Принята |
Утверждена |
ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ
РЕКОМЕНДАЦИЯ
ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ),
СПОЛЬЗУЕМЫХ ПРИ ОСУЩЕСТВЛЕНИИ БАНКОВСКИХ ОПЕРАЦИЙ
И ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ
МИ 2328-95
Дата введения 01.01.96
ИНФОРМАЦИОННЫЕ ДАННЫЕ
Разработана ТК 366 Госстандарта России «Метрологическое обеспечение банковских операций».
Принята Научно-технической комиссией по метрологии и измерительной технике Госстандарта России (протокол от 27 июня 1995 г. № 12).
Утверждена Всероссийским научно-исследовательским институтом метрологической службы Госстандарта России (ВНИИМС Госстандарта России) 3 июля 1995 г.
Настоящая Рекомендация разработана в связи с введением Закона РФ «Об обеспечении единства измерений», определившего банковские операции как одну из сфер распространения государственного метрологического контроля и надзора, и предназначена для оказания методической помощи руководителям банков (и других кредитных учреждений) при составлении перечней объектов (и их параметров), подлежащих метрологическому контролю и надзору, может использоваться при сертификационных испытаниях технических и программных средств, банковских технологий, систем обработки, хранения и защиты информации в области банковских операций.
Соблюдение настоящей Рекомендации может способствовать повышению конкурентоспособности банков (и других кредитных учреждений) путем снижения материальных потерь в случае нарушения метрологических правил и норм, привлечения к работам (включая сертификационные испытания) профессиональных метрологов.
1.1. В соответствии с действующим законодательством к банковским операциям относятся:
а) привлечение вкладов (депозитов) и предоставление кредитов по соглашению с заемщиком;
б) осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание;
в) открытие и ведение счетов клиентов и банков - корреспондентов, в том числе иностранных;
г) финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка;
д) выпуск, покупка, продажа и хранение платежных документов и ценных бумаг (чеков, аккредитивов, векселей, акций, облигаций и других документов);
е) выдача поручительств, гарантий и иных обязательств за третьих лиц, предусматривающих исполнение в денежной форме;
ж) приобретение права требования по поставке товаров и оказанию услуг, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), а также выполнение этих операций с дополнительным контролем за движением товаров (факторинг);
з) покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты, находящейся на счетах и во вкладах;
и) покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них;
к) привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями в соответствии с международной банковской практикой;
л) привлечение и размещение средств и управление ценными бумагами по поручению клиентов (доверительные (трастовые) операции);
м) оказание брокерских и консультационных услуг, осуществление лизинговых операций.
1.2. В соответствии с Законом РФ «Об обеспечении единства измерений» банки как юридические лица, осуществляющие деятельность - банковские операции, относящуюся к сфере распространения государственного метрологического контроля и надзора, должны создавать метрологические службы или иные организационные структуры, отвечающие за обеспечение единства измерений.
1.3. В соответствии с Законом метрологический контроль и надзор - деятельность, осуществляемая органом государственной метрологической службы (государственный метрологический контроль и надзор) или метрологической службой юридического лица в целях проверки соблюдения установленных метрологических правил и норм, включая:
поверку (калибровку) средств измерений;
надзор за состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами единиц величин, соблюдением метрологических правил и норм, нормативных документов по обеспечению единства измерений;
выдачу обязательных предписаний, направленных на предотвращение, прекращение или устранение нарушений метрологических правил и норм;
проверки своевременности представления средств измерений на испытания в целях утверждения типа средств измерений, а также на поверку и калибровку.
1.4. Организация и порядок осуществления государственного метрологического надзора определяется ПР 50.2.002-94 «Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами и соблюдением метрологических правил и норм».
