|
|
|
|
Навигация
Новые документы
Реклама
Ресурсы в тему
|
Постановление Совета директоров Национального банка Республики Беларусь от 25.11.2009 № 397 "О внесении изменения № 1 в постановление Совета директоров Национального банка Республики Беларусь от 9 января 2009 г. № 6 "Об утверждении технического кодекса установившейся практики "Банковские технологии. Порядок воспроизведения на бумажном носителе электронных платежных документов, используемых в автоматизированной системе межбанковских расчетов Национального банка Республики Беларусь. Часть 2. Сообщение МТ 102"Документ утратил силу
< Главная страница На основании статьи 32 Банковского кодекса Республики Беларусь Совет директоров Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ: 1. Внести в технический кодекс установившейся практики ТКП 167-2008 "Банковские технологии. Порядок воспроизведения на бумажном носителе электронных платежных документов, используемых в автоматизированной системе межбанковских расчетов Национального банка Республики Беларусь. Часть 2. Сообщение МТ 102", утвержденный постановлением Совета директоров Национального банка Республики Беларусь от 9 января 2009 г. N 6, изменение N 1 согласно приложению к настоящему постановлению. 2. Настоящее постановление вступает в силу с 1 января 2010 г. Председатель Правления П.П.Прокопович МКС 35.240.40 Введено в действие постановлением Совета директоров Национального банка Республики Беларусь от 25 ноября 2009 г. N 397 Дата введения 2010-01-01 Раздел 2. Исключить нормативную ссылку: "ГОСТ 28806-90 Качество программных средств. Термины и определения". Раздел 2 дополнить следующими нормативными ссылками: "ТР 2008/009/BY Банковская деятельность. Информационные технологии. Информационная совместимость программных и программно-технических средств платежной системы ТКП 061-2007 (07040) Банковские технологии. Порядок применения СТБ ИСО/МЭК 12119-2003 в процессе оценки соответствия программных средств ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов ГОСТ 19.103-77 Единая система программной документации. Обозначение программ и программных документов". Раздел 3. Пункт 3.1 изложить в новой редакции: "3.1. автоматизированная система межбанковских расчетов (АС МБР) - совокупность норм, правил, процедур и программно-технических средств, обеспечивающих осуществление межбанковских расчетов [1]". Раздел 3. Пункт 3.17 исключить. Раздел 3. Пункт 3.19 изложить в новой редакции: "3.19. программное средство; продукт (ПС) - прикладные, служебные программы и пакеты программ, а также сопутствующая им техническая документация (ТР 2008/009/BY)". Раздел 3. Пункт 3.27 изложить в новой редакции: "3.27. электронный платежный документ; электронный платежный документ сообщения (ЭПД) - электронный документ, являющийся основанием для совершения операций по соответствующим счетам Национального банка Республики Беларусь, банков и их клиентов [1]". Раздел 3 дополнить пунктом 3.29: "3.29. пакет программ - завершенная и документально оформленная совокупность программ, поставляемых конечным пользователям для применения (ТР 2008/009/BY)". Раздел 3 дополнить пунктом 3.30: "3.30. описание продукта; описание программы - документ, определяющий свойства пакета программ, основным назначением которого является оказание помощи потенциальным покупателям в оценке пригодности для них данного продукта до его приобретения (СТБ ИСО/МЭК 12119)". Раздел 5. Пункт 5.6.18, 5.7.20.2, 5.8.21.2 изложить в новой редакции: "Информация о владельце каждого ключа должна отображаться в поле формы внешнего представления ЭПД "Информация о владельце ключа" в соответствии со следующей структурой: "ЭПД подписан на ключах: <идентификатор ключа> уполномоченным лицом <Наименование банка - владельца ключа>; <идентификатор ключа> уполномоченным лицом оператора АС МБР". Значение реквизита <идентификатор ключа> может быть получено из заключительного блока ЭПД. Реквизит <Наименование банка - владельца ключа> - из справочника банковских идентификационных кодов участников расчетов на территории Республики Беларусь. В случае нарушения подлинности или целостности ЭПД информация об этом должна быть отображена в поле формы внешнего представления ЭПД "Информация о владельце ключа" в удобочитаемом виде.". Приложение Г изложить в новой редакции: "Приложение Г ПОРЯДОК ОЦЕНКИ СООТВЕТСТВИЯ ПРОГРАММНЫХ СРЕДСТВ, РЕАЛИЗУЮЩИХ ПРОЦЕСС ВОСПРОИЗВЕДЕНИЯ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ ДОКУМЕНТОВ НА БУМАЖНОМ НОСИТЕЛЕГ.1. Показатели, контролируемые при сертификации Г.1.1. Программные средства (далее - ПС), реализующие процесс воспроизведения ЭПД на бумажном носителе, подпадают под действие технического регламента ТР 2008/009/BY. Г.1.2. Существенные требования технического регламента ТР 2008/009/BY детализируются взаимосвязанными техническими нормативными правовыми актами - государственными стандартами Республики Беларусь и техническими кодексами установившейся практики Национального банка Республики Беларусь. Г.1.3. Требования технического регламента ТР 2008/009/BY, детализируемые СТБ ИСО/МЭК 12119 и уточняемые ТКП 061, являются общими и предъявляются ко всем программным средствам, подпадающим под действие технического регламента. Г.1.4. Требования технического регламента ТР 2008/009/BY, уточняемые настоящим техническим кодексом, являются специальными и предъявляются к программным средствам, реализующим процесс воспроизведения ЭПД на бумажном носителе. Г.1.5. Показатели, контролируемые при оценке соответствия ПС, реализующих процесс воспроизведения ЭПД на бумажном носителе, определяются исходя из требований указанных документов. Г.1.6. Оценка соответствия ПС проводится по показателям, приведенным в таблице Г.1 (приложение Г). Таблица Г.1 Показатели, контролируемые при обязательной сертификации-----------------------+----------------------------+----------------- ¦ Обозначение ТНПА на ¦ ¦ Обозначение ТНПА, по¦ ¦ ПС, по которым ¦ ¦ которым проводится ¦ ¦ проводится ¦ Показатели ПС, ¦ сертификация, на ¦ ¦ сертификация, где ¦ контролируемые при ¦ методы тестирования ¦ ¦ установлены ¦ обязательной сертификации ¦ (испытаний) для ¦ ¦ показатели, ¦ ¦ определения ¦ ¦ контролируемые при ¦ ¦ показателей ¦ ¦ сертификации ¦ ¦ ¦ +----------------------+----------------------------+---------------------+ ¦ 1 ¦ 2 ¦ 3 ¦ +----------------------+----------------------------+---------------------+ ¦Показатели оценки соответствия ПС существенным требованиям ТР 2008/009/ВY¦ ¦ (общие требования) ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Пригодность к выполнению ¦ТКП 167 (Г.2 ¦ ¦ ¦банковских операций ¦(приложение Г) ¦ ¦ ¦совместно с другими ¦ ¦ ¦ ¦программными и программно- ¦ ¦ ¦ ¦техническими средствами и ¦ ¦ ¦ ¦отсутствие нежелательного ¦ ¦ ¦ ¦взаимодействия по видам ¦ ¦ ¦ ¦функций, эксплуатационным ¦ ¦ ¦ ¦характеристикам, формируемым¦ ¦ ¦ ¦данным и значениям ¦ ¦ ¦ ¦параметров ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Описание продукта ¦ТКП 167 (Г.2.1 ¦ ¦(пункты: 3.1.1; 3.1.2;¦ ¦(приложение Г) ¦ ¦3.1.3a, 3.1.3b; 3.1.4;¦ ¦ ¦ ¦3.1.8), ТКП 061 ¦ ¦ ¦ ¦(подпункты 6.2.4.2; ¦ ¦ ¦ ¦6.2.5.2) ¦ ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦2. Документация пользователя¦ТКП 167 (Г.2.2 ¦ ¦(пункты 3.2.1; 3.2.2) ¦ ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Полнота и непротиворечивость¦ТКП 167 (Г.3 ¦ ¦ ¦функций и возможностей ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Полнота тестовых примеров¦ТКП 167 (Г.3.1 ¦ ¦(пункт 4.2.3), ТКП 061¦ ¦(приложение Г) ¦ ¦(пункт 7.1.2) ¦ ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦2. Выполнимость процесса ¦ТКП 167 (Г.3.2 ¦ ¦(пункт 3.3.1а), ТКП ¦инсталляции в среду ¦(приложение Г) ¦ ¦061 (пункт 8.1.2) ¦функционирования ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦3. Реализация функций ¦ТКП 167 (Г.3.3 ¦ ¦(пункт 3.3.1b), ТКП ¦ ¦(приложение Г) ¦ ¦061 (пункт 9.1.2) ¦ ¦ ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Мобильность и возможность ¦ТКП 167 (Г.4 ¦ ¦ ¦адаптации к изменениям ¦(приложение Г) ¦ ¦ ¦нормативных требований и ¦ ¦ ¦ ¦потребностям пользователей ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Мобильность ¦ТКП 167 (Г.4.1 ¦ ¦(пункт 3.3.6) ¦(переносимость) ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Устойчивое функционирование ¦ТКП 167 (Г.5 ¦ ¦ ¦программных и программно- ¦(приложение Г) ¦ ¦ ¦технических средств при ¦ ¦ ¦ ¦обработке искаженных данных ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Надежность ¦ТКП 167 (Г.5.1 ¦ ¦(пункт 3.3.2) ¦ ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Надежное, своевременное и ¦ТКП 167 (Г.6 ¦ ¦ ¦точное выполнение платежных ¦(приложение Г) ¦ ¦ ¦инструкций клиентов, ¦ ¦ ¦ ¦отсутствие искажений ¦ ¦ ¦ ¦платежных данных и личных ¦ ¦ ¦ ¦данных в процессе их ¦ ¦ ¦ ¦создания и обработки ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Надежность ¦ТКП 167 (Г.6.1 ¦ ¦(пункт 3.3.2) ¦ ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦Показатели оценки