WWW.DOC.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные документы
 

«ОАО «УЭК» Правила Платежной системы «Универсальная электронная карта» Правила Платежной системы «Универсальная электронная карта» Приложение № ПС-13 Защита ...»

ОАО «УЭК»

Правила Платежной системы «Универсальная электронная карта»

Правила

Платежной системы

«Универсальная

электронная карта»

Приложение № ПС-13

Защита информации

Редакция 2.1 от 11.03.2013

г. Москва, 2013

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

ОГЛАВЛЕНИЕ

Введение

1. Общие положения

2. Требования к обработке персональных данных.

3. Требования, связанные с защитой информации при осуществлении переводов денежных средств.

4. Требования к организации бесперебойности функционирования ПС УЭК...... 12

5. Создание и организация функционирования структурного подразделения по защите информации

5.1. Общие положения, цели и задачи структурного подразделения по защите информации

5.2. Должностные обязанности работников, участвующих в обработке информации.. 17

6. Применение средств защиты информации

7. Выявление инцидентов, связанных с нарушением требований к защите информации, реагирование на них.

8. Требования к Субъекту по обеспечению безопасности УЭК

9. Определение порядка доступа к объектам инфраструктуры ПС УЭК, обрабатывающим информацию

10. Отчетность по обеспечению защиты информации

Приложение №1. Отчетность по обеспечению защиты информации при осуществлении переводов денежных средств Участников



Приложение №2. Отчетность о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств Участниками

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации Введение Основные термины и определения, используемые в настоящем документе, приведены в Приложении № ПС-11 к Правилам ПС УЭК «Глоссарий».

Субъекты обеспечивают защиту информации о средствах и методах обеспечения Информационной безопасности и персональных данных пользователей УЭК, в том числе при осуществлении переводов денежных средств, в соответствии с законодательством Российской Федерации.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

1. Общие положения Настоящий документ разработан в целях реализации требований законодательства Российской Федерации в области защиты информации в ПС УЭК.

Каждый Субъект обязан руководствоваться данным документом в области защиты информации в ПС УЭК и законодательством Российской Федерации.

Защита информации в рамках ПС УЭК представляет собой совокупность правовых, организационных и технических мер направленных:

на соблюдение конфиденциальности информации ограниченного доступа;

обеспечение защиты информации от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

реализацию права на доступ к информации.

Оператор в целях обеспечения защиты информации в ПС УЭК:

разрабатывает стратегию по обеспечению защиты информации и доводит ее до Субъектов;

разрабатывает перечень требований к обеспечению защиты информации в ПС УЭК, обязательных для всех Субъектов;

осуществляет проверку Субъектов на соответствие требованиям при присоединении к Правилам ЕПСС УЭК в роли, определенной Правилами ПС УЭК, а также при изменении технологических или организационных условий работы Субъекта в ПС УЭК;





осуществляет проверку Субъектов в части соблюдения требований к обеспечению защиты информации.

при выявлении нарушений Оператор имеет право направить требование об устранении нарушений, а при повторном нарушении требований по защите информации в течение последних 12 (двенадцати) месяцев или бездействии принять меры вплоть до приостановления/прекращения деятельности Субъекта в ПС УЭК. Если такое нарушение требований безопасности ставит под угрозу безопасность других Субъектов, то Оператор имеет право без предварительного уведомления приостановить деятельность Субъекта в ПС УЭК до устранения таких нарушений либо прекратить его деятельность в рамках ПС УЭК.

Субъекты в целях обеспечения защиты информации в ПС УЭК обязаны:

соблюдать требования Оператора к обеспечению защиты информации;

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации выявлять инциденты, связанные с нарушением требований к обеспечению защиты информации, и оперативно реагировать на них;

сообщать Оператору о случаях нарушения безопасности информации и мерах, принятых по их устранению;

при получении от Оператора требования об устранении нарушений в срок не более 30 (тридцати) дней устранить все нарушения и уведомить Оператора об исполнении требований;

осуществлять мероприятия, направленные на выявление угроз безопасности информации, и принимать меры по предотвращению выявленных угроз;

анализировать уязвимости информационных систем, осуществлять мониторинг законодательства Российской Федерации в области защиты информации и принимать меры к совершенствованию способов и средств защиты информации;

принимать иные меры, направленные на обеспечение защиты информации, с учетом требований постановления Правительства Российской Федерации от 13.06.2012 № 584 «Об утверждении Положения о защите информации в платежной системе»

и Положения Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» и Правил ПС УЭК.

Операционный центр выполняет следующие дополнительные функции по обеспечению защиты информации в ПС УЭК:

обеспечивает конфиденциальность, целостность, подлинность и доступность информации обо всех Субъектах на всех этапах ее обработки и передачи;

выполняет процедуры безопасного распределения криптографических ключей, применяемых при обработке и передаче информации между Субъектами;

обеспечивает применение электронной подписи для входящих и исходящих электронных документов;

контролирует обмен авторизационными и клиринговыми сообщениями с целью своевременного выявления угроз безопасности ПС УЭК и отдельных Субъектов;

сообщает Субъектам об угрозах безопасности ПС УЭК и предлагает меры по предотвращению этих угроз.

На основании разработанной Модели угроз безопасности Субъекты разрабатывают и реализуют систему защиты информации в своих информационных системах.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации Система защиты информации разрабатывается и реализуется с учетом следующих требований:

управление доступом;

регистрация и учет инцидентов информационной безопасности;

обеспечение целостности, конфиденциальности и реализации права на доступ к информации;

иные требования.

Работы по обеспечению защиты информации при осуществлении переводов денежных средств в ПС УЭК осуществляются Субъектами самостоятельно или с привлечением на договорной основе организаций, имеющих лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.

Для обеспечения защиты информации и контроля за качеством обеспечения Информационной безопасности у Субъекта должны быть определены роли, связанные с деятельностью по обеспечению защиты информации. Руководство Субъекта должно осуществлять координацию своевременности и качества выполнения ролей, связанных с обеспечением защиты информации.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

2. Требования к обработке персональных данных.

