Постановление Правления Национального банка Республики Беларусь от 12.07.2005 N 100 "Об утверждении Концепции реформирования и развития технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий (на период до 2010 года)"

(текст документа по состоянию на январь 2010 года. Архив) обновление

Стр. 1

На основании статьи 30 Банковского кодекса Республики Беларусь Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Концепцию реформирования и развития технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий (на период до 2010 года) (далее - Концепция).

2. Расчетному центру Национального банка Республики Беларусь вместе с заинтересованными в трехмесячный срок разработать и представить на Совет директоров Национального банка Республики Беларусь программу по реализации Концепции и план разработки первоочередных технических нормативных правовых актов, необходимых для ее реализации.

3. Контроль за выполнением Концепции возложить на Главное управление платежной системы Национального банка Республики Беларусь.

Председатель Правления П.П.ПРОКОПОВИЧ

СОГЛАСОВАНО                    СОГЛАСОВАНО

Начальник Государственного     Заместитель Председателя

центра безопасности            Комитета по стандартизации,

информации  при Президенте     метрологии и сертификации

Республики Беларусь            при Совете Министров

Е.Д.Ильютченко                 Республики Беларусь

2005                           А.С.Клименков

                                             УТВЕРЖДЕНО

                                             Постановление Правления

                                             Национального банка

                                             Республики Беларусь

                                             12.07.2005 N 100

КОНЦЕПЦИЯ

РЕФОРМИРОВАНИЯ И РАЗВИТИЯ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ,

СТАНДАРТИЗАЦИИ И ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ

ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ, ИСПОЛЬЗУЕМЫХ В ОБЛАСТИ

БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ (НА ПЕРИОД ДО 2010 ГОДА)

Одной из основных целей деятельности Национального банка Республики Беларусь (далее - Национальный банк) является обеспечение эффективного, надежного и безопасного функционирования платежной системы.

Национальная платежная система представляет собой совокупность банковских и финансовых институтов, платежных инструментов, банковских правил и процедур, программно-технических средств, а также межбанковских систем и механизмов перевода денежных средств, обеспечивающих обращение денежных средств внутри страны и взаимодействие с зарубежными платежными системами.

В соответствии с Ключевыми принципами для системно значимых платежных систем, разработанными Комитетом по платежным и расчетным системам Банка международных расчетов (Базель, Швейцария), платежная система должна обеспечивать высокую степень безопасности и операционной надежности, иметь резервные процедуры для нештатных ситуаций, позволяющие своевременно завершать обработку данных за день.

Национальная платежная система включает в себя совокупность взаимодействующих систем и средств автоматизации процессов осуществления денежных переводов, что требует повышения уровня надежности и безопасности функционирования входящих в их состав программно-технических средств и проведения оценки их соответствия. Все это должно осуществляться за счет использования систем технического нормирования, стандартизации и подтверждения соответствия.

Концепция реформирования и развития технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий (на период до 2010 года) (далее - Концепция), разработана в соответствии с Концепцией развития банковской системы Республики Беларусь на 2001 - 2010 годы, утвержденной Указом Президента Республики Беларусь от 28 мая 2002 г. N 274 (Национальный реестр правовых актов Республики Беларусь, 2002 г., N 63, 1/3717), Концепцией развития Национальной платежной системы Республики Беларусь до 2010 года с учетом мировых тенденций, утвержденной постановлением Правления Национального банка Республики Беларусь от 26 мая 2004 г. N 84, требованиями Закона Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 4, 2/1011) и Закона Республики Беларусь от 5 января 2004 года "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации" (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 5, 2/1018).

Целями настоящей Концепции являются:

приведение системы стандартизации и сертификации в области банковских услуг и технологий в соответствие с требованиями Закона Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" и "Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации";

поддержание системы технического нормирования, стандартизации и подтверждения соответствия программно-технических средств, используемых в области банковских услуг и технологий, в актуальном состоянии;

повышение уровня надежности и безопасности функционирования Национальной платежной системы Республики Беларусь (далее - Национальная платежная система).

