Условия по защите информации для участников платформы цифрового рубля "(утв. Банком России)"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УСЛОВИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ДЛЯ УЧАСТНИКОВ ПЛАТФОРМЫ
ЦИФРОВОГО РУБЛЯ
(применяются с 01.01.2025)
1. Настоящие условия по защите информации для участников платформы цифрового рубля (далее - настоящие условия) являются неотъемлемой частью договора счета цифрового рубля между оператором платформы цифрового рубля и участником платформы цифрового рубля, который является кредитной организацией (далее - Клиент).
2. Открытие счета цифрового рубля Клиента и предоставление Клиенту доступа к платформе цифрового рубля осуществляются при условии готовности выполнения Клиентом требований к обеспечению защиты информации для участников платформы цифрового рубля, установленных нормативным актом Банка России на основании статьи 82.10 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Федеральный закон N 86-ФЗ), пункта 7 части 1, части 3 статьи 30.7 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ).
3. Банк России проверяет готовность выполнения Клиентом требований, указанных в пункте 2 настоящих условий, на основании полученного от Клиента акта о готовности выполнения требований к обеспечению защиты информации для участников платформы цифрового рубля, форма которого приведена в приложении к настоящим условиям (далее - акт), и документов, указанных в пункте 5 настоящих условий.
В ходе проверки Банк России вправе запросить у Клиента пояснения относительно содержания полученных от Клиента документов, дополнительные сведения и документы, связанные с обеспечением защиты информации, а также провести проверку готовности выполнения указанных требований по месту осуществления деятельности Клиента.
4. Акт предоставляется Клиентом в подразделение Банка России, обслуживающее корреспондентский счет Клиента, в электронном виде посредством личного кабинета, ссылка на который размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - личный кабинет), в соответствии с порядком взаимодействия, установленным Банком России на основании частей 1 и 4 статьи 73.1 Федерального закона N 86-ФЗ, частей 1 и 4 статьи 35.1 Федерального закона N 161-ФЗ.
5. К акту прилагаются документы, подтверждающие полномочия заместителя руководителя Клиента на утверждение акта, распорядительный документ о создании комиссии для проверки готовности выполнения требований, указанных в пункте 2 настоящих условий, и документы, подтверждающие готовность выполнения Клиентом указанных требований.
Приложение
к Условиям по защите информации
для участников платформы
цифрового рубля
УТВЕРЖДАЮ |
|
(личная подпись, Ф.И.О. заместителя руководителя Клиента <1>) |
|
(полное фирменное наименование кредитной организации) |
|
"__" __________________ г. |
АКТ о готовности выполнения Клиентом ________________________________ (указывается полное фирменное наименование кредитной организации) требований к обеспечению защиты информации для участников платформы цифрового рубля от "__" ____________ г. Настоящий акт составлен по результатам проверки готовности выполнения ___________________________________________________________________________ (указывается полное фирменное наименование кредитной организации) требований к обеспечению защиты информации для участников платформы цифрового рубля. Комиссия <2> _______________________________________________, созданная (указывается полное фирменное наименование кредитной организации) на основании ______________________________________________________________ (указывается полное фирменное наименование, дата и номер распорядительного документа кредитной организации) в составе: Руководитель Комиссии _________________________________________________ (наименование должности, инициалы, фамилия) Члены Комиссии: _______________________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________________ (наименование должности, инициалы, фамилия) установила готовность выполнения __________________________________________ (указывается полное фирменное наименование кредитной организации) (далее - Клиент) следующих требований к обеспечению защиты информации для участников платформы цифрового рубля (далее - требования к обеспечению защиты информации).