Под персональными данными в ПС УЭК понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), используемая как в информационных системах Субъектов, так и на материальных носителях информации.

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».

Оператором персональных данных в ПС УЭК является Субъект, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Под обработкой персональных данных в ПС УЭК следует понимать любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных, несовместимая с целями их сбора, не допускается.

Обработка персональных данных в ПС УЭК допускается для достижения целей, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для осуществления и выполнения возложенных Правилами ПС УЭК функций, полномочий и обязанностей.

Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации Работники Субъектов, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обработка в ПС УЭК специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.

Субъекты осуществляют обработку персональных данных в порядке, предусмотренном ПС УЭК, и обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Гражданин, обратившийся с заявлением на выдачу УЭК, или пользователь УЭК (далее – субъекты персональных данных) имеют право на получение сведений, касающейся обработки их персональных данных, при этом вправе требовать от оператора персональных данных уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Оператор персональных данных обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а в случае отказа в таком предоставлении дать в письменной форме мотивированный ответ, содержащий ссылку на основание для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации представителя либо с даты получения запроса субъекта персональных данных или его представителя.

Оператор персональных данных в ПС УЭК обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор персональных данных обязан внести в них необходимые изменения.

До начала обработки персональных данных Оператор персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением предусмотренных законом случаев, когда оператор персональных данных имеет право осуществлять обработку без такого уведомления, а также получить необходимые в соответствии с законодательством разрешения (лицензии).

При этом в информационной системе Оператора не осуществляется накопление сведений о гражданах Российской Федерации. Информационная система Оператора хранит информацию для определения соответствия страхового номера индивидуального лицевого счета (СНИЛС) в системе государственного пенсионного страхования номеру УЭК гражданина, а также прочую информацию, которая необходима для обеспечения функционирования ПС УЭК.

В информационных системах Оператора сохраняется обезличенная история операций.

Оператор является оператором персональных данных, выполняющим транслирующую роль в отношении персональных данных, передающим пакет персональных данных от одного оператора персональных данных другому и обеспечивает режимы обработки данных, позволяющие соблюсти требования и принципы, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

3. Требования, связанные с защитой информации при осуществлении переводов денежных средств.

Контроль и надзор за выполнением требований по защите информации при осуществлении переводов денежных средств осуществляется Банком России в рамках надзора в национальной платежной системе.

Субъекты обязаны гарантировать банковскую тайну в соответствии с законодательством Российской Федерации.

Каждый Субъект должен обеспечить:

контроль отсутствия размещения на платежных терминалах и банкоматах специализированных средств, предназначенных для несанкционированного получения (съема) информации, необходимой для осуществления переводов денежных средств;

возможность приостановления (блокирования) пользователем УЭК приема к исполнению распоряжений об осуществлении переводов денежных средств от имени указанного пользователя УЭК;

формирование для пользователей рекомендаций по защите информации от несанкционированного доступа путем использования ложных (фальсифицированных) ресурсов информационно-телекоммуникационной сети Интернет;

использование технических средств защиты информации от воздействия вредоносного кода различных производителей и их раздельную установку на персональных электронных вычислительных машинах и серверах, используемых для осуществления переводов денежных средств, а также на межсетевых экранах, задействованных в осуществлении переводов денежных средств, при наличии технической возможности.

При использовании информационно-телекоммуникационной сети Интернет для осуществления переводов денежных средств Субъекты обеспечивают:

применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для предотвращения доступа к содержанию защищаемой информации, передаваемой по информационнотелекоммуникационной сети Интернет;

применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для предотвращения несанкционированного доступа к защищаемой информации на объектах информационной инфраструктуры с использованием информационно-телекоммуникационной сети Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации Интернет;

применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для предотвращения несанкционированного доступа к защищаемой информации путем использования уязвимостей программного обеспечения;

снижение тяжести последствий от воздействий на объекты информационной инфраструктуры с целью создания условий для невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;

фильтрацию сетевых пакетов при обмене информацией между вычислительными сетями, в которых располагаются объекты информационной инфраструктуры, и информационно-телекоммуникационной сетью Интернет.

Субъект обязан передавать Оператору информацию:

о степени выполнения требований к обеспечению защиты информации;

о реализации порядка обеспечения защиты информации;

о выявленных инцидентах, связанных с нарушениями требований к обеспечению защиты информации;

результаты проведенных оценок соответствия;

о выявленных угрозах и уязвимостях в обеспечении защиты информации.

На основе полученной информации Оператор разрабатывает рекомендации по обеспечению безопасности, которые по необходимости рассылает Субъектам, а также создает и корректирует общую стратегию обеспечения безопасности в ПС УЭК.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

4. Требования к организации бесперебойности функционирования ПС УЭК Расчетный центр должен соответствовать требованиям, установленным в приложении № ПС-10 к Правилам ПС УЭК «Порядок управления деятельностью Субъектов ПС УЭК» к его финансовому состоянию, технологическому обеспечению и другим факторам, влияющим на бесперебойность функционирования ПС УЭК, которые являются доступными для публичного ознакомления, и обеспечивать равноправный доступ операторов услуг платежной инфраструктуры в ПС УЭК.

Порядок технологического обеспечения бесперебойности функционирования

ПС УЭК включает в себя:

сбор, систематизацию, накопление информации о переводах денежных средств (далее - мониторинг);

осуществление мер, направленных на недопущение нарушений функционирования операционных и технологических средств, устройств, информационных систем, обеспечивающих учет информации о переводах, платежных клиринговых позициях Участников и состоянии расчетов, а в случае возникновения указанных нарушений осуществление мер по их устранению;

анализ причин нарушений функционирования операционных и технологических средств, устройств, информационных систем, выработка и реализация мер по их устранению;

обеспечение сохранения функциональных возможностей операционных и технологических средств, устройств, информационных систем при сбоях в их работе, осуществление их тестирования в целях выявления недостатков функционирования, а в случае выявления указанных недостатков принятие мер по их устранению;

Оператор вправе принимать иные меры, направленные на обеспечение бесперебойности функционирования ПС УЭК.