Раздел I

ОБЩИЕ ПОЛОЖЕНИЯ

Глава 1

ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В КОНЦЕПЦИИ

1. Применительно к настоящей Концепции нижеприведенные термины означают следующее:

1.1. аккредитация - вид оценки соответствия, результатом осуществления которого является официальное признание компетентности юридического лица в выполнении работ по подтверждению соответствия и (или) проведении испытаний продукции;

1.2. аккредитованная испытательная лаборатория (центр) - юридическое лицо, аккредитованное для проведения испытаний продукции в определенной области аккредитации;

1.3. аккредитованный орган по сертификации - юридическое лицо, аккредитованное для выполнения работ по подтверждению соответствия в определенной области аккредитации;

1.4. безопасность продукции, процессов ее производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг; безопасность - соответствие продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг техническим требованиям, предусматривающим отсутствие недопустимого риска причинения вреда жизни, здоровью и наследственности человека, имуществу и окружающей среде;

1.5. государственная метрологическая служба; ГМС - метрологическая служба, выполняющая работы по обеспечению единства измерений в стране на межрегиональном и межотраслевом уровне и осуществляющая государственный метрологический контроль и надзор;

1.6. государственная система обеспечения единства измерений; ГСИ - комплекс нормативных правовых актов (нормативных правовых документов) межрегионального и межотраслевого уровней, устанавливающих правила, нормы, требования, направленные на достижение и подтверждение единства измерений в стране (при требуемой точности, утверждаемых Госстандартом страны);

1.7. государственный стандарт Республики Беларусь; государственный стандарт - стандарт, утвержденный Комитетом по стандартизации, метрологии и сертификации при Совете Министров Республики Беларусь, а в области архитектуры и строительства - Министерством архитектуры и строительства Республики Беларусь;

1.8. декларирование соответствия - форма подтверждения соответствия, осуществляемого изготовителем (продавцом);

1.9. декларация о соответствии - документ, в котором изготовитель (продавец) удостоверяет соответствие производимой и (или) реализуемой им продукции требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

1.10. законодательная метрология - раздел метрологии, предметом которого является установление обязательных технических и юридических требований по применению единиц физических величин, эталонов, методов и средств измерений, направленных на обеспечение единства и необходимости точности измерений в интересах общества;

1.11. заявитель на подтверждение соответствия - юридическое лицо, в том числе иностранное, индивидуальный предприниматель или персонал, обратившиеся с заявкой на сертификацию, либо юридическое лицо, в том числе иностранное, или индивидуальный предприниматель, обратившиеся с заявкой о регистрации принятой ими декларации о соответствии;

1.12. изготовитель (продавец) - юридическое лицо, в том числе иностранное, или индивидуальный предприниматель, осуществляющие производство и (или) реализацию продукции;

1.13. международный стандарт - стандарт, утвержденный (принятый) международной организацией по стандартизации;

1.14. национальный орган по стандартизации - орган по стандартизации, признанный на национальном уровне, который имеет право быть национальным членом соответствующей международной или региональной организации по стандартизации;

1.15. национальная система подтверждения соответствия Республики Беларусь - установленная совокупность субъектов оценки соответствия, нормативных правовых актов и технических нормативных правовых актов в области технического нормирования и стандартизации, определяющих правила и процедуры подтверждения соответствия и функционирования системы в целом;

1.16. национальный стандарт - стандарт, принятый национальным органом по стандартизации и доступный широкому кругу потребителей;

1.17. объекты технического нормирования, объекты стандартизации - продукция, процессы ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказание услуг;

1.18. оценка соответствия - деятельность по определению соответствия объектов оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

1.19. подтверждение соответствия - вид оценки соответствия, результатом осуществления которого является документальное удостоверение соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

1.20. риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда;

1.21. сертификация - форма подтверждения соответствия, осуществляемого аккредитованным органом по сертификации;

1.22. сертификат соответствия - документ, удостоверяющий соответствие объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

1.23. система аккредитации Республики Беларусь - установленная совокупность субъектов оценки соответствия, нормативных правовых актов и технических нормативных правовых актов в области технического нормирования и стандартизации, определяющих правила и процедуры аккредитации и функционирования системы в целом;

1.24. система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом;

1.25. система технического нормирования и стандартизации - совокупность технических нормативных правовых актов в области технического нормирования и стандартизации, субъектов технического нормирования и стандартизации, а также правил и процедур функционирования системы в целом;

