Куда я попал?
Стандарт Банка России № СТО БР БФБО-1.8-2024 от 01.07.2024
Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации"
Таблица 3 / 3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
3.1. Служба идентификации должна осуществлять структурный и логический контроль получаемых сообщений протокола взаимодействия
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.2. Протокол взаимодействия должен предусматривать обязательное направление ответного сообщения на каждый запрос участника взаимодействия
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.3. Протокол взаимодействия должен предусматривать обязательную передачу идентификатора цифровой идентичности получателя услуг
УДИ 1 - ВИ
УДИ 2 - ВИ
УДИ 3 - ВИОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.4. Протокол взаимодействия должен предусматривать обязательную передачу факта получения согласия получателя услуг на обработку его персональных данных
УДИ 1 - ПИ
УДИ 2 - ПИ
УДИ 3 - ПИОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.5. Протокол взаимодействия должен обеспечивать возможность передачи перечня верифицирующих сторон, которые использовались при первичной идентификации получателя услуг
УДИ 1 - ПИ
УДИ 2 - ПИ
УДИ 3 - ПИОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.6. Протокол взаимодействия должен предусматривать обязательную передачу сведений об идентификации
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.7. Протокол взаимодействия должен предусматривать обязательную передачу связывающего запрос и ответ параметра при каждой процедуре идентификации
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.8. Протокол взаимодействия должен обеспечивать возможность передачи аутентификационной информации устройства, на котором выполняется идентификация
УДИ 1 - Н
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.9. Протокол взаимодействия должен предусматривать обязательную передачу метки времени при каждой процедуре идентификации с учетом доверительного временного интервала, определенного на основании анализа рисков поставщиком услуг
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.10. Протокол взаимодействия должен необратимо связывать идентификатор канала взаимодействия, который был согласован при установлении защищенного канала, с идентификационной информацией получателя услуг
УДИ 1 - Н
УДИ 2 - Н
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.11. Протокол взаимодействия должен обеспечивать конфиденциальность идентификационной информации путем ее шифрования
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.12. Протокол взаимодействия должен обеспечивать криптографическую целостность идентификационной информации
УДИ 1 - О
УДИ 2 - О
УДИ 3 - ООбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3 -
3.13. Протокол взаимодействия должен обеспечивать возможность подписания усиленной электронной подписью идентификационной информации
УДИ 1 - Н
УДИ 2 - ЮЛ
УДИ 3 - ЮЛОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.