МИ 2328-95

Комитет Российской Федерации по стандартизации, метрологии и сертификации

(Госстандарт России)

Всероссийский научно-исследовательский институт метрологической службы

(ВНИИМС)

РЕКОМЕНДАЦИЯ

ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ

Формирование перечня объектов (и их параметров), используемых при осуществлении банковских операций и подлежащих метрологическому контролю и надзору

МИ 2328-95

Дата введения 01.01.96

ИНФОРМАЦИОННЫЕ ДАННЫЕ

РАЗРАБОТАНА ТК 366 Госстандарта России "Метрологическое обеспечение банковских операций"

ПРИНЯТА Научно-технической комиссией по метрологии и измерительной технике Госстандарта России.(протокол от 27 июня 1995 г. № 12)

УТВЕРЖДЕНА Всероссийским научно-исследовательским институтом метрологической службы Госстандарта России (ВНИИМС Госстандарта России) 3 июля 1995 г.

Настоящая рекомендация разработана в связи с введением Закона РФ "Об обеспечении единства измерений", определившего банковские операции как одну из сфер распространения государственного метрологического контроля и надзора, и предназначена для оказания методической помощи руководителям банков (и других кредитных учреждений) при составлении перечней объектов (и их параметров), подлежащих метрологическому контролю и надзору, может использоваться при сертификационных испытаниях технических и программных средств, банковских технологий, систем обработки, хранения и защиты информации в области банковских операций.

Соблюдение настоящей рекомендации может способствовать повышению конкурентоспособности банков (и других кредитных учреждений) путем снижения материальных потерь в случае нарушения метрологических правил и норм, привлечения к работам (включая сертификационные испытания) профессиональных метрологов.

1. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ

1.1. В соответствии с действующим законодательством к банковским операциям относятся:

а) привлечение вкладов (депозитов) и предоставление кредитов по соглашению с заемщиком;

б) осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание;

в) открытие и ведение счетов клиентов и банков-корреспондентов, в том числе иностранных;

г) финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка;

д) выпуск, покупка, продажа и хранение платежных документов и ценных бумаг (чеков, аккредитивов, векселей, акций, облигаций и других документов);

е) выдача поручительств, гарантий и иных обязательств за третьих лиц, предусматривающих исполнение в денежной форме;

ж) приобретение права требования по поставке товаров и оказанию услуг, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), а также выполнение этих операций с дополнительным контролем за движением товаров (факторинг);

з) покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты, находящейся на счетах и во вкладах;

и) покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них;

к) привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями в соответствии с международной банковской практикой;

л) привлечение и размещение средств и управление ценными бумагами по поручению клиентов (доверительные (трастовые) операции);

м) оказание брокерских и консультационных услуг, осуществление лизинговых операций.

1.2. В соответствии с Законом РФ "Об обеспечении единства измерений" банки как юридические лица, осуществляющие деятельность - банковские операции, - относящуюся к сфере распространения государственного метрологического контроля и надзора, должны создавать метрологические службы или иные организационные структуры, отвечающие за обеспечение единства измерений.

1.3. В соответствии с Законом метрологический контроль и надзор - деятельность, осуществляемая органом государственной метрологической службы (государственный метрологический контроль и надзор) или метрологической службой юридического лица в целях проверки соблюдения установленных метрологических правил и норм, включая:

поверку (калибровку) средств измерений;

надзор за состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами единиц величин, соблюдением метрологических правил и норм, нормативных документов по обеспечению единства измерений;

выдачу обязательных предписаний, направленных на предотвращение, прекращение или устранение нарушений метрологических правил и норм;

проверки своевременности представления средств измерений на испытания в целях утверждения типа средств измерений, а также на поверку и калибровку.

1.4. Организация и порядок осуществления государственного метрологического надзора определяется ПР 50.2.002-94 "Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами и соблюдением метрологических правил и норм".