1.26. стандарт - технический нормативный правовой акт, разработанный в процессе стандартизации на основе согласия большинства заинтересованных субъектов технического нормирования и стандартизации и содержащий технические требования к продукции, процессам ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказанию услуг;

1.27. стандартизация - деятельность по установлению технических требований в целях их всеобщего и многократного применения в отношении постоянно повторяющихся задач, направленная на достижение оптимальной степени упорядочения в области разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказания услуг;

1.28. схема подтверждения соответствия - установленная последовательность действий, результаты которых рассматриваются в качестве доказательств соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

1.29. техническое нормирование - деятельность по установлению обязательных для соблюдения технических требований, связанных с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг;

1.30. технический кодекс установившейся практики; технический кодекс - технический нормативный правовой акт, разработанный в процессе стандартизации, содержащий основанные на результатах установившейся практики технические требования к процессам разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказанию услуг;

1.31. техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области установления и применения на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия;

1.32. технический регламент - технический нормативный правовой акт, разработанный в процессе технического нормирования, устанавливающий непосредственно и (или) путем ссылки на технические кодексы установившейся практики и (или) государственные стандарты Республики Беларусь обязательные для соблюдения технические требования, связанные с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг;

1.33. технические требования - технические нормы, правила, характеристики и (или) иные требования к объектам технического нормирования или стандартизации;

1.34. форма подтверждения соответствия - установленный порядок документального удостоверения соответствия объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

Раздел II

ТЕХНИЧЕСКОЕ НОРМИРОВАНИЕ И СТАНДАРТИЗАЦИЯ

Глава 2

ОБЩИЕ СВЕДЕНИЯ

2. Государственная система стандартизации Республики Беларусь (далее - система стандартизации) создавалась в соответствии с Законом Республики Беларусь от 5 сентября 1995 года "О стандартизации".

3. Для сохранения и развития экономического сотрудничества и кооперации предприятий в рамках стран СНГ система стандартизации создавалась на базе системы стандартизации бывшего СССР.

4. С принятием Закона Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" система стандартизации преобразовывается в систему технического нормирования и стандартизации.

5. Целью технического нормирования и стандартизации является обеспечение: защиты жизни, здоровья и наследственности человека, имущества и охраны окружающей среды; повышения конкурентоспособности продукции (услуг); технической и информационной совместимости, а также взаимозаменяемости продукции; единства измерений; национальной безопасности; устранения технических барьеров в торговле; рационального использования ресурсов.

6. Непосредственное государственное регулирование и управление в области технического нормирования и стандартизации осуществляются Комитетом по стандартизации, метрологии и сертификации при Совете Министров Республики Беларусь (далее - Госстандарт).

7. Выработка стратегии развития технического нормирования, стандартизации и подтверждения соответствия требует проведения анализа существующего состояния стандартизации и сертификации, составления долгосрочных планов реализации нового подхода к установлению и применению обязательных и необязательных требований к продукции (услугам), введения в практику обязательных для применения технических регламентов и проведения оценки соответствия согласно принятой международной практике.

8. К техническим нормативным правовым актам в системе технического нормирования и стандартизации относятся:

технические регламенты (в ранее действующей системе стандартизации отсутствовали);

технические кодексы установившейся практики (в ранее действующей системе стандартизации отсутствовали);

стандарты, в том числе государственные стандарты, стандарты организаций;

технические условия.

9. Отраслевые нормативные документы по стандартизации (руководящие документы министерств и ведомств), разработанные и введенные в действие в рамках ранее действующей системы стандартизации, в соответствии с Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" утрачивают силу после утверждения предусмотренных данным законом технических нормативных правовых актов, которые признают их утратившими силу.

Глава 3

МЕЖДУНАРОДНЫЕ ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ

НОРМИРОВАНИЮ И СТАНДАРТИЗАЦИИ

10. Правовые основы международного технического законодательства в области технического нормирования, стандартизации и оценки соответствия заложены в 1947 году Межправительственным генеральным соглашением по тарифам и торговле (далее - ГАТТ), участниками которого стали 123 страны.

11. После преобразования в 1993 году ГАТТ во Всемирную торговую организацию (далее - ВТО) в компетенцию данной организации также вошли вопросы защиты прав интеллектуальной собственности, инвестиционной деятельности, торговли услугами, включая банковские, страховые и транспортные услуги.

