Определяются органы государственной власти, которые будут устанавливать требования к защищаемой информации и осуществлять контроль и надзор за выполнением требований
Безопасность и защита информации в платежной системе Банка России обеспечивается проведением следующих мероприятий:
идентификация пользователей;
контроль целостности и подтверждение подлинности платежных документов;
разграничение прав доступа и защита от несанкционированного доступа к ресурсам систем обработки платежей;
контроль за проведением расчетных операций;
криптографическая защита платежной информации (обеспечить конфиденциальность, целостность и подлинность данных и предотвратить несанкционированное ознакомление с их содержанием или их модификацией);
резервирование программно-технических комплексов и информационных ресурсов.
В традиционных банковских технологиях безопасность платежей обеспечивается за счет наличия и подлинности имеющихся на платежных документах подписей уполномоченных лиц и печати организации, банка, прочих необходимых отметок и штампов, присутствие которых регламентируется соответствующими банковскими правилами. При этом физический носитель информации (бумага) и нанесенные на нее средства аутентификации (подписи, печати, штампы) неразрывны.
В электронных же документах физическая связь заменяется математической, позволяющей устанавливать подлинность информации на основе ее внутренней структуры. Это достигается за счет криптографического преобразования исходной информации с помощью специального секретного ключа.
Применяемый Банком России и его подразделениями, участвующими в электронных платежах, порядок обеспечения безопасности технологии обработки электронных документов обеспечивается созданием системы, включающей в себя комплекс технологических, организационных, технических и программных мер и средств защиты на этапах подготовки, обработки, передачи и хранения ЭПД.