1.5. Организация, порядок и содержание метрологического надзора, осуществляемого метрологическими службами банков, определяется ими, исходя из целесообразности и специфики деятельности каждого конкретного банка, и может расширяться за счет использования косвенных методов метрологического надзора, таких как:

метрологическая экспертиза проектной, конструкторской, технологической или нормативной документации, непосредственно используемой при осуществлении банковских операций или служащей основанием для принятия решений при осуществлении банковских операций, а также используемой для разработки и эксплуатации технических и программных средств, применяемых при осуществлении банковских операций;

анализ состояния измерений, контроля и испытаний, метрологического обеспечения технических и программных средств, используемых при осуществлении банковских операций;

участие профессионалов-метрологов в разработке программ и проведении испытаний (в том числе сертификационных) информационных систем, используемых при осуществлении банковских операций, в оценке погрешностей или выборе математических моделей, на основе которых принимаются решения при осуществлении банковских операций;

аккредитация метрологической службы банка;

подготовка в области метрологии и квалификационные испытания специалистов банка и др.

2. ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ

2.1. Перечень объектов и их параметров, подлежащих метрологическому контролю и надзору при осуществлении банковских операций, формируется из объектов, непосредственно принимающих участие в осуществлении конкретных банковских операций, а также объектов и их параметров косвенным образом обеспечивающих эффективность банковских технологий, оперативность и качество выполнения банковских операций.

Особое внимание при составлении перечня следует уделять объектам, параметрам и организации метрологического обеспечения технологий, для которых установлены и стандартизованы обязательные требования.

2.2. Под объектами, подлежащими метрологическому контролю и надзору, понимаются средства и методики измерений (анализа), технические и программные средства, характеристики которых гарантируют точность и стабильность обработки, хранения, а также защиту информации, обеспечивают отсутствие ошибок, арбитражные процедуры в целях защиты прав вкладчиков и интересов участников финансового рынка при выполнении банковских операций.

Под параметрами, подлежащими метрологическому надзору, понимаются конкретные характеристики технических и программных средств (включая носители информации), отклонение значений которых от нормируемых или рекомендуемых может привести к ошибкам и материальным потерям при осуществлении банковских операций.

Под технологиями, метрологическое обеспечение которых может подлежать метрологическому надзору, понимается упорядоченная совокупность функционально и информационно взаимосвязанных операций, процессов, процедур и работ, обеспеченных необходимыми ресурсами (кадровыми, финансовыми, материально-техническими, информационными, программно-математическими и т.д.), реализуемых техническими и человеко-машинными системами и направленных на достижение эффективности банковских операций.

2.3. Средства измерений и методики измерений (анализа), используемые непосредственно при осуществлении банковских операций, с помощью которых получены результаты измерений, используемые в дальнейшем для расчетов стоимостных характеристик и экономических показателей, подлежат государственному метрологическому контролю и надзору (поверке - для средств измерений).

Перечень средств измерений, подлежащих поверке, составляется метрологической службой банка или должностным лицом банка, ответственным за обеспечение единства измерений, и утверждается органом государственной метрологической службы, осуществляющим государственный метрологический контроль и надзор.

3. ПРИМЕРЫ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ КОНКРЕТНЫМ ВИДАМ МЕТРОЛОГИЧЕСКОГО КОНТРОЛЯ И НАДЗОРА

3.1. Примеры объектов (и их параметров), использующихся при осуществлении различных банковских операций и подлежащих конкретным видам метрологического контроля и надзора, а также законодательные акты, российские и международные стандарты и другие нормативные документы, регламентирующие требования по проведению того или иного вида деятельности, приведены в Таблице.

3.2. В графе Примечания Таблицы указаны субъекты, осуществляющие метрологический контроль и надзор.

3.3. Перечень объектов, подлежащих метрологическому надзору, а также видов метрологического надзора, может быть сужен или расширен в зависимости от целесообразности и специфики деятельности банка.

3.4. Перечень наименований законодательных актов, российских и международных стандартов, а также других нормативных документов, упомянутых в графе 5 Таблицы, приведены в Приложении.

Таблица


№ п/п

Банковская операция (оборудование, технология)

Объект (параметр) контроля (надзора)

Вид метрологического контроля (надзора)

Законодательные акты. Российские (международные) стандарты и др. нормативные документы, регламентирующие требования

Примечание

1

2

3

4

5

6

1

Кредитование под залог (в случае, когда в качестве залога банком принимаются промышленные, природные и биологические объекты с родовыми признаками: количество, масса, состав, свойства)

а) Средства измерений (СИ), аттестованные методики выполнения измерений (МВИ), используемые для определения стоимости залога (масса или вес, линейные размеры, химический состав, физико-химические свойства и др.)

Поверка СИ

Аттестация МВИ

Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм

Закон РФ "Об обеспечении единства измерений"

ПР 50.2.002-94

ПР 50.2.006-94 и др. нормативные документы системы ГСИ (Государственная система обеспечения единства измерений)

Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями)

б) СИ (включая датчики и измерительные преобразователи) для контроля условий хранения залогового имущества

Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку


Производится МС банка или уполномоченным лицом


Калибровка СИ


Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией)

2

Покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них

СИ и МВИ, используемые для определения количества (массы) и показателей качества упомянутых ценностей

Поверка СИ

Аттестация МВИ

Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм

То же

Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями)




Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку


Производится МС банка или уполномоченным лицом

3

Привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями

То же

То же

То же

То же

4

Предоставление кредитов для реализации технических проектов

Проектная, конструкторская и технологическая документация

Метрологическая экспертиза проектной, конструкторской и технологической документации

МИ 179-79

МИ 1314-86

МИ 1325-86

МИ 2116-90

МИ 2117-90

МИ 2267-93

Procurement of Goods (March, 1986, ISBM № 0-8213-0780-0)

Производится MC банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами

5

Осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание

Кассовые аппараты, счетчики банкнот, оборудование для определения подлинности банкнот

Анализ состояния метрологического обеспечения производства и контроля качества кассовых аппаратов, счетчиков банкнот, оборудования для определения подлинности банкнот.

МИ 2240-92

Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45

Производится МС предприятий-изготовителей кассовых аппаратов и другого оборудования

Участие метрологов в сертификационных испытаниях данного оборудования.


Производится органами по сертификации

6

Покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты

Средства измерений и аппаратура, используемые для определения подлинности иностранных банкнот

Поверка СИ.

Участие метрологов в сертификационных испытаниях аппаратуры для определения подлинности банкнот

Закон РФ "Об обеспечении единства измерений"

ПР 50.2.002-94

ПР 50.2.006-94

Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45

Поверка производится на договорной основе органами Государственной метрологической службы Сертификационные испытания - органами по сертификации

7

Финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств

Проектная, конструкторская или технологическая документация объекта капитальных вложений, в случае, если объектом является производственное предприятие

Метрологическая экспертиза проектной, конструкторской или технологической документации.

Анализ состояния метрологического обеспечения производства продукции

МИ 1325-86

МИ 2116-90

МИ 2267-93

МИ 2240-92

Procurement of Goods (March, 1986, ISBM № 0-8213-0780-0)

Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами

8

Операции с платежными документами и ценными бумагами

Средства измерений для идентификации ценных бумаг, измерительные преобразователи средств телекоммуникаций

Поверка СИ

Закон РФ "Об обеспечении единства измерений" ПР 50.2.002-94 ПР 50.2.006-94

Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями)

9

Приобретение права требования по поставке товаров, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), выполнение этих операций с дополнительным контролем за движением товаров (факторинг)

СИ и МВИ, используемые для определения количества товаров

Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм Поверка СИ и аттестация МВИ

Закон РФ "Об обеспечении единства измерений"

ПР 50.2.002-94

ПР 50.2.006-94

ГОСТ 8.010-90

Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями)


10

Система обработки и передачи банковской информации в области банковских операций. Телекоммуникационные сети.

Системы защиты информации, обеспечение безопасности системы в части защищенности системы от случайного или преднамеренного вмешательства в нормальный процесс функционирования, от попыток хищения, модификации или разрушения ее компонентов

а) время доступа и обработки информации; объем памяти; согласованность скорости приема и передачи информации и другие параметры, определяемые в результате процедуры измерений

б) устройства идентификации и аутентификации субъектов (пользователей, процессов и т.п.)

