МИ 2328-95
Комитет Российской Федерации по стандартизации, метрологии и сертификации
(Госстандарт России)
Всероссийский научно-исследовательский институт метрологической службы
(ВНИИМС)
РЕКОМЕНДАЦИЯ
ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ
Формирование перечня объектов (и их параметров), используемых при осуществлении банковских операций и подлежащих метрологическому контролю и надзору
МИ 2328-95
Дата введения 01.01.96
ИНФОРМАЦИОННЫЕ ДАННЫЕ
РАЗРАБОТАНА ТК 366 Госстандарта России "Метрологическое обеспечение банковских операций"
ПРИНЯТА Научно-технической комиссией по метрологии и измерительной технике Госстандарта России.(протокол от 27 июня 1995 г. № 12)
УТВЕРЖДЕНА Всероссийским научно-исследовательским институтом метрологической службы Госстандарта России (ВНИИМС Госстандарта России) 3 июля 1995 г.
Настоящая рекомендация разработана в связи с введением Закона РФ "Об обеспечении единства измерений", определившего банковские операции как одну из сфер распространения государственного метрологического контроля и надзора, и предназначена для оказания методической помощи руководителям банков (и других кредитных учреждений) при составлении перечней объектов (и их параметров), подлежащих метрологическому контролю и надзору, может использоваться при сертификационных испытаниях технических и программных средств, банковских технологий, систем обработки, хранения и защиты информации в области банковских операций.
Соблюдение настоящей рекомендации может способствовать повышению конкурентоспособности банков (и других кредитных учреждений) путем снижения материальных потерь в случае нарушения метрологических правил и норм, привлечения к работам (включая сертификационные испытания) профессиональных метрологов.
1. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ
1.1. В соответствии с действующим законодательством к банковским операциям относятся:
а) привлечение вкладов (депозитов) и предоставление кредитов по соглашению с заемщиком;
б) осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание;
в) открытие и ведение счетов клиентов и банков-корреспондентов, в том числе иностранных;
г) финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка;
д) выпуск, покупка, продажа и хранение платежных документов и ценных бумаг (чеков, аккредитивов, векселей, акций, облигаций и других документов);
е) выдача поручительств, гарантий и иных обязательств за третьих лиц, предусматривающих исполнение в денежной форме;
ж) приобретение права требования по поставке товаров и оказанию услуг, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), а также выполнение этих операций с дополнительным контролем за движением товаров (факторинг);
з) покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты, находящейся на счетах и во вкладах;
и) покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них;
к) привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями в соответствии с международной банковской практикой;
л) привлечение и размещение средств и управление ценными бумагами по поручению клиентов (доверительные (трастовые) операции);
м) оказание брокерских и консультационных услуг, осуществление лизинговых операций.
1.2. В соответствии с Законом РФ "Об обеспечении единства измерений" банки как юридические лица, осуществляющие деятельность - банковские операции, - относящуюся к сфере распространения государственного метрологического контроля и надзора, должны создавать метрологические службы или иные организационные структуры, отвечающие за обеспечение единства измерений.
1.3. В соответствии с Законом метрологический контроль и надзор - деятельность, осуществляемая органом государственной метрологической службы (государственный метрологический контроль и надзор) или метрологической службой юридического лица в целях проверки соблюдения установленных метрологических правил и норм, включая:
поверку (калибровку) средств измерений;
надзор за состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами единиц величин, соблюдением метрологических правил и норм, нормативных документов по обеспечению единства измерений;
выдачу обязательных предписаний, направленных на предотвращение, прекращение или устранение нарушений метрологических правил и норм;
проверки своевременности представления средств измерений на испытания в целях утверждения типа средств измерений, а также на поверку и калибровку.
1.4. Организация и порядок осуществления государственного метрологического надзора определяется ПР 50.2.002-94 "Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами и соблюдением метрологических правил и норм".