Проверка соблюдения Субъектами требований к защите информации производится специалистами Оператора либо уполномоченным аудитором, привлеченным по согласованию с проверяемым Субъектом, не реже одного раза в два года.

Проверке подлежат организационные и технологические процессы, информационные системы и их компоненты, задействованные в переводах денежных средств в рамках ПС УЭК.

При осуществлении проверки уполномоченным аудитором передача информации ограниченного доступа осуществляется на основании соглашения между Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации уполномоченным аудитором и Субъектом, при этом соглашением должны быть определены обязательства по обеспечению конфиденциальности передаваемой информации и ответственность за их невыполнение.

Субъект вправе отказать в предоставлении информации ограниченного доступа в случае, если ее предоставление нарушает права и законные интересы третьих лиц.

В случае если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

Проверка проводится на соответствие требованиям, установленным Положением Банка России от 9 июня 2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», и Правилами ПС УЭК.

Субъект может быть освобожден от очередной проверки (по усмотрению Оператора), если в текущем году Субъектом было получено подтверждение о соответствии стандарту PCI DSS или если в текущем году Субъект проходил проверку Банка России на соблюдение требований к обеспечению защиты информации при осуществлении переводов денежных средств согласно Положению Банка России от 9 июня 2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» и получил итоговый показатель оценки обеспечения защиты информации не ниже 0,75.

Оператор назначает внеочередную проверку соблюдения мер по защите информации в следующих случаях:

неоднократное нарушение Субъектом требований к защите информации, единичное нарушение Субъектом требований к защите информации, приведших к материальным и репутационным потерям других Субъектов или ПС УЭК в целом.

По результатам проверки соблюдения Субъектом требований к защите информации Оператор составляет отчет о выявленных несоответствиях. По итогам указанной проверки Оператор имеет право приостановить или прекратить участие Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации соответствующего Участника в ЕПСС УЭК в роли, определенной Правилами ПС УЭК.

Каждый Субъект должен самостоятельно обеспечить техническую и технологическую возможность осуществлять свою деятельность в ПС УЭК в соответствии с требованиями Правил ПС УЭК.

Субъект самостоятельно по согласованию с Оператором выбирает или разрабатывает программное обеспечение, которое он будет использовать.

Взаимоотношение Субъекта с Операционным центром осуществляется на уровне файлового обмена и онлайн-авторизационного интерфейса. Форматы файлов и авторизационных сообщений размещены в закрытом разделе сайта Оператора.

Взаимоотношение Субъекта с Операционным центром осуществляется на основании технических требований Операционного центра.

Оператор определяет технологию подключения и описание процедур и форматов взаимодействия с Операционным центром.

Перед началом работы Субъект в обязательном порядке проводит процедуры тестирования подключения к ПТК Оператора.

Консультационные услуги по подключению к ПТК Оператора оказывает служба технической поддержки Оператора.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

5. Создание и организация функционирования структурного подразделения по защите информации Субъекты обязаны иметь структурное подразделение по защите информации или назначить ответственное лицо (работника) (далее – Структурное подразделение по защите информации) за обеспечение безопасности информации в ПС УЭК в соответствии с нормативными нормативно-правовыми актами Российской Федерации, регулирующими данную сферу деятельности.

Структурное подразделение по защите информации наделяется необходимыми полномочиями и обеспечивается необходимыми ресурсами для обеспечения защиты информации.

Структурное подразделение по защите информации и структурное подразделение по информатизации (автоматизации) не должны иметь общего руководителя.

–  –  –

– настроек сетевых средств (маршрутизаторов, межсетевых экранов, проксисерверов), обеспечивающих информационную защиту офиса при межсетевом взаимодействии с другими информационными системами;

– настроек и параметров конфигурации информационных приложений и систем защиты информации;

– настроек и использования подсистем регистрации событий, подсистем аудита, использования протоколов регистрации, журналов аудита и безопасности информационных приложений и устройств;

– функционирования средств обнаружения/предотвращения вторжений, средств анализа защищенности информационной системы;

– функционирования средств антивирусной защиты, контроль настроек и параметров конфигурации указанных средств.

5.2. Должностные обязанности работников, участвующих в обработке информации Работникам Структурного подразделения по защите информации Субъектов необходимо произвести проверку должностных обязанностей работников, участвующих в обработке информации ограниченного доступа и информации о средствах защиты, на соответствие требованиям Правил ПС УЭК и законодательства Российской Федерации по защите информации. В случае выявления несоответствия должностных обязанностей инициировать переработку или корректировку трудовых договоров, должностных инструкций или иных документов, определяющих должностные обязанности.

Допуск работников к обработке информации ограниченного доступа и информации о средствах защиты в информационной системе Субъекта должен осуществляться на основании Перечня должностей допущенных к обработке информации.

В трудовых договорах, должностных инструкциях или иных документах, определяющих должностные обязанности, работника, допущенного к обработке информации ограниченного доступа и информации о средствах защиты, должны быть предусмотрены:

обязанность по ознакомлению с правилами по обработке информации в системе;

обязательство о неразглашении вверенной информации ограниченного доступа;

ответственность за нарушение требований по защите информации.

Работники, осуществляющие обработку информации без использования средств Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации автоматизации, должны быть проинформированы о факте обработки ими информации ограниченного доступа и информации о средствах защиты, а также об особенностях, ответственности и правилах осуществления такой обработки.

Работники Субъекта, виновные в нарушении норм, регулирующих получение, обработку и защиту информации ограниченного доступа и информации о средствах защиты, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

6. Применение средств защиты информации Для защиты информации в информационных системах Субъектов необходимо применять шифровальные (криптографические) средства, а также средства защиты информации от несанкционированного доступа, антивирусной защиты, межсетевого экранирования.