N п/п |
Требования к обеспечению защиты информации |
Сведения и/или документы, подтверждающие готовность выполнения Клиентом требований к обеспечению защиты информации |
1 |
Объекты информационной инфраструктуры, используемые при обеспечении возможности совершения операций с цифровыми рублями, размещены Клиентом в выделенных сегментах (группах сегментов) вычислительных сетей. |
|
2 |
Для объектов информационной инфраструктуры в пределах выделенного сегмента (группы сегментов) вычислительных сетей Клиентом, являющимся кредитной организацией, которая определена как системно значимая в соответствии с частью шестой статьи 57 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и (или) значимой на рынке платежных услуг в соответствии с частью второй статьи 30.5 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ), обеспечено применение организационных и технических мер, реализующих усиленный уровень защиты информации, предусмотренный пунктом 6.7 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" (далее - ГОСТ Р 57580.1-2017). Для объектов информационной инфраструктуры в пределах выделенного сегмента (группы сегментов) вычислительных сетей Клиентом, не являющимся системно значимой кредитной организацией и (или) кредитной организацией, значимой на рынке платежных услуг, в целях обеспечения защиты информации обеспечено применение мер защиты информации, реализующих стандартный уровень защиты информации, предусмотренный пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017. |
|
3 |
Клиентом определены во внутренних документах: |
|
3.1 |
Состав организационных мер защиты информации и порядок их применения, а также состав технических средств защиты информации и порядок их использования. |
|
3.2 |
Порядок подготовки, обработки, передачи и хранения сообщений в электронном виде, связанных с осуществлением операций с цифровыми рублями (далее - электронные сообщения) и защищаемой информации, предусмотренной нормативным актом Банка России, устанавливающим требования к обеспечению защиты информации для участников платформы цифрового рубля (далее - участник платформы), с использованием объектов информационной инфраструктуры. |
|
3.3 |
Список лиц (за исключением пользователей платформы цифрового рубля (далее - пользователь платформы)), допущенных к работе со средствами криптографической защиты информации (далее - СКЗИ), с определением прав использования криптографических ключей. |
|
3.4 |
Список лиц (за исключением пользователей платформы), ответственных за обеспечение функционирования и безопасности СКЗИ (ответственные пользователи СКЗИ). |
|
3.5 |
Список лиц (за исключением пользователей платформы), обладающих правами по управлению криптографическими ключами, в том числе ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей. |
|
3.6 |
Состав технологических мер защиты информации, используемых для контроля целостности, подтверждения подлинности и обеспечения конфиденциальности электронных сообщений на этапах их подготовки, обработки, передачи и хранения, и правила их применения, в том числе порядок применения СКЗИ и управления ключевой информацией СКЗИ. |
|
4 |
Обеспечение защиты информации Клиентом с использованием СКЗИ осуществляется в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66, требованиями технической документации на СКЗИ, включая требования к проведению оценки влияния аппаратных, программно-аппаратных и программных средств сети (систем) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований. |
|
5 |
Защита электронных сообщений обеспечивается Клиентом в соответствии с альбомом электронных сообщений, предусмотренным частью 6 статьи 30.7 Федерального закона N 161-ФЗ. |
|
6 |
Формирование и подписание электронных сообщений Клиента обеспечено Клиентом с использованием автоматизированной системы Клиента. |
|
7 |
Формирование и подписание электронных сообщений пользователя платформы обеспечено Клиентом в электронном средстве платежа на основе программного обеспечения, позволяющего пользователю платформы составлять, удостоверять и передавать распоряжения, установленного на техническом устройстве пользователя платформы (включая смартфон, планшетный компьютер) или в другой системе дистанционного банковского обслуживания (далее - приложение Клиента) с использованием ключа электронной подписи пользователя платформы или в автоматизированной системе Клиента с использованием ключа электронной подписи Клиента (при составлении Клиентом распоряжений от имени пользователя платформы в соответствии с частью 5 статьи 7.1 Федерального закона N 161-ФЗ). |
|
8 |
При подписании электронных сообщений пользователя платформы в приложении Клиента, являющемся программным обеспечением для мобильных устройств (далее - мобильное приложение), Клиентом обеспечено применение программного обеспечения, распространяемого оператором платформы цифрового рубля (далее - оператор платформы), в составе мобильного приложения. |
|
9 |