1.5. Организация, порядок и содержание метрологического надзора, осуществляемого метрологическими службами банков, определяется ими, исходя из целесообразности и специфики деятельности каждого конкретного банка, и может расширяться за счет использования косвенных методов метрологического надзора, таких как:
метрологическая экспертиза проектной, конструкторской, технологической или нормативной документации, непосредственно используемой при осуществлении банковских операций или служащей основанием для принятия решений при осуществлении банковских операций, а также используемой для разработки и эксплуатации технических и программных средств, применяемых при осуществлении банковских операций;
анализ состояния измерений, контроля и испытаний, метрологического обеспечения технических и программных средств, используемых при осуществлении банковских операций;
участие профессионалов-метрологов в разработке программ и проведении испытаний (в том числе сертификационных) информационных систем, используемых при осуществлении банковских операций, в оценке погрешностей или выборе математических моделей, на основе которых принимаются решения при осуществлении банковских операций;
аккредитация метрологической службы банка;
подготовка в области метрологии и квалификационные испытания специалистов банка и др.
2. ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ
2.1. Перечень объектов и их параметров, подлежащих метрологическому контролю и надзору при осуществлении банковских операций, формируется из объектов, непосредственно принимающих участие в осуществлении конкретных банковских операций, а также объектов и их параметров косвенным образом обеспечивающих эффективность банковских технологий, оперативность и качество выполнения банковских операций.
Особое внимание при составлении перечня следует уделять объектам, параметрам и организации метрологического обеспечения технологий, для которых установлены и стандартизованы обязательные требования.
2.2. Под объектами, подлежащими метрологическому контролю и надзору, понимаются средства и методики измерений (анализа), технические и программные средства, характеристики которых гарантируют точность и стабильность обработки, хранения, а также защиту информации, обеспечивают отсутствие ошибок, арбитражные процедуры в целях защиты прав вкладчиков и интересов участников финансового рынка при выполнении банковских операций.
Под параметрами, подлежащими метрологическому надзору, понимаются конкретные характеристики технических и программных средств (включая носители информации), отклонение значений которых от нормируемых или рекомендуемых может привести к ошибкам и материальным потерям при осуществлении банковских операций.
Под технологиями, метрологическое обеспечение которых может подлежать метрологическому надзору, понимается упорядоченная совокупность функционально и информационно взаимосвязанных операций, процессов, процедур и работ, обеспеченных необходимыми ресурсами (кадровыми, финансовыми, материально-техническими, информационными, программно-математическими и т.д.), реализуемых техническими и человеко-машинными системами и направленных на достижение эффективности банковских операций.
2.3. Средства измерений и методики измерений (анализа), используемые непосредственно при осуществлении банковских операций, с помощью которых получены результаты измерений, используемые в дальнейшем для расчетов стоимостных характеристик и экономических показателей, подлежат государственному метрологическому контролю и надзору (поверке - для средств измерений).
Перечень средств измерений, подлежащих поверке, составляется метрологической службой банка или должностным лицом банка, ответственным за обеспечение единства измерений, и утверждается органом государственной метрологической службы, осуществляющим государственный метрологический контроль и надзор.
3. ПРИМЕРЫ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ КОНКРЕТНЫМ ВИДАМ МЕТРОЛОГИЧЕСКОГО КОНТРОЛЯ И НАДЗОРА
3.1. Примеры объектов (и их параметров), использующихся при осуществлении различных банковских операций и подлежащих конкретным видам метрологического контроля и надзора, а также законодательные акты, российские и международные стандарты и другие нормативные документы, регламентирующие требования по проведению того или иного вида деятельности, приведены в Таблице.
3.2. В графе Примечания Таблицы указаны субъекты, осуществляющие метрологический контроль и надзор.
3.3. Перечень объектов, подлежащих метрологическому надзору, а также видов метрологического надзора, может быть сужен или расширен в зависимости от целесообразности и специфики деятельности банка.
3.4. Перечень наименований законодательных актов, российских и международных стандартов, а также других нормативных документов, упомянутых в графе 5 Таблицы, приведены в Приложении.