1.5. Организация, порядок и содержание метрологического надзора, осуществляемого метрологическими службами банков, определяется ими, исходя из целесообразности и специфики деятельности каждого конкретного банка, и может расширяться за счет использования косвенных методов метрологического надзора, таких как:
метрологическая экспертиза проектной, конструкторской, технологической или нормативной документации, непосредственно используемой при осуществлении банковских операций или служащей основанием для принятия решений при осуществлении банковских операций, а также используемой для разработки и эксплуатации технических и программных средств, применяемых при осуществлении банковских операций;
анализ состояния измерений, контроля и испытаний, метрологического обеспечения технических и программных средств, используемых при осуществлении банковских операций;
участие профессионалов - метрологов в разработке программ и проведении испытаний (в том числе сертификационных) информационных систем, используемых при осуществлении банковских операций, в оценке погрешностей или выборе математических моделей, на основе которых принимаются решения при осуществлении банковских операций;
аккредитация метрологической службы банка;
подготовка в области метрологии и квалификационные испытания специалистов банка и др.
2.1. Перечень объектов и их параметров, подлежащих метрологическому контролю и надзору при осуществлении банковских операций, формируется из объектов, непосредственно принимающих участие в осуществлении конкретных банковских операций, а также объектов и их параметров косвенным образом обеспечивающих эффективность банковских технологий, оперативность и качество выполнения банковских операций.
Особое внимание при составлении перечня следует уделять объектам, параметрам и организации метрологического обеспечения технологий, для которых установлены и стандартизованы обязательные требования.
2.2. Под объектами, подлежащими метрологическому контролю и надзору, понимаются средства и методики измерений (анализа), технические и программные средства, характеристики которых гарантируют точность и стабильность обработки, хранения, а также защиту информации, обеспечивают отсутствие ошибок, арбитражные процедуры в целях защиты прав вкладчиков и интересов участников финансового рынка при выполнении банковских операций.
Под параметрами, подлежащими метрологическому надзору, понимаются конкретные характеристики технических и программных средств (включая носители информации), отклонение значений которых от нормируемых или рекомендуемых может привести к ошибкам и материальным потерям при осуществлении банковских операций.
Под технологиями, метрологическое обеспечение которых может подлежать метрологическому надзору, понимается упорядоченная совокупность функционально и информационно взаимосвязанных операций, процессов, процедур и работ, обеспеченных необходимыми ресурсами (кадровыми, финансовыми, материально - техническими, информационными, программно-математическими и т.д.), реализуемых техническими и человеко-машинными системами и направленных на достижение эффективности банковских операций.
2.3. Средства измерений и методики измерений (анализа), используемые непосредственно при осуществлении банковских операций, с помощью которых получены результаты измерений, используемые в дальнейшем для расчетов стоимостных характеристик и экономических показателей, подлежат государственному метрологическому контролю и надзору (поверке - для средств измерений).
Перечень средств измерений, подлежащих поверке, составляется метрологической службой банка или должностным лицом банка, ответственным за обеспечение единства измерений, и утверждается органом государственной метрологической службы, осуществляющим государственный метрологический контроль и надзор.
3.1. Примеры объектов (и их параметров), использующихся при осуществлении различных банковских операций и подлежащих конкретным видам метрологического контроля и надзора, а также законодательные акты, российские и международные стандарты и другие нормативные документы, регламентирующие требования по проведению того или иного вида деятельности, приведены в таблице.
3.2. В графе примечания таблицы указаны субъекты, осуществляющие метрологический контроль и надзор.
3.3. Перечень объектов, подлежащих метрологическому надзору, а также видов метрологического надзора, может быть сужен или расширен в зависимости от целесообразности и специфики деятельности банка.
3.4. Перечень наименований законодательных актов, российских и международных стандартов, а также других нормативных документов, упомянутых в графе 5 таблицы, приведены в Приложении.