12. С 1995 года членство ВТО обязывает привести технические нормативные правовые акты системы технического нормирования и стандартизации в соответствие с требованиями Соглашения по техническим барьерам в торговле, в качестве которого в ВТО принят Кодекс по стандартам.

13. Основные требования Кодекса по стандартам сводятся к тому, чтобы при разработке национальных стандартов за основу принимались международные стандарты. Если такие международные стандарты отсутствуют или требования разрабатываемого национального документа по техническому нормированию и стандартизации отличаются от международного стандарта, требуется соблюдение основных принципов международной стандартизации, регламентированных Кодексом по стандартам.

14. К числу основных стратегических направлений развития международного технического нормирования, стандартизации и оценки соответствия относятся развитие технического нормирования и стандартизации в сфере услуг и расширение применения информационных технологий.

15. Европейское Сообщество (далее - ЕС) добилось наибольших успехов в унификации законодательства с международными требованиями и гармонизации в области технического нормирования, стандартизации и оценки соответствия. Его техническое законодательство регламентируется следующими видами документов:

15.1. постановлениями Совета Европейского Сообщества (далее - Совет), имеющими прямое действие для стран - членов ЕС без переоформления через национальное законодательство;

15.2. директивами Совета, вводимыми через законодательные акты государств - членов ЕС, содержащими дату вступления директивы ЕС в силу и окончательный срок ее введения в национальное законодательство. Государства - члены ЕС должны принимать положения директив ЕС через свое национальное законодательство;

15.3. решениями Совета, относящимися к региональным европейским организациям;

15.4. решениями Европейской Комиссии, относящимися к структурным подразделениям Европейской Комиссии.

16. Новый порядок регулирования, учитывающий мировые тенденции развития технического нормирования и стандартизации, и его стратегия были заложены Резолюцией Совета "О новом подходе к технической гармонизации и стандартизации" (далее - Новый подход). Новый подход основан на принципах добровольности применения национальных стандартов, гармонизированных с основополагающими требованиями Европейских стандартов.

Глава 4

ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ НОРМИРОВАНИЮ И СТАНДАРТИЗАЦИИ

РЕСПУБЛИКИ БЕЛАРУСЬ

17. Основной целью Закона Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" является создание двухуровневой системы технических нормативных правовых актов - технических регламентов и государственных стандартов. Технические регламенты утверждаются и вводятся в действие постановлением Совета Министров Республики Беларусь.

18. Основная идея Закона Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации" исходит из необходимости введения нового, отвечающего рыночной экономике и международной практике, подхода к вопросам установления и применения обязательных и необязательных для соблюдения технических требований к продукции, процессам ее производства и обращения, работам и услугам. Цель закона заключается во введении в практику обязательных для применения технических регламентов и добровольных для применения государственных стандартов.

19. Обязательные для соблюдения технические требования, касающиеся вопросов безопасности продукции, защиты окружающей среды, предупреждения действий, вводящих в заблуждение потребителей, содержащиеся в настоящее время в различных нормативных правовых актах, в том числе в государственных стандартах, выносятся в технические регламенты, принимаемые Правительством Республики Беларусь.

При двухуровневой структуре технических нормативных правовых актов добровольный для применения документ в соответствии с международной практикой является доказательной базой соблюдения обязательного для применения документа.

К техническим нормативным правовым актам, установленным Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации", которые могут быть использованы в банковской сфере, относятся технические регламенты, технические кодексы установившейся практики (далее - технические кодексы) и государственные стандарты.

19.1. Требования к техническим регламентам:

19.1.1. технические регламенты разрабатываются республиканскими органами государственного управления в пределах предоставленных им полномочий для обеспечения защиты жизни, здоровья и наследственности человека, имущества и охраны окружающей среды, а также предупреждения действий, вводящих в заблуждение потребителей продукции и услуг относительно их назначения, качества или безопасности. Разработка технических регламентов в иных целях не допускается;

19.1.2. технический регламент должен содержать обязательные для соблюдения технические требования, связанные с безопасностью продукции, процессов ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказания услуг, а также исчерпывающий перечень объектов технического нормирования, в отношении которых устанавливаются требования технического регламента;

19.1.3. технический регламент может содержать:

