інформаційно-обчислювальній мережі НБУ" в складі:
блок АЗЕГО N ______ - 1
електронна картка N _____ - 1
кабель перехідний "9-25" - 1
паспорт - 1
упаковка - 1
Здав _______________ ____________________
(підпис) (прізвище, ініціали)
Прийняв _______________ ____________________
(підпис) (прізвище, ініціали)
Додаток 8
до п.5.12 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖЕНО
Начальник регіонального управління НБУ
(або його заступник)
___________ ______________________
(підпис) (прізвище, ініціали)
М.п. "___"___________ 199_ р.
Акт
про повернення криптоблока
м. _____________ "___"_________ 199_ р.
Мною _______________________________, адміністратором захисту
(прізвище, ініціали)
інформації __________________________________, керуючись укладеним
(назва банківської установи)
договором "Про використання криптографічних засобів захисту
інформації в інформаційно-обчислювальній мережі НБУ", повернена
представнику служби захисту ______________________________________
(назва)
управління НБУ ___________________________ апаратура захисту АЗЕГО
(прізвище, ініціали)
у зв'язку з виходом з ладу в складі:
блок АЗЕГО N _____ - 1
електронна картка N _____ - 1
кабель перехідний "9-25" - 1
паспорт - 1
упаковка - 1
Здав _________ __________________________
(підпис) (прізвище, ініціали)
Прийняв _________ __________________________
(підпис) (прізвище, ініціали)
Додаток 9
до п.6.2 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Назва банківської Служба захисту інформації
установи __________ управління НБУ
(назва)
Дата N ___ документа
На Ваш лист N ______ від "___"__________ 199_ р.
підтверджуємо отримання ЕК N _______.
Тестування пройшло успішно.
Тестування проводив ____________________________
(прізвище, ініціали)
Керівник (заступник керівника)
банківської установи _________ ____________________
(підпис) (прізвище, ініціали)
(печатка банківської установи)
Виконавець ______________________
(прізвище, ініціали)
роб.тел. ______________
Додаток 10
до п.6.2 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Назва банківської Служба захисту інформації
установи __________ управління НБУ
(назва)
Дата N ___ документа
На Ваш лист N ___________ від "___"__________________ 199_ р.
повертаємо ЕК N ______________, яка не пройшла тестування.
Тестування проводив _____________________________
(прізвище, ініціали)
Керівник (заступник керівника)
банківської установи ________ ____________________
(підпис) (прізвище, ініціали)
(печатка банківської установи)
Виконавець ________________________
(прізвище, ініціали)
роб.тел. ______________
Додаток 11
до п.6.3 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Назва банківської Служба захисту інформації
установи __________ управління НБУ
(назва)
Дата N ___ документа
На Ваш лист N ______ від "___"__________ 199_ р.
повертаємо відпрацьовану ЕК N _______ у зв'язку з припиненням
строку її дії.
або
повертаємо відпрацьовану ЕК N _______ у зв'язку з виходом її
з ладу.
Керівник (заступник керівника)
банківської установи ____________ ____________________
(підпис) (прізвище, ініціали)
(печатка банківської установи)
Виконавець ________________________
(прізвище, ініціали)
роб.тел. ______________
Додаток 12
до п.7.5 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖЕНО
Начальник регіонального управління НБУ
(або його заступник)
___________ ________________________
підпис) (прізвище, ініціали)
М.п. "___"___________ 199_ р.
Акт
про приймання-передавання програмного модуля генерації ключів
м._____________ "___"_________ 199_ р.
Представник служби захисту інформації _______________________
(назва)
управління НБУ ____________________________ передав, а представник
(прізвище, ініціали)
_____________________________________ __________________________
(назва банківської установи) (прізвище, ініціали)
прийняв програмний модуль генерації ключів (версія ______________)
відповідно до договору "Про використання засобів криптографічного
захисту в інформаційно-обчислювальній мережі НБУ". Програмний
модуль генерації ключів переданий у непошкодженому конверті з
печатками управління захисту інформації НБУ.
