Стр. 1
Страницы: Стр.1 | Стр.2 |
На основании статьи 30 Банковского кодекса Республики Беларусь Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Концепцию реформирования и развития технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий (на период до 2010 года) (далее - Концепция).
2. Расчетному центру Национального банка Республики Беларусь вместе с заинтересованными в трехмесячный срок разработать и представить на Совет директоров Национального банка Республики Беларусь программу по реализации Концепции и план разработки первоочередных технических нормативных правовых актов, необходимых для ее реализации.
3. Контроль за выполнением Концепции возложить на Главное управление платежной системы Национального банка Республики Беларусь.
Председатель Правления П.П.ПРОКОПОВИЧ
СОГЛАСОВАНО СОГЛАСОВАНО
Начальник Государственного Заместитель Председателя
центра безопасности Комитета по стандартизации,
информации при Президенте метрологии и сертификации
Республики Беларусь при Совете Министров
Е.Д.Ильютченко Республики Беларусь
2005 А.С.Клименков
2005
УТВЕРЖДЕНО
Постановление Правления
Национального банка
Республики Беларусь
12.07.2005 N 100
КОНЦЕПЦИЯ
РЕФОРМИРОВАНИЯ И РАЗВИТИЯ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ,
СТАНДАРТИЗАЦИИ И ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ
ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ, ИСПОЛЬЗУЕМЫХ В ОБЛАСТИ
БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ (НА ПЕРИОД ДО 2010 ГОДА)
Одной из основных целей деятельности Национального банка Республики Беларусь (далее - Национальный банк) является обеспечение эффективного, надежного и безопасного функционирования платежной системы.
Национальная платежная система представляет собой совокупность банковских и финансовых институтов, платежных инструментов, банковских правил и процедур, программно-технических средств, а также межбанковских систем и механизмов перевода денежных средств, обеспечивающих обращение денежных средств внутри страны и взаимодействие с зарубежными платежными системами.
В соответствии с Ключевыми принципами для системно значимых платежных систем, разработанными Комитетом по платежным и расчетным системам Банка международных расчетов (Базель, Швейцария), платежная система должна обеспечивать высокую степень безопасности и операционной надежности, иметь резервные процедуры для нештатных ситуаций, позволяющие своевременно завершать обработку данных за день.
Национальная платежная система включает в себя совокупность взаимодействующих систем и средств автоматизации процессов осуществления денежных переводов, что требует повышения уровня надежности и безопасности функционирования входящих в их состав программно-технических средств и проведения оценки их соответствия. Все это должно осуществляться за счет использования систем технического нормирования, стандартизации и подтверждения соответствия.
Концепция реформирования и развития технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий (на период до 2010 года) (далее - Концепция), разработана в соответствии с Концепцией развития банковской системы Республики Беларусь на 2001 - 2010 годы, утвержденной Указом Президента Республики Беларусь от 28 мая 2002 г. N 274 (Национальный реестр правовых актов Республики Беларусь, 2002 г., N 63, 1/3717), Концепцией развития Национальной платежной системы Республики Беларусь до 2010 года с учетом мировых тенденций, утвержденной постановлением Правления Национального банка Республики Беларусь от 26 мая 2004 г. N 84, требованиями Закона Беларуси от 5 января 2004 года "О техническом нормировании и стандартизации" (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 4, 2/1011) и Закона Беларуси от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации" (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 5, 2/1018).
Целями настоящей Концепции являются:
приведение системы стандартизации и сертификации в области банковских услуг и технологий в соответствие с требованиями Закона Беларуси от 5 января 2004 года "О техническом нормировании и стандартизации" и "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации";
поддержание системы технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий, в актуальном состоянии;
повышение уровня надежности и безопасности функционирования Национальной платежной системы Республики Беларусь (далее - Национальная платежная система).
Раздел I
ОБЩИЕ ПОЛОЖЕНИЯ
Глава 1
ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В КОНЦЕПЦИИ
1. Применительно к настоящей Концепции нижеприведенные термины означают следующее:
1.1. аккредитация - вид оценки соответствия, результатом осуществления которого является официальное признание компетентности юридического лица в выполнении работ по подтверждению соответствия и (или) проведении испытаний продукции;
1.2. аккредитованная испытательная лаборатория (центр) - юридическое лицо, аккредитованное для проведения испытаний продукции в определенной области аккредитации;
1.3. аккредитованный орган по сертификации - юридическое лицо, аккредитованное для выполнения работ по подтверждению соответствия в определенной области аккредитации;
1.4. безопасность продукции, процессов ее производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг; безопасность - соответствие продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг техническим требованиям, предусматривающим отсутствие недопустимого риска причинения вреда жизни, здоровью и наследственности человека, имуществу и окружающей среде;
1.5. государственная метрологическая служба; ГМС - метрологическая служба, выполняющая работы по обеспечению единства измерений в стране на межрегиональном и межотраслевом уровне и осуществляющая государственный метрологический контроль и надзор;
1.6. государственная система обеспечения единства измерений; ГСИ - комплекс нормативных правовых актов (нормативных правовых документов) межрегионального и межотраслевого уровней, устанавливающих правила, нормы, требования, направленные на достижение и подтверждение единства измерений в стране (при требуемой точности, утверждаемых Госстандартом страны);
1.7. государственный стандарт Республики Беларусь; государственный стандарт - стандарт, утвержденный Комитетом по стандартизации, метрологии и сертификации при Совете Министров Республики Беларусь, а в области архитектуры и строительства - Министерством архитектуры и строительства Республики Беларусь;
1.8. декларирование соответствия - форма подтверждения соответствия, осуществляемого изготовителем (продавцом);
1.9. декларация о соответствии - документ, в котором изготовитель (продавец) удостоверяет соответствие производимой и (или) реализуемой им продукции требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
1.10. законодательная метрология - раздел метрологии, предметом которого является установление обязательных технических и юридических требований по применению единиц физических величин, эталонов, методов и средств измерений, направленных на обеспечение единства и необходимости точности измерений в интересах общества;
1.11. заявитель на подтверждение соответствия - юридическое лицо, в том числе иностранное, индивидуальный предприниматель или персонал, обратившиеся с заявкой на сертификацию, либо юридическое лицо, в том числе иностранное, или индивидуальный предприниматель, обратившиеся с заявкой о регистрации принятой ими декларации о соответствии;
1.12. изготовитель (продавец) - юридическое лицо, в том числе иностранное, или индивидуальный предприниматель, осуществляющие производство и (или) реализацию продукции;
1.13. международный стандарт - стандарт, утвержденный (принятый) международной организацией по стандартизации;
1.14. национальный орган по стандартизации - орган по стандартизации, признанный на национальном уровне, который имеет право быть национальным членом соответствующей международной или региональной организации по стандартизации;
1.15. национальная система подтверждения соответствия Республики Беларусь - установленная совокупность субъектов оценки соответствия, нормативных правовых актов и технических нормативных правовых актов в области технического нормирования и стандартизации, определяющих правила и процедуры подтверждения соответствия и функционирования системы в целом;
1.16. национальный стандарт - стандарт, принятый национальным органом по стандартизации и доступный широкому кругу потребителей;
1.17. объекты технического нормирования, объекты стандартизации - продукция, процессы ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказание услуг;
1.18. оценка соответствия - деятельность по определению соответствия объектов оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
1.19. подтверждение соответствия - вид оценки соответствия, результатом осуществления которого является документальное удостоверение соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
1.20. риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда;
1.21. сертификация - форма подтверждения соответствия, осуществляемого аккредитованным органом по сертификации;
1.22. сертификат соответствия - документ, удостоверяющий соответствие объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
1.23. система аккредитации Республики Беларусь - установленная совокупность субъектов оценки соответствия, нормативных правовых актов и технических нормативных правовых актов в области технического нормирования и стандартизации, определяющих правила и процедуры аккредитации и функционирования системы в целом;
1.24. система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом;
1.25. система технического нормирования и стандартизации - совокупность технических нормативных правовых актов в области технического нормирования и стандартизации, субъектов технического нормирования и стандартизации, а также правил и процедур функционирования системы в целом;
1.26. стандарт - технический нормативный правовой акт, разработанный в процессе стандартизации на основе согласия большинства заинтересованных субъектов технического нормирования и стандартизации и содержащий технические требования к продукции, процессам ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказанию услуг;
1.27. стандартизация - деятельность по установлению технических требований в целях их всеобщего и многократного применения в отношении постоянно повторяющихся задач, направленная на достижение оптимальной степени упорядочения в области разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказания услуг;
1.28. схема подтверждения соответствия - установленная последовательность действий, результаты которых рассматриваются в качестве доказательств соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
1.29. техническое нормирование - деятельность по установлению обязательных для соблюдения технических требований, связанных с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг;
1.30. технический кодекс установившейся практики; технический кодекс - технический нормативный правовой акт, разработанный в процессе стандартизации, содержащий основанные на результатах установившейся практики технические требования к процессам разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказанию услуг;
1.31. техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области установления и применения на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия;
1.32. технический регламент - технический нормативный правовой акт, разработанный в процессе технического нормирования, устанавливающий непосредственно и (или) путем ссылки на технические кодексы установившейся практики и (или) государственные стандарты Республики Беларусь обязательные для соблюдения технические требования, связанные с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг;
1.33. технические требования - технические нормы, правила, характеристики и (или) иные требования к объектам технического нормирования или стандартизации;
1.34. форма подтверждения соответствия - установленный порядок документального удостоверения соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.