правила и формы подтверждения соответствия (в том числе схемы подтверждения соответствия) требованиям технического регламента в отношении каждого объекта технического нормирования, включая правила и методики контроля, испытаний, измерений, необходимые для подтверждения соответствия;

требования к порядку осуществления государственного надзора за соблюдением технических регламентов;

19.1.4. требования, содержащиеся в технических регламентах, могут быть изменены только путем внесения изменений и (или) дополнений в соответствующий технический регламент;

19.1.5. уведомление о разработке проекта технического регламента должно быть опубликовано в официальном издании Госстандарта, должно содержать информацию о том, в отношении какого объекта технического нормирования будут устанавливаться технические требования, обоснование необходимости разработки технического регламента и наименование разрабатывающего его республиканского органа государственного управления;

19.1.6. для рассмотрения заинтересованными субъектами технического нормирования и стандартизации проектов технических регламентов и представления отзывов на них проекты технических регламентов также должны быть опубликованы в официальном издании Госстандарта;

19.1.7. о завершении рассмотрения проекта технического регламента должно быть опубликовано уведомление в официальном издании Госстандарта. Со дня опубликования уведомления окончательная редакция проекта технического регламента и перечень полученных в письменной форме замечаний заинтересованных субъектов технического нормирования и стандартизации должны быть доступны для ознакомления;

19.1.8. технический регламент применяется одинаковым образом и в равной мере независимо от страны и (или) места происхождения продукции;

19.1.9. требования утвержденного технического регламента являются обязательными для соблюдения всеми субъектами технического нормирования и стандартизации;

19.1.10. технический регламент не может быть введен в действие, если отсутствуют методики контроля, измерений и испытаний на соответствие техническим требованиям, установленным в техническом регламенте;

19.1.11. разработка технических регламентов должна осуществляться Национальным банком в соответствии с Законом Республики Беларусь от 5 января 2004 года "О техническом нормировании и стандартизации". Технический регламент, устанавливающий общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, целесообразно разрабатывать с привлечением в установленном порядке БелГИСС, УП ЦБТ и ЗАО "Платежная система "БелКарт". Технический регламент, устанавливающий общие технические требования по защите информации, создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе, целесообразно разрабатывать с привлечением в установленном порядке БелГИСС и ГЦБИ;

19.1.12. представление технических регламентов на утверждение в Совет Министров Республики Беларусь должно осуществляться Госстандартом.

19.2. Требования к техническим кодексам:

19.2.1. технические кодексы разрабатываются республиканскими органами государственного управления в пределах представленных им полномочий с целью реализации требований технических регламентов, повышения качества процессов разработки (проектирования), производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказания услуг;

19.2.2. требования технических кодексов к процессам разработки (проектирования), производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции или оказанию услуг основываются на результатах установившейся практики;

19.2.3. обязательность применения технических кодексов устанавливают республиканские органы государственного управления в соответствии с их полномочиями, установленными законодательством Республики Беларусь;

19.2.4. право официального издания технических кодексов принадлежит республиканским органам государственного управления, их утвердившим;

19.2.5. технические кодексы не должны противоречить требованиям технических регламентов и законодательных актов Республики Беларусь;

19.2.6. разработка технических кодексов в банковской сфере должна осуществляться Национальным банком либо по его поручению уполномоченными им организациями (далее - разработчик) в соответствии с требованиями технического кодекса установившейся практики ТКП 1.1-2004 "Система технического нормирования и стандартизации Республики Беларусь. Правила разработки технических кодексов установившейся практики". Технические кодексы, определяющие порядок формирования, обработки, хранения платежных документов и личностных данных в Национальной платежной системе, должны разрабатываться с привлечением УП ЦБТ и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Главного управления платежной системы Национального банка и Расчетного центра Национального банка. Технические кодексы, определяющие порядок (процессы) защиты и безопасного использования электронных платежных документов, обрабатываемых программными и техническими средствами в Национальной платежной системе, должны разрабатываться с привлечением ГЦБИ и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Управления безопасности и защиты информации Национального банка. Технические кодексы, содержащие требования к программным и техническим средствам, применяемым для проведения расчетов с использованием пластиковых карточек, должны разрабатываться с привлечением ЗАО "Платежная система "БелКарт" и организаций, имеющих достаточный опыт работы в данной сфере деятельности, при участии Главного управления платежной системы Национального банка;