Програмний модуль генерації ключів уводиться в дію з ________
(або термін уводу в дію визначається службою захисту інформації
НБУ)
Здав ____________ _________________________
(підпис) (прізвище, ініціали)
Прийняв ____________ _________________________
(підпис) (прізвище, ініціали)
Додаток 13
до п.7.7 Правил організації захисту
електронних банківських документів
в установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖЕНО
Начальник регіонального управління НБУ
(або його заступник)
__________ ____________________
(підпис) (прізвище, ініціали)
М.п. "___"___________ 199_ р.
Акт
про повернення програмного модуля генерації ключів
м._____________ "___"_________ 199_ р.
Мною, _______________________________ адміністратором захисту
(прізвище, ініціали)
інформації _____________________________, який керується укладеним
(назва банківської установи)
договором "Про використання криптографічних засобів захисту
інформації в інформаційно-обчислювальній мережі НБУ", повернений
представнику служби захисту _______________________ управління НБУ
(назва)
_______________________________ програмний модуль генерації ключів
(прізвище, ініціали)
(версія ______) у зв'язку з його нероботоздатністю
або
у зв'язку з припиненням строку його дії.
Здав ______________ _____________________________
(підпис) (прізвище, ініціали)
Прийняв ______________ _____________________________
(підпис) (прізвище, ініціали)
Додаток 14
до п.7.12 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЕЛЕКТРОННА ПОШТА
Назва банківської Служба захисту інформації
установи __________ управління НБУ
(назва)
Дата N ___ документа
Просимо надати новий програмний модуль генерації ключів у
зв'язку із звільненням (переведенням на іншу посаду)
адміністратора захисту інформації ________________________________
(прізвище, ініціали)
або
у зв'язку із втратою (компрометацією) діючого програмного модуля
генерації ключів.
Після вивчення всіх обставин копії матеріалів службового
розслідування будуть надіслані на вашу адресу.
Керівник (заступник керівника)
банківської установи __________ ____________________
(підпис) (прізвище, ініціали)
Виконавець ________________________
(прізвище, ініціали)
роб.тел. ______________
Додаток 15
до п.7.10 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ЗАТВЕРДЖУЮ
Керівник (заступник керівника)
банківської установи
________ ____________________
(підпис) (прізвище, ініціали)
М.п. "___"_________ 199_ р.
Акт
про знищення засобів криптозахисту
м._________ "___"_________ 199_ р.
Мною, _______________________________________ адміністратором
(прізвище, ім'я, по батькові)
захисту інформації, відповідно до листа служби захисту
_______________ управління НБУ N ___ від "___"____________ 199_ р.
(назва)
виконано знищення копії програмного модуля генерації ключів
(версія ________, дата виготовлення _____________) відповідно до
нормативних актів Національного банку України.
Адміністратор захисту
інформації _________ _________________________
(підпис) (прізвище, ініціали)
Додаток 16
до п.13.3 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
ПОГОДЖЕНО ЗАТВЕРДЖЕНО
Начальник ___________ Керівник банківської установи
(назва) (або його заступник)
управління НБУ
(або його заступник)
________ ____________________ ________ ____________________
(підпис) (прізвище, ініціали) (підпис) (прізвище, ініціали)
(печатка управління НБУ) (печатка банківської установи)
"___"___________ 199_ р. "___"___________ 199_ р.
Акт
про повернення до служби захисту регіонального управління НБУ, знищення і передавання до архіву засобів криптозахисту, справ і журналів обліку
м.__________ "___"_________ 199_ р.
У зв'язку з припиненням роботи ______________________________
(назва банківської установи)
з "__"_________ 199_ р. у системі електронних платежів НБУ і дії
договору "Про використання криптографічних засобів захисту
інформації в інформаційно-обчислювальній мережі НБУ" N _______ від
"___"__________ 199_ р.