Таблица
Банковская операция (оборудование, технология) |
Объект (параметр) контроля (надзора) |
Вид метрологического контроля (надзора) |
Законодательные акты. Российские (международные) стандарты и др. нормативные документы, регламентирующие требования |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
6 |
1 |
Кредитование под залог (в случае, когда в качестве залога банком принимаются промышленные, природные и биологические объекты с родовыми признаками: количество, масса, состав, свойства) |
а) Средства измерений (СИ), аттестованные методики выполнения измерений (МВИ), используемые для определения стоимости залога (масса или вес, линейные размеры, химический состав, физико-химические свойства и др.) |
Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм |
Закон РФ «Об обеспечении единства измерений» ПР 50.2.006-94 и др. нормативные документы системы ГСИ (Государственная система обеспечения единства измерений) |
Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями) |
б) СИ (включая датчики и измерительные преобразователи) для контроля условий хранения залогового имущества |
Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку |
Производится МС банка или уполномоченным лицом |
|||
Калибровка СИ |
Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией) |
||||
2 |
Покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них |
СИ и МВИ, используемые для определения количества (массы) и показателей качества упомянутых ценностей |
Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм |
То же |
Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией) |
Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку |
Производится МС банка или уполномоченным лицом |
||||
3 |
Привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями |
То же |
То же |
То же |
То же |
4 |
Предоставление кредитов для реализации технических проектов |
Проектная, конструкторская и технологическая документация |
Метрологическая экспертиза проектной, конструкторской и технологической документации |
МИ 179-79 МИ 1314-86 МИ 1325-86 МИ 2116-90 МИ 2117-90 МИ 2267-93 Procurement of Goods (March, 1986, ISBM N 0-8213-0780-0) |
Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами |
5 |
Осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание |
Кассовые аппараты, счетчики банкнот, оборудование для определения подлинности банкнот |
Анализ состояния метрологического обеспечения производства и контроля качества кассовых аппаратов, счетчиков банкнот, оборудования для определения подлинности банкнот |
МИ 2240-92 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45 |
Производится МС предприятий-изготовителей кассовых аппаратов и другого оборудования |
Участие метрологов в сертификационных испытаниях данного оборудования |
Производится органами по сертификации |
||||
6 |
Покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты |
Средства измерений и аппаратура, используемые для определения подлинности иностранных банкнот |
Поверка СИ. Участие метрологов в сертификационных испытаниях аппаратуры для определения подлинности банкнот |
Закон РФ «Об обеспечении единства измерений» ПР 50.2.002-94 ПР 50.2.006-94 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45 |
Поверка производится на договорной основе органами Государственной метрологической службы. Сертификационные испытания - органами по сертификации |
7 |
Финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств |
Проектная, конструкторская или технологическая документация объекта капитальных вложений, в случае, если объектом является производственное предприятие |
Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства продукции |
МИ 1325-86 МИ 2116-90 МИ 2267-93 МИ 2240-92 Procurement of Goods (March, 1986, ISBM N 0-8213-0780-0) |
Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами |
8 |
Операции с платежными документами и ценными бумагами |
Средства измерений для идентификации ценных бумаг, измерительные преобразователи средств телекоммуникаций |
Поверка СИ |
Закон РФ «Об обеспечении единства измерений» |
Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями) |
9 |
Приобретение права требования по поставке товаров, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), выполнение этих операций с дополнительным контролем за движением товаров (факторинг) |
СИ и МВИ, используемые для определения количества товаров |
Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм. Поверка СИ и аттестация МВИ |