Оператор обеспечивает защиту информации при информационном взаимодействии с Субъектами.

Субъекты самостоятельно обеспечивают Информационную безопасность внутри своей корпоративной информационной системы.

Для криптографической защиты информации в ПС УЭК применяются:

1) Криптографический алгоритм RSA с длиной ключа не менее 1024 бит.

2) Криптографический алгоритм Triple DES.

3) Криптографический алгоритм ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10Криптографические протоколы SSL, TLS.

При информационном обмене между Оператором и Субъектом все электронные документы сопровождаются электронной подписью стороны, сформировавшей документ, и передаются в зашифрованном виде.

Субъекты обязаны:

обеспечивать защиту информации при осуществлении переводов денежных средств, при обмене электронными сообщениями, при хранении информации, связанной с их деятельностью в ПС УЭК в соответствии нормативными правовыми актами Российской Федерации, регулирующими данную сферу деятельности;

информировать Оператора о выявленных в ПС УЭК инцидентах, связанных с обеспечением защиты информации, включая, но не ограничиваясь, случаями компрометации ключей шифрования или ключей электронной подписи, информации о УЭК, ПИН-кодах, данных о переводах денежных средств, случаях вирусных атак.

Оператор организует проведение мероприятий, связанных с минимизацией возможного ущерба от компрометации информации в ПС УЭК.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

7. Выявление инцидентов, связанных с нарушением требований к защите информации, реагирование на них В случаях наступления Инцидентов информационной безопасности значительно возрастают результирующий риск и возможность нанесения ущерба организациям, относящимся к Банковской системе Российской Федерации.

Инциденты информационной безопасности могут подразделяться на внутренние и внешние в зависимости от источника угрозы. Примером источника внутренних Инцидентов информационной безопасности являются собственные работники, партнеры или иные организации. Источником внешних Инцидентов информационной безопасности могут выступать бывшие работники и третьи лица.

В организации Субъекта рекомендуется создать и поддерживать в актуальном состоянии единый информационный ресурс (базу данных), содержащий информацию об Инцидентах информационной безопасности.

В организации Субъекта должны быть документы, регламентирующие процедуры обработки Инцидентов информационной безопасности, включающие:

обнаружение Инцидентов информационной безопасности;

информирование об Инцидентах информационной безопасности;

классификацию Инцидентов информационной безопасности и оценку ущерба, нанесенного ими;

реагирование на Инцидент информационной безопасности;

анализ причин Инцидентов информационной безопасности и оценку результатов реагирования на них (при необходимости с участием внешних экспертов в области Информационной безопасности).

В организации Субъекта должны быть документально определены обязанности работников по обнаружению, классификации, реагированию, анализу и расследованию Инцидентов информационной безопасности.

Субъект обязан принять меры к обеспечению безопасности, исключающие злоупотребления с использованием УЭК, информацией о пользователях УЭК или их счетах, при выполнении действий технологического цикла, а именно:

обеспечить секретность ПИН-кода пользователя УЭК на этапах персонализации и выдачи УЭК;

выполнять процедуры безопасного распределения ключей, применяемые при персонализации, авторизации, защите данных в рамках ПС УЭК в соответствии Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации с регламентами работы с ключами и обмена криптографическими ключами;

применять электронную подпись для входящих и исходящих электронных документов в рамках документооборота в ПС УЭК.

Все операции, связанные с обработкой информации по УЭК, а также с их хранением, персонализацией и уничтожением, должны производиться в помещениях, доступ к которым имеют только уполномоченные лица Субъектов.

Контроль выполнения требований безопасности должны осуществлять работники Структурного подразделения по защите информации Субъекта.

Субъект обязан сообщать Оператору обо всех случаях мошенничества или попытках мошенничества с данными, содержащимися на УЭК, на любых стадиях их жизненного цикла.

Оператор организует проведение мероприятий, связанных с минимизацией возможного ущерба от компрометации информации в ПС УЭК.

Оператор обязан обеспечить возможность круглосуточного информирования Субъектами Структурных подразделений по защите информации обо всех случаях компрометации информации по телефону круглосуточной службы поддержки Оператора или по факсу.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

8. Требования к Субъекту по обеспечению безопасности УЭК Субъект обязан обеспечить безопасное хранение УЭК и ПИН-конвертов к ним до момента выдачи УЭК пользователю, а именно:

хранить готовые УЭК отдельно от ПИН-конвертов к ним;

обеспечить двойной контроль над процедурами хранения и выдачи готовых УЭК, то есть гарантировать невозможность единоличного получения доступа работника Субъекта к готовым УЭК;

обеспечить двойной контроль над процедурами хранения и выдачи напечатанных ПИН-конвертов, то есть гарантировать невозможность единоличного получения доступа работника Субъекта к напечатанным ПИН-конвертам;

обеспечить строгое документирование процедур хранения и выдачи УЭК и ПИН-конвертов к ним;

обеспечить аудит процедур хранения и выдачи УЭК и ПИН-конвертов к ним.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

9. Определение порядка доступа к объектам инфраструктуры ПС УЭК, обрабатывающим информацию Субъектом должна быть определена система, позволяющая осуществлять контроль доступа к коммуникационным портам, устройствам ввода-вывода информации, съемными носителями данных (USB-накопители, съемные жесткие диски, cd/dvd дискии т.п.) и внешним накопителям информации.

У Субъекта должен быть определен и документально зафиксирован порядок доступа в помещения, в которых размещаются технические средства информационных систем и хранятся носители данных, предусматривающий контроль доступа в помещения посторонних лиц и наличие препятствий для несанкционированного проникновения в помещения.

Указанный порядок должен быть разработан структурным подразделением или должностным лицом (работником) Субъекта, ответственным за обеспечение режима физической безопасности Субъекта.