або
У зв'язку зі зміною моделі роботи ___________________________
(назва банківської установи)
в системі електронних платежів НБУ з "__"_________ 199_ р. і
припиненням дії договору "Про використання криптографічних засобів
захисту інформації в інформаційно-обчислювальній мережі НБУ" N ___
від "___"__________ 199__ р. нами здійснені такі заходи:
1. Повернені в службу захисту інформації регіонального
управління НБУ:
криптоблок N ______ у комплекті;
електронна картка N ________;
програмний модуль генерації ключів (версія ПМГК, дата
виготовлення ПМГК).
2. Знищені на місці:
копія програмного модуля генерації ключів (версія ПМГК, дата
виготовлення ПМГК);
таємний ключ АРМ-НБУ s_*300.*;
копія таємного ключа АРМ-НБУ s_*300.*;
таємні ключі АРМ бухгалтера
s_*.* (перелік усіх ключів) - усього ___ ключів;
копії таємних ключів АРМ бухгалтера
s_*.* (перелік усіх ключів) - усього ___ ключів;
таємні ключі операціоністів для роботи в СЕП НБУ -
усього __ ключів;
програмний комплекс АРМ-НБУ;
відкриті ключі АРМ-НБУ, АРМ бухгалтера, таблиці відкритих
ключів АРМ-НБУ, АРМ бухгалтера та інших робочих місць САБ, файли
сертифікатів відкритих ключів електронного цифрового підпису для
роботи в СЕП НБУ.
3. Передані в архів ____________________________:
(назва банківської установи)
справи і журнали обліку адміністратора захисту інформації;
журнали обліку АРМ-НБУ;
електронні архіви:
а) архів електронних платежів;
б) архів відкритих ключів операціоністів.
4. Копії знищених і переданих документів, програм, засобів
криптозахисту відсутні.
5. Матеріальних претензій до служби захисту інформації
________________ управління НБУ немає.
(назва)
6. Банківська установа попереджена, що вона несе
відповідальність за:
неякісне знищення засобів криптозахисту, строк використання
яких закінчився;
наявність неврахованих копій засобів криптозахисту;
можливу появу і використання цих копій засобів криптозахисту
в інформаційних технологіях.
Адміністратор захисту
банківської установи ___________ __________________________
(підпис) (прізвище, ініціали)
ЗГОДНІ:
Служба захисту інформації
__________ управління НБУ ___________ _____________________
(назва) (підпис) (прізвище, ініціали)
Додаток 17
до п.14.2 Правил організації захисту
електронних банківських документів в
установах, включених до
інформаційно-обчислювальної мережі
Національного банку України
Наказ
"___"___________ 199_ р. N ___
Про особливий порядок роботи в СЕП НБУ (як приклад)
У зв'язку з плановим відключенням електроенергії в районі
НАКАЗУЮ:
1. Організувати "___"__________199_ р. з 12:00 до 17:00
роботу _______________________________________________ у СЕП НБУ в
(назва банківської установи)
кабінеті N ___ приміщення фірми _______________________________ за
(назва)
адресою м._______ вул.____________ буд.___.
2. Створити робочу групу для організації перевезення
необхідного обладнання, засобів криптозахисту і роботи банківської
установи в СЕП НБУ у складі:
заступник керівника (прізвище ініціали) - керівник групи;
адміністратор АРМ-НБУ (прізвище, ініціали);
оператор АРМ бухгалтера (прізвище, ініціали);
операціоніст (прізвище, ініціали);
адміністратор захисту інформації (прізвище, ініціали);
співробітник охорони (прізвище, ініціали);
водій (прізвище, ініціали).
3. Для організації роботи використати:
штатний комп'ютер АРМ-НБУ;
необхідне програмне забезпечення;
криптоблок N ______;
електронну картку N _____;
таємні ключі:
а) АРМ-НБУ s_*300.*;
б) АРМ-бухгалтера s_*.*;
в) операціоніста s_*.*;
службову автомашину N _____.
4. Усім співробітникам робочої групи суворо керуватися в
процесі виконання цього заходу посадовими інструкціями, а також
нормативними документами Національного банку України та вказівками
регіонального управління НБУ з питань організації захисту
електронних банківських документів.
Керівник (заступник)
банківської установи ___________ ____________________
(підпис) (прізвище, ініціали)