Об обеспечении кредитной организацией целостности электронных сообщений и подтверждении их составления уполномоченным на это лицом.
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 13 сентября 2022 г. N 56-22/1146
Департамент информационной безопасности Банка России рассмотрел обращение от 16.08.2022 о разъяснении требований Указания Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Указание Банка России N 6071-У) и сообщает следующее.
В соответствии с абзацем вторым пункта 5.1 Положения Банка России N 683-П <1> (в редакции Указания Банка России N 6071-У) в целях обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом кредитные организации должны обеспечивать реализацию мер по использованию усиленной квалифицированной электронной подписи, усиленной неквалифицированной электронной подписи или средств криптографической защиты информации, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.
--------------------------------
<1> Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
Таким образом, в рамках реализации требований абзаца второго пункта 5.1 Положения Банка России N 683-П (в редакции Указания Банка России N 6071-У) при подписании электронных сообщений допускается использование иных аналогов собственноручной подписи, кодов, паролей и других средств, в том числе простой электронной подписи, при условии использования средств криптографической защиты информации, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.
Обращаем внимание, что Банк России не рассматривает конкретные реализации и технические решения, так как в соответствии со статьей 56 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами.
Директор Департамента
информационной безопасности
В.А.УВАРОВ
13.09.2022