Таблица
№ п/п | Банковская операция (оборудование, технология) | Объект (параметр) контроля (надзора) | Вид метрологического контроля (надзора) | Законодательные акты. Российские (международные) стандарты и др. нормативные документы, регламентирующие требования | Примечание | |
1 | 2 | 3 | 4 | 5 | 6 | |
1 | Кредитование под залог (в случае, когда в качестве залога банком принимаются промышленные, природные и биологические объекты с родовыми признаками: количество, масса, состав, свойства) | а) Средства измерений (СИ), аттестованные методики выполнения измерений (МВИ), используемые для определения стоимости залога (масса или вес, линейные размеры, химический состав, физико-химические свойства и др.) | Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм | Закон РФ "Об обеспечении единства измерений" ПР 50.2.002-94 ПР 50.2.006-94 и др. нормативные документы системы ГСИ (Государственная система обеспечения единства измерений) | Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями) | |
б) СИ (включая датчики и измерительные преобразователи) для контроля условий хранения залогового имущества | Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку | Производится МС банка или уполномоченным лицом | ||||
Калибровка СИ | Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией) | |||||
2 | Покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них | СИ и МВИ, используемые для определения количества (массы) и показателей качества упомянутых ценностей | Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм | То же | Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями) | |
Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку | Производится МС банка или уполномоченным лицом | |||||
3 | Привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями | То же | То же | То же | То же | |
4 | Предоставление кредитов для реализации технических проектов | Проектная, конструкторская и технологическая документация | Метрологическая экспертиза проектной, конструкторской и технологической документации | МИ 179-79 МИ 1314-86 МИ 1325-86 МИ 2116-90 МИ 2117-90 МИ 2267-93 Procurement of Goods (March, 1986, ISBM № 0-8213-0780-0) | Производится MC банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами | |
5 | Осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание | Кассовые аппараты, счетчики банкнот, оборудование для определения подлинности банкнот | Анализ состояния метрологического обеспечения производства и контроля качества кассовых аппаратов, счетчиков банкнот, оборудования для определения подлинности банкнот. | МИ 2240-92 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45 | Производится МС предприятий-изготовителей кассовых аппаратов и другого оборудования | |
Участие метрологов в сертификационных испытаниях данного оборудования. | Производится органами по сертификации | |||||
6 | Покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты | Средства измерений и аппаратура, используемые для определения подлинности иностранных банкнот | Поверка СИ. Участие метрологов в сертификационных испытаниях аппаратуры для определения подлинности банкнот | Закон РФ "Об обеспечении единства измерений" ПР 50.2.002-94 ПР 50.2.006-94 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45 | Поверка производится на договорной основе органами Государственной метрологической службы Сертификационные испытания - органами по сертификации | |
7 | Финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств | Проектная, конструкторская или технологическая документация объекта капитальных вложений, в случае, если объектом является производственное предприятие | Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства продукции | МИ 1325-86 МИ 2116-90 МИ 2267-93 МИ 2240-92 Procurement of Goods (March, 1986, ISBM № 0-8213-0780-0) | Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами | |
8 | Операции с платежными документами и ценными бумагами | Средства измерений для идентификации ценных бумаг, измерительные преобразователи средств телекоммуникаций | Поверка СИ | Закон РФ "Об обеспечении единства измерений" ПР 50.2.002-94 ПР 50.2.006-94 | Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями) | |
9 | Приобретение права требования по поставке товаров, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), выполнение этих операций с дополнительным контролем за движением товаров (факторинг) | СИ и МВИ, используемые для определения количества товаров | Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм Поверка СИ и аттестация МВИ | Закон РФ "Об обеспечении единства измерений" ПР 50.2.002-94 ПР 50.2.006-94 ГОСТ 8.010-90 | Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями) | |