Клиентом обеспечено хранение электронных сообщений, подписываемых электронной подписью и признаваемых в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и средств, обеспечивающих проверку электронной подписи, не менее пяти лет с даты подписания электронных сообщений в соответствии со сроками хранения документов из перечня документов, предусмотренного частью 1.1 статьи 23 Федерального закона от 22 октября 2004 года N 125-ФЗ "Об архивном деле в Российской Федерации" (далее - Федеральный закон N 125-ФЗ). |
|
10 |
Клиентом обеспечено осуществление сбора, передачи оператору платформы и обновление идентификационной информации устройства пользователя платформы, на котором установлено мобильное приложение, сформированной в виде производного значения из значений параметров такого устройства, позволяющего идентифицировать устройство пользователя платформы при совершении операций с цифровыми рублями (далее - цифровой отпечаток устройства). |
|
11 |
В целях осуществления передачи цифрового отпечатка устройства и обновления цифрового отпечатка устройства, хранимого на платформе цифрового рубля (далее - платформа), Клиентом обеспечено удостоверение того, что устройство используется пользователем платформы, указанным в договоре счета цифрового рубля, предусмотренном статьей 30.8 Федерального закона N 161-ФЗ. |
|
12 |
Клиентом обеспечено подписание электронных сообщений Клиента электронной подписью, сертификат ключа проверки которой выдан удостоверяющим центром Банка России в соответствии со статьей 13 Федерального закона N 63-ФЗ. |
|
13 |
Клиентом обеспечено подписание электронных сообщений пользователя платформы электронной подписью, сертификат ключа проверки которой выдан удостоверяющим центром Клиента, подчиненным удостоверяющему центру Банка России. |
|
14 |
Клиентом обеспечено осуществление контроля срока действия ключа электронной подписи пользователя платформы и ключа проверки электронной подписи пользователя платформы. |
|
15 |
Клиентом при создании и функционировании удостоверяющего центра Клиента обеспечено использование средств удостоверяющего центра не ниже класса КС3, предусмотренного пунктом 11 Требований к средствам удостоверяющего центра, утвержденных приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года N 796 (далее - приказ ФСБ России от 27 декабря 2011 года N 796). |
|
16 |
Клиентом при эксплуатации средств удостоверяющего центра обеспечено использование информации о точном значении московского времени и календарной дате, распространяемой Государственной службой времени, частоты и определения параметров вращения Земли в соответствии с частью 3 статьи 6 Федерального закона от 3 июня 2011 года N 107-ФЗ "Об исчислении времени". |
|
17 |
Для подписания сертификатов ключей проверки электронных подписей пользователей платформы в удостоверяющем центре Клиента обеспечено использование ключа электронной подписи, соответствующего ключу проверки электронной подписи, указанному в сертификате, выданном удостоверяющим центром Банка России в соответствии со статьей 13 Федерального закона N 63-ФЗ. |
|
18 |
При взаимодействии между Клиентом и пользователем платформы с использованием приложения Клиента Клиентом обеспечено изготовление и использование криптографических ключей пользователя платформы, включая ключи электронных подписей, ключи проверки электронных подписей и криптографические ключи, предназначенные для шифрования (расшифрования) на прикладном уровне электронных сообщений, с применением СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, при осуществлении регулирования в соответствии с пунктом "ш" части первой статьи 13 Федерального закона от 3 апреля 1995 года N 40-ФЗ "О федеральной службе безопасности" (далее - требования, установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности). |
|
19 |
Клиентом обеспечено применение программного обеспечения, распространяемого оператором платформы, для хранения криптографических ключей пользователя платформы, в иных случаях Клиент вправе применять организационно-технические меры для осуществления хранения криптографических ключей на внешних отчуждаемых носителях ключевой информации пользователя платформы в дополнение к требованиям эксплуатационной документации на используемые СКЗИ. |
|
20 |
Клиентом обеспечено изготовление, хранение и использование криптографических ключей Клиента, включая ключи электронных подписей, ключи проверки электронных подписей и криптографические ключи, предназначенные для шифрования (расшифрования) на прикладном уровне электронных сообщений, с использованием объектов информационной инфраструктуры Клиента, с применением СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. |
|
21 |
Клиентом обеспечена возможность передачи в удостоверяющий центр Клиента запроса на выдачу сертификата ключа проверки электронной подписи пользователя платформы, инициируемого пользователем платформы, с использованием приложения Клиента. |
|
22 |
Клиентом обеспечена защита электронных сообщений при передаче между Клиентом и оператором платформы посредством: |
|
22.1 |
Использования усиленной неквалифицированной электронной подписи, реализуемой средствами электронной подписи класса не ниже КС3, предусмотренного пунктом 15 Требований к средствам электронной подписи, утвержденных приказом ФСБ России N 796 (далее - требования к средствам электронной подписи), для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применяемой для контроля целостности и подтверждения подлинности электронных сообщений пользователей платформы. |