Раздел II
ТЕХНИЧЕСКОЕ НОРМИРОВАНИЕ И СТАНДАРТИЗАЦИЯ
Глава 2
ОБЩИЕ СВЕДЕНИЯ
2. Государственная система стандартизации Республики Беларусь (далее - система стандартизации) создавалась в соответствии с Законом Республики Беларусь от 5 сентября 1995 года "О стандартизации".
3. Для сохранения и развития экономического сотрудничества и кооперации предприятий в рамках стран СНГ система стандартизации создавалась на базе системы стандартизации бывшего СССР.
4. С принятием Закона Беларуси от 5 января 2004 года "О техническом нормировании и стандартизации" система стандартизации преобразовывается в систему технического нормирования и стандартизации.
5. Целью технического нормирования и стандартизации является обеспечение: защиты жизни, здоровья и наследственности человека, имущества и охраны окружающей среды; повышения конкурентоспособности продукции (услуг); технической и информационной совместимости, а также взаимозаменяемости продукции; единства измерений; национальной безопасности; устранения технических барьеров в торговле; рационального использования ресурсов.
6. Непосредственное государственное регулирование и управление в области технического нормирования и стандартизации осуществляются Комитетом по стандартизации, метрологии и сертификации при Совете Министров Республики Беларусь (далее - Госстандарт).
7. Выработка стратегии развития технического нормирования, стандартизации и подтверждения соответствия требует проведения анализа существующего состояния стандартизации и сертификации, составления долгосрочных планов реализации нового подхода к установлению и применению обязательных и необязательных требований к продукции (услугам), введения в практику обязательных для применения технических регламентов и проведения оценки соответствия согласно принятой международной практике.
8. К техническим нормативным правовым актам в системе технического нормирования и стандартизации относятся:
технические регламенты (в ранее действующей системе стандартизации отсутствовали);
технические кодексы установившейся практики (в ранее действующей системе стандартизации отсутствовали);
стандарты, в том числе государственные стандарты, стандарты организаций;
технические условия.
9. Отраслевые нормативные документы по стандартизации (руководящие документы министерств и ведомств), разработанные и введенные в действие в рамках ранее действующей системы стандартизации, в соответствии с Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" утрачивают силу после утверждения предусмотренных данным законом технических нормативных правовых актов, которые признают их утратившими силу.
Глава 3
МЕЖДУНАРОДНЫЕ ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ
НОРМИРОВАНИЮ И СТАНДАРТИЗАЦИИ
10. Правовые основы международного технического законодательства в области технического нормирования, стандартизации и оценки соответствия заложены в 1947 году Межправительственным генеральным соглашением по тарифам и торговле (далее - ГАТТ), участниками которого стали 123 страны.
11. После преобразования в 1993 году ГАТТ во Всемирную торговую организацию (далее - ВТО) в компетенцию данной организации также вошли вопросы защиты прав интеллектуальной собственности, инвестиционной деятельности, торговли услугами, включая банковские, страховые и транспортные услуги.
12. С 1995 года членство ВТО обязывает привести технические нормативные правовые акты системы технического нормирования и стандартизации в соответствие с требованиями Соглашения по техническим барьерам в торговле, в качестве которого в ВТО принят Кодекс по стандартам.
13. Основные требования Кодекса по стандартам сводятся к тому, чтобы при разработке национальных стандартов за основу принимались международные стандарты. Если такие международные стандарты отсутствуют или требования разрабатываемого национального документа по техническому нормированию и стандартизации отличаются от международного стандарта, требуется соблюдение основных принципов международной стандартизации, регламентированных Кодексом по стандартам.
14. К числу основных стратегических направлений развития международного технического нормирования, стандартизации и оценки соответствия относятся развитие технического нормирования и стандартизации в сфере услуг и расширение применения информационных технологий.
15. Европейское Сообщество (далее - ЕС) добилось наибольших успехов в унификации законодательства с международными требованиями и гармонизации в области технического нормирования, стандартизации и оценки соответствия. Его техническое законодательство регламентируется следующими видами документов:
15.1. постановлениями Совета Европейского Сообщества (далее - Совет), имеющими прямое действие для стран - членов ЕС без переоформления через национальное законодательство;
15.2. директивами Совета, вводимыми через законодательные акты государств - членов ЕС, содержащими дату вступления директивы ЕС в силу и окончательный срок ее введения в национальное законодательство. Государства - члены ЕС должны принимать положения директив ЕС через свое национальное законодательство;
15.3. решениями Совета, относящимися к региональным европейским организациям;
15.4. решениями Европейской Комиссии, относящимися к структурным подразделениям Европейской Комиссии.
16. Новый порядок регулирования, учитывающий мировые тенденции развития технического нормирования и стандартизации, и его стратегия были заложены Резолюцией Совета "О новом подходе к технической гармонизации и стандартизации" (далее - Новый подход). Новый подход основан на принципах добровольности применения национальных стандартов, гармонизированных с основополагающими требованиями Европейских стандартов.
Глава 4
ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ НОРМИРОВАНИЮ И СТАНДАРТИЗАЦИИ
РЕСПУБЛИКИ БЕЛАРУСЬ
17. Основной целью Закона Беларуси от 5 января 2004 года "О техническом нормировании и стандартизации" является создание двухуровневой системы технических нормативных правовых актов - технических регламентов и государственных стандартов. Технические регламенты утверждаются и вводятся в действие постановлением Совета Министров Республики Беларусь.
18. Основная идея Закона Беларуси от 5 января 2004 года "О техническом нормировании и стандартизации" исходит из необходимости введения нового, отвечающего рыночной экономике и международной практике, подхода к вопросам установления и применения обязательных и необязательных для соблюдения технических требований к продукции, процессам ее производства и обращения, работам и услугам. Цель закона заключается во введении в практику обязательных для применения технических регламентов и добровольных для применения государственных стандартов.
19. Обязательные для соблюдения технические требования, касающиеся вопросов безопасности продукции, защиты окружающей среды, предупреждения действий, вводящих в заблуждение потребителей, содержащиеся в настоящее время в различных нормативных правовых актах, в том числе в государственных стандартах, выносятся в технические регламенты, принимаемые Правительством Республики Беларусь.
При двухуровневой структуре технических нормативных правовых актов добровольный для применения документ в соответствии с международной практикой является доказательной базой соблюдения обязательного для применения документа.
К техническим нормативным правовым актам, установленным Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации", которые могут быть использованы в банковской сфере, относятся технические регламенты, технические кодексы установившейся практики (далее - технические кодексы) и государственные стандарты.