соответствия ПС существенным требованиям ТР 2008/009/ВY¦ ¦ (специальные требования) ¦ +----------------------+----------------------------+---------------------+ ¦ТР 2008/009/ВY ¦Единообразие интерфейсов и ¦ТКП 167 (Г.7 ¦ ¦ ¦аутентичное восприятие ¦(приложение Г) ¦ ¦ ¦данных, представленных в ¦ ¦ ¦ ¦одинаковой форме другими ¦ ¦ ¦ ¦программными и программно- ¦ ¦ ¦ ¦техническими средствами ¦ ¦ +----------------------+----------------------------+---------------------+ ¦СТБ ИСО/МЭК 12119 ¦1. Правильность ¦ТКП 167 (Г.7.1.1 ¦ ¦(пункт 3.3.1с) ¦ ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТКП 167 (5.2) ¦1.1. Входные данные ¦ТКП 167 (Г.7.1.2 ¦ ¦ТКП 062.2 (подраздел ¦ ¦(приложение Г) ¦ ¦5.4) ¦ ¦ ¦ +----------------------+----------------------------+---------------------+ ¦ТКП 167 (5.3) ¦1.2. Выходные данные ¦ТКП 167 (Г.7.1.3 ¦ ¦ ¦ ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТКП 167 (5.4) ¦1.3. Проверка подлинности и ¦ТКП 167 (Г.7.1.4 ¦ ¦ ¦целостности ЭПД ¦(приложение Г) ¦ +----------------------+----------------------------+---------------------+ ¦ТКП 167 (5.5 - 5.8) ¦1.4. Форма внешнего ¦ТКП 167 (Г.7.1.5 ¦ ¦ ¦представления ЭПД ¦(приложение Г) ¦ ¦----------------------+----------------------------+---------------------- Г.1.7. Порядок оценки соответствия ПС, реализующих процесс воспроизведения ЭПД на бумажном носителе, включает в себя анализ документации на ПС и проведение функционального тестирования ПС по принципу "черного ящика". Г.2. Оценка соответствия показателю "Пригодность к выполнению банковских операций совместно с другими программными и программно-техническими средствами и отсутствие нежелательного взаимодействия по видам функций, эксплуатационным характеристикам, формируемым данным и значениям параметров" Г.2.1. Оценка описания продукта проводится на соответствие требованиям: Г.2.1.1. Общие требования к содержанию Описание ПС (продукта) должно быть достаточно понятным, полным и простым при изучении, чтобы обеспечить помощь потенциальным покупателям при оценке ими пригодности данного продукта для их нужд до его покупки. Оно должно быть внутренне непротиворечивым. Каждый термин должен иметь один и тот же смысл по всему документу. Формулировки в описании продукта должны быть проверенными и корректными. Г.2.1.2. Обозначения и указания Г.2.1.2.1. Обозначение продукта и его описания Описанию продукта должно быть присвоено индивидуальное обозначение как документу. Оно может иметь наименование, отличное от описания продукта. Обозначение продукта, по крайней мере, должно включать наименование продукта и его обозначение. Обозначения документов продукта должны соответствовать требованиям ГОСТ 19.103 и иметь вид: АААААА.ВВВВ.ХХХХХ-NN СС DD-n,где АААААА.ВВВВ.ХХХХХ - постоянная часть обозначения программы; NN - номер редакции документа; СС - код вида документа; DD - номер документа данного вида; n - номер части документа. Номер редакции документа присваивают в порядке возрастания номера от 01 до 99. Код вида документа присваивают в соответствии с требованиями ГОСТ 19.101. Номер документа данного вида присваивается в порядке возрастания номера от 01 до 99. Номер части одного и того же документа присваивается в порядке возрастания от 1 до 9. Если документ состоит из одной части, то дефис и порядковый номер части не указывают. Обозначение продукта должно соответствовать требованиям, установленным ГОСТ 19.103, и иметь вид: АААААА.ВВВВ.ХХХХХ-NN,где АААААА - код страны; ВВВВ - код организации-разработчика; ХХХХХ - регистрационный номер; NN - номер издания. Код страны присваивается в соответствии с [4]. Код организации-разработчика присваивается научно-производственным республиканским унитарным предприятием "Белорусский государственный институт стандартизации и сертификации". Регистрационный номер присваивается организацией-разработчиком в порядке возрастания номера от 00001 до 99999. Номер издания программы присваивают в порядке возрастания номера от 01 до 99. Г.2.1.2.2. Поставщик В описание продукта должны быть включены наименования и адреса разработчика продукта и его поставщика. Г.2.1.2.3. Рабочая задача В описании продукта должны быть определены целевые рабочие задачи, которые могут быть выполнены данным продуктом. Г.2.1.2.4. Соответствие нормативным документам Из описания продукта должны быть даны ссылки на нормативные документы, которым удовлетворяет данный продукт. Г.2.1.2.5. Необходимая система В документации должна быть определена система (системные и программные