|
22.2 |
Шифрования (расшифрования) электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 ГОСТ Р ИСО/МЭК 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель" (далее - ГОСТ Р ИСО/МЭК 7498-1-99), с использованием СКЗИ класса не ниже КС3, предусмотренного пунктом 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 387 (далее - Состав и содержание организационных и технических мер), прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. |
|
22.3 |
Обработки электронных сообщений и контроля реквизитов электронных сообщений с использованием объектов информационной инфраструктуры в соответствии с Требованиями к обеспечению защиты информации, применяемыми в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями, предусмотренными нормативным актом Банка России, устанавливающим требования к обеспечению защиты информации для участников платформы цифрового рубля. |
|
22.4 |
Использования технологии виртуальных частных сетей между Клиентом и оператором платформы с использованием СКЗИ класса не ниже КС2, предусмотренного пунктом 11 Состава и содержания организационных и технических мер. |
|
23 |
Клиентом обеспечена защита электронных сообщений при их передаче между пользователем платформы и Клиентом посредством: |
|
23.1 |
Использования усиленной неквалифицированной электронной подписи, реализуемой средствами электронной подписи класса не ниже КС3 на стороне Клиента и средствами электронной подписи класса не ниже КС1 на стороне пользователя платформы, предусмотренными пунктами 15 и 13 Требований к средствам электронной подписи соответственно, для контроля целостности и подтверждения подлинности электронных сообщений. |
|
23.2 |
Шифрования (расшифрования) электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 ГОСТ Р ИСО/МЭК 7498-1-99, с использованием СКЗИ класса не ниже КС3 на стороне Клиента и СКЗИ класса не ниже КС1 на стороне пользователя платформы, предусмотренных пунктами 12 и 10 Состава и содержания организационных и технических мер соответственно, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. |
|
23.3 |
Применения СКЗИ класса не ниже КС2, предусмотренного пунктом 11 Состава и содержания организационных и технических мер, на стороне Клиента и СКЗИ класса не ниже КС1, предусмотренного пунктом 10 Состава и содержания организационных и технических мер, на стороне пользователя платформы, через использование которых реализуются двухсторонняя аутентификация и шифрование информации на уровне представления или ниже, в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. |
|
24 |
Клиентом обеспечен для объектов информационной инфраструктуры, размещенных в выделенных сегментах (группах сегментов) вычислительных сетей, указанных в пунктах 1, 2 настоящей таблицы, уровень соответствия не ниже четвертого, предусмотренного подпунктом "д" пункта 6.9 раздела 6 ГОСТ Р 57580.2-2018. |
|
25 |
Клиентом для обеспечения безопасности технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями реализованы в своей информационной инфраструктуре два выделенных контура: контур контроля и контур обработки. |
|
26 |
Клиентом реализованы в своей информационной инфраструктуре контур контроля и контур обработки с использованием разных рабочих мест, разных криптографических ключей и с привлечением отдельных работников для каждого из контуров. |
|
27 |
Объекты информационной инфраструктуры контура обработки и контура контроля размещены Клиентом в разных сегментах вычислительной сети. Способ допустимого информационного взаимодействия между указанными сегментами вычислительной сети оформлен документально и согласован со службой информационной безопасности Клиента. |
|
28 |
Клиентом обеспечено соблюдение следующих условий при направлении и обработке электронных сообщений: |
|
28.1 |
Исходящие электронные сообщения, направляемые Клиентом на платформу, должны поступать в контур контроля только из контура обработки. |
|
28.2 |
Входящие электронные сообщения, получаемые Клиентом от платформы, из контура контроля должны передаваться только в контур обработки, в том числе для последующей передачи пользователю платформы (при необходимости). |
|
29 |
Клиентом в контуре обработки для исходящих электронных сообщений, направляемых Клиентом на платформу, реализованы: |
|
29.1 |
Расшифрование электронного сообщения. |
|
29.2 |
Проверка электронной подписи, с использованием которой подписано электронное сообщение. |
|
29.3 |
Структурный контроль электронного сообщения. |
|
29.4 |
Проверка правильности заполнения полей электронного сообщения. |
|
29.5 |
Подписание электронного сообщения электронной подписью Клиента. |
|
29.6 |
Направление электронного сообщения в контур контроля. |
|
30 |
Клиентом в контуре контроля для исходящих электронных сообщений, направляемых Клиентом на платформу, реализованы: |
|
30.1 |
Проверка электронной подписи, с использованием которой подписано электронное сообщение. |
|
30.2 |
Структурный контроль электронного сообщения. |
|
30.3 |
Проверка правильности заполнения полей электронного сообщения. |
|
30.4 |
Контроль отсутствия дублирования электронного сообщения. |