19.1. Требования к техническим регламентам:
19.1.1. технические регламенты разрабатываются республиканскими органами государственного управления в пределах предоставленных им полномочий для обеспечения защиты жизни, здоровья и наследственности человека, имущества и охраны окружающей среды, а также предупреждения действий, вводящих в заблуждение потребителей продукции и услуг относительно их назначения, качества или безопасности. Разработка технических регламентов в иных целях не допускается;
19.1.2. технический регламент должен содержать обязательные для соблюдения технические требования, связанные с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг, а также исчерпывающий перечень объектов технического нормирования, в отношении которых устанавливаются требования технического регламента;
19.1.3. технический регламент может содержать:
правила и формы подтверждения соответствия (в том числе схемы подтверждения соответствия) требованиям технического регламента в отношении каждого объекта технического нормирования, включая правила и методики контроля, испытаний, измерений, необходимые для подтверждения соответствия;
требования к порядку осуществления государственного надзора за соблюдением технических регламентов;
19.1.4. требования, содержащиеся в технических регламентах, могут быть изменены только путем внесения изменений и (или) дополнений в соответствующий технический регламент;
19.1.5. уведомление о разработке проекта технического регламента должно быть опубликовано в официальном издании Госстандарта, должно содержать информацию о том, в отношении какого объекта технического нормирования будут устанавливаться технические требования, обоснование необходимости разработки технического регламента и наименование разрабатывающего его республиканского органа государственного управления;
19.1.6. для рассмотрения заинтересованными субъектами технического нормирования и стандартизации проектов технических регламентов и представления отзывов на них проекты технических регламентов также должны быть опубликованы в официальном издании Госстандарта;
19.1.7. о завершении рассмотрения проекта технического регламента должно быть опубликовано уведомление в официальном издании Госстандарта. Со дня опубликования уведомления окончательная редакция проекта технического регламента и перечень полученных в письменной форме замечаний заинтересованных субъектов технического нормирования и стандартизации должны быть доступны для ознакомления;
19.1.8. технический регламент применяется одинаковым образом и в равной мере независимо от страны и (или) места происхождения продукции;
19.1.9. требования утвержденного технического регламента являются обязательными для соблюдения всеми субъектами технического нормирования и стандартизации;
19.1.10. технический регламент не может быть введен в действие, если отсутствуют методики контроля, измерений и испытаний на соответствие техническим требованиям, установленным в техническом регламенте;
19.1.11. разработка технических регламентов должна осуществляться Национальным банком в соответствии с Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации". Технический регламент, устанавливающий общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, целесообразно разрабатывать с привлечением в установленном порядке БелГИСС, УП ЦБТ и ЗАО "Платежная система "БелКарт". Технический регламент, устанавливающий общие технические требования по защите информации, создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе, целесообразно разрабатывать с привлечением в установленном порядке БелГИСС и ГЦБИ;
19.1.12. представление технических регламентов на утверждение в Совет Министров Республики Беларусь должно осуществляться Госстандартом.
19.2. Требования к техническим кодексам:
19.2.1. технические кодексы разрабатываются республиканскими органами государственного управления в пределах представленных им полномочий с целью реализации требований технических регламентов, повышения качества процессов разработки (проектирования), производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказания услуг;
19.2.2. требования технических кодексов к процессам разработки (проектирования), производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказанию услуг основываются на результатах установившейся практики;
19.2.3. обязательность применения технических кодексов устанавливают республиканские органы государственного управления в соответствии с их полномочиями, установленными законодательством Республики Беларусь;
19.2.4. право официального издания технических кодексов принадлежит республиканским органам государственного управления, их утвердившим;
19.2.5. технические кодексы не должны противоречить требованиям технических регламентов и законодательных актов Республики Беларусь;
19.2.6. разработка технических кодексов в банковской сфере должна осуществляться Национальным банком либо по его поручению уполномоченными им организациями (далее - разработчик) в соответствии с требованиями технического кодекса установившейся практики ТКП 1.1-2004 "Система технического нормирования и стандартизации Республики Беларусь. Правила разработки технических кодексов установившейся практики". Технические кодексы, определяющие порядок формирования, обработки, хранения платежных документов и личностных данных в Национальной платежной системе, должны разрабатываться с привлечением УП ЦБТ и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Главного управления платежной системы Национального банка и Расчетного центра Национального банка. Технические кодексы, определяющие порядок (процессы) защиты и безопасного использования электронных платежных документов, обрабатываемых программными и техническими средствами в Национальной платежной системе, должны разрабатываться с привлечением ГЦБИ и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Управления безопасности и защиты информации Национального банка. Технические кодексы, содержащие требования к программным и техническим средствам, применяемым для проведения расчетов с использованием пластиковых карточек, должны разрабатываться с привлечением ЗАО "Платежная система "БелКарт" и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Главного управления платежной системы Национального банка;
19.2.7. технические кодексы должны утверждаться постановлениями Совета директоров Национального банка;
19.2.8. внесение изменений в технические нормативные правовые акты в области банковских услуг и технологий должно проводиться их разработчиками по договорам с Национальным банком и в соответствии с законодательством Республики Беларусь о техническом нормировании и стандартизации;
19.2.9. ведение фонда технических нормативных правовых актов в области банковских услуг и технологий должно осуществляться Расчетным центром Национального банка, выполняющим функции Органа по сертификации программно-технических средств в области банковских услуг и технологий.
19.3. Государственные стандарты:
19.3.1. разработку государственных стандартов осуществляют, как правило, технические комитеты по стандартизации, при их отсутствии - другие заинтересованные лица (далее - разработчики);
19.3.2. государственные стандарты основываются на современных достижениях науки, техники, международных и межгосударственных (региональных) стандартах, правилах, нормах и рекомендациях по техническому нормированию и стандартизации, прогрессивных стандартах других государств;
19.3.3. право официального издания государственных стандартов принадлежит Госстандарту, а в области архитектуры и строительства - Министерству архитектуры и строительства;
19.3.4. государственные стандарты являются добровольными для применения и могут применяться на стадиях разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции, а также при оказании услуг;
19.3.5. государственные стандарты могут использоваться также в качестве основы для разработки технических регламентов, технических кодексов. Государственные стандарты полностью либо частично (или в виде ссылки на них) могут приводиться в тексте технических регламентов, технических кодексов;
19.3.6. если в техническом регламенте дана ссылка на государственный стандарт, то требования этого государственного стандарта становятся обязательными для соблюдения. Если производитель или поставщик продукции (услуги) в добровольном порядке применил государственный стандарт и заявил о соответствии ему своей продукции (услуги) или сертифицировал ее на соответствие требованиям государственного стандарта, соблюдение требований государственного стандарта для него становится также обязательным;
19.3.7. переход Республики Беларусь к использованию международной практики в вопросах технического нормирования и подтверждения соответствия продукции и услуг будет осуществляться в течение семи лет.
Глава 5
СОСТОЯНИЕ РАБОТ ПО СТАНДАРТИЗАЦИИ В ОБЛАСТИ БАНКОВСКИХ
УСЛУГ И ТЕХНОЛОГИЙ
20. Работы по стандартизации в области банковских услуг и технологий были начаты в 1999 году в рамках выполнения мероприятий Совета Министров Республики Беларусь и Национального банка по реализации предложений республиканской комиссии, созданной распоряжением Президента Республики Беларусь от 21 марта 1998 г. N 49 рп.
21. Дальнейшее развитие стандартизации программно-технических средств в области банковских услуг и технологий осуществлялось в соответствии с Концепцией развития банковской системы Республики Беларусь на 2001 - 2010 годы.
22. Целью создания технической нормативно-правовой базы в области банковских услуг и технологий являлась разработка и введение в действие технических нормативных правовых актов, устанавливающих технические требования к важнейшим компонентам Национальной платежной системы и взаимодействующих с ней систем, включая документы по обеспечению единства измерений.
23. Разработка технических нормативных правовых актов осуществлялась в соответствии с планами работ по стандартизации в банковской сфере и программами введения обязательной сертификации программных средств, утверждаемыми Национальным банком. В соответствии с указанными планами и программами были разработаны два комплекта технических нормативных правовых актов. Один устанавливал общие требования к важнейшим компонентам автоматизированной системы межбанковских расчетов и банковских систем, второй - к электронным платежным документам, используемым при проведении безналичных расчетов. Также были разработаны технические нормативные правовые акты, необходимые для проведения сертификационных испытаний программных средств, и отдельные технические нормативные правовые акты, применяемые при проведении испытаний периферийного оборудования для совершения операций с использованием банковских пластиковых карточек в системе "БелКарт".
24. Введение в действие руководящих документов Республики Беларусь, разработанных Национальным банком и содержащих общие требования к компонентам автоматизированной системы межбанковских расчетов и банковских систем, позволило повысить надежность проведения межбанковских расчетов за счет установления единых технических требований к программно-техническим комплексам и организационно-техническим мероприятиям по обеспечению их непрерывной работы.
25. Введение в действие технических нормативных правовых актов, содержащих требования к электронным платежным документам, используемым при проведении безналичных расчетов, обеспечило введение обязательной сертификации программных средств создания и обработки электронных платежных документов.
26. В связи с развитием Национальной платежной системы техническая нормативная правовая база в области банковских услуг и технологий, включающая в себя двадцать шесть технических нормативных правовых актов, требовала постоянного обновления.
27. Разработка технических нормативных правовых актов осуществлялась республиканским унитарным предприятием "Белорусский межбанковский расчетный центр" (далее - УП БМРЦ), республиканским унитарным предприятием "Центр банковских технологий" (далее - УП ЦБТ) и Государственным центром безопасности информации при Президенте Республики Беларусь (далее - ГЦБИ) на основе договоров, заключенных с Национальным банком.