19.2.7. технические кодексы должны утверждаться постановлениями Совета директоров Национального банка;

19.2.8. внесение изменений в технические нормативные правовые акты в области банковских услуг и технологий должно проводиться их разработчиками по договорам с Национальным банком и в соответствии с законодательством Республики Беларусь о техническом нормировании и стандартизации;

19.2.9. ведение фонда технических нормативных правовых актов в области банковских услуг и технологий должно осуществляться Расчетным центром Национального банка, выполняющим функции Органа по сертификации программно-технических средств в области банковских услуг и технологий.

19.3. Государственные стандарты:

19.3.1. разработку государственных стандартов осуществляют, как правило, технические комитеты по стандартизации, при их отсутствии - другие заинтересованные лица (далее - разработчики);

19.3.2. государственные стандарты основываются на современных достижениях науки, техники, международных и межгосударственных (региональных) стандартах, правилах, нормах и рекомендациях по техническому нормированию и стандартизации, прогрессивных стандартах других государств;

19.3.3. право официального издания государственных стандартов принадлежит Госстандарту, а в области архитектуры и строительства - Министерству архитектуры и строительства;

19.3.4. государственные стандарты являются добровольными для применения и могут применяться на стадиях разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции, а также при оказании услуг;

19.3.5. государственные стандарты могут использоваться также в качестве основы для разработки технических регламентов, технических кодексов. Государственные стандарты полностью либо частично (или в виде ссылки на них) могут приводиться в тексте технических регламентов, технических кодексов;

19.3.6. если в техническом регламенте дана ссылка на государственный стандарт, то требования этого государственного стандарта становятся обязательными для соблюдения. Если производитель или поставщик продукции (услуги) в добровольном порядке применил государственный стандарт и заявил о соответствии ему своей продукции (услуги) или сертифицировал ее на соответствие требованиям государственного стандарта, соблюдение требований государственного стандарта для него становится также обязательным;

19.3.7. переход Республики Беларусь к использованию международной практики в вопросах технического нормирования и подтверждения соответствия продукции и услуг будет осуществляться в течение семи лет.

Глава 5

СОСТОЯНИЕ РАБОТ ПО СТАНДАРТИЗАЦИИ В ОБЛАСТИ БАНКОВСКИХ

УСЛУГ И ТЕХНОЛОГИЙ

20. Работы по стандартизации в области банковских услуг и технологий были начаты в 1999 году в рамках выполнения мероприятий Совета Министров Республики Беларусь и Национального банка по реализации предложений республиканской комиссии, созданной распоряжением Президента Республики Беларусь от 21 марта 1998 г. N 49 рп.

21. Дальнейшее развитие стандартизации программно-технических средств в области банковских услуг и технологий осуществлялось в соответствии с Концепцией развития банковской системы Республики Беларусь на 2001 - 2010 годы.

22. Целью создания технической нормативно-правовой базы в области банковских услуг и технологий являлась разработка и введение в действие технических нормативных правовых актов, устанавливающих технические требования к важнейшим компонентам Национальной платежной системы и взаимодействующих с ней систем, включая документы по обеспечению единства измерений.

23. Разработка технических нормативных правовых актов осуществлялась в соответствии с планами работ по стандартизации в банковской сфере и программами введения обязательной сертификации программных средств, утверждаемыми Национальным банком. В соответствии с указанными планами и программами были разработаны два комплекта технических нормативных правовых актов. Один устанавливал общие требования к важнейшим компонентам автоматизированной системы межбанковских расчетов и банковских систем, второй - к электронным платежным документам, используемым при проведении безналичных расчетов. Также были разработаны технические нормативные правовые акты, необходимые для проведения сертификационных испытаний программных средств, и отдельные технические нормативные правовые акты, применяемые при проведении испытаний периферийного оборудования для совершения операций с использованием банковских пластиковых карточек в системе "БелКарт".

24. Введение в действие руководящих документов Республики Беларусь, разработанных Национальным банком и содержащих общие требования к компонентам автоматизированной системы межбанковских расчетов и банковских систем, позволило повысить надежность проведения межбанковских расчетов за счет установления единых технических требований к программно-техническим комплексам и организационно-техническим мероприятиям по обеспечению их непрерывной работы.