Закон РФ «Об обеспечении единства измерений» |
Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями) |
10 |
Система обработки и передачи банковской информации в области банковских операций. Телекоммуникационные сети. Системы защиты информации, обеспечение безопасности системы в части защищенности системы от случайного или преднамеренного вмешательства в нормальный процесс функционирования, от попыток хищения, модификации или разрушения ее компонентов |
а) время доступа и обработки информации; объем памяти; согласованность скорости приема и передачи ин формации и другие параметры, определяемые в результате процедуры измерений; б) устройства идентификации и аутентификации субъектов (пользователей, процессов и т.п.); в) процедуры контроля доступа к ресурсам автоматизированных систем обработки ин формации АОСИ; г) процедуры контроля целостности объектов (АСОИ); д) устройства и процедуры шифрования данных; е) устройства и процедуры резервирования ресурсов и компонентов АСОИ; ж) технические и программные средства обработки информации |
Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства и контроля качества телекоммуникационных систем и их компонентов. Участие метрологов в сертификационных испытаниях технического, программного, математического обеспечения АСОИ в области банковских операций, в информационно справочном обеспечении участников межбанковского взаимодействия |
МИ 179-79 МИ 1325-86 МИ 2240-92 Госкотехкомиссии России. РД (1) , РД (2), РД (3), РД (4), РД (5) Нормативные и методические документы по безопасности информации в компьютерах, сетях и базах данных (Нац. Центр Компьютерной Безопасности МО США), входящие в «Радужную серию». ДОД 5200.28SND (Оранжевая книга) ДОД 5220.22-М (Желтая книга) CSC-STD-003-85 (Желтая книга) SCS-STD-004-86 (Желтая книга) NCSC-TG-001 (Рыжевато - коричневая книга) NCSC-TG-002 (Голубая книга) NSSC-TG-003 (4, 5, 6, 7, 8, 9, 11, 13, 14, 15, 19, 20, 21) Международные стандарты SWIFT, EDIFACT |
Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами, а также специализированными сертификационными центрами |
11 |
Хранение ценных бумаг, материальных ценностей, носителей конфиденциальной информации |
Средства обеспечения безопасности, изготовление сейфов, замков и ключей к ним, прецизионные СИ, используемые при их изготовлении |
Метрологическая экспертиза проектной, конструкторской или технологической документации на средства обеспечения безопасности, замки и ключи к ним. Калибровка СИ. Участие метрологов в сертификационных испытаниях изделий, обеспечивающих сохранность ценностей |
МИ 1325-86 МИ 2116-90 МИ 2117-90 Руководства ИСО МЭК 7, 16, 22, 23, 38, 42, 44, 45 |
Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами |
12 |
Аудиторские проверки, ревизии и анализ финансово-хозяйственной деятельности банка, кредитных учреждений, предприятий вкладчиков |
Материально технические ценности с родовыми признаками: количество, масса, состав, свойства, включая данные учетных регистров, особенно по отношению к сырью и материалам, сличительных ведомостей и инвентаризационных описей, а также оценку и отражение в учете материальных ценностей по фактической себестоимости |
Участие метрологов-аудиторов в анализе финансово-хозяйственной деятельности предприятия. Обучение аудиторов основам метрологии и измерительной техники |
МИ 2240-92 Международные стандарты учета и аудита |
Осуществляется метрологами аудиторами |
1. Закон РФ «Об обеспечении единства измерений».
2. ПР 50.2.002-94 «ГСИ. Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений эталонами и соблюдением метрологических правил и норм».
3. ПР 50.2.006-94 «ГСИ. Поверка средств измерений. Организация и порядок проведения». (Взамен ГОСТ 8.513-84)
4. ПР 50-732-93 «ГСИ. Типовое положение о метрологической службе государственных органов управления Российской Федерации и юридических лиц».
5. МИ 2273-93 «ГСИ. Области использования средств измерений, подлежащих поверке». (Предназначены для использования при составлении перечней средств измерений, подлежащих поверке.)
6. ГОСТ 8.010-90 «ГСИ. Методики выполнения измерений».
7. МИ 179-79 «ИИС. Организация и порядок проведения метрологической экспертизы технической документации».
8. МИ 1314-86 «ГСИ. Порядок проведения метрологической экспертизы технических заданий на разработку средств измерений».
9. МИ 1325-86 «ГСИ. Метрологическая экспертиза конструкторской и технологической документации. Основные положения и задачи».