Глава 6
РЕФОРМИРОВАНИЕ И РАЗВИТИЕ СИСТЕМЫ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ
И СТАНДАРТИЗАЦИИ В ОБЛАСТИ БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ
28. Реформирование системы технического нормирования и стандартизации в области банковских услуг и технологий должно осуществляться в соответствии с Системой технического нормирования и стандартизации Республики Беларусь с учетом мирового опыта, тенденций развития банковского законодательства и технического нормирования и стандартизации в области банковских услуг и технологий, а также с учетом директив ЕС, устанавливающих обязательные требования к обработке личных данных на внутреннем рынке, хранению электронных платежных документов и использованию электронной цифровой подписи.
29. Директивой Защиты Данных 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995 г. и Статьей 7а европейского Соглашения по защите прав человека и фундаментальных свобод устанавливаются требования по обеспечению возможности свободного движения личных данных на внутреннем рынке и гарантированию фундаментальных прав личностей.
30. Системы обработки данных должны обеспечивать соблюдение этих прав, особенно права на конфиденциальность, способствовать экономическому прогрессу и благосостоянию людей.
31. Под личными данными понимается любая информация, касающаяся физического лица (конкретного человека), которое может быть идентифицировано или опознано непосредственно или косвенно с помощью идентификационного номера или физических, физиологических, умственных, экономических, культурных, социальных и других его характеристик.
32. К категории личных данных экономического характера относятся сведения о счетах и вкладах, их владельцах, номерах счетов, суммах средств, находящихся на счетах и во вкладах, а равно сведения о конкретных сделках, об операциях по счетам и вкладам, а также имуществе, находящемся на хранении в банке.
33. Государства - члены ЕС должны достаточно точно определять условия, при которых обработка личных данных является законной, и не допускать их незаконной обработки. При обработке личных данных ими должно обеспечиваться выполнение соответствующих технических и организационных мер по защите данных от случайного или преднамеренного незаконного разрушения, искажения или уничтожения, неправомочного раскрытия или доступа к этим данным. Указанные меры должны быть достаточными, согласованными и гарантировать уровень защиты, соответствующий величине риска, возникающего при искажении или уничтожении соответствующей категории личных данных.
34. Исходя из требований по гармонизации Системы технического нормирования и стандартизации Республики Беларусь с международными нормами и правилами реформирование системы технического нормирования и стандартизации в области банковских услуг и технологий должно базироваться на требованиях следующих директив ЕС:
34.1. директивы Совета от 10 июля 1991 г. 91/308/ЕС по предотвращению использования финансовой системы ради "отмывания денег", устанавливающей требования по обеспечению гарантий сохранности платежных документов, включая электронные платежные документы, после совершения по ним операций перевода денежных средств;
34.2. директивы Европейского Парламента и Совета от 13 декабря 1999 г. 1999/93/ЕС по рамочной правовой базе ЕС для электронных подписей, устанавливающей необходимость использования электронной цифровой подписи и связанных с ними услуг;
34.3. директивы по рамочной правовой базе ЕС для электронных подписей от 13 декабря 1999 г. 1999/93/ЕС, содействующей использованию электронной цифровой подписи и обеспечивающей ее правовое признание. Директива устанавливает правовую базу для электронной подписи и услуг по выдаче сертификатов, связывающих данные для проверки подписей с определенным лицом, и подтверждению подлинности этого лица, а также иных услуг, связанных с электронной подписью, с целью обеспечения надлежащего функционирования внутреннего рынка.
35. В целях обеспечения надежности и безопасности функционирования Национальной платежной системы объектами технического нормирования и стандартизации должны являться:
порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов;
программные (программно-технические) средства, реализующие процессы формирования, обработки, защиты и внешнего представления электронных платежных документов;
порядок (процессы) выработки и проверки электронной цифровой подписи;
средства электронной цифровой подписи;
порядок (процессы) хранения электронных платежных документов;
программные (программно-технические) средства, реализующие процессы хранения электронных платежных документов;
порядок (процессы) формирования, обработки и внешнего представления личностных данных (номеров счетов, сумм денежных средств, информации о владельцах счетов и др.), используемых при проведении безналичных расчетов;
программные (программно-технические) средства, реализующие процессы формирования, обработки и внешнего представления личных данных, используемых при проведении безналичных расчетов;
порядок (процессы) проведения расчетов (совершения операций) с использованием банковских пластиковых карточек (далее - пластиковые карточки);
программные (программно-технические) средства, реализующие процессы проведения расчетов (совершения операций) с использованием пластиковых карточек.
36. С учетом финансовых потерь, которые могут возникать при проведении безналичных расчетов с использованием автоматизированных систем в случае сбоя или нарушения работоспособности программно-технических средств, искажения электронных документов и личных данных в процессе их формирования или обработки, требования технических нормативных правовых актов в данной области должны носить обязательный характер.
Обязательность выполнения технических требований в области банковских услуг и технологий должна достигаться путем разработки и ввода в действие соответствующих технических регламентов. В отношении каждого объекта технического нормирования в техническом регламенте могут быть установлены правила и формы подтверждения соответствия (путем сертификации или декларирования, схемы подтверждения соответствия).
В первую очередь должны быть разработаны технический регламент, устанавливающий общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, и технический регламент, устанавливающий общие технические требования по защите информации, создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе.
37. В техническом регламенте, устанавливающем общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, должны устанавливаться требования по минимизации рисков потери денежных средств при проведении безналичных расчетов, по недопущению искажения личностных данных и электронных платежных документов в процессе их формирования или обработки, по обеспечению сохранности электронных платежных документов после совершения по ним операций перевода денежных средств. В техническом регламенте должны быть определены ссылочные и взаимосвязанные государственные стандарты, детализирующие требования к программным средствам и программно-техническим комплексам, включая СТБ ИСО/МЭК 12119-2003 "Информационные технологии. Пакеты программ. Требования к качеству и тестирование" и ISO 9126-1-4 "Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению", в связи с тем, что СТБ ИСО/МЭК 9126-2003 введен в действие в Республике Беларусь, и технические кодексы, обязательные для исполнения.
38. В техническом регламенте, устанавливающем общие технические требования по защите информации: создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе, должны быть установлены требования, направленные на обеспечение целостности и подлинности электронных документов, конфиденциальности данных о физических и юридических лицах, обеспечение надежного хранения электронных платежных документов и безопасного применения технологии электронной цифровой подписи. В техническом регламенте должны быть определены ссылочные и взаимосвязанные государственные стандарты, обеспечивающие реализацию общих требований технического регламента. Требования к процессам, обеспечивающим защиту информации, предполагается установить в технических кодексах, вводимых взамен действующих в переходный период руководящих документов Республики Беларусь в области банковских услуг и технологий.
39. Развитие системы технического нормирования и стандартизации в области банковских услуг и технологий должно осуществляться Национальным банком путем разработки:
технических кодексов, регламентирующих порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов банка;
технических кодексов, регламентирующих порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов клиента;
технических кодексов, регламентирующих порядок (процессы) выработки и проверки средств электронной цифровой подписи;
технических кодексов, регламентирующих порядок (процессы) хранения электронных платежных документов;
технических кодексов и государственных стандартов, регламентирующих порядок (процессы) формирования, обработки и внешнего представления личностных данных, используемых при проведении безналичных расчетов;
технических нормативных правовых актов, содержащих требования к программным и техническим средствам, применяемым для проведения расчетов (совершения операций) с использованием пластиковых карточек. Для разработки данного вида технических нормативных правовых актов должна быть определена организация, осуществляющая их разработку.
40. Для организации работ по реформированию действующей системы технического нормирования и стандартизации в области банковских услуг и технологий целесообразно создать при Национальном банке технический комитет по стандартизации, что позволит повысить научно-технический уровень разрабатываемых документов и создаст условия для участия в их разработке всех заинтересованных субъектов технического нормирования и стандартизации.
41. Реформирование действующей системы технического нормирования и стандартизации в области банковских услуг и технологий должно быть завершено в 2007 году.
Глава 7
ПОРЯДОК ФИНАНСИРОВАНИЯ РАБОТ ПО ТЕХНИЧЕСКОМУ НОРМИРОВАНИЮ
И СТАНДАРТИЗАЦИИ В ОБЛАСТИ БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ
42. В соответствии с законодательством Республики Беларусь регулирование и управление в области технического нормирования и стандартизации осуществляются республиканскими органами государственного управления в пределах предоставленных им полномочий. В области банковских услуг и технологий регулирование и управление техническим нормированием и стандартизацией, включая финансирование разработки технических нормативных правовых актов и, в обоснованных случаях, методик испытаний, должно осуществляться Национальным банком.