|
30.5 |
Подписание электронного сообщения электронной подписью Клиента. |
|
30.6 |
Шифрование электронного сообщения, передаваемого на платформу. |
|
31 |
Клиентом в контуре контроля для входящих электронных сообщений, получаемых Клиентом от платформы, обеспечены: |
|
31.1 |
Расшифрование электронного сообщения. |
|
31.2 |
Проверка электронной подписи, с использованием которой подписано электронное сообщение. |
|
31.3 |
Структурный контроль электронного сообщения. |
|
31.4 |
Подписание электронного сообщения электронной подписью Клиента. |
|
31.5 |
Направление электронного сообщения в контур обработки. |
|
32 |
Клиентом в контуре обработки для входящих электронных сообщений, получаемых Клиентом от платформы, обеспечены: |
|
32.1 |
Проверка электронной подписи, с использованием которой подписано электронное сообщение. |
|
32.2 |
Структурный контроль электронного сообщения. |
|
32.3 |
Проверка правильности заполнения полей электронного сообщения. |
|
32.4 |
Контроль отсутствия дублирования электронного сообщения. |
|
32.5 |
Шифрование электронного сообщения, передаваемого пользователю платформы. |
|
33 |
Клиент для обеспечения безопасности приложения Клиента: |
|
33.1 |
Имеет документированный процесс разработки, тестирования и эксплуатации приложения клиента, включая описания реализуемых мер, контролей и проверок по обеспечению защиты информации, а также процесс управления версиями и изменениями программного обеспечения, реализующего приложение Клиента. |
|
33.2 |
Применяет меры защиты информации в соответствии с пунктом 2 настоящей таблицы для объектов информационной инфраструктуры, с использованием которых обеспечиваются эксплуатация и функционирование приложения Клиента. |
|
34 |
Клиентом обеспечено выполнение следующих требований к безопасности приложения Клиента: |
|
34.1 |
Реализован механизм доставки пользователям платформы уведомлений об операциях с цифровыми рублями. |
|
34.2 |
Реализован механизм обработки ошибок и (или) исключений, возникающих в процессе работы приложения Клиента, в рамках которого обеспечивается корректная обработка и информирование пользователей платформы об ошибках, в том числе о сбоях при подключении к приложению Клиента, недоступности приложения Клиента. |
|
34.3 |
Реализован механизм проверки корректности данных, вводимых пользователем платформы в приложении Клиента. |
|
34.4 |
Осуществляется регистрация событий защиты информации (в том числе событий, связанных с неуспешной аутентификацией и авторизацией, ошибками при управлении доступом и проверке входных данных) при функционировании приложения Клиента. |
|
34.5 |
Реализован механизм незамедлительной блокировки и последующего досрочного прекращения действия или аннулирования сертификата ключа проверки электронной подписи пользователя платформы в случае компрометации ключа электронной подписи. |
|
35 |
Клиент вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: |
|
35.1 |
Реализации механизма информирования пользователя платформы о необходимости применения обновлений мобильного приложения, связанных с обеспечением защиты информации. |
|
35.2 |
Реализации альтернативных способов обновления и (или) установки мобильного приложения в случае ограничений обновления и (или) установки мобильного приложения из основного источника. |
|
35.3 |
Реализации механизма, исключающего возможность использования сторонних программных средств ввода и отключения механизма регистрации истории ввода при вводе данных пользователей платформы, в том числе аутентификационных данных пользователя платформы. |
|
35.4 |
Обеспечения контроля целостности прикладного программного обеспечения и контроля среды его функционирования при запуске мобильного приложения до момента обращения пользователя платформы к его функционалу. |
|
35.5 |
Реализации механизма блокировки доступа к мобильному приложению при неоднократных неуспешных попытках аутентификации. |
Заключение Комиссия считает, что _________________________________________________ (указывается полное фирменное наименование кредитной организации) готова выполнить требования к обеспечению защиты информации для участников платформы цифрового рубля.
Руководитель Комиссии |
||||
(инициалы, фамилия) |
(подпись, дата) |
|||
Члены Комиссии: |
||||
(инициалы, фамилия) |
(подпись, дата) |
|||
(инициалы, фамилия) |
(подпись, дата) |
|||
(инициалы, фамилия) |
(подпись, дата) |
Приложения: |
|
1. |
Документы, подтверждающие полномочия заместителя руководителя Клиента на утверждение акта. |
2. |
Распорядительный документ о создании комиссии для проверки готовности выполнения требований к обеспечению защиты информации для участников платформы цифрового рубля. |
3. |
Документы, подтверждающие готовность выполнения требований к обеспечению защиты информации для участников платформы цифрового рубля. |
--------------------------------
<1> Заместитель руководителя Клиента, на которого в соответствии с Указом Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" возложены полномочия по обеспечению информационной безопасности.
<2> Комиссия назначается распорядительным документом кредитной организации, подписанным заместителем руководителя Клиента.