25. Введение в действие технических нормативных правовых актов, содержащих требования к электронным платежным документам, используемым при проведении безналичных расчетов, обеспечило введение обязательной сертификации программных средств создания и обработки электронных платежных документов.

26. В связи с развитием Национальной платежной системы техническая нормативная правовая база в области банковских услуг и технологий, включающая в себя двадцать шесть технических нормативных правовых актов, требовала постоянного обновления.

27. Разработка технических нормативных правовых актов осуществлялась республиканским унитарным предприятием "Белорусский межбанковский расчетный центр" (далее - УП БМРЦ), республиканским унитарным предприятием "Центр банковских технологий" (далее - УП ЦБТ) и Государственным центром безопасности информации при Президенте Республики Беларусь (далее - ГЦБИ) на основе договоров, заключенных с Национальным банком.

Глава 6

РЕФОРМИРОВАНИЕ И РАЗВИТИЕ СИСТЕМЫ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ

И СТАНДАРТИЗАЦИИ В ОБЛАСТИ БАНКОВСКИХ УСЛУГ И ТЕХНОЛОГИЙ

28. Реформирование системы технического нормирования и стандартизации в области банковских услуг и технологий должно осуществляться в соответствии с Системой технического нормирования и стандартизации Республики Беларусь с учетом мирового опыта, тенденций развития банковского законодательства и технического нормирования и стандартизации в области банковских услуг и технологий, а также с учетом директив ЕС, устанавливающих обязательные требования к обработке личных данных на внутреннем рынке, хранению электронных платежных документов и использованию электронной цифровой подписи.

29. Директивой Защиты Данных 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995 г. и Статьей 7а европейского Соглашения по защите прав человека и фундаментальных свобод устанавливаются требования по обеспечению возможности свободного движения личных данных на внутреннем рынке и гарантированию фундаментальных прав личностей.

30. Системы обработки данных должны обеспечивать соблюдение этих прав, особенно права на конфиденциальность, способствовать экономическому прогрессу и благосостоянию людей.

31. Под личными данными понимается любая информация, касающаяся физического лица (конкретного человека), которое может быть идентифицировано или опознано непосредственно или косвенно с помощью идентификационного номера или физических, физиологических, умственных, экономических, культурных, социальных и других его характеристик.

32. К категории личных данных экономического характера относятся сведения о счетах и вкладах, их владельцах, номерах счетов, суммах средств, находящихся на счетах и во вкладах, а равно сведения о конкретных сделках, об операциях по счетам и вкладам, а также имуществе, находящемся на хранении в банке.

33. Государства - члены ЕС должны достаточно точно определять условия, при которых обработка личных данных является законной, и не допускать их незаконной обработки. При обработке личных данных ими должно обеспечиваться выполнение соответствующих технических и организационных мер по защите данных от случайного или преднамеренного незаконного разрушения, искажения или уничтожения, неправомочного раскрытия или доступа к этим данным. Указанные меры должны быть достаточными, согласованными и гарантировать уровень защиты, соответствующий величине риска, возникающего при искажении или уничтожении соответствующей категории личных данных.

34. Исходя из требований по гармонизации Системы технического нормирования и стандартизации Республики Беларусь с международными нормами и правилами реформирование системы технического нормирования и стандартизации в области банковских услуг и технологий должно базироваться на требованиях следующих директив ЕС:

34.1. директивы Совета от 10 июля 1991 г. 91/308/ЕС по предотвращению использования финансовой системы ради "отмывания денег", устанавливающей требования по обеспечению гарантий сохранности платежных документов, включая электронные платежные документы, после совершения по ним операций перевода денежных средств;

34.2. директивы Европейского Парламента и Совета от 13 декабря 1999 г. 1999/93/ЕС по рамочной правовой базе ЕС для электронных подписей, устанавливающей необходимость использования электронной цифровой подписи и связанных с ними услуг;

34.3. директивы по рамочной правовой базе ЕС для электронных подписей от 13 декабря 1999 г. 1999/93/ЕС, содействующей использованию электронной цифровой подписи и обеспечивающей ее правовое признание. Директива устанавливает правовую базу для электронной подписи и услуг по выдаче сертификатов, связывающих данные для проверки подписей с определенным лицом, и подтверждению подлинности этого лица, а также иных услуг, связанных с электронной подписью, с целью обеспечения надлежащего функционирования внутреннего рынка.

