В Банке «Вятич» (ПАО) используется классический вариант системы дистанционного обслуживания клиентов (далее по тексту Система).

Лицензии Банка:

1.     Лицензия УФСБ России по Рязанской области ЛСЗ № 0007324  № 1014 от 5 декабря 2014 г. на право осуществления разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

 

Система состоит из Банковской части – Криптосервера, клиентской части, устанавливаемой у клиента банка. Система предназначена для приёма-передачи электронных документов.

В Системе используется СКЗИ «КриптоПро CSP». Разработчик и поставщик ООО «КРИПТО-ПРО», Россия, 127018,            г. Москва, ул. Сущевский Вал, д.16, стр. 5, тел. (495) 7804820.

Лицензии ООО «КРИПТО-ПРО»:

1.     Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России ЛСЗ № 0009060 Рег.№ 12936Н от 11 июня 2013 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Использование этих технологий и средств регламентируется: №231-ФЗ от 18.12.2006, Постановление Правительства РФ №313 от 16.04.2012.

 

Технология подключения клиента банка к Системе состоит в следующем. Банк заключает договор о предоставлении банковских услуг с использованием системы «Дистанционного банковского обслуживания», в котором обозначен порядок и условия установки у клиента клиентской части Системы, требования информационной безопасности при работе в  Системе.  Сотрудники банка осуществляют  генерацию секретных и открытых ключей абонента (подключаемого к электронному документообороту клиента банка) с сохранением на ключевой носитель для последующей передачи ему по Акту приема-передачи ключевого носителя. Сотрудники банка подготавливают дистрибутив клиентской части Системы, с предварительно выполненными настройками, позволяющими делать установку по умолчанию автоматической. После установки и тестирования клиентского программного обеспечения оформляется Акт ввода в эксплуатацию. После этого клиент получает доступ к услугам дистанционного банковского обслуживания.

 

Оценка уровня соответствия  информационной безопасности в Банке "Вятич" (ПАО) согласно требованиям стандарта Банка России «СТО БР ИББС-1.0-2014» была проведена 30.04.2020 года с итоговым показателем R пс = 0.75, что соответствует хорошему уровню выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.