ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ РЕКОМЕНДАЦИЯ ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), МИ 2328-95 Дата введения 01.01.96 ИНФОРМАЦИОННЫЕ ДАННЫЕ Разработана ТК 366 Госстандарта России «Метрологическое обеспечение банковских операций». Принята Научно-технической комиссией по метрологии и измерительной технике Госстандарта России (протокол от 27 июня 1995 г. № 12). Утверждена Всероссийским научно-исследовательским институтом метрологической службы Госстандарта России (ВНИИМС Госстандарта России) 3 июля 1995 г. Настоящая Рекомендация разработана в связи с введением Закона РФ «Об обеспечении единства измерений», определившего банковские операции как одну из сфер распространения государственного метрологического контроля и надзора, и предназначена для оказания методической помощи руководителям банков (и других кредитных учреждений) при составлении перечней объектов (и их параметров), подлежащих метрологическому контролю и надзору, может использоваться при сертификационных испытаниях технических и программных средств, банковских технологий, систем обработки, хранения и защиты информации в области банковских операций. Соблюдение настоящей Рекомендации может способствовать повышению конкурентоспособности банков (и других кредитных учреждений) путем снижения материальных потерь в случае нарушения метрологических правил и норм, привлечения к работам (включая сертификационные испытания) профессиональных метрологов. 1. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ1.1. В соответствии с действующим законодательством к банковским операциям относятся: а) привлечение вкладов (депозитов) и предоставление кредитов по соглашению с заемщиком; б) осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание; в) открытие и ведение счетов клиентов и банков - корреспондентов, в том числе иностранных; г) финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка; д) выпуск, покупка, продажа и хранение платежных документов и ценных бумаг (чеков, аккредитивов, векселей, акций, облигаций и других документов); е) выдача поручительств, гарантий и иных обязательств за третьих лиц, предусматривающих исполнение в денежной форме; ж) приобретение права требования по поставке товаров и оказанию услуг, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), а также выполнение этих операций с дополнительным контролем за движением товаров (факторинг); з) покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты, находящейся на счетах и во вкладах; и) покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них; к) привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями в соответствии с международной банковской практикой; л) привлечение и размещение средств и управление ценными бумагами по поручению клиентов (доверительные (трастовые) операции); м) оказание брокерских и консультационных услуг, осуществление лизинговых операций. 1.2. В соответствии с Законом РФ «Об обеспечении единства измерений» банки как юридические лица, осуществляющие деятельность - банковские операции, относящуюся к сфере распространения государственного метрологического контроля и надзора, должны создавать метрологические службы или иные организационные структуры, отвечающие за обеспечение единства измерений. 1.3. В соответствии с Законом метрологический контроль и надзор - деятельность, осуществляемая органом государственной метрологической службы (государственный метрологический контроль и надзор) или метрологической службой юридического лица в целях проверки соблюдения установленных метрологических правил и норм, включая: поверку (калибровку) средств измерений; надзор за состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами единиц величин, соблюдением метрологических правил и норм, нормативных документов по обеспечению единства измерений; выдачу обязательных предписаний, направленных на предотвращение, прекращение или устранение нарушений метрологических правил и норм; проверки своевременности представления средств измерений на испытания в целях утверждения типа средств измерений, а также на поверку и калибровку. 1.4. Организация и порядок осуществления государственного метрологического надзора определяется ПР 50.2.002-94 «Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами и соблюдением метрологических правил и норм». 