35. В целях обеспечения надежности и безопасности функционирования Национальной платежной системы объектами технического нормирования и стандартизации должны являться:

порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов;

программные (программно-технические) средства, реализующие процессы формирования, обработки, защиты и внешнего представления электронных платежных документов;

порядок (процессы) выработки и проверки электронной цифровой подписи;

средства электронной цифровой подписи;

порядок (процессы) хранения электронных платежных документов;

программные (программно-технические) средства, реализующие процессы хранения электронных платежных документов;

порядок (процессы) формирования, обработки и внешнего представления личностных данных (номеров счетов, сумм денежных средств, информации о владельцах счетов и др.), используемых при проведении безналичных расчетов;

программные (программно-технические) средства, реализующие процессы формирования, обработки и внешнего представления личных данных, используемых при проведении безналичных расчетов;

порядок (процессы) проведения расчетов (совершения операций) с использованием банковских пластиковых карточек (далее - пластиковые карточки);

программные (программно-технические) средства, реализующие процессы проведения расчетов (совершения операций) с использованием пластиковых карточек.

36. С учетом финансовых потерь, которые могут возникать при проведении безналичных расчетов с использованием автоматизированных систем в случае сбоя или нарушения работоспособности программно-технических средств, искажения электронных документов и личных данных в процессе их формирования или обработки, требования технических нормативных правовых актов в данной области должны носить обязательный характер.

Обязательность выполнения технических требований в области банковских услуг и технологий должна достигаться путем разработки и ввода в действие соответствующих технических регламентов. В отношении каждого объекта технического нормирования в техническом регламенте могут быть установлены правила и формы подтверждения соответствия (путем сертификации или декларирования, схемы подтверждения соответствия).

В первую очередь должны быть разработаны технический регламент, устанавливающий общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, и технический регламент, устанавливающий общие технические требования по защите информации, создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе.

37. В техническом регламенте, устанавливающем общие технические требования к программным средствам и программно-техническим комплексам, используемым в области банковских услуг и технологий, должны устанавливаться требования по минимизации рисков потери денежных средств при проведении безналичных расчетов, по недопущению искажения личностных данных и электронных платежных документов в процессе их формирования или обработки, по обеспечению сохранности электронных платежных документов после совершения по ним операций перевода денежных средств. В техническом регламенте должны быть определены ссылочные и взаимосвязанные государственные стандарты, детализирующие требования к программным средствам и программно-техническим комплексам, включая СТБ ИСО/МЭК 12119-2003 "Информационные технологии. Пакеты программ. Требования к качеству и тестирование" и ISO 9126-1-4 "Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению", в связи с тем, что СТБ ИСО/МЭК 9126-2003 введен в действие в Республике Беларусь, и технические кодексы, обязательные для исполнения.

38. В техническом регламенте, устанавливающем общие технические требования по защите информации: создаваемой, обрабатываемой, передаваемой и хранимой в Национальной платежной системе, должны быть установлены требования, направленные на обеспечение целостности и подлинности электронных документов, конфиденциальности данных о физических и юридических лицах, обеспечение надежного хранения электронных платежных документов и безопасного применения технологии электронной цифровой подписи. В техническом регламенте должны быть определены ссылочные и взаимосвязанные государственные стандарты, обеспечивающие реализацию общих требований технического регламента. Требования к процессам, обеспечивающим защиту информации, предполагается установить в технических кодексах, вводимых взамен действующих в переходный период руководящих документов Республики Беларусь в области банковских услуг и технологий.

39. Развитие системы технического нормирования и стандартизации в области банковских услуг и технологий должно осуществляться Национальным банком путем разработки:

технических кодексов, регламентирующих порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов банка;

технических кодексов, регламентирующих порядок (процессы) формирования, обработки, защиты и внешнего представления электронных платежных документов клиента;

технических кодексов, регламентирующих порядок (процессы) выработки и проверки средств электронной цифровой подписи;

технических кодексов, регламентирующих порядок (процессы) хранения электронных платежных документов;

1 2 3 4