10 | Система обработки и передачи банковской информации в области банковских операций. Телекоммуникационные сети. Системы защиты информации, обеспечение безопасности системы в части защищенности системы от случайного или преднамеренного вмешательства в нормальный процесс функционирования, от попыток хищения, модификации или разрушения ее компонентов | а) время доступа и обработки информации; объем памяти; согласованность скорости приема и передачи информации и другие параметры, определяемые в результате процедуры измерений б) устройства идентификации и аутентификации субъектов (пользователей, процессов и т.п.) в) процедуры контроля доступа к ресурсам автоматизированных систем обработки информации АОСИ г) процедуры контроля целостности объектов (АСОИ) д) устройства и процедуры шифрования данных е) устройства и процедуры резервирования ресурсов и компонентов АСОИ ж) технические и программные средства обработки информации | Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства и контроля качества телекоммуникационных систем и их компонентов. Участие метрологов в сертификационных испытаниях технического, программного, математического обеспечения АСОИ в области банковских операций, в информационно-справочном обеспечении участников межбанковского взаимодействия | МИ 179-79 МИ 222-80 МИ 1325-86 МИ 2240-92 Госкотехкомиссии России. РД(1), РД(2), РД(3), РД(4), РД(5) Нормативные и методические документы по безопасности информации в компьютерах, сетях и базах данных (Нац. Центр Компьютерной Безопасности МО США), входящие в "Радужную серию". ДОД 5200.28 STD (Оранжевая книга) ДОД 5220.22-М (Желтая книга) CSC-STD-003-85 (Желтая книга) SCS-STD-004-86 (Желтая книга) NCSC-TG-001 (Рыжевато-коричневая книга) NCSC-TG-002 (Голубая книга) NSSC-TG-003 (4, 5, 6, 7, 8, 9, 11, 13, 14, 15, 19, 20, 21) Международные стандарты SWIFT, EDIFACT | Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами, а также специализированными сертификационными центрами | |
11 | Хранение ценных бумаг, материальных ценностей, носителей конфиденциальной информации | Средства обеспечения безопасности, изготовление сейфов, замков и ключей к ним, прецизионные СИ, используемые при их изготовлении | Метрологическая экспертиза проектной, конструкторской или технологической документации на средства обеспечения безопасности, замки и ключи к ним. | МИ 1325-86 МИ 2116-90 МИ 2117-90 Руководства ИСО МЭК 7, 16, 22, 23, 38, 42, 44, 45 | Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами | |
Калибровка СИ. Участие метрологов в сертификационных испытаниях изделий, обеспечивающих сохранность ценностей. | ||||||
12 | Аудиторские проверки, ревизии и анализ финансово-хозяйственной деятельности банка, кредитных учреждений, предприятий вкладчиков | Материально-технические ценности с родовыми признаками: количество, масса, состав, свойства, включая данные учетных регистров, особенно по отношению к сырью и материалам, сличительных ведомостей и инвентаризационных описей, а также оценку и отражение в учете материальных ценностей по фактической себестоимости | Участие метрологов-аудиторов в анализе финансово-хозяйственной деятельности предприятия. Обучение аудиторов основам метрологии и измерительной техники. | МИ 2240-92 Международные стандарты учета и аудита | Осуществляется метрологами-аудиторами | |
Приложение
ПЕРЕЧЕНЬ
нормативных документов, содержащих требования к объектам (и их параметрам), участвующим в банковских операциях и подлежащих метрологическому контролю и надзору, а также регламентирующих требования к его проведению
1. Закон РФ "Об обеспечении единстве измерений".
2. ПР 50.2.002-94 "ГСИ. Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений эталонами и соблюдением метрологических правил и норм".
3. ПР 50.2.006-94 "ГСИ. Поверка средств измерений. Организация и порядок проведения". (Взамен ГОСТ 8.513-84)
4. ПР 50-732-93 "ГСИ. Типовое положение о метрологической службе государственных органов управления Российской Федерации и юридических лиц".
5. МИ 2273-93 "ГСИ. Области использования средств измерений, подлежащих поверке". (Предназначены для использования при составлении перечней средств измерений, подлежащих поверке)
6. ГОСТ 8.010-90 "ГСИ. Методики выполнения измерений".
7. МИ 179-79 "ИИС. Организация и порядок проведения метрологической экспертизы технической документации".