Идентификация и аутентификация (проверка подлинности) работника Субъекта при входе в информационную систему обеспечиваются по идентификатору (коду) и периодически обновляемому паролю.

При наличии технической возможности количество последовательных неудачных попыток ввода пароля должно быть ограничено от 3 до 5 попыток. При превышении указанного количества средства защиты и механизмы защиты должны блокировать возможность дальнейшего ввода пароля, включая правильное значение пароля, до вмешательства уполномоченного работника Структурного подразделения по защите информации.

Порядок формирования и смены паролей, а также контроля исполнения этих процедур регламентируется разработчиком информационной системы в эксплуатационной документации в инструкциях (руководствах) уполномоченного работника Структурного подразделения по защите информации.

Регистрация входа/выхода в информационную систему работника Субъекта является обязательной.

В журнале регистрации событий, который ведется в электронном виде, указываются следующие параметры:

дата и время входа в систему (выхода из системы) работника Субъекта;

идентификатор работника Субъекта, предъявленный при запросе доступа;

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации результат попытки входа: успешная или неуспешная (несанкционированная);

идентификатор (адрес) устройства (компьютера), используемого для входа в систему.

Контроль доступа работников Субъектов к защищаемым информационным ресурсам в соответствии с правами доступа указанных работников Субъектов является обязательным.

–  –  –

10. Отчетность по обеспечению защиты информации Оператор устанавливает формы отчетности по обеспечению защиты информации при осуществлении переводов денежных средств (далее отчетность), сроки предоставления отчетности и методики составления отчетности, руководствуясь Указанием Банка России от 31.05.2012 № 2824-У «Об отчетности по платежным системам операторов платежных систем».

Отчетность по форме «Сведения о выполнении Участниками требований к обеспечению защиты информации при осуществлении переводов денежных средств»

предоставляется Участниками не позднее 30 (тридцати) рабочих дней со дня завершения проведения оценки выполнения Участником требований к обеспечению защиты информации при осуществлении переводов денежных средств (далее - оценка соответствия).

Отчетность по форме «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» предоставляется Участниками Оператору:

ежемесячно не позднее 20 (двадцатого) рабочего дня месяца, следующего за отчетным;

по требованию Оператора - не позднее 10 (десяти) рабочих дней со дня получения письменного требования Оператора.

Оператор может изменить требования к содержанию, форме и периодичности представляемой информации, предварительно уведомив Субъектов системы за 3 (три) месяца до вступления в силу изменений.

Форма и методика составления Участниками отчетности по форме «Сведения о выполнении Участниками требований к обеспечению защиты информации при осуществлении переводов денежных средств» приведены в приложении № 1 к настоящему документу.

Форма и методика составления Участниками отчетности по форме «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» приведены в приложении № 2 к настоящему документу.

Субъекты обязаны по запросу Оператора предоставлять Оператору следующую информацию:

о степени выполнения требований к обеспечению защиты информации при Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации осуществлении переводов денежных средств, о реализации порядка обеспечения защиты информации при осуществлении переводов денежных средств, о результатах проведенных оценок соответствия, о выявленных угрозах и уязвимостях в обеспечении защиты информации, а также о сроках их устранения, о наличии лицензий на осуществление лицензируемых видов деятельности в области защиты информации.

–  –  –

Руководитель (заместитель руководителя) ________________ ______________________________

(инициалы, фамилия) Исполнитель ________________ _____________________________

(инициалы, фамилия)

Номер телефона:

–  –  –

Методика составления отчетности по форме «Сведения о выполнении Субъектами требований к обеспечению защиты информации при осуществлении переводов денежных средств»

1. Отчетность по форме «Сведения о выполнении Субъектами требований к обеспечению защиты информации при осуществлении переводов денежных средств»

(далее для целей настоящей Методики - Отчет) содержит результаты проведенной Субъектом (далее для целей настоящей Методики - отчитывающийся Субъект) оценки соответствия.

2. В заголовочной части Отчета указывается:

в графе «Код территории по ОКАТО» - код территории отчитывающегося Субъекта по Общероссийскому классификатору объектов административнотерриториального деления (ОКАТО) (не более 5 символов);

в графе «по ОКПО» - код отчитывающегося Субъекта по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе «регистрационный номер» - регистрационный номер, присвоенный Участнику и занесенный в реестр Участников;

в графе отчитывающимся Субъектом, являющимся кредитной «БИК»

организацией, - банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России); в случае если отчитывающийся Субъект не является кредитной организацией данная графа не заполняется;

в строке «Наименование» - наименование отчитывающегося Субъекта;

в строке «Почтовый адрес» - адрес фактического места нахождения отчитывающегося Субъекта.

3. В строках I-II указываются сведения о том, каким субъектом национальной платежной системы в соответствии с Федеральным законом № 161-ФЗ «О национальной платежной системе» (далее – Закон №161-ФЗ) является отчитывающийся Субъект.

4. В строке I без пробелов через запятую указываются коды «ОПДС», «ОЦ», «КЦ»

и (или) «РЦ», соответствующие тому, каким субъектом национальной платежной системы в соответствии с Законом №161-ФЗ является отчитывающийся Субъект.

Код «ОПДС» указывается, если отчитывающийся Субъект является оператором по переводу денежных средств. Код «ОЦ» указывается, если отчитывающийся оператор является операционным центром. Код «КЦ» указывается, если отчитывающийся Субъект Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации является клиринговым центром. Код «РЦ» указывается, если отчитывающийся Субъект является расчетным центром.

5. В случае если отчитывающийся Субъект является оператором услуг платежной инфраструктуры, в строке II указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся Субъект является оператором услуг платежной инфраструктуры. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

6. В случае если отчитывающийся Субъект является оператором по переводу денежных средств и одновременно участником платежных систем, в строке II указываются без пробелов через запятую регистрационные номера операторов платежных систем, участником которых является оператор по переводу денежных средств. В иных случаях данная графа не заполняется. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем.