43. Перечень технических нормативных правовых актов, необходимых для обеспечения надежного и безопасного функционирования Национальной платежной системы, должен быть определен в результате проведения анализа состояния действующих технических нормативных правовых актов в области банковских услуг и технологий. Анализ должен быть проведен Национальным банком с привлечением в установленном порядке УП ЦБТ, ГЦБИ и Закрытого акционерного общества "Платежная система "БелКарт" (далее - ЗАО "Платежная система "БелКарт"). Перечень указанных документов после прохождения научно-технической и правовой экспертизы в Белорусском государственном институте стандартизации и сертификации (далее - БелГИСС) должен быть утвержден Советом директоров Национального банка.
Раздел III
ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ТЕХНИЧЕСКИХ
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ
Глава 8
ОБЩИЕ СВЕДЕНИЯ
44. Подтверждение соответствия требованиям технических нормативных правовых актов до середины 2004 года осуществлялось в рамках Национальной системы сертификации Республики Беларусь (далее - Система сертификации) в соответствии с Законом Республики Беларусь от 5 сентября 1995 года "О сертификации продукции, работ и услуг" (Ведомости Верховного Совета Республики Беларусь, 1995, N 34, ст. 439), установившим правовые основы обязательной и добровольной сертификации продукции, работ и услуг.
45. Система сертификации была направлена на защиту потребителей от приобретения (использования) продукции и услуг, представляющих опасность для их жизни, здоровья и имущества, для окружающей среды, повышения качества отечественной продукции, защиты отечественного рынка от недоброкачественной продукции, поступающей по импорту.
46. Принятие Закона Беларуси от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации" потребовало дальнейшего развития Системы сертификации и преобразования ее в Национальную систему подтверждения соответствия Республики Беларусь (далее - Система подтверждения соответствия).
47. Отношения, возникающие при оценке соответствия объектов оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации, в настоящее время регулируются Законом от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации". Техническими нормативными правовыми актами в области технического нормирования и стандартизации, на соответствие которым осуществляется оценка соответствия, являются технические регламенты, технические кодексы установившейся практики, государственные стандарты Республики Беларусь, технические условия.
48. Оценка соответствия осуществляется аккредитованными органами по сертификации. В качестве органов по сертификации Госстандартом могут быть аккредитованы юридические лица, отвечающие требованиям СТБ ЕН 45011-99 "Общие требования к органам по сертификации продукции". Методическое руководство их деятельностью осуществляется Госстандартом.
49. Основными функциями органа по сертификации продукции являются:
разработка и ведение организационно-методических документов, определяющих правила и процедуры подтверждения соответствия продукции;
подготовка перечня показателей, контролируемых при обязательном подтверждении соответствия, и представление на утверждение в Национальный орган по оценке соответствия Республики Беларусь;
предоставление заявителю информации о правилах и процедурах подтверждения соответствия;
осуществление подтверждения соответствия согласно области аккредитации;
выдача заявителям сертификатов соответствия на сертифицированную продукцию;
осуществление регистрации деклараций о соответствии;
предоставление заявителю права на маркировку продукции, соответствие которой подтверждено знаками соответствия Системы подтверждения соответствия;
ведение учета выданных им сертификатов соответствия, их копий и зарегистрированных деклараций о соответствии;
осуществление инспекционного контроля за объектами оценки соответствия, на которые выдан сертификат соответствия, если это предусмотрено соответствующей схемой подтверждения соответствия, применяемой при сертификации;
приостановление либо отмена в установленном порядке действия выданных им сертификатов соответствия в случае выявления несоответствия продукции, на которую они выданы, требованиям технических нормативных правовых актов;
отмена или приостановление в установленном порядке действия зарегистрированных деклараций о соответствии в случае выявления несоответствия продукции, на которую они приняты, требованиям технических нормативных правовых актов;
предоставление сведений о выданных им сертификатах соответствия и зарегистрированных декларациях о соответствии на продукцию, о внесении в них изменений и (или) дополнений, приостановлении, возобновлении, отмене, прекращении, продлении срока их действия в Национальный орган по оценке соответствия Республики Беларусь.
проведение работ по признанию сертификатов соответствия других систем подтверждения соответствия (сертификации);
осуществление взаимодействия с Национальным органом по оценке соответствия Республики Беларусь, органами государственного надзора за стандартами и средствами измерений, органами по сертификации систем управления и аккредитованными испытательными лабораториями (центрами).
50. В соответствии с требованиями, предъявляемыми Системой подтверждения соответствия к органам по сертификации продукции, органы по сертификации продукции обязаны:
обеспечивать выполнение требований, установленных техническими нормативными правовыми актами в области технического нормирования и стандартизации к аккредитованным органам по сертификации;
выполнять требования Системы подтверждения соответствия;
обеспечивать предоставление заявителю на подтверждение соответствия информации о правилах и процедурах подтверждения соответствия;
осуществлять регистрацию деклараций о соответствии;
вести учет выданных ими сертификатов соответствия, сертификатов компетентности и зарегистрированных деклараций о соответствии;
осуществлять контроль за объектами оценки соответствия, на которые ими выданы сертификат соответствия, сертификат компетентности или зарегистрирована декларация о соответствии, если это предусмотрено соответствующей схемой подтверждения соответствия;
информировать Госстандарт о выданных ими сертификатах соответствия, сертификатах компетентности и зарегистрированных декларациях о соответствии на объекты оценки соответствия, о внесении в них изменений и (или) дополнений, приостановлении, возобновлении, отмене, прекращении, продлении срока их действия.
51. Контроль за выполнением аккредитованными органами по сертификации требований Системы аккредитации Республики Беларусь и Системы подтверждения соответствия осуществляется должностными лицами Госстандарта, которые имеют право приостанавливать либо запрещать деятельность аккредитованных органов по сертификации при нарушении ими требований Системы аккредитации Республики Беларусь или Системы подтверждения соответствия.
52. При несоответствии требованиям технических нормативных правовых актов в области технического нормирования и стандартизации Госстандарт имеет право приостанавливать реализацию продукции, оказание услуг, деятельность персонала и функционирование иных объектов оценки соответствия, подлежащих обязательному подтверждению соответствия в Республике Беларусь либо прошедших добровольную сертификацию.
Глава 9
ЦЕЛИ И ОБЪЕКТЫ ОЦЕНКИ СООТВЕТСТВИЯ, ФОРМЫ ПОДТВЕРЖДЕНИЯ
53. В соответствии с Законом Республики Беларусь от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации" оценка соответствия представляет собой деятельность по определению соответствия объектов оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.
54. Защита жизни, здоровья, наследственности и имущества человека является первой из целей оценки соответствия.
55. Объектами оценки соответствия (далее - объекты) являются:
продукция;
процессы разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции;
оказание услуг;
система управления качеством;
компетентность юридического лица в выполнении работ по подтверждению соответствия и (или) в проведении испытаний продукции;
профессиональная компетентность персонала в выполнении определенных работ, услуг;
иные объекты, в отношении которых в соответствии с законодательством Республики Беларусь принято решение об оценке соответствия.
56. Подтверждение соответствия представляет собой вид оценки соответствия, результатом осуществления которого является документальное удостоверение соответствия объектов требованиям технических нормативных правовых актов в области технического нормирования и стандартизации. Подтверждение соответствия может носить обязательный или добровольный характер.
57. Обязательное подтверждение соответствия осуществляется в отношении объектов, включенных в Перечень продукции, услуг, персонала и иных объектов оценки соответствия, подлежащих обязательному подтверждению соответствия в Республике Беларусь (далее - Перечень продукции), порядок утверждения которого определен статьей 14 Закона Беларуси от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации".
58. Обязательное подтверждение соответствия направлено на защиту потребителей от приобретения (использования) продукции и услуг, представляющих опасность для их жизни, здоровья и имущества, для окружающей среды, повышения качества отечественной продукции, защиты отечественного рынка от недоброкачественной продукции, поступающей по импорту.
59. Реализация продукции, оказание услуг, деятельность персонала и функционирование иных объектов, подлежащих обязательному подтверждению соответствия в Республике Беларусь, без наличия документов об оценке соответствия запрещаются.