в) процедуры контроля доступа к ресурсам автоматизированных систем обработки информации АОСИ

г) процедуры контроля целостности объектов (АСОИ)

д) устройства и процедуры шифрования данных

е) устройства и процедуры резервирования ресурсов и компонентов АСОИ

ж) технические и программные средства обработки информации

Метрологическая экспертиза проектной, конструкторской или технологической документации.

Анализ состояния метрологического обеспечения производства и контроля качества телекоммуникационных систем и их компонентов.

Участие метрологов в сертификационных испытаниях технического, программного, математического обеспечения АСОИ в области банковских операций, в информационно-справочном обеспечении участников межбанковского взаимодействия

МИ 179-79

МИ 222-80

МИ 1325-86

МИ 2240-92

Госкотехкомиссии России. РД(1), РД(2), РД(3), РД(4), РД(5)

Нормативные и методические документы по безопасности информации в компьютерах, сетях и базах данных (Нац. Центр Компьютерной Безопасности МО США), входящие в "Радужную серию".

ДОД 5200.28 STD (Оранжевая книга)

ДОД 5220.22-М (Желтая книга)

CSC-STD-003-85 (Желтая книга)

SCS-STD-004-86 (Желтая книга)

NCSC-TG-001 (Рыжевато-коричневая книга)

NCSC-TG-002 (Голубая книга)

NSSC-TG-003 (4, 5, 6, 7, 8, 9, 11, 13, 14, 15, 19, 20, 21)

Международные стандарты SWIFT, EDIFACT

Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами, а также специализированными сертификационными центрами


11

Хранение ценных бумаг, материальных ценностей, носителей конфиденциальной информации

Средства обеспечения безопасности, изготовление сейфов, замков и ключей к ним, прецизионные СИ, используемые при их изготовлении

Метрологическая экспертиза проектной, конструкторской или технологической документации на средства обеспечения безопасности, замки и ключи к ним.

МИ 1325-86

МИ 2116-90

МИ 2117-90

Руководства ИСО МЭК 7, 16, 22, 23, 38, 42, 44, 45

Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами


Калибровка СИ.

Участие метрологов в сертификационных испытаниях изделий, обеспечивающих сохранность ценностей.




12

Аудиторские проверки, ревизии и анализ финансово-хозяйственной деятельности банка, кредитных учреждений, предприятий вкладчиков

Материально-технические ценности с родовыми признаками: количество, масса, состав, свойства, включая данные учетных регистров, особенно по отношению к сырью и материалам, сличительных ведомостей и инвентаризационных описей, а также оценку и отражение в учете материальных ценностей по фактической себестоимости

Участие метрологов-аудиторов в анализе финансово-хозяйственной деятельности предприятия. Обучение аудиторов основам метрологии и измерительной техники.

МИ 2240-92 Международные стандарты учета и аудита

Осуществляется метрологами-аудиторами

Приложение

ПЕРЕЧЕНЬ

нормативных документов, содержащих требования к объектам (и их параметрам), участвующим в банковских операциях и подлежащих метрологическому контролю и надзору, а также регламентирующих требования к его проведению

1. Закон РФ "Об обеспечении единстве измерений".

2. ПР 50.2.002-94 "ГСИ. Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений эталонами и соблюдением метрологических правил и норм".

3. ПР 50.2.006-94 "ГСИ. Поверка средств измерений. Организация и порядок проведения". (Взамен ГОСТ 8.513-84)

4. ПР 50-732-93 "ГСИ. Типовое положение о метрологической службе государственных органов управления Российской Федерации и юридических лиц".

5. МИ 2273-93 "ГСИ. Области использования средств измерений, подлежащих поверке". (Предназначены для использования при составлении перечней средств измерений, подлежащих поверке)

6. ГОСТ 8.010-90 "ГСИ. Методики выполнения измерений".

7. МИ 179-79 "ИИС. Организация и порядок проведения метрологической экспертизы технической документации".