7. В строках 1-3 указываются сведения о выполнении отчитывающимся Субъектом требований к обеспечению защиты информации при осуществлении переводов денежных средств.

7.1. В графе 3 строки 1 указывается значение обобщающего показателя EV 1ПС,

порядок расчета которого определен в приложении EV 1ПС 1 к Положению Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (далее - Положение Банка России № 382П).

7.2. В графе 3 строки 2 указывается значение обобщающего показателя EV 2 ПС, порядок расчета которого определен в приложении EV 2 ПС 1 к Положению Банка России № 382-П.

7.3. В графе 3 строки 3 указывается значение итогового показателя RПС, порядок расчета которого определен в приложении RПС 1 к Положению Банка России № 382-П.

7.4. Числовые значения обобщающих показателей EV 1ПС, EV 2 ПС и итогового

–  –  –

7.5. Итоговый показатель RПС равен наименьшему из значений обобщающих показателей EV 1ПС и EV 2 ПС.

8. В строке 4 указываются сведения об осуществлении оценки соответствия самостоятельно отчитывающимся Субъектом или сторонней организацией на договорной основе. Если оценка соответствия была проведена отчитывающимся Субъектом, то в графе 3 строки 4 ставится код «С». Если оценка соответствия была проведена сторонней организацией на договорной основе, то в графе 3 строки 4 указывается наименование сторонней организации, которое должно точно соответствовать ее регистрационным данным, и без пробелов через запятую - код сторонней организации по Общероссийскому классификатору предприятий и организаций (ОКПО).

9. Оператор принимает отчет от отчитывающегося Субъекта в виде электронного сообщения в формате, установленном Оператором.

10. При составлении и предоставлении Отчета отчитывающийся Субъект обеспечивает полноту заполнения, достоверность и своевременность его предоставления.

11. В Отчете должны быть заполнены все строки и графы, предусмотренные для заполнения данными. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) Отчета проставляются ноль для числовых показателей и прочерк по символьным показателям.

12. В случае выявления фактов предоставления недостоверных данных Отчета отчитывающийся Субъект, допустивший искажения отчетных данных, осуществляет их исправление.

Исправление данных в Отчете осуществляется в срок не позднее десяти рабочих дней после дня выявления факта недостоверности предоставленных данных Отчета.

Исправленный Отчет повторно предоставляется Оператору и сопровождается пояснениями, содержащими сведения об осуществленных исправлениях в Отчете.

–  –  –

Наименование ______________________________________________________________

Почтовый адрес ____________________________________________________________

Месячная Количество инцидентов (единицы) ___________________________________________

–  –  –

Руководитель (заместитель руководителя) ________________ ______________________________

(инициалы, фамилия) Исполнитель ________________ _____________________________

(инициалы, фамилия)

Номер телефона:

–  –  –

Методика составления отчетности о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств

1. Отчетность «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (далее - для целей настоящей Методики - Отчет), содержит сведения о выявлении Участником (далее для целей настоящей Методики - отчитывающийся Участник) инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, последствием которых являются:

воздействие программного кода, приводящее к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код), результатом которого является нарушение предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;

реализация воздействий на автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, эксплуатация которых обеспечивается Участником, и используемых для осуществления переводов денежных средств (далее - объекты информационной инфраструктуры), с целью создания условий невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;

нарушение конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу денежных средств права распоряжения денежными средствами;

компрометация ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;

осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами, вследствие нарушения конфиденциальности информации, необходимой для удостоверения клиентами Участников права распоряжения денежными средствами или вследствие компрометации ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;

воздействие вредоносного кода, приводящее к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации расчетов, распоряжениях участников платежной системы, распоряжениях платежного клирингового центра;

невозможность предоставления услуг по переводу денежных средств в платежной системе в течение трех часов и более.

2. Оператор по переводу денежных средств включает в Отчет сведения о выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами, инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств.

3. Отчет, предоставляемый отчитывающимся Участником по письменному требованию Оператора, составляется на дату, указанную в письменном требовании Оператора.

4. В заголовочной части Отчета указывается:

в графе «Код территории по ОКАТО» - код территории отчитывающегося Участника по Общероссийскому классификатору объектов административнотерриториального деления (ОКАТО) (не более 5 символов);

в графе «по ОКПО» - код отчитывающегося Участника по Общероссийскому классификатору предприятий и организаций (ОКПО);

в графе «регистрационный номер» - регистрационный номер, присвоенный Участнику;

в графе «БИК» отчитывающимся Участником, являющимся кредитной, банковский идентификационный код (БИК) по Справочнику банковских идентификационных кодов участников расчетов на территории Российской Федерации (Справочник БИК России);

в строке указывается наименование отчитывающегося «Наименование»

Участника;

в строке «Почтовый адрес» - адрес фактического места нахождения отчитывающегося Участника.

5. В содержательной части Отчета в строке «Количество инцидентов» указывается общее количество инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, выявленных отчитывающимся Участником за отчетный месяц. В случае если отчитывающийся Участник является оператором по переводу денежных средств, в общем количестве Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации инцидентов также учитывается количество инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами.

6. Отчитывающийся Участник заполняет Отчет на основе сведений об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Количество строк Отчета равно числу, указанному в строке «Количество инцидентов».

7. В графе 2 указывается дата выявления инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (в формате «дд.мм.гггг», где «дд» - день, «мм» - месяц, «гггг» - год).

8. В случае если отчитывающийся Участник является оператором по переводу денежных средств, в графе 3 указывается наименование банковского платежного агента (субагента), выявившего в отчетном месяце инцидент, связанный с нарушением требований к защите информации при осуществлении переводов денежных средств.

В случае выявления инцидента, связанного с нарушением требований к защите информации при осуществлении переводов денежных средств, оператором по переводу денежных средств самостоятельно, графа 3 не заполняется.

В случае если отчитывающийся Участник является оператором услуг платежной инфраструктуры, графа 3 не заполняется.