60. В Перечне продукции устанавливаются:
виды продукции, услуг, персонал и иные объекты, подлежащие обязательному подтверждению соответствия;
технические нормативные правовые акты в области технического нормирования и стандартизации, на соответствие которым проводится обязательное подтверждение соответствия;
формы обязательного подтверждения соответствия.
61. Критериями при формировании Перечня продукции, услуг, персонала и иных объектов, подлежащих обязательному подтверждению соответствия в Республике Беларусь, являются:
потенциальная опасность продукции, услуг, деятельности персонала и функционирования иных объектов для жизни, здоровья и наследственности человека, имущества и окружающей среды;
несовместимость технических средств отечественного и иностранного производства.
62. Обязательное подтверждение соответствия техническим нормативным правовым актам может проводиться в форме обязательной сертификации или в форме декларирования соответствия.
63. Схемы подтверждения соответствия, применяемые при обязательной сертификации определенных видов продукции, услуг, персонала и иных объектов, устанавливаются соответствующим техническим регламентом или техническим нормативным правовым актом в области технического нормирования и стандартизации, утвержденным Госстандартом.
64. Декларирование соответствия осуществляется заявителем на подтверждение соответствия только в отношении продукции одним из следующих способов:
путем принятия декларации о соответствии на основании собственных доказательств;
путем принятия декларации о соответствии на основании собственных доказательств и доказательств, полученных с участием аккредитованного органа по сертификации и (или) аккредитованной испытательной лаборатории (центра).
65. Схемы подтверждения соответствия при декларировании соответствия устанавливаются соответствующим техническим регламентом или техническим нормативным правовым актом в области технического нормирования и стандартизации, утвержденным Госстандартом.
Если схемой подтверждения соответствия при декларировании соответствия установлена необходимость проведения испытаний продукции третьей стороной, то они проводятся аккредитованной испытательной лабораторией на основе договора с заявителем на подтверждение соответствия.
66. Декларации о соответствии подлежат регистрации в аккредитованных органах по сертификации в соответствии с требованиями Системы подтверждения соответствия.
67. Добровольное подтверждение соответствия техническим нормативным правовым актам проводится в форме добровольной сертификации.
Добровольная сертификация осуществляется аккредитованным органом по сертификации по инициативе заявителя на основе договора.
При добровольной сертификации заявитель самостоятельно выбирает технические нормативные правовые акты в области технического нормирования и стандартизации, на соответствие которым осуществляется подтверждение соответствия, и определяет номенклатуру контролируемых показателей.
68. Подтверждение соответствия осуществляется на основе договоров с заявителями на подтверждение соответствия.
Оплата работ, выполняемых аккредитованным органом по сертификации, осуществляется заявителем в соответствии с трудоемкостью работ, утвержденной Госстандартом.
Стоимость проведения испытаний продукции определяется в договоре между аккредитованной испытательной лабораторией (центром) и заявителем исходя из трудоемкости проведения испытаний продукции.
Глава 10
ОРГАНИЗАЦИЯ СЕРТИФИКАЦИИ ПРОДУКЦИИ В ОБЛАСТИ БАНКОВСКИХ
УСЛУГ И ТЕХНОЛОГИЙ
69. Работы по организации сертификации программно-технических средств (далее - ПТС) в области банковских услуг и технологий начались с создания органа по сертификации программно-технических средств в области банковских услуг и технологий.
70. Постановлением Совета директоров Национального банка Республики Беларусь от 4 декабря 1998 г. N 32.10 "Об организации при Национальном банке Республики Беларусь органа по сертификации программно-технических средств в области банковских услуг и технологий" функции органа по сертификации программно-технических средств в области банковских услуг и технологий были возложены на УП БМРЦ.
71. Постановлением Совета директоров Национального банка Республики Беларусь от 21 января 2005 г. N 16 УП БМРЦ присоединено к Национальному банку с созданием на его базе Расчетного центра Национального банка. На основании данного постановления Госстандартом было принято решение об аннулировании аттестата об аккредитации УП БМРЦ в качестве органа по сертификации программно-технических средств в области банковских услуг и технологий и выдаче соответствующего аттестата аккредитации Национальному банку.
72. Функциональная схема подтверждения соответствия программно-технических средств в области банковских услуг и технологий, отражающая состав и взаимодействие участников этого процесса, представлена в приложении к настоящей Концепции.
73. В процессе подтверждения соответствия программно-технических средств в области банковских услуг и технологий принимают участие: Национальный банк, испытательные лаборатории (УП ЦБТ и ЗАО "Платежная система "БелКарт") и заявители продукции, представляемой на сертификацию (далее - заявители).
74. В рамках общего управления системой подтверждения соответствия в области банковских услуг и технологий центральный аппарат Национального банка:
поддерживает и развивает инфраструктуру системы подтверждения соответствия в области банковских услуг и технологий;
устанавливает правила проведения подтверждения соответствия продукции в области банковских услуг и технологий, утверждаемые Госстандартом;
принимает решение о выдаче сертификата соответствия, о приостановлении, возобновлении, отмене или продлении срока его действия, о признании иностранного сертификата;
определяет, в рамках своих полномочий, перечень объектов, подлежащих обязательному подтверждению соответствия в Республике Беларусь, утверждаемый в соответствии с законодательством Республики Беларусь.
75. В состав Управляющего совета по сертификации программно-технических средств в области банковских услуг и технологий (далее - Управляющий совет) входят представители Национального банка, Ассоциации белорусских банков и УП ЦБТ. Возглавляет Управляющий совет начальник Главного управления платежной системы Национального банка, его заместителем является начальник Главного управления информационных технологий. Управляющий совет действует в соответствии с Положением об Управляющем совете по сертификации программно-технических средств в области банковских услуг и технологий, утвержденным постановлением Совета директоров Национального банка Республики Беларусь от 12 апреля 1999 г. N 10.2.
76. Управляющий совет осуществляет:
формирование политики, определяющей деятельность органа по сертификации;
контроль реализации этой политики и стоимости работ по сертификации;
рассмотрение апелляций;
организацию взаимодействия с Госстандартом;
разработку рекомендаций для принятия решений по вопросам, возникающим в процессе подтверждения соответствия продукции и деятельности органа по сертификации;
разработку предложений по расширению или исключению из Перечня продукции объектов, подлежащих обязательному подтверждению соответствия в Республике Беларусь;
разработку предложений по совершенствованию технических нормативных правовых актов, применяемых при сертификации и аккредитации;
информирование банковского сообщества о деятельности Национального банка по вопросам подтверждения соответствия;
координирование сотрудничества органа по сертификации и испытательных лабораторий.
77. Функции рабочего органа Управляющего совета выполняет Главное управление платежной системы с привлечением специалистов Главного управления информационных технологий по вопросам, входящим в их компетенцию.
78. Функции органа по сертификации программно-технических средств в области банковских услуг и технологий выполняет Расчетный центр Национального банка. В качестве органа по сертификации программно-технических средств в области банковских услуг и технологий в Системе аккредитации Республики Беларусь было аккредитовано УП БМРЦ 30 марта 1999 г. (аттестат аккредитации N BY/112 01.1.0.0086). В марте 2002 г. срок действия аттестата аккредитации был продлен до 1 апреля 2005 г., в феврале 2005 г. - до 15 февраля 2008 г. В апреле 2005 г. аттестат аккредитации был переоформлен на Национальный банк.
79. Сертификация продукции в области банковских услуг и технологий осуществляется Расчетным центром Национального банка, рабочим органом которого является Отдел сертификации.
Глава 11
СОСТОЯНИЕ РАБОТ ПО СЕРТИФИКАЦИИ В ОБЛАСТИ БАНКОВСКИХ
УСЛУГ И ТЕХНОЛОГИЙ
80. Сертификация программно-технических средств в области банковских услуг и технологий осуществляется в соответствии с Концепцией развития банковской системы Республики Беларусь на 2001 - 2010 годы и программами введения обязательной сертификации.
81. Работы по сертификации в области банковских услуг и технологий осуществляются по двум основным направлениям:
создание и развитие инфраструктуры системы подтверждения соответствия в области банковских услуг и технологий;
проведение сертификации программно-технических средств.
82. Создание и развитие инфраструктуры системы подтверждения соответствия в области банковских услуг и технологий осуществляется Национальным банком.