средства, их конфигурация), необходимая для ввода ПС в эксплуатацию, включая наименование изготовителей ПС и обозначения типов всех ее частей, например: процессоры (сопроцессоры); объем основной (оперативной) памяти; типы и объемы памяти периферийных запоминающих устройств; расширяющие платы; оборудование ввода и вывода; сетевое оборудование; операционные системы и средства их расширения; программная среда и программное обеспечение, необходимые для функционирования ПС, а также рекомендации по выбору версий и модификаций. Г.2.1.2.6. Интерфейсы с другими продуктами Должны быть определены продукты, в среде которых функционирует или с которыми взаимодействует описываемый продукт. Г.2.1.2.7. Объекты поставки Должен быть определен каждый физический компонент поставляемого продукта (печатные документы и носители данных) и вид поставляемых программ (исходные программы, объектные или загрузочные модули). Г.2.1.2.8. Ввод в действие (инсталляция) В документации должно быть указано, может ли инсталляция продукта проводиться пользователем. Г.2.1.2.9. Поддержка и сопровождение В документации должно быть указано, будет или не будет предлагаться поддержка и сопровождение при эксплуатации продукта. Г.2.1.3. Формулировки функциональных возможностей Г.2.1.3.1. Обзор реализованных функций В описании продукта должен быть приведен обзор функций продукта, вызываемых пользователем, необходимых для них данных и предоставляемых средств. Для каждой функции (особенно для ее опции или варианта) должно быть четко установлено, является ли она частью: продукта; расширения продукта, полностью описанного в описании продукта; расширения продукта, на которое дана ссылка в описании продукта; негарантированного (необязательного) приложения. Г.2.1.3.2. Граничные значения Если использование продукта ограничено конкретными граничными значениями для продукта, они должны быть указаны в описании продукта. Г.2.1.4. Формулировки надежности В описание продукта должна быть включена информация по процедурам сохранения данных и проверки корректности входных данных. Г.2.1.5. Формулировки мобильности (переносимости) В описание продукта должна быть включена информация о мобильности (переносимости) продукта. Г.2.2. Оценка документации пользователя проводится на соответствие требованиям: Г.2.2.1. Полнота документации Документация пользователя должна содержать информацию, необходимую для использования продукта. В документации пользователя должны быть полностью описаны все функции, установленные в описании продукта, и все вызываемые функции из программы. Все граничные значения, заданные в описании продукта, должны быть продублированы в документации пользователя. Если установка (инсталляция) продукта может быть проведена пользователем, то в документацию пользователя должно быть включено руководство по установке продукта, содержащее всю необходимую информацию. Если сопровождение продукта может проводиться пользователем, то в документацию пользователя должно быть включено руководство по сопровождению программы, содержащее всю информацию, которая необходима для обеспечения данного вида сопровождения. Г.2.2.2. Правильность Вся информация в документации пользователя должна быть правильной. Кроме того, представление данной информации не должно содержать неоднозначных толкований и ошибок. Г.3. Оценка соответствия по показателю "Полнота и непротиворечивость функций и возможностей" Г.3.1. Оценка полноты тестовых примеров проводится на соответствие следующим требованиям: Г.3.1.1. Тестовые примеры должны охватывать все функции, приведенные в описании продукта и документации пользователя, а также учитывать комбинации функций, характерные для рабочей задачи. Тестовые примеры должны быть методологически и систематически проработаны. Г.3.1.2. Тестовые наборы данных должны формироваться в соответствии с Г.9 (приложение Г) настоящего технического кодекса. Г.3.1.3. Тестовые наборы данных должны содержать базовые тесты, соответствующие описанным в Г.10 (приложение Г) настоящего документа, и тесты, полученные путем их модификации в соответствии со схемой, описанной в Г.11 (приложение Г) настоящего технического кодекса. Г.3.2. Оценка выполнимости процесса инсталляции продукта в среду функционирования проводится на соответствие требованиям: Г.3.2.1. Если установка продукта может быть выполнена пользователем, то при ее проведении должна быть обеспечена возможность успешной установки в соответствии с информацией, содержащейся в руководстве