9. В случае если отчитывающийся Участник является оператором по переводу денежных средств, в графе 4 указывается код банковского платежного агента (субагента), являющегося юридическим лицом и выявившего в отчетном месяце инцидент, связанный с нарушением требований к защите информации при осуществлении переводов денежных средств по Общероссийскому классификатору предприятий и организаций (ОКПО).

В случае выявления инцидента, связанного с нарушением требований к защите информации при осуществлении переводов денежных средств, Участником, не являющимся юридическим лицом, графа 4 не заполняется.

В случае если отчитывающийся Участник является оператором услуг платежной инфраструктуры, графа 4 не заполняется.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

10. В случае если отчитывающийся Участник является оператором услуг платежной инфраструктуры, в графе 5 указываются без пробелов через запятую регистрационные номера операторов платежных систем, для которых отчитывающийся Участник является оператором услуг платежной инфраструктуры. Регистрационные номера операторов платежных систем указываются в соответствии с реестром операторов платежных систем. В случае если отчитывающийся Участник является оператором по переводу денежных средств, графа 5 не заполняется.

11. В графе 6 указываются последствия инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в соответствии с пунктом 1 настоящей Методики (в текстовом формате). Кроме того, в графе 6, по возможности, указывается общая сумма переводов денежных средств, осуществленных лицами, не обладающими правом распоряжения этими денежными средствами, вследствие нарушения конфиденциальности информации, необходимой для удостоверения клиентами права распоряжения денежными средствами, или переводов денежных средств, осуществленных с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных расчетов, распоряжениях участников платежной системы, распоряжениях платежного клирингового центра.

12. В графе 7 указываются объекты информационной инфраструктуры из числа указанных в абзаце девятом пункта 2.1 Положения Банка России № 382-П, на которых был выявлен инцидент, связанный с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (в текстовом формате).

13. В графе 8 указывается описание действий по устранению последствий инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, предпринятых отчитывающимся Участником и (или) банковским платежным агентом (субагентом) (в текстовом формате).

14. В графе 9 указывается код «ДА», если сведения об инциденте, связанном с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, были направлены в правоохранительные органы, или код если сведения об инциденте, связанном с нарушением требований «НЕТ», к обеспечению защиты информации при осуществлении переводов денежных средств, в правоохранительные органы не направлялись.

15. Оператор принимает Отчет от отчитывающегося Участника в виде электронного сообщения в формате, установленном Оператором.

Ред. 2.1 от 11.03.2013 Правила Платежной системы «Универсальная электронная карта»

Защита информации

16. В случае если за отчетный период не выявлено ни одного инцидента, связанного с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, отчитывающийся Участник направляет Оператору сообщение об отсутствии данных по форме «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

17. При составлении и предоставлении Отчета отчитывающийся Участник обеспечивает полноту заполнения, достоверность и своевременность его предоставления.

18. В Отчете должны быть заполнены все строки и графы, предусмотренные для заполнения данными. В случае отсутствия данных по одному или нескольким показателям в соответствующей графе (строке) Отчета проставляются ноль для числовых показателей и прочерк по символьным показателям (если иное не предусмотрено настоящим Указанием).

19. Сообщение об отсутствии данных должно содержать реквизиты заголовочной части Отчета и в содержательной части - запись об отсутствии данных.

20. В случае выявления фактов предоставления Оператору недостоверных данных Отчета отчитывающийся Участник, допустивший искажения отчетных данных, осуществляет их исправление.

Исправление данных в Отчете осуществляется в отчетном месяце, в котором были выявлены факты недостоверности предоставленных данных Отчета, в течение следующего рабочего дня после выявления факта недостоверности данных Отчета за все отчетные месяцы, в которых имело место нарушение методики его составления.

Исправленный Отчет повторно предоставляется Оператору и сопровождается

Похожие работы:

«106 РОССИЙСКИЙ ГОРОД НА ПЕРЕПУТЬЕ: САНКТ-ПЕТЕРБУРГ ТРАНСФОРМАЦИЯ МЕСТНЫХ ЭЛИТ ИНСТИТУЦИОНАЛИЗАЦИЯ ОБЩЕСТВЕННЫХ ДВИЖЕНИЙ: ОТ ПРОТЕСТА К УЧАСТИЮ* Дука А.В. После выборов 1990 г. к власти стали приходить новые силы. Ключевые поз...»

«М. М. ПРОХОРОВ НАУКА И СОВРЕМЕННОСТЬ Статья посвящена особенностям науки постнеклассической эпохи. Автор показывает, что в сравнении с наукой классической и неклассической идеалом постнеклассической науки выступает не т...»

«уровне, соответствующем нормальной эксплуатации энергоблоков, и не превышает естественных фоновых значений. Источник: http://www.seogan.ru/vtoroiy-energoblok-bilibinskoiy-aes-vklyuchen-v-set...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСУДАРСТВЕННЫЙ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ Направление подготовки 230200 Информационные системы Квалификация Инженер Вводится с момента утверждения Москва 2005 г.1. Общая характеристика нап...»

«10 10 АРГУМЕНТОВ ПРОТИВ УГОЛОВНОГО ПРЕСЛЕДОВАНИЯ ЗА ЗАРАЖЕНИЕ ИЛИ ПОСТАНОВКУ В ОПАСНОСТЬ ЗАРАЖЕНИЯ ВИЧ-ИНФЕКЦИЕЙ В таких странах, как Южная Африка, где еще высок уровень дискриминации в отношении людей, живущих с ВИЧ, принятие специального закона о криминализации распространения ВИЧ невозможно...»

«УДК 629.7.017.1 Ергалиев Д.С., Тулегулов А.Д., Мусагулова Ж.С., Муканова А. Евразийский Национальный университет им. Л.Н. Гумилева, г. Астана, Казахстан АНАЛИЗ НАДЕЖНОСТИ СЕТЕЙ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ NGN/IMS: КОНВЕРГЕНЦИЯ СЕТЕЙ СВЯЗИ Аннотация. В данной статье дается анализ надежности сетей следующего поколения NGN/IMS. Рассматр...»