83. В рамках этого направления в соответствии с требованиями технических нормативных правовых актов Системы подтверждения соответствия:
разработан и поддерживается в актуальном состоянии комплект организационно-методических и учетно-отчетных документов органа по сертификации;
создан, пополняется и поддерживается в актуальном состоянии фонд технических нормативных правовых актов (стандартов, руководящих документов), необходимых для проведения сертификации в области банковских услуг и технологий;
подготовлен штат экспертов-аудиторов, в состав которого входят пять аттестованных Госстандартом в Системе подтверждения соответствия экспертов-аудиторов по качеству в области сертификации продукции;
осуществляется проведение инспекционного контроля сертифицированных программных средств, включенных в Перечень продукции, работ и услуг, подлежащих обязательной сертификации на территории Республики Беларусь;
обеспечивается взаимодействие с банками, Управляющим советом, Комитетом по стандартизации, метрологии и сертификации при Совете Министров Республики Беларусь, органами государственного надзора за стандартами и средствами измерений, органами по сертификации систем качества и аккредитации испытательных лабораторий, аккредитованными испытательными лабораториями.
84. Исходя из требований Закона Беларуси от 10 января 2000 года "Об электронном документе" (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 7, 2/132) разработаны программы введения обязательной сертификации программных средств создания и обработки электронных платежных документов.
85. Программа введения обязательной сертификации программных средств создания и обработки электронных документов, используемых при проведении расчетов в автоматизированной системе межбанковских расчетов (далее - АС МБР), утверждена постановлением Правления Национального банка Республики Беларусь от 28 декабря 2001 г. N 354, согласована с Госстандартом и ГЦБИ, программные средства включены в Перечень продукции.
86. В рамках ее реализации органом по сертификации разработан, согласован и утвержден в установленном порядке комплект организационно-методических документов, регламентирующих организацию работ, порядок проведения сертификации и сертификационных испытаний программных средств.
87. Программа введения обязательной сертификации программных средств формирования, обработки и внешнего представления платежных инструкций клиента в форме электронного документа, входящих в состав автоматизированных банковских систем класса "Клиент - банк", утверждена постановлением Правления Национального банка Республики Беларусь от 20 марта 2003 г. N 53, согласована с Госстандартом и ГЦБИ. Программные средства формирования, обработки и внешнего представления платежных инструкций клиента в форме электронного документа и программные средства электронной цифровой подписи (далее - ЭЦП) включены в Перечень продукции.
88. В рамках ее реализации органом по сертификации разработан, согласован и утвержден в установленном порядке комплект организационно-методических документов, регламентирующих организацию работ, порядок проведения сертификации и сертификационных испытаний программных средств.
89. Однако в процессе развития Национальной платежной системы потребовалось изменение форматов отдельных реквизитов электронных платежных документов, что вызвало необходимость разработки программы сертификации модернизированных программных средств, включающей внесение изменений в нормативные правовые акты и организационно-методические документы, в сертифицированные программные средства, проведение подтверждения соответствия модернизированных программных средств.
90. Программа сертификации программных средств создания и обработки электронных документов, предназначенных для проведения расчетов в модернизированной системе BISS, утверждена постановлением Правления Национального банка Республики Беларусь от 21 апреля 2004 г. N 55. В связи с проведением подтверждения соответствия указанных программных средств срок завершения сертификации программных средств формирования, обработки и внешнего представления платежных инструкций клиента в форме электронного документа продлен до 31 марта 2006 г. Срок ввода в действие обязательного применения сертифицированных программных средств ЭЦП, используемых при формировании платежных инструкций клиента в форме электронного документа в системах класса "Клиент - банк", не изменился. Обязательное использование указанных программных средств ЭЦП вводится с 1 апреля 2006 г.
91. В рамках реализации Программы сертификации программных средств создания и обработки электронных документов, предназначенных для проведения расчетов в модернизированной системе BISS, внесены изменения в руководящие документы, разработан, согласован и утвержден в установленном порядке комплект организационно-методических документов, регламентирующих организацию работ, порядок проведения сертификации и сертификационных испытаний программных средств.
92. В рамках реализации указанных программ по состоянию на 1 января 2005 г. сертифицировано, с учетом модернизированных программных средств, девятнадцать программных средств создания и обработки электронных платежных документов.
93. Сертификация программных средств ЭЦП электронных документов, используемых при проведении расчетов в АС МБР, и программных средств ЭЦП, используемых при формировании платежных инструкций клиента в форме электронных документов, проводится органом по сертификации ГЦБИ.
94. Введение обязательной сертификации программных средств создания и обработки электронных документов, используемых при проведении расчетов в АС МБР, позволило повысить качество электронных платежных документов, поступающих на Центральный вычислительный комплекс АС МБР. В результате введения обязательной сертификации количество электронных платежных документов, не соответствующих требованиям технических нормативных правовых актов, сократилось в 15 - 20 раз.
Глава 12
РАЗВИТИЕ СИСТЕМЫ ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ В ОБЛАСТИ
БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ
95. Развитие системы подтверждения соответствия требованиям технических нормативных правовых актов должно осуществляться в рамках развития Национальной системы сертификации Республики Беларусь в соответствии с планами реформирования и развития системы технического нормирования и стандартизации в области банковских услуг и технологий по трем основным направлениям:
приведение в соответствие с требованиями Закона Беларуси от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации" действующих организационно-методических документов органа по сертификации и организационно-технических документов по сертификации программных средств, внесенных в Перечень продукции;
расширение перечня объектов в области банковских услуг и технологий, подлежащих обязательному подтверждению соответствия в Республике Беларусь;
расширение используемых форм подтверждения соответствия продукции.
96. Переработка организационно-методических документов органа по сертификации и организационно-технических документов по подтверждению соответствия программных средств, внесенных в Перечень продукции, должна проводиться исходя из сроков реформирования системы технического нормирования и стандартизации в области банковских услуг и технологий. С момента ввода в действие технических регламентов и кодексов органом по сертификации должна быть обеспечена возможность проведения работ по оценке соответствия продукции требованиям вводимых в действие технических нормативных правовых актов.
97. Расширение перечня программно-технических средств, используемых в банковской сфере и подлежащих обязательному подтверждению соответствия, должно осуществляться исходя, в первую очередь, из требований Национальной платежной системы по обеспечению ее надежного и безопасного функционирования.
98. С учетом предъявляемых требований к объектам оценки соответствия должны относиться:
программные средства формирования, обработки и внешнего представления электронных платежных документов;
средства электронной цифровой подписи;
программные (программно-технические) средства, реализующие процессы хранения электронных платежных документов;
программные (программно-технические) средства и пакеты программ, реализующие процессы формирования, обработки личностных данных и данных, используемых при проведении безналичных расчетов;
программные (программно-технические) средства, применяемые для совершения операций с использованием пластиковых карточек.
99. Расширение используемых форм подтверждения соответствия продукции должно осуществляться за счет применения наряду с сертификацией такой формы подтверждения соответствия, как декларирование соответствия.
100. Применение такой формы подтверждения соответствия, как принятие декларации о соответствии, на основании собственных доказательств позволит сократить, по сравнению с сертификацией, затраты заявителя на подтверждение соответствия продукции. Однако при этом полнота соответствия будет в большей степени зависеть от уровня ответственности заявителя. Исходя из отсутствия достаточных гарантий применение этой формы подтверждения соответствия возможно только для программно-технических средств и пакетов программ, не оказывающих существенного влияния на надежность и безопасность функционирования банковской системы.
101. При подтверждении соответствия продукции на основании собственных доказательств и доказательств, полученных с участием аккредитованной испытательной лаборатории, возрастают гарантии полноты соответствия, но при этом также возрастают и затраты заявителя на подтверждение соответствия продукции, а уровень гарантий остается ниже, чем при проведении сертификации продукции. Эта форма подтверждения соответствия должна применяться для программно-технических средств и пакетов программ для повторного принятия декларации после устранения выявленных несоответствий программных средств, нарушение работоспособности которых оказывает существенное влияние на надежность функционирования банковской системы, но не является критичным.
102. При подтверждении соответствия модернизированных программных средств по согласованию с Управляющим советом должна допускаться возможность использования всех схем сертификации (декларирования), предусмотренных техническими нормативными правовыми актами.
103. Для программно-технических и программных средств, нарушение работоспособности которых критично для функционирования платежной системы, подтверждение соответствия по-прежнему должно осуществляться в форме обязательной сертификации.
Глава 13
ПОКАЗАТЕЛИ ОЦЕНКИ СООТВЕТСТВИЯ ПРОГРАММНЫХ СРЕДСТВ
104. Номенклатура показателей оценки соответствия программно-технических (программных) средств, используемых в банковской сфере, требованиям технических нормативных правовых актов должна быть достаточной для:
оценки соответствия общим требованиям независимо от их функционального назначения;
оценки их соответствия специальным требованиям соответствующих технических кодексов;
оценки их соответствия дополнительным требованиям, предъявляемым к уровню их качества.
