Принята
Научно-технической комиссией
по метрологии и измерительной
технике Госстандарта России
(протокол от 27 июня 1995 г. № 12)

Утверждена
Всероссийским научно-исследовательским институтом
метрологической службы Госстандарта
России (ВНИИМС Госстандарта России)
3 июля 1995 года

ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ

РЕКОМЕНДАЦИЯ

ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ),
СПОЛЬЗУЕМЫХ ПРИ ОСУЩЕСТВЛЕНИИ БАНКОВСКИХ ОПЕРАЦИЙ
И ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ

МИ 2328-95

Дата введения 01.01.96

ИНФОРМАЦИОННЫЕ ДАННЫЕ

Разработана ТК 366 Госстандарта России «Метрологическое обеспечение банковских операций».

Принята Научно-технической комиссией по метрологии и измерительной технике Госстандарта России (протокол от 27 июня 1995 г. № 12).

Утверждена Всероссийским научно-исследовательским институтом метрологической службы Госстандарта России (ВНИИМС Госстандарта России) 3 июля 1995 г.

Настоящая Рекомендация разработана в связи с введением Закона РФ «Об обеспечении единства измерений», определившего банковские операции как одну из сфер распространения государственного метрологического контроля и надзора, и предназначена для оказания методической помощи руководителям банков (и других кредитных учреждений) при составлении перечней объектов (и их параметров), подлежащих метрологическому контролю и надзору, может использоваться при сертификационных испытаниях технических и программных средств, банковских технологий, систем обработки, хранения и защиты информации в области банковских операций.

Соблюдение настоящей Рекомендации может способствовать повышению конкурентоспособности банков (и других кредитных учреждений) путем снижения материальных потерь в случае нарушения метрологических правил и норм, привлечения к работам (включая сертификационные испытания) профессиональных метрологов.

1. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ

1.1. В соответствии с действующим законодательством к банковским операциям относятся:

а) привлечение вкладов (депозитов) и предоставление кредитов по соглашению с заемщиком;

б) осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание;

в) открытие и ведение счетов клиентов и банков - корреспондентов, в том числе иностранных;

г) финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств банка;

д) выпуск, покупка, продажа и хранение платежных документов и ценных бумаг (чеков, аккредитивов, векселей, акций, облигаций и других документов);

е) выдача поручительств, гарантий и иных обязательств за третьих лиц, предусматривающих исполнение в денежной форме;

ж) приобретение права требования по поставке товаров и оказанию услуг, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), а также выполнение этих операций с дополнительным контролем за движением товаров (факторинг);

з) покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты, находящейся на счетах и во вкладах;

и) покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них;

к) привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями в соответствии с международной банковской практикой;

л) привлечение и размещение средств и управление ценными бумагами по поручению клиентов (доверительные (трастовые) операции);

м) оказание брокерских и консультационных услуг, осуществление лизинговых операций.

1.2. В соответствии с Законом РФ «Об обеспечении единства измерений» банки как юридические лица, осуществляющие деятельность - банковские операции, относящуюся к сфере распространения государственного метрологического контроля и надзора, должны создавать метрологические службы или иные организационные структуры, отвечающие за обеспечение единства измерений.

1.3. В соответствии с Законом метрологический контроль и надзор - деятельность, осуществляемая органом государственной метрологической службы (государственный метрологический контроль и надзор) или метрологической службой юридического лица в целях проверки соблюдения установленных метрологических правил и норм, включая:

поверку (калибровку) средств измерений;

надзор за состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами единиц величин, соблюдением метрологических правил и норм, нормативных документов по обеспечению единства измерений;

выдачу обязательных предписаний, направленных на предотвращение, прекращение или устранение нарушений метрологических правил и норм;

проверки своевременности представления средств измерений на испытания в целях утверждения типа средств измерений, а также на поверку и калибровку.

1.4. Организация и порядок осуществления государственного метрологического надзора определяется ПР 50.2.002-94 «Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений, эталонами и соблюдением метрологических правил и норм».

