Стр. 87 - BDM_2011-09

Упрощенная HTML-версия

предусмотренных ФЗ «О про-
тиводействии легализации (от-
мыванию) доходов, полученных
преступным путем, и финанси-
рованию терроризма» —в Феде-
ральную службу по финансово-
му мониторингу;
№322-П от 9 октября 2008 года
«О порядке направления в банк
решения налогового органа о
приостановлении операций по
счетам налогоплательщика-
организации в банке или ре-
шения об отмене приоста-
новления операций по счетам
налогоплательщика-организации
в банке в электронном виде через
Банк России» — в Федеральную
налоговую службу;
№361-П от 15 ноября 2010 года
«О порядке сообщения бан-
ком в электронном виде органу
контроля за уплатой страховых
взносов об открытии или о за-
крытии счета, об изменении
реквизитов счета» — в Пенси-
онный фонд Российской Феде-
рации, Фонд социального стра-
хования Российской Федерации и
Федеральную налоговую службу.
С мая этого года вступило в дей-
ствие Положение Банка России
№364-П от 29 декабря 2010 года «О по-
рядке передачи уполномоченными
банками и территориальными учреж-
дениями Банка России в таможенные
органы для выполнения ими функций
агентов валютного контроля инфор-
мации по паспортам сделок по внеш-
неторговым договорам (контрактам)
в электронном виде». Таким образом,
область решения задач, требующих
использования СКЗИ, постоянно рас-
ширяется.
По данным на начало 2011 года, в
московском регионе передавали от-
четность в виде ЭС 525 кредитных ор-
ганизаций и 197 филиалов, из которых
80 филиалов банков московского ре-
гиона и 117—филиалов региональных
банков (рис. 1).
При передаче электронных сооб-
щений в московском регионе исполь-
зуется СКЗИ «Верба-OW». Порядок ее
эксплуатации определен Договором
между кредитной организацией и Бан-
ком России о приеме–передаче отчет-
ности в виде электронных сообщений
(далее — Договор), в соответствии с
которым управление ключевой систе-
мой в московском регионе возложе-
но на Центр управления ключевыми
системами (ЦУКС) Московского ГТУ
Банка России.
Основные задачи ЦУКС:
распределение ключевого про-
странства;
регистрация ключей КО;
исключение ключей КО из сети;
организация плановых и внеплано-
вых смен ключей КО.
Этапы передачи программного
обеспечения (ПО) СКЗИ «Верба-OW»,
разрешения на использование СКЗИ,
лицензионных ключевых документов,
а также изготовления и регистрации
ключей кодов аутентификации и шиф-
рования для передачи отчетности в
Московское ГТУ Банка России пред-
ставлены на схеме.
Ключишифрования для взаимо-
действия сфедеральными службами
кредитные организации установ-
ленным порядком также получают
в ЦУКС. Порядок подготовки ЭС и
применения ключевой информации
при передаче отчетности в Москов-
ское ГТУ Банка России регламен-
тирован Указанием Банка России
№1546-У от 24 января 2005 года, а
при передаче сведений в федераль-
ные службы — соответствующими
Положениями Банка России.
Практика показывает, что боль-
шинство банков, использующих
СКЗИ, выполняют требования нор-
мативных документовБанка России.
Вместе с тем выявлен ряд типовых
нарушений, на которые хотелось бы
обратить внимание руководителей
кредитных организаций.
Так, в соответствии с Договором
смена администратора безопасности
СКЗИ относится к фактам безуслов-
ной компрометации ключевых доку-
ментов. О смене (увольнении) адми-
нистратора руководство кредитной
организации обязано своевременно
проинформировать ЦУКСМосковско-
го ГТУ Банка России и провести вне-
плановую смену ключевых документов.
Однако в 2010 году восемь кредитных
организаций сменили администрато-
ров СКЗИ с нарушением порядка, уста-
новленного требованиями Договора.
Нередко также возникает ситуа-
ция, когда прежний администратор
уволен, а новый еще не назначен. Та-
кое «патовое» положение исключает
возможность передачи дел надлежа-
щим образом и значительно усложня-
ет процесс создания и использования
новых ключевых документов.
Несоблюдение требований Догово-
ра в части смены ключевой информа-
ции при увольнении администраторов
СКЗИ создает угрозы, связанные с не-
санкционированными действиями со
стороны утративших полномочия ад-
министраторов, а также возможности
формирования фиктивной отчетности
и блокирования работы кредитной ор-
ганизации по передаче электронных
сообщений.
рис. 1.
Кредитные
организации и их филиалы,
передающие отчетность
в московском регионе
рис. 2.
Нарушения,
допущенные кредитными
организациями московского
региона в 2010 году
%
0
2
4
6
8
10
12
14
2007 2008 2009 2010
6,9
6,1
5,5
5,0
4,3
3,9
Отношение процентных доходов
к кредитному портфелю
Отношение процентных расходов
к кредитному портфелю
Процентная маржа б з учета Сбербанка
Процентная маржа банковского сектора
Кредитные организации
московского
региона – 525
Филиалы КО
московского
региона – 80
Филиалы КО
других регионов РФ – 117
Нарушение КО
требований Договора
при смене администраторов
СКЗИ – 1,1%
Нарушение сроков
исполнения КО
информационных писем
Московского ГТУ
Банка России – 4,2%
КО московского региона
сентябрь 2011
Банки и деловой мир
87
Информационные технологии:
практика