1.5. Организация, порядок и содержание метрологического надзора, осуществляемого метрологическими службами банков, определяется ими, исходя из целесообразности и специфики деятельности каждого конкретного банка, и может расширяться за счет использования косвенных методов метрологического надзора, таких как: метрологическая экспертиза проектной, конструкторской, технологической или нормативной документации, непосредственно используемой при осуществлении банковских операций или служащей основанием для принятия решений при осуществлении банковских операций, а также используемой для разработки и эксплуатации технических и программных средств, применяемых при осуществлении банковских операций; анализ состояния измерений, контроля и испытаний, метрологического обеспечения технических и программных средств, используемых при осуществлении банковских операций; участие профессионалов - метрологов в разработке программ и проведении испытаний (в том числе сертификационных) информационных систем, используемых при осуществлении банковских операций, в оценке погрешностей или выборе математических моделей, на основе которых принимаются решения при осуществлении банковских операций; аккредитация метрологической службы банка; подготовка в области метрологии и квалификационные испытания специалистов банка и др. 2. ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ2.1. Перечень объектов и их параметров, подлежащих метрологическому контролю и надзору при осуществлении банковских операций, формируется из объектов, непосредственно принимающих участие в осуществлении конкретных банковских операций, а также объектов и их параметров косвенным образом обеспечивающих эффективность банковских технологий, оперативность и качество выполнения банковских операций. Особое внимание при составлении перечня следует уделять объектам, параметрам и организации метрологического обеспечения технологий, для которых установлены и стандартизованы обязательные требования. 2.2. Под объектами, подлежащими метрологическому контролю и надзору, понимаются средства и методики измерений (анализа), технические и программные средства, характеристики которых гарантируют точность и стабильность обработки, хранения, а также защиту информации, обеспечивают отсутствие ошибок, арбитражные процедуры в целях защиты прав вкладчиков и интересов участников финансового рынка при выполнении банковских операций. Под параметрами, подлежащими метрологическому надзору, понимаются конкретные характеристики технических и программных средств (включая носители информации), отклонение значений которых от нормируемых или рекомендуемых может привести к ошибкам и материальным потерям при осуществлении банковских операций. Под технологиями, метрологическое обеспечение которых может подлежать метрологическому надзору, понимается упорядоченная совокупность функционально и информационно взаимосвязанных операций, процессов, процедур и работ, обеспеченных необходимыми ресурсами (кадровыми, финансовыми, материально - техническими, информационными, программно-математическими и т.д.), реализуемых техническими и человеко-машинными системами и направленных на достижение эффективности банковских операций. 2.3. Средства измерений и методики измерений (анализа), используемые непосредственно при осуществлении банковских операций, с помощью которых получены результаты измерений, используемые в дальнейшем для расчетов стоимостных характеристик и экономических показателей, подлежат государственному метрологическому контролю и надзору (поверке - для средств измерений). Перечень средств измерений, подлежащих поверке, составляется метрологической службой банка или должностным лицом банка, ответственным за обеспечение единства измерений, и утверждается органом государственной метрологической службы, осуществляющим государственный метрологический контроль и надзор. 3. ПРИМЕРЫ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ КОНКРЕТНЫМ ВИДАМ МЕТРОЛОГИЧЕСКОГО КОНТРОЛЯ И НАДЗОРА3.1. Примеры объектов (и их параметров), использующихся при осуществлении различных банковских операций и подлежащих конкретным видам метрологического контроля и надзора, а также законодательные акты, российские и международные стандарты и другие нормативные документы, регламентирующие требования по проведению того или иного вида деятельности, приведены в таблице. 3.2. В графе примечания таблицы указаны субъекты, осуществляющие метрологический контроль и надзор. 3.3. Перечень объектов, подлежащих метрологическому надзору, а также видов метрологического надзора, может быть сужен или расширен в зависимости от целесообразности и специфики деятельности банка. 3.4. Перечень наименований законодательных актов, российских и международных стандартов, а также других нормативных документов, упомянутых в графе 5 таблицы, приведены в Приложении. Таблица