8. МИ 1314-86 "ГСИ. Порядок проведения метрологической экспертизы технических заданий на разработку средств измерений".

9. МИ 1325-86 "ГСИ. Метрологическая экспертиза конструкторской и технологической документации. Основные положения и задачи".

10. МИ 2116-90 "Анализ и оценка метрологического обеспечения при внедрении стандартов ISO серии 9000".

11. МИ 2117-90 "Организация метрологического обеспечения при внедрении стандартов ISO серии 9000".

12. МИ 2267-93 "ГСИ. Обеспечение эффективности измерений при управлении технологическими процессами. Метрологическая экспертиза технической документации".

13. МИ 2177-91 "Измерения и измерительный контроль. Сведения о погрешностях измерений в конструкторской и технологической документации".

14. Руководство ИСО/МЭК 7. Требования к стандартам, применяемым при сертификации изделия

15. Руководство ИСО/МЭК 16. Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов

16. Руководство ИСО/МЭК 22. Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям.

17. Руководство ПСО/МЭК 23. Методы указания соответствия стандартам для систем сертификации третьей стороной

18. Руководство ИСО/МЭК 38. Общие требования к приемке испытательных лабораторий

19. Руководство ИСО/МЭК 42. Руководящие положения по постепенному подходу к международным системам сертификации

20. Руководство ИСО/МЭК 44. Общие правила международных систем сертификации продукции третьей стороной

21. Руководство ИСО/МЭК 45. Руководящие положения по представлению результатов испытаний

22. DoD Trusted Computer Systems Evaluation Criteria (DoD 5200.28 STD) (Orange Book).

23. Industrial Security Manual for Safeguarding Classified Information (DoD 5220.22-M) (Yellow Book).

24. DoD Password Management Guidelines (CSC-STD-002-85) (Green book).

25. Guidance for Applying the Trusted Computer System Evaluation Criteria in Specific Environments (CSC-STD-003-85) (Yellow Book).

26. Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements (CSC-STD-004-86) (Yellow Book).

27. A Guide to Understanding Audit in Systems (NCSC-TG-001, Version-2) (Tan Book).

28. Trusted Product Evaluation. A Guide for Vendors (NCSCTG-002, Version-1) (Blue Book).

29. A Guide to Understanding Discretionary Access Control in Trusted Systems (NCSC-TG-003, Version-1) (Orange Book).

30. Glossary of Computer Security Terms (NCSC-TG-004, Version-1) (Aqua Book).

31. Trusted Network Interpretation (NCSC-TG-005, Version-1) (Red Book).

32. A Guide to Understand Configuration Management in Trusted Systems (NCSC-TG-006, Version-2) (Orange Book).

33. A Guide to Understanding Design Documentation in Systems (NCSC-TG-007, Version-1) (Burgundy Book).

34. A Guide to Understanding Trusted Distribution in Trusted Systems (NCSC-TG-008, Version-1) (Lavender Book).

35. Computer Security Subsystem Interpretation of the Trusted Computer System Evaluation Criteria (NCSC-TG-009) (Venice Blue Book).

36. Trusted Network Interpretation Environment Guideline. Guidance for Applying Trusted Network Interpretation (NCSC-TG-011, Version-1) (Red Book).

37. Rating Maintenance Phase Program Document (NCSC-TG-013, Vtrsion-1) (Hot Pink Book).

38. Guidelines for Formal Verification Systems (NCSC-TG-014) (Purple Book).

39. A Guide to Understanding Trusted Facility Management (NCSC-TG-015, Version-1) (Brown Book).

40. Trusted Product Evaluation Questionnaire (NCSC-TG-019, Version-1) (Blue Book).

41. Trusted UNIX Working Group (TRUNIX) Rationale for Selecting Access Control List Features for the UNIX System (NCSC-TG-020A, Version-1) (Gray Book).

42. Trusted Database Management System Interpretation of the TCSEC (NCSC-TG-021, Version-1).

43. A Guide to Understanding Data Remanence in Automated Information Systems (NCSC-TG-025).

44. Стандарты ИСО TK 68 "Банковское дело".