На основании статьи 30 Банковского кодекса Республики Беларусь Совет директоров Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый План разработки технических нормативных правовых актов, необходимых для реформирования действующей системы сертификации в области банковских услуг и технологий (далее - План).
2. Контроль за выполнением Плана возложить на Главное управление платежной системы Национального банка Республики Беларусь.
Председатель Правления П.П.ПРОКОПОВИЧ
СОГЛАСОВАНО СОГЛАСОВАНО
Начальник Государственного Председатель Комитета
центра безопасности по стандартизации,
информации при Президенте метрологии и сертификации
Республики Беларусь при Совете Министров
Е.Д.Ильютченко Республики Беларусь
13.09.2005 В.Н.Корешков
12.09.2005
УТВЕРЖДЕНО
Постановление
Совета директоров
Национального банка
Республики Беларусь
10.10.2005 N 306
ПЛАН
РАЗРАБОТКИ ТЕХНИЧЕСКИХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ,
НЕОБХОДИМЫХ ДЛЯ РЕФОРМИРОВАНИЯ ДЕЙСТВУЮЩЕЙ СИСТЕМЫ
СЕРТИФИКАЦИИ В ОБЛАСТИ БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ
---------------------------+----------------+--------------+--------¬
¦Наименование <1> ¦Сроки выполнения¦Исполнители ¦Источ- ¦
¦ ¦работ ¦ ¦ники ¦
¦ +-------+--------+ ¦финанси-¦
¦ ¦Начало ¦Оконча- ¦ ¦рования ¦
¦ ¦разра- ¦ние раз-¦ ¦ ¦
¦ ¦ботки ¦работки ¦ ¦ ¦
¦ ¦ ¦(пред- ¦ ¦ ¦
¦ ¦ ¦ставле- ¦ ¦ ¦
¦ ¦ ¦ние в ¦ ¦ ¦
¦ ¦ ¦Госстан-¦ ¦ ¦
¦ ¦ ¦дарт) ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦
+--------------------------+-------+--------+--------------+--------+
¦ Разработка технических регламентов (далее - ТР) ¦
+--------------------------+-------+--------+--------------+--------+
¦1. ТР "Банковская ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ <2>¦Средства¦
¦деятельность. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ <3>¦НБ РБ ¦
¦Информационные технологии.¦ ¦ ¦РЦ НБ РБ <4> ¦ ¦
¦Безопасность банковских ¦ ¦ ¦НП РУП ¦ ¦
¦операций" ¦ ¦ ¦"БелГИСС" <5> ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦2. ТР "Банковская ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ <6>¦Средства¦
¦деятельность. ¦ IV кв.¦ I кв. ¦ГЦБИ <7> ¦НБ РБ ¦
¦Информационные технологии.¦ ¦ ¦ ¦ ¦
¦Защита информации в ¦ ¦ ¦ ¦ ¦
¦Национальной платежной ¦ ¦ ¦ ¦ ¦
¦системе Республики ¦ ¦ ¦ ¦ ¦
¦Беларусь" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦ Разработка технических кодексов установившейся практики ¦
¦ (далее - ТКП) ¦
+-------------------------------------------------------------------+
¦ ТКП, устанавливающие технические требования к порядку ¦
¦ (процессам) формирования, обработки и внешнего представления ¦
¦ электронных платежных документов ¦
+--------------------------+-------+--------+--------------+--------+
¦3. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦технологии. Порядок ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦формирования и обработки ¦ ¦ ¦РЦ НБ РБ ¦ ¦
¦электронных платежных ¦ ¦ ¦ ¦ ¦
¦документов. Часть 1. ¦ ¦ ¦ ¦ ¦
¦Платежные инструкции ¦ ¦ ¦ ¦ ¦
¦банка" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦4. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦технологии. Порядок ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦формирования электронных ¦ ¦ ¦РЦ НБ РБ ¦ ¦
¦платежных документов. ¦ ¦ ¦ ¦ ¦
¦Часть 2. Платежные ¦ ¦ ¦ ¦ ¦
¦инструкции клиента" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦5. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦технологии. Порядок ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦формирования копий ¦ ¦ ¦РЦ НБ РБ ¦ ¦
¦электронных платежных ¦ ¦ ¦ ¦ ¦
¦документов на бумажном ¦ ¦ ¦ ¦ ¦
¦носителе. Часть 1. ¦ ¦ ¦ ¦ ¦
¦Платежные инструкции ¦ ¦ ¦ ¦ ¦
¦банка" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦6. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦технологии. Порядок ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦формирования копий ¦ ¦ ¦РЦ НБ РБ ¦ ¦
¦электронных платежных ¦ ¦ ¦ ¦ ¦
¦документов на бумажном ¦ ¦ ¦ ¦ ¦
¦носителе. Часть 2. ¦ ¦ ¦ ¦ ¦