10. МИ 2116-90 «Анализ и оценка метрологического обеспечения при внедрении стандартов ISO серии 9000».
11. МИ 2117-90 «Организация метрологического обеспечения при внедрении стандартов ISO серии 9000».
12. МИ 2267-93 «ГСИ. Обеспечение эффективности измерений при управлении технологическими процессами. Метрологическая экспертиза технической документации».
13. МИ 2177-91 «Измерения и измерительный контроль. Сведения о погрешностях измерений в конструкторской и технологической документации».
14. Руководство ИСО/МЭК 7. Требования к стандартам, применяемым при сертификации изделия.
15. Руководство ИСО/МЭК 16. Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов.
16. Руководство ИСО/МЭК 22. Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям.
17. Руководство ИСО/МЭК 23. Методы указания соответствия стандартам для систем сертификации третьей стороной.
18. Руководство ИСО/МЭК 38. Общие требования к приемке испытательных лабораторий.
19. Руководство ИСО/МЭК 42. Руководящие положения по постепенному подходу к международным системам сертификации.
20. Руководство ИСО/МЭК 44. Общие правила международных систем сертификации продукции третьей стороной.
21. Руководство ИСО/МЭК 45. Руководящие положения по представлению результатов испытаний.
22. DoD Trusted Computer Systems Evaluation Criteria (DoD 5200.28 STD) (Orange Book).
23. Industrial Security Manual for Safeguarding Classified Information (DoD 5220.22-M) (Yellow Book).
24. DoD Password Management Guidelines (CSC-STD-002-85) (Green book).
25. Guidance for Applying the Trusted Computer System Evaluation Criteria in Specific Environments (CSC-STD-003-85) (Yellow Book).
26. Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements (CSC-STD-004-86) (Yellow Book).
27. A Guide to Understanding Audit in Systems (NCSC-TG-001, Version-2) (Tan Book).
28. Trusted Product Evailuation. A Guide for Vendors (NCSCTG-002, Version-1) (Blue Book).
29. A Guide to Understanding Discretionary Access Control in Trusted Systems (NCSC-TG-003, Version-1) (Orange Book).
30. Glossary of Computer Security Terms (NCSC-TG-004, Version-1) (Aqua Book).
31. Trusted Network Interpretation (NCSC-TG-005, Version-1) (Red Book).
32. A Guide to Understand Configuration Management in Trusted Systems (NCSC-TG-006, Version-2) (Orange Book).
33. A Guide to Understanding Design Documentation in Systems (NCSC-TG-007, Version-1) (Burgandy Book).
34. A Guide to Understanding Trusted Distribution in Trusted Systems (NCSC-TG-008, Version-1) (Lavender Book).
35. Computer Security Subsystem Interpretation of the Trusted Computer System Evaluation Criteria (NCSC-TG-009) (Vehice Blue Book).
36. Trusted Network Interpretation Environment Guideline. Guidance for Applying Trusted Network Interpretation (NCSC-TG-011, Version-1) (Red Book).
37. Rating Maintenance Phase Programm Document (NCSC-TG-013, Vtrsion-1) (Hot Pink Book).
38. Guidelines for Formal Verification Systems (NCSC-TG-014) (Purple Book).
39. A Guide to Understanding Trusted Facility Management (NCSC-TG-015, Version-1) (Brown Book).
40. Trusted Product Evaluation Questionnaire (NCSC-TG-019, Version-1) (Blue Book).
41. Trusted UNIX Working Group (TRUNIX) Rationale for Selecting Access Control List Features for the UNIX System (NCSC-TG-020A, Version-1) (Gray Book).
42. Trusted Database Management System Interpretation of the TCSEC (NCSC-TG-021, Version-1).
43. A Guide to Understanding Data Remanence in Automated Information Systems (NCSC-TG-025).
44. Стандарты ИСО ТК 68 «Банковское дело».
СОДЕРЖАНИЕ