8. МИ 1314-86 "ГСИ. Порядок проведения метрологической экспертизы технических заданий на разработку средств измерений".
9. МИ 1325-86 "ГСИ. Метрологическая экспертиза конструкторской и технологической документации. Основные положения и задачи".
10. МИ 2116-90 "Анализ и оценка метрологического обеспечения при внедрении стандартов ISO серии 9000".
11. МИ 2117-90 "Организация метрологического обеспечения при внедрении стандартов ISO серии 9000".
12. МИ 2267-93 "ГСИ. Обеспечение эффективности измерений при управлении технологическими процессами. Метрологическая экспертиза технической документации".
13. МИ 2177-91 "Измерения и измерительный контроль. Сведения о погрешностях измерений в конструкторской и технологической документации".
14. Руководство ИСО/МЭК 7. Требования к стандартам, применяемым при сертификации изделия
15. Руководство ИСО/МЭК 16. Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов
16. Руководство ИСО/МЭК 22. Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям.
17. Руководство ПСО/МЭК 23. Методы указания соответствия стандартам для систем сертификации третьей стороной
18. Руководство ИСО/МЭК 38. Общие требования к приемке испытательных лабораторий
19. Руководство ИСО/МЭК 42. Руководящие положения по постепенному подходу к международным системам сертификации
20. Руководство ИСО/МЭК 44. Общие правила международных систем сертификации продукции третьей стороной
21. Руководство ИСО/МЭК 45. Руководящие положения по представлению результатов испытаний
22. DoD Trusted Computer Systems Evaluation Criteria (DoD 5200.28 STD) (Orange Book).
23. Industrial Security Manual for Safeguarding Classified Information (DoD 5220.22-M) (Yellow Book).
24. DoD Password Management Guidelines (CSC-STD-002-85) (Green book).
25. Guidance for Applying the Trusted Computer System Evaluation Criteria in Specific Environments (CSC-STD-003-85) (Yellow Book).
26. Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements (CSC-STD-004-86) (Yellow Book).
27. A Guide to Understanding Audit in Systems (NCSC-TG-001, Version-2) (Tan Book).
28. Trusted Product Evaluation. A Guide for Vendors (NCSCTG-002, Version-1) (Blue Book).
29. A Guide to Understanding Discretionary Access Control in Trusted Systems (NCSC-TG-003, Version-1) (Orange Book).
30. Glossary of Computer Security Terms (NCSC-TG-004, Version-1) (Aqua Book).
31. Trusted Network Interpretation (NCSC-TG-005, Version-1) (Red Book).
32. A Guide to Understand Configuration Management in Trusted Systems (NCSC-TG-006, Version-2) (Orange Book).
33. A Guide to Understanding Design Documentation in Systems (NCSC-TG-007, Version-1) (Burgundy Book).
34. A Guide to Understanding Trusted Distribution in Trusted Systems (NCSC-TG-008, Version-1) (Lavender Book).
35. Computer Security Subsystem Interpretation of the Trusted Computer System Evaluation Criteria (NCSC-TG-009) (Venice Blue Book).
36. Trusted Network Interpretation Environment Guideline. Guidance for Applying Trusted Network Interpretation (NCSC-TG-011, Version-1) (Red Book).
37. Rating Maintenance Phase Program Document (NCSC-TG-013, Vtrsion-1) (Hot Pink Book).
38. Guidelines for Formal Verification Systems (NCSC-TG-014) (Purple Book).
39. A Guide to Understanding Trusted Facility Management (NCSC-TG-015, Version-1) (Brown Book).
40. Trusted Product Evaluation Questionnaire (NCSC-TG-019, Version-1) (Blue Book).
41. Trusted UNIX Working Group (TRUNIX) Rationale for Selecting Access Control List Features for the UNIX System (NCSC-TG-020A, Version-1) (Gray Book).
42. Trusted Database Management System Interpretation of the TCSEC (NCSC-TG-021, Version-1).
43. A Guide to Understanding Data Remanence in Automated Information Systems (NCSC-TG-025).
44. Стандарты ИСО TK 68 "Банковское дело".