Приложение1. Закон РФ «Об обеспечении единства измерений». 2. ПР 50.2.002-94 «ГСИ. Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений эталонами и соблюдением метрологических правил и норм». 3. ПР 50.2.006-94 «ГСИ. Поверка средств измерений. Организация и порядок проведения». (Взамен ГОСТ 8.513-84) 4. ПР 50-732-93 «ГСИ. Типовое положение о метрологической службе государственных органов управления Российской Федерации и юридических лиц». 5. МИ 2273-93 «ГСИ. Области использования средств измерений, подлежащих поверке». (Предназначены для использования при составлении перечней средств измерений, подлежащих поверке.) 6. ГОСТ 8.010-90 «ГСИ. Методики выполнения измерений». 7. МИ 179-79 «ИИС. Организация и порядок проведения метрологической экспертизы технической документации». 8. МИ 1314-86 «ГСИ. Порядок проведения метрологической экспертизы технических заданий на разработку средств измерений». 9. МИ 1325-86 «ГСИ. Метрологическая экспертиза конструкторской и технологической документации. Основные положения и задачи». 10. МИ 2116-90 «Анализ и оценка метрологического обеспечения при внедрении стандартов ISO серии 9000». 11. МИ 2117-90 «Организация метрологического обеспечения при внедрении стандартов ISO серии 9000». 12. МИ 2267-93 «ГСИ. Обеспечение эффективности измерений при управлении технологическими процессами. Метрологическая экспертиза технической документации». 13. МИ 2177-91 «Измерения и измерительный контроль. Сведения о погрешностях измерений в конструкторской и технологической документации». 14. Руководство ИСО/МЭК 7. Требования к стандартам, применяемым при сертификации изделия. 15. Руководство ИСО/МЭК 16. Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов. 16. Руководство ИСО/МЭК 22. Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям. 17. Руководство ИСО/МЭК 23. Методы указания соответствия стандартам для систем сертификации третьей стороной. 18. Руководство ИСО/МЭК 38. Общие требования к приемке испытательных лабораторий. 19. Руководство ИСО/МЭК 42. Руководящие положения по постепенному подходу к международным системам сертификации. 20. Руководство ИСО/МЭК 44. Общие правила международных систем сертификации продукции третьей стороной. 21. Руководство ИСО/МЭК 45. Руководящие положения по представлению результатов испытаний. 22. DoD Trusted Computer Systems Evaluation Criteria (DoD 5200.28 STD) (Orange Book). 23. Industrial Security Manual for Safeguarding Classified Information (DoD 5220.22-M) (Yellow Book). 24. DoD Password Management Guidelines (CSC-STD-002-85) (Green book). 25. Guidance for Applying the Trusted Computer System Evaluation Criteria in Specific Environments (CSC-STD-003-85) (Yellow Book). 26. Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements (CSC-STD-004-86) (Yellow Book). 27. A Guide to Understanding Audit in Systems (NCSC-TG-001, Version-2) (Tan Book). 28. Trusted Product Evailuation. A Guide for Vendors (NCSCTG-002, Version-1) (Blue Book). 29. A Guide to Understanding Discretionary Access Control in Trusted Systems (NCSC-TG-003, Version-1) (Orange Book). 30. Glossary of Computer Security Terms (NCSC-TG-004, Version-1) (Aqua Book). 31. Trusted Network Interpretation (NCSC-TG-005, Version-1) (Red Book). 32. A Guide to Understand Configuration Management in Trusted Systems (NCSC-TG-006, Version-2) (Orange Book). 33. A Guide to Understanding Design Documentation in Systems (NCSC-TG-007, Version-1) (Burgandy Book). 34. A Guide to Understanding Trusted Distribution in Trusted Systems (NCSC-TG-008, Version-1) (Lavender Book). 35. Computer Security Subsystem Interpretation of the Trusted Computer System Evaluation Criteria (NCSC-TG-009) (Vehice Blue Book). 36. Trusted Network Interpretation Environment Guideline. Guidance for Applying Trusted Network Interpretation (NCSC-TG-011, Version-1) (Red Book). 37. Rating Maintenance Phase Programm Document (NCSC-TG-013, Vtrsion-1) (Hot Pink Book). 38. Guidelines for Formal Verification Systems (NCSC-TG-014) (Purple Book). 39. A Guide to Understanding Trusted Facility Management (NCSC-TG-015, Version-1) (Brown Book). 40. Trusted Product Evaluation Questionnaire (NCSC-TG-019, Version-1) (Blue Book). 41. Trusted UNIX Working Group (TRUNIX) Rationale for Selecting Access Control List Features for the UNIX System (NCSC-TG-020A, Version-1) (Gray Book). 42. Trusted Database Management System Interpretation of the TCSEC (NCSC-TG-021, Version-1). 43. A Guide to Understanding Data Remanence in Automated Information Systems (NCSC-TG-025). 44. Стандарты ИСО ТК 68 «Банковское дело». СОДЕРЖАНИЕ
|