по установке. Каждая из необходимых систем, указанных в описании продукта, должна быть пригодной для его установки. Г.3.2.2. В процессе установки должно быть путем использования поставленных с продуктом контрольных примеров или самотестирования с выдачей соответствующих сообщений определено, могут ли установленные программы функционировать. Г.3.3. Оценка реализации функций проводится на соответствие требованиям: Г.3.3.1. Все функции, указанные в документации пользователя, должны выполняться в виде, заданном в документации пользователя, на соответствующих средствах, с соответствующими характеристиками и данными, в рамках граничных значений, заданных там же. Г.3.3.2. В случае, если ПС осуществляется формирование (обработка) наборов данных различных типов (видов, классов), оцениваться должны процессы формирования (обработки) каждого из них. Г.4. Оценка соответствия по показателю "Мобильность и возможность адаптации к изменениям нормативных требований и потребностям пользователей" Г.4.1. Оценка мобильности (переносимости) проводится на соответствие требованиям: Если в описании продукта указано, что программы могут функционировать в различных средах и на различных программно-технических платформах, то должна быть проведена оценка функционирования ПС в каждой из них. Г.5. Оценка соответствия по показателю "Устойчивое функционирование программных и программно-технических средств при обработке искаженных данных" Г.5.1. Оценка надежности в рамках данного показателя проводится на соответствие требованиям: Г.5.1.1. Программы должны обнаруживать нарушения синтаксических правил для исходных данных. В случае, когда программа определяет исходные данные как ошибочные или неопределенные, она не должна их обрабатывать как допустимые исходные данные. Г.5.1.2. Оценка соответствия по данному показателю должна проводиться по результатам оценки по показателям, приведенным в Г.3 и Г.4 (приложение Г) настоящего технического кодекса. Г.6. Оценка соответствия по показателю "Надежное, своевременное и точное выполнение платежных инструкций клиентов, отсутствие искажений платежных данных и личных данных в процессе их создания и обработки" Г.6.1. Оценка надежности в рамках данного показателя проводится на соответствие требованиям: Г.6.1.1. Система, включая технические средства, необходимые программные средства и те программы, которые входят в продукт, не должны приходить в такое состояние, чтобы пользователь не мог их контролировать, а данные не должны повреждаться или теряться. Это требование должно одинаково удовлетворяться в случаях, когда: возможность реализуется при конкретных ограничениях; имеют место попытки реализации возможности вне заданных ограничений; неправильные исходные данные вводятся пользователем или от других программ, перечисленных в описании продукта; нарушаются инструкции, заданные в документации пользователя. Программы должны обнаруживать нарушения синтаксических правил для исходных данных. В случае, когда программа определяет исходные данные как ошибочные или неопределенные, она не должна их обрабатывать как допустимые исходные данные. Г.6.1.2. Оценка соответствия по данному показателю должна проводиться по результатам оценки по показателям, приведенным в Г.3 и Г.4 (приложение Г) настоящего технического кодекса. Г.7. Оценка соответствия по показателю "Единообразие интерфейсов и аутентичное восприятие данных, представленных в одинаковой форме другими программными и программно-техническими средствами" Г.7.1. Оценка правильности проводится на соответствие требованиям: Г.7.1.1. Программы и данные должны соответствовать всем обязательным формулировкам, приведенным в описании продукта и документации пользователя. Программы и данные должны удовлетворять всем требованиям из любого нормативного документа, на который дана ссылка в описании продукта. Г.7.1.2. Правильными входными данными являются данные, соответствующие требованиям 5.2 настоящего технического кодекса и подраздела 5.4 ТКП 062.2. Данные, не соответствующие этим требованиям, должны обрабатываться как ошибочные. Г.7.1.3. Выходные данные должны соответствовать требованиям 5.3 настоящего технического кодекса. Г.7.1.4. Подлинность и целостность ЭПД должна определяться в соответствии с требованиями 5.4 настоящего технического кодекса. Г.7.1.5. Форма внешнего представления ЭПД должна соответствовать требованиям 5.5 - 5.8 настоящего технического кодекса. Г.8. Оценка соответствия ПС требованиям, контролируемым при сертификации