«Лабораторная работа № 9 ОПРЕДЕЛЕНИЕ ВЛАЖНОСТИ ВОЗДУХА Теоретические замечания В окружающей нас атмосфере всегда находится некоторое количество водяных паров, которые поступают в атмосферу при испарении воды с поверхности водоемов, почвы,...»

«ТЕСТЫ ПО УЧЕБНОМУ КУРСУ “ОСНОВЫ ДИПЛОМАТИЧЕСКОЙ И КОНСУЛЬСКОЙ СЛУЖБЫ” – часть 1 ТЕСТЫ ( КСР) – часть 1 по учебному курсу “Основы дипломатической и консульской службы” 1. Основные международные источники консульского права:А) Венская конвенция о дипломатических сношениях 1961 г.В) Венская конвенция...»

«ПРотокол }Ii,_ общего собравия собственников помещений многоквартирного дома, располохенного по адресу: ул. Ильича, д. 2 в форме заочного голосования Архангельск декабря 2015 года г. Инициаторы проведения общего собрания: собственники помещений многоквартирЕого дома кв. 22,...»

«1. Вид, категория (тип) ценных бумаг Вид ценных бумаг: Вид ценных бумаг: облигации на предъявителя Серия: 32 Иные идентификационные признаки размещаемых ценных бумаг: неконвертируемые процентные документарные обли...»

«ДЕМОНСТРАЦИОННАЯ ВЕРСИЯ ТЕМАТИЧЕСКИЕ НОВОСТИ Розничная торговля РФ I полугодие 2016 года Статистические показатели розничной торговли РФ Государственное регулирование отрасли Важнейшие события в розничной торговле отрасли Новости...»

«АДМИНИСТРАЦИЯ и ЛЕНИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА МОСКОВСКОЙ ОБЛАСТИ П О СТА НОВЛЕНИ Е от № 11.08.2016 2826 Об утверждении административного регламента предоставления муниципальной услуги "Выдача решения о переводе жилого помещения в нежилое помещение или нежилого помещения в жилое помещение" В соответствии с требованиями Федерального зак...»

«Антитраст по-европейски: как направить российскую антимонопольную политику на развитие конкуренции Москва 2013 Рабочая группа: С.В. Габестро, Член Генерального совета Общероссийской общественной организации "Деловая Россия", генеральный директор НП "НАИЗ", А.С. Ульянов, сопредседатель Национального союза...»

«О.Э. Бессонова ИНТЕГРАЛЬНО-ИНСТИТУЦИОНАЛЬНАя ПАРАДИГМА ЦИвИЛИзАЦИОННОГО РАзвИТИя КАК НОвАя МЕТОДОЛОГИя ПОзНАНИя Предлагается интегрально-институциональная парадигма цивилизационного развития в качестве новой методологии познания. Эта парадигма по...»

«ВОПРОСЫ ИМПЛЕМЕНТАЦИИ НОРМ МЕЖДУНАРОДНОГО ПРАВА В СФЕРЕ ПРАВ ЧЕЛОВЕКА В НАЦИОНАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО СТРАН ЧЛЕНОВ ЕВРОПЕЙСКОГО СОЮЗА И СНГ Базарова Гульмира Сеиловна, Карагандинский государственный университет, Республика Казахстан Введение. Одним из объективных законов развития законодательства в сфере прав...»

«Информационный документ Переход от 10G к 40G и более высокой скорости в инсталляциях на основе InstaPATCH® 360, InstaPATCH® Plus и ReadyPATCH® www.commscope.com Содержание Введение 3 Обзор решений CommScope 3 InstaPATCH 360: традиционный двухволоконный канал 4 InstaPATCH...»

«ACE 3000 Электронный счетчик активной электроэнергии В документе приведены сведения о характеристиках, монтажа и эксплуатации электронного счетчика электроэнергии ACE 3000. Все права, относящиеся к этому документу, принадлежат Actaris.За более подробнoй информацией обращаться: Актарис Украина 103, ул.Выборгская, Киев, 03067, Ук...»

«СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ № ЗСПг. ЗАКЛЮЧЕНИЕ Счетной палаты Российской Федерации на проект федерального закона "О федеральном бюджете на 2016 год" (утверждено Коллегией Счетной палаты Российской Федерации (протокол от 30 октября 2015 г. №...»

«1. Перечень планируемых результатов обучения по дисциплине, соотнесенных с планируемыми результатами освоения образовательной программы Коды компеПланируемые результаты Планируемые результаты обучения тенций освоени...»

«Автор: Киноко Насу Перевод с японского: EvoSpace, Arai, Sssssz Перевод с английского: Deus Encarmine Специально для www.fate-stay-night.my1.ru Angel Notes 0/GODO Самолет набирал высоту, направляясь в тропосферу. Море пепельных облаков готово было вот-вот рас...»

«Журнал "Мобильные системы", №12, 2006 WI-FI/GSM – РОУМИНГ КАК КВИНТЭССЕНЦИЯ КОНВЕРГЕНЦИИ СЕТЕЙ Владимир Фрейнкман, зам. директора, НТЦ Протей Уже сегодня за клиента происходит борьба двух, а то и трех р...»

«Санкт-Петербургский государственный университет Научно-исследовательский институт менеджмента НАУЧНЫЕ ДОКЛАДЫ Т. Е. Андреева, В. А. Чайка ДИНАМИЧЕСКИЕ СПОСОБНОСТИ ФИРМЫ: ЧТО НЕОБХОДИМО, ЧТОБЫ ОНИ БЫЛИ ДИНАМИЧЕСКИМИ? № 2(R)–2006 Санкт-Петер...»








 
2017 www.doc.knigi-x.ru - «Бесплатная электронная библиотека - различные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.