¦Платежные инструкции ¦ ¦ ¦ ¦ ¦
¦клиента" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦7. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦технологии. Порядок ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦применения СТБ ИСО/МЭК ¦ ¦ ¦РЦ НБ РБ ¦ ¦
¦12119 в процессе оценки ¦ ¦ ¦ ¦ ¦
¦соответствия программных ¦ ¦ ¦ ¦ ¦
¦средств" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦ ТКП, регламентирующие порядок (процессы) обеспечения защиты ¦
¦ информации с использованием средств электронной цифровой подписи ¦
+--------------------------+-------+--------+--------------+--------+
¦8. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Термины и ¦ ¦ ¦ ¦ ¦
¦определения" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦9. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Процедура ¦ ¦ ¦ГЦБИ ¦ ¦
¦выработки псевдослучайных ¦ ¦ ¦ ¦ ¦
¦данных с использованием ¦ ¦ ¦ ¦ ¦
¦секретного параметра" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦10. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Формат и правила ¦ ¦ ¦ ¦ ¦
¦формирования сертификатов ¦ ¦ ¦ ¦ ¦
¦открытых ключей и списков ¦ ¦ ¦ ¦ ¦
¦отозванных сертификатов" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦11. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Формат карточки ¦ ¦ ¦ ¦ ¦
¦открытого ключа. Правила ¦ ¦ ¦ ¦ ¦
¦заполнения" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦12. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Средства ¦ ¦ ¦ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи программные. ¦ ¦ ¦ ¦ ¦
¦Общие требования" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦13. ТКП "Банковские ¦2005 г.¦ 2005 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Формат записи ¦ ¦ ¦ ¦ ¦
¦личных ключей" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦14. ТКП "Банковские ¦2005 г.¦ 2007 г.¦УБЗИ НБ РБ ¦Средства¦
¦технологии. ¦IV кв. ¦ I кв. ¦ГУИТ НБ РБ ¦НБ РБ ¦
¦Криптографические ¦ ¦ ¦ГУПС НБ РБ ¦ ¦
¦технологии. Технология ¦ ¦ ¦ГЦБИ ¦ ¦
¦электронной цифровой ¦ ¦ ¦ ¦ ¦
¦подписи. Формат запроса ¦ ¦ ¦ ¦ ¦
¦на сертификат открытого ¦ ¦ ¦ ¦ ¦
¦ключа и список ¦ ¦ ¦ ¦ ¦
¦отозванных сертификатов" ¦ ¦ ¦ ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦ ТКП, устанавливающие технические требования к порядку (процессам) ¦
¦ взаимодействия пользователя с терминальным оборудованием, ¦
¦ принимающим банковские пластиковые карточки ¦
+--------------------------+-------+--------+--------------+--------+
¦15. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦пластиковые карточки. ¦ IV кв.¦ I кв. ¦РЦ НБ РБ ¦НБ РБ ¦
¦Периферийное оборудование.¦ ¦ ¦ЗАО "Платежная¦ ¦
¦Порядок формирования ¦ ¦ ¦система ¦ ¦
¦интерфейса пользователя" ¦ ¦ ¦"БелКарт" <8> ¦ ¦
¦ ¦ ¦ ¦по договору ¦ ¦
+--------------------------+-------+--------+--------------+--------+
¦16. ТКП "Банковские ¦2005 г.¦ 2007 г.¦ГУПС НБ РБ ¦Средства¦
¦пластиковые карточки. ¦ IV кв.¦ I кв. ¦РЦ НБ РБ ¦НБ РБ ¦
¦Периферийное оборудование.¦ ¦ ¦ЗАО "Платежная¦ ¦
¦Порядок формирования ¦ ¦ ¦система ¦ ¦
¦карт-чеков" ¦ ¦ ¦"БелКарт" ¦ ¦
¦ ¦ ¦ ¦по договору ¦ ¦
¦--------------------------+-------+--------+--------------+---------
--------------------------------
<1> Здесь и далее - окончательная редакция приведенных наименований может быть уточнена.
<2> Здесь и далее - Главное управление платежной системы Национального банка Республики Беларусь.
<3> Здесь и далее - Главное управление информационных технологий Национального банка Республики Беларусь.
<4> Здесь и далее - Расчетный центр Национального банка Республики Беларусь.
<5> Здесь и далее - Научно-производственное республиканское унитарное предприятие "Белорусский государственный институт стандартизации и сертификации".
<6> Здесь и далее - Управление безопасности и защиты информации Национального банка Республики Беларусь.
<7> Здесь и далее - Государственный центр безопасности информации при Президенте Республики Беларусь.
<8> Здесь и далее - закрытое акционерное общество "Платежная система "БелКарт".
|