105. В зависимости от степени влияния программно-технических (программных) средств на надежность и безопасность функционирования банковской системы они должны подразделяться на две группы:
программно-технических (программных) средств, нарушение работоспособности которых не является критичным для функционирования платежной системы;
программно-технических (программных) средств, нарушение работоспособности которых критично для функционирования платежной системы.
106. К программно-техническим (программным) средствам, входящим в каждую из групп, должны предъявляться соответствующие требования:
для первой группы - общие требования и специальные требования соответствующих технических кодексов;
для второй группы - общие требования, специальные требования соответствующих технических кодексов и требования к уровню их качества.
107. Применение общих требований должно обеспечить использование в банковской сфере только программно-технических (программных) средств:
функциональные возможности, надежность и практичность которых гарантируют выполнение реализуемых ими процессов;
должным образом протестированных их поставщиками или разработчиками;
документация пользователя которых содержит полную информацию, необходимую для обеспечения их надежной эксплуатации.
108. В настоящее время общие требования к программным средствам устанавливаются стандартами Единой системы программной документации. По мере развития системы технического нормирования и подтверждения соответствия должен быть осуществлен переход к оценке соответствия программных средств требованиям, устанавливаемым стандартом Республики Беларусь СТБ ИСО/МЭК 12119-2003 "Информационные технологии. Пакеты программ. Требования к качеству и тестирование".
109. Номенклатура показателей оценки соответствия программных средств общим требованиям должна включать в себя:
для программ: показатели функциональных возможностей (установка, реализация функций, правильность, непротиворечивость), надежности, практичности (понятность, простота обозрения, простота использования);
для документации пользователя программных средств: показатели полноты, правильности, непротиворечивости, понятности, простоты обозрения;
для процесса тестирования программных средств: показатели полноты тестирования и документирования результатов.
110. Для оценки соответствия программных средств требованиям стандарта СТБ ИСО/МЭК 12119-2003 должна быть разработана специальная методика.
111. Специальные требования к процессам формирования, обработки, хранения, внешнего представления электронных платежных документов и личностных данных должны устанавливаться в технических кодексах. Выполнение требований, устанавливаемых техническими кодексами, должно подтверждаться с использованием показателей оценки соответствия специальным требованиям.
112. Для оценки соответствия программных средств требованиям технических кодексов должны быть разработаны специальные методики, утверждаемые одновременно с техническими кодексами.
113. Поставщиками или разработчиками программно-технических (программных) средств первой группы должно быть обеспечено их соответствие общим и специальным требованиям. Ими должны быть приняты декларации о том, что программно-технические (программные) средства соответствуют общим и специальным требованиям.
114. В настоящее время качество программных средств оценивается по показателям и методике, приведенным в ГОСТ 28195-99 "Оценка качества программных средств. Общие положения". По мере развития систем технического нормирования и подтверждения соответствия должен быть осуществлен переход к оценке качества программных средств по показателям (характеристикам), приведенным в ISO 9126-1-4 "Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению". В качестве характеристик качества указанных программных средств должны будут использоваться характеристики функциональной пригодности, надежности и практичности. Значения базовых характеристик должны будут устанавливаться в соответствующем техническом нормативном правовом акте.
115. Переход к использованию стандартов ISO 9126-1-4 должен быть проведен после введения их в действие в Республике Беларусь в полном объеме. На их базе должны быть разработаны методики для определения значений характеристик (показателей) качества программных средств и подтверждения их соответствия установленным в техническом нормативном правовом акте требованиям.
116. Поставщиками или разработчиками программно-технических (программных) средств второй группы должно быть обеспечено их соответствие общим и специальным требованиям, а также требованиям по качеству. Подтверждение соответствия должно осуществляться в форме обязательной сертификации.
Глава 14
ПОРЯДОК И ФИНАНСИРОВАНИЕ РАБОТ ПО ПОДТВЕРЖДЕНИЮ
СООТВЕТСТВИЯ ПРОДУКЦИИ ТРЕБОВАНИЯМ ТЕХНИЧЕСКИХ
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ
117. Создание и развитие инфраструктуры системы подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий, осуществляемое путем ее администрирования и организационно-технической поддержки, обеспечивают реализацию политики Национального банка в данном направлении. Реализация политики Национального банка осуществляется путем разработки, согласования и утверждения организационно-методических и нормативно-методических документов органа по сертификации, позволяющих проводить работы по подтверждению соответствия программных средств, и путем осуществления контроля за поставкой сертифицированных программных средств.
118. В рамках этого направления также выполняются работы по реализации требований, предъявляемых Госстандартом к органам по сертификации, осуществляются ведение фонда технических нормативных правовых актов в области банковских услуг и технологий, подготовка проектов организационно-технических мероприятий по введению обязательного подтверждения соответствия и проведение работ по подтверждению соответствия программных средств Национального банка.
119. Учитывая характер выполняемых работ и требования Госстандарта к обеспечению финансовой стабильности органов по сертификации, финансирование работ по администрированию и организационно-технической поддержке системы подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий, должно осуществляться Национальным банком.
120. Численность персонала органа по сертификации, необходимая для выполнения работ по администрированию и организационно-технической поддержке системы подтверждения соответствия программно-технических средств в области банковских услуг и технологий, должна быть приведена в соответствие объемам выполняемых работ.
121. Работы по проведению сертификации программных средств, регистрации деклараций о соответствии и проведению контроля состояния производства должны оплачиваться заявителями. Трудоемкость выполнения указанных работ устанавливается соответствующими документами Системы подтверждения соответствия.
Раздел IV
ОБЕСПЕЧЕНИЕ ЕДИНСТВА ИЗМЕРЕНИЙ И ПОЛУЧЕНИЕ ДОКАЗАТЕЛЬСТВ
СООТВЕТСТВИЯ ТЕХНИЧЕСКИМ НОРМАТИВНЫМ ПРАВОВЫМ АКТАМ
Глава 15
ОБЩИЕ СВЕДЕНИЯ
122. Работы по обеспечению единства измерений осуществляются на основе Закона Беларуси от 5 сентября 1995 года "Об обеспечении единства измерений" (Ведомости Верховного Совета Республики Беларусь, 1995, N 32, ст. 420). Контроль за соблюдением Закона осуществляется Государственной метрологической службой Республики Беларусь (далее - Государственная метрологическая служба), которая находится в ведении Госстандарта.
123. Госстандарт осуществляет выработку и реализацию технической политики в области обеспечения единства измерений, координацию деятельности метрологических служб, государственный метрологический надзор, является Национальным органом по аккредитации.
124. Техническими нормативными правовыми актами и организационно-методическими документами Системы обеспечения единства измерений (далее - СОЕИ) являются:
основополагающие стандарты, устанавливающие правила, нормы, требования, направленные на достижение единства измерений в стране;
документы по обеспечению единства измерений, включая: методики поверки, калибровки и метрологической аттестации средств измерений; разработанные и прошедшие метрологическую экспертизу методики аттестации испытательного оборудования и методики выполнения измерений; программные средства по обработке и автоматизации измерений.
125. Функции национального метрологического института выполняет Республиканское унитарное предприятие "Белорусский государственный институт метрологии" (далее - БелГИМ). БелГИМ аккредитован также в качестве уполномоченного органа по аккредитации поверочных, испытательных и калибровочных лабораторий.
126. БелГИМ осуществляет разработку технических нормативных правовых актов и организационно-методических документов в области обеспечения единства измерений, проведение метрологической экспертизы проектов технических нормативных правовых актов и методических документов, осуществляет регистрацию и ведение фонда технических нормативных правовых актов и организационно-методических документов по метрологии, экспертизу технической документации на средства измерений, аккредитацию лабораторий (центров), проведение инспекционного надзора за их деятельностью, разработку требований (критериев) оценки компетентности лабораторий (центров).
127. Аккредитация - вид оценки соответствия, результатом осуществления которого является официальное признание компетентности юридического лица в выполнении работ по подтверждению соответствия и (или) проведении испытаний продукции.
128. Для проведения испытаний продукции для целей сертификации или декларирования соответствия министерствами (органами государственного управления) в области своей деятельности могут создаваться испытательные лаборатории (центры).
129. Основными функциями испытательных лабораторий (центров) в области банковских услуг и технологий являются:
проведение испытаний программных средств на соответствующем техническом уровне в соответствии с установленными методами испытаний;
обеспечение объективности, достоверности и конфиденциальности процессов и информации о результатах проводимых испытаний;
Страницы: Стр.1 | Стр.2 |
|