Г.8.1. Результаты анализа документации и тестирования ПС должны быть зафиксированы в протоколах и отчете о тестировании. Г.8.2. Отчет о тестировании должен быть оформлен в соответствии с требованиями СТБ ИСО/МЭК 12119, подписан специалистами, проводившими анализ и тестирование, утвержден руководителем организации, проводившей испытания. Г.8.3. Сводная информация о выявленных несоответствиях должна быть отражена в специальном разделе отчета, оформленном в виде таблицы Г.2 (приложение Г). Таблица Г.2 Результаты анализа документации и тестирования ПС------------------------------+---------------------------+----------- ¦ ¦ Обозначение ТНПА, ¦ ¦ ¦ ¦ устанавливающих ¦ Результаты ¦ ¦Показатели ПС, контролируемые¦контролируемые показатели/ ¦ анализа и ¦ ¦при обязательной сертификации¦ обозначение ТНПА, по ¦ тестирования ¦ ¦ ¦ которым проводится оценка ¦ ¦ ¦ ¦ соответствия ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦ 1 ¦ 2 ¦ 3 ¦ +-----------------------------+---------------------------+---------------+ ¦ Общие требования ¦ +-----------------------------+---------------------------+---------------+ ¦Пригодность к выполнению ¦ТР 2008/009/ВY ¦ ¦ ¦банковских операций совместно¦ ¦ ¦ ¦с другими программными и ¦ ¦ ¦ ¦программно-техническими ¦ ¦ ¦ ¦средствами и отсутствие ¦ ¦ ¦ ¦нежелательного взаимодействия¦ ¦ ¦ ¦по видам функций, ¦ ¦ ¦ ¦эксплуатационным ¦ ¦ ¦ ¦характеристикам, формируемым ¦ ¦ ¦ ¦данным и значениям параметров¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Описание продукта ¦СТБ ИСО/МЭК 12119 (пункты: ¦ ¦ ¦ ¦3.1.1; 3.1.2; 3.1.3a, ¦ ¦ ¦ ¦3.1.3b; 3.1.4; 3.1.8), ТКП ¦ ¦ ¦ ¦061 (подпункты 6.2.4.2; ¦ ¦ ¦ ¦6.2.5.2)/ТКП 167 (Г.2.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦2. Документация пользователя ¦СТБ ИСО/МЭК 12119 (пункты ¦ ¦ ¦ ¦3.2.1; 3.2.2)/ТКП 167 ¦ ¦ ¦ ¦(Г.2.2 (приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦Полнота и непротиворечивость ¦ТР 2008/009/ВY ¦ ¦ ¦функций и возможностей ¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Полнота тестовых примеров ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦ ¦4.2.3), ТКП 061 (пункт ¦ ¦ ¦ ¦7.1.2)/ТКП 167 (Г.3.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦2. Выполнимость процесса ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦инсталляции в среду ¦3.3.1а), ТКП 061 (пункт ¦ ¦ ¦функционирования ¦8.1.2)/ТКП 167 (Г.3.2 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦3. Реализация функций ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦ ¦3.3.1b), ТКП 061 (пункт ¦ ¦ ¦ ¦9.1.2)/ТКП 167 (Г.3.3 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦Мобильность и возможность ¦ТР 2008/009/ВY ¦ ¦ ¦адаптации к изменениям ¦ ¦ ¦ ¦нормативных требований и ¦ ¦ ¦ ¦потребностям пользователей ¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Мобильность ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦(переносимость) ¦3.3.6)/ТКП 167 (Г.4.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦Устойчивое функционирование ¦ТР 2008/009/ВY ¦ ¦ ¦программных и программно- ¦ ¦ ¦ ¦технических средств при ¦ ¦ ¦ ¦обработке искаженных данных ¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Надежность ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦ ¦3.3.2)/ТКП 167 (Г.5.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦Надежное, своевременное и ¦ТР 2008/009/ВY ¦ ¦ ¦точное выполнение платежных ¦ ¦ ¦ ¦инструкций клиентов, ¦ ¦ ¦ ¦отсутствие искажений ¦ ¦ ¦ ¦платежных данных и личных ¦ ¦ ¦ ¦данных в процессе их создания¦ ¦ ¦ ¦и обработки ¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Надежность ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦ ¦3.3.2)/ТКП 167 (Г.6.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦ Специальные требования ¦ +-----------------------------+---------------------------+---------------+ ¦Единообразие интерфейсов и ¦ТР 2008/009/ВY ¦ ¦ ¦аутентичное восприятие ¦ ¦ ¦ ¦данных, представленных в ¦ ¦ ¦ ¦одинаковой форме другими ¦ ¦ ¦ ¦программными и программно- ¦ ¦ ¦ ¦техническими средствами ¦ ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1. Правильность ¦СТБ ИСО/МЭК 12119 (пункт ¦ ¦ ¦ ¦3.3.1с)/ТКП 167 (Г.7.1.1 ¦ ¦ ¦ ¦(приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1.1. Входные данные ¦ТКП 167 (5.2), ТКП 062.2 ¦ ¦ ¦ ¦(подраздел 5.4)/ТКП 167 ¦ ¦ ¦ ¦(Г.7.1.2 (приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1.2. Выходные данные ¦ТКП 167 (5.3)/ТКП 167 ¦ ¦ ¦ ¦(Г.7.1.3 (приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1.3. Проверка подлинности и ¦ТКП 167 (5.4)/ТКП 167 ¦ ¦ ¦целостности ЭПД ¦(Г.7.1.4 (приложение Г) ¦ ¦ +-----------------------------+---------------------------+---------------+ ¦1.4. Форма внешнего ¦ТКП 167 (5.5 - 5.8)/ТКП 167¦ ¦ ¦представления ЭПД ¦(Г.7.1.5 (приложение Г) ¦ ¦ ¦-----------------------------+---------------------------+---------------- Г.8.4. Анализ документации на ПС и его тестирование проводятся разработчиками ПС или третьей стороной для оценки разработанного продукта. Г.8.5. Соответствие ПС установленным требованиям определяется по результатам анализа документации и его тестирования. Г.8.6. Выявленные в процессе испытаний несоответствия классифицируются как существенные, не позволяющие обеспечивать выполнение процесса, реализуемого ПС, и несущественные, позволяющие обеспечивать выполнение процесса, реализуемого ПС при определенных условиях (ограничениях). Г.8.7. Органом по сертификации результаты анализа документации и тестирования ПС используются для принятия решения о возможности выдачи сертификата соответствия. Г.9. Формирование тестовых наборов данных Г.9.1. Тестовые наборы данных должны формироваться на основе базовых тестов, приведенных в Г.10 (приложение Г), и тестов, полученных путем модификации первого базового теста для ЭПД в соответствии со схемами модификации, приведенными в Г.11 (приложение Г). Г.9.2. Значение элемента данных ЭПД "Номер платежного документа" используется в качестве номера теста, который должен иметь структуру: XYYNNN,где X - признак, указывающий на тип сообщения, для сообщения МТ 102 Х = 4; YY - номер базового теста, значения элементов данных которого модифицируются; NNN - нумерация тестовых ЭПД в порядке возрастания для установленных значений ХYY (значение NNN для базовых тестов равно 000). Г.10. Перечень базовых тестов электронных платежных документов МТ 102 Базовый тест N 01. ЭПД предназначен для перевода денежных средств на основании платежного документа с приложением списка физических лиц с указанием номера счета физического лица. Указывается учетный номер плательщика-плательщика (последовательность А) и учетный номер плательщика-бенефициара (последовательность B). Количество повторяющихся частей равно 3. Базовый тест N 02. ЭПД предназначен для перевода денежных средств на основании платежного документа с приложением списка физических лиц с указанием номера счета физического лица. Отсутствуют учетный номер плательщика-плательщика (последовательность А) и учетный номер плательщика-бенефициара (последовательность B). Количество повторяющихся частей равно 3. Базовый тест N 03. ЭПД предназначен для перевода денежных средств на основании платежного документа с приложением списка физических лиц без указания номера счета физического лица. Указывается учетный номер плательщика-плательщика (последовательность А). Количество повторяющихся частей равно 3. Базовый тест N 04. ЭПД предназначен для перевода денежных средств на основании реестра с указанием номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А) и учетный номер плательщика-плательщика (последовательность B). Количество повторяющихся частей равно 3. Базовый тест N 05. ЭПД предназначен для перевода денежных средств на основании реестра с указанием номера счета физического лица. Отсутствуют учетный номер плательщика-бенефициара (последовательность А) и учетный номер плательщика-плательщика (последовательность B). Количество повторяющихся частей равно 3. Базовый тест N 06. ЭПД предназначен для перевода денежных средств на основании реестра без указания номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А). Количество повторяющихся частей равно 3. Базовый тест N 07. ЭПД предназначен для перевода денежных средств на основании реестра с указанием номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А). Отсутствует учетный номер плательщика-плательщика (последовательность В) у одного из плательщиков. Налоговый платеж. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика и код платежа в бюджет. Базовый тест N 08. ЭПД предназначен для перевода денежных средств на основании реестра с указанием номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А) и учетный номер плательщика-плательщика (последовательность В). Налоговый платеж. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика, учетный номер плательщика, за которого платят налог, и код платежа в бюджет. Базовый тест N 09. ЭПД предназначен для перевода денежных средств на основании реестра без указания номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А). Налоговый платеж. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика и код платежа в бюджет. Базовый тест N 10. ЭПД предназначен для перевода денежных средств на основании реестра без указания номера счета физического лица. Указывается учетный номер плательщика-бенефициара (последовательность А). Налоговый платеж. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика, учетный номер плательщика, за которого платят налог, и код платежа в бюджет. Базовый тест N 11. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Указывается учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Неналоговые платежи. Количество повторяющихся частей равно 3. Базовый тест N 12. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Отсутствует учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Неналоговые платежи. Количество повторяющихся частей равно 3. Базовый тест N 13. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Указывается учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Налоговые платежи. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика и код платежа в бюджет. Базовый тест N 14. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Указывается учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Налоговые платежи. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика, учетный номер плательщика, за которого платят налог, и код платежа в бюджет. Базовый тест N 15. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Указывается учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Налоговые платежи. Количество повторяющихся частей равно 3. В поле 77B указывается учетный номер плательщика-плательщика, учетный номер плательщика-бенефициара и код платежа в бюджет. Базовый тест N 16. ЭПД предназначен для перевода денежных средств по множеству различных клиентских платежей. Указывается учетный номер плательщика-плательщика и учетный номер плательщика-бенефициара. Неналоговые и налоговые платежи. Количество повторяющихся частей равно 5. Повторяющаяся часть содержит все варианты налоговых платежей и неналоговые платежи. Г.11. Схемы модификации базовых тестов, используемых для тестирования процесса воспроизведения ЭПД на бумажном носителе Г.11.1. Нарушена подлинность и целостность ЭПД Г.11.2. Отсутствуют полномочия у лиц, подписавших ЭПД Г.12. Пример оформления описания базовых тестов, используемых для тестирования процесса воспроизведения ЭПД на бумажном носителе Пример оформления описания базовых тестов ЭПД, используемых для тестирования процесса воспроизведения ЭПД на бумажном носителе: Базовый тест N 1-------+----------------+--------------+---------------+-------------- ¦Номер ¦ Идентификатор ¦ Наименование ¦Элемент данных ¦Значение элемента ¦ ¦блока ¦ поля ¦ поля ¦ поля ¦ данных ¦ +------+----------------+--------------+---------------+------------------+ ¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ +------+----------------+--------------+---------------+------------------+ ¦ 4 ¦ 20 ¦ Референс ¦ Референс ¦ 0611184567234567 ¦ ¦ ¦ ¦ операции ¦ операции ¦ ¦ +------+----------------+--------------+---------------+------------------+ ¦ ¦ 23B ¦Код банковской¦Код банковской ¦ CRED ¦ ¦ ¦ ¦ операции ¦ операции ¦ ¦ +------+----------------+--------------+---------------+------------------+ ¦ ¦ 32A ¦ Сумма ¦ Дата ¦ 060118 ¦ ¦ ¦ ¦ ¦ валютирования ¦ ¦ +------+----------------+--------------+---------------+------------------+ ¦ ¦ ¦ ¦ Код валюты ¦ BYR ¦ +------+----------------+--------------+---------------+------------------+ ¦ ¦ ¦ ¦ Сумма платежа ¦ 1234567,00 ¦ +------+----------------+--------------+---------------+------------------+ ¦ ... ¦ ... ¦ ... ¦ ... ¦ ... ¦ ¦------+----------------+--------------+---------------+------------------- SGN0 <данные, соответствующие ЭЦП оператора> ... SGN9 <данные, соответствующие ЭЦП оператора> SGNE <данные, соответствующие ЭЦП банка> SGNS <данные, соответствующие ЭЦП оператора АС МБР>.". Библиография. Пункт [1] изложить в новой редакции: "[1] Инструкция о порядке функционирования автоматизированной системы межбанковских расчетов Национального банка Республики Беларусь и проведения межбанковских расчетов в системе BISS от 26 июня 2009 г. N 88". Библиографию дополнить пунктом [4]: "[4] ОКРБ 017-99 Общегосударственный классификатор Республики Беларусь. Страны мира". (ИУ ТНПА N 11-2009) |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|