1.5. Организация, порядок и содержание метрологического надзора, осуществляемого метрологическими службами банков, определяется ими, исходя из целесообразности и специфики деятельности каждого конкретного банка, и может расширяться за счет использования косвенных методов метрологического надзора, таких как:

метрологическая экспертиза проектной, конструкторской, технологической или нормативной документации, непосредственно используемой при осуществлении банковских операций или служащей основанием для принятия решений при осуществлении банковских операций, а также используемой для разработки и эксплуатации технических и программных средств, применяемых при осуществлении банковских операций;

анализ состояния измерений, контроля и испытаний, метрологического обеспечения технических и программных средств, используемых при осуществлении банковских операций;

участие профессионалов - метрологов в разработке программ и проведении испытаний (в том числе сертификационных) информационных систем, используемых при осуществлении банковских операций, в оценке погрешностей или выборе математических моделей, на основе которых принимаются решения при осуществлении банковских операций;

аккредитация метрологической службы банка;

подготовка в области метрологии и квалификационные испытания специалистов банка и др.

2. ФОРМИРОВАНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ

2.1. Перечень объектов и их параметров, подлежащих метрологическому контролю и надзору при осуществлении банковских операций, формируется из объектов, непосредственно принимающих участие в осуществлении конкретных банковских операций, а также объектов и их параметров косвенным образом обеспечивающих эффективность банковских технологий, оперативность и качество выполнения банковских операций.

Особое внимание при составлении перечня следует уделять объектам, параметрам и организации метрологического обеспечения технологий, для которых установлены и стандартизованы обязательные требования.

2.2. Под объектами, подлежащими метрологическому контролю и надзору, понимаются средства и методики измерений (анализа), технические и программные средства, характеристики которых гарантируют точность и стабильность обработки, хранения, а также защиту информации, обеспечивают отсутствие ошибок, арбитражные процедуры в целях защиты прав вкладчиков и интересов участников финансового рынка при выполнении банковских операций.

Под параметрами, подлежащими метрологическому надзору, понимаются конкретные характеристики технических и программных средств (включая носители информации), отклонение значений которых от нормируемых или рекомендуемых может привести к ошибкам и материальным потерям при осуществлении банковских операций.

Под технологиями, метрологическое обеспечение которых может подлежать метрологическому надзору, понимается упорядоченная совокупность функционально и информационно взаимосвязанных операций, процессов, процедур и работ, обеспеченных необходимыми ресурсами (кадровыми, финансовыми, материально - техническими, информационными, программно-математическими и т.д.), реализуемых техническими и человеко-машинными системами и направленных на достижение эффективности банковских операций.

2.3. Средства измерений и методики измерений (анализа), используемые непосредственно при осуществлении банковских операций, с помощью которых получены результаты измерений, используемые в дальнейшем для расчетов стоимостных характеристик и экономических показателей, подлежат государственному метрологическому контролю и надзору (поверке - для средств измерений).

Перечень средств измерений, подлежащих поверке, составляется метрологической службой банка или должностным лицом банка, ответственным за обеспечение единства измерений, и утверждается органом государственной метрологической службы, осуществляющим государственный метрологический контроль и надзор.

3. ПРИМЕРЫ ОБЪЕКТОВ (И ИХ ПАРАМЕТРОВ), ПОДЛЕЖАЩИХ КОНКРЕТНЫМ ВИДАМ МЕТРОЛОГИЧЕСКОГО КОНТРОЛЯ И НАДЗОРА

3.1. Примеры объектов (и их параметров), использующихся при осуществлении различных банковских операций и подлежащих конкретным видам метрологического контроля и надзора, а также законодательные акты, российские и международные стандарты и другие нормативные документы, регламентирующие требования по проведению того или иного вида деятельности, приведены в таблице.

3.2. В графе примечания таблицы указаны субъекты, осуществляющие метрологический контроль и надзор.

3.3. Перечень объектов, подлежащих метрологическому надзору, а также видов метрологического надзора, может быть сужен или расширен в зависимости от целесообразности и специфики деятельности банка.

3.4. Перечень наименований законодательных актов, российских и международных стандартов, а также других нормативных документов, упомянутых в графе 5 таблицы, приведены в Приложении.

Таблица

№ п/п

Банковская операция (оборудование, технология)

Объект (параметр) контроля (надзора)

Вид метрологического контроля (надзора)

Законодательные акты. Российские (международные) стандарты и др. нормативные документы, регламентирующие требования

Примечание

1

2

3

4

5

6

1

Кредитование под залог (в случае, когда в качестве залога банком принимаются промышленные, природные и биологические объекты с родовыми признаками: количество, масса, состав, свойства)

а) Средства измерений (СИ), аттестованные методики выполнения измерений (МВИ), используемые для определения стоимости залога (масса или вес, линейные размеры, химический состав, физико-химические свойства и др.)

Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм

Закон РФ «Об обеспечении единства измерений»

ПР 50.2.002-94

ПР 50.2.006-94 и др. нормативные документы системы ГСИ (Государственная система обеспечения единства измерений)

Производится на договорной основе органами Государственной метрологической службы (МС), научными метрологическими центрами или другими уполномоченными органами (организациями)

б) СИ (включая датчики и измерительные преобразователи) для контроля условий хранения залогового имущества

Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку

Производится МС банка или уполномоченным лицом

Калибровка СИ

Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией)

2

Покупка и продажа в России и за ее пределами драгоценных металлов, камней, а также изделий из них

СИ и МВИ, используемые для определения количества (массы) и показателей качества упомянутых ценностей

Поверка СИ Аттестация МВИ Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм

То же

Производится МС банка или на договорной основе любым специализирующимся предприятием (организацией)

Проверка своевременности представления СИ на испытания в целях утверждения типа, а также на поверку

Производится МС банка или уполномоченным лицом

3

Привлечение и размещение драгоценных металлов во вклады, осуществление других операций с этими ценностями

То же

То же

То же

То же

4

Предоставление кредитов для реализации технических проектов

Проектная, конструкторская и технологическая документация

Метрологическая экспертиза проектной, конструкторской и технологической документации

МИ 179-79

МИ 1314-86

МИ 1325-86

МИ 2116-90

МИ 2117-90

МИ 2267-93

Procurement of Goods (March, 1986, ISBM N 0-8213-0780-0)

Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами

5

Осуществление расчетов по поручению клиентов и банковских корреспондентов и их кассовое обслуживание

Кассовые аппараты, счетчики банкнот, оборудование для определения подлинности банкнот

Анализ состояния метрологического обеспечения производства и контроля качества кассовых аппаратов, счетчиков банкнот, оборудования для определения подлинности банкнот

МИ 2240-92 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45

Производится МС предприятий-изготовителей кассовых аппаратов и другого оборудования

Участие метрологов в сертификационных испытаниях данного оборудования

Производится органами по сертификации

6

Покупка у российских и иностранных юридических и физических лиц и продажа им наличной иностранной валюты

Средства измерений и аппаратура, используемые для определения подлинности иностранных банкнот

Поверка СИ. Участие метрологов в сертификационных испытаниях аппаратуры для определения подлинности банкнот

Закон РФ «Об обеспечении единства измерений»

ПР 50.2.002-94 ПР 50.2.006-94 Руководство ИСО/МЭК 7, 16, 22, 23, 38, 42, 44, 45

Поверка производится на договорной основе органами Государственной метрологической службы. Сертификационные испытания - органами по сертификации

7

Финансирование капитальных вложений по поручению владельцев или распорядителей инвестируемых средств, а также за счет собственных средств

Проектная, конструкторская или технологическая документация объекта капитальных вложений, в случае, если объектом является производственное предприятие

Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства продукции

МИ 1325-86 МИ 2116-90 МИ 2267-93 МИ 2240-92 Procurement of Goods (March, 1986, ISBM N 0-8213-0780-0)

Производится МС банка, метрологами-аудиторами или на договорной основе научными метрологическими центрами

8

Операции с платежными документами и ценными бумагами

Средства измерений для идентификации ценных бумаг, измерительные преобразователи средств телекоммуникаций

Поверка СИ

Закон РФ «Об обеспечении единства измерений»

ПР 50.2.002-94 ПР 50.2.006-94

Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями)

9

Приобретение права требования по поставке товаров, принятие рисков исполнения таких требований и инкассирование этих требований (форфетинг), выполнение этих операций с дополнительным контролем за движением товаров (факторинг)

СИ и МВИ, используемые для определения количества товаров

Государственный метрологический надзор за состоянием и применением СИ, аттестованными МВИ, соблюдением метрологических правил и норм. Поверка СИ и аттестация МВИ

Закон РФ «Об обеспечении единства измерений»

ПР 50.2.002-94 ПР 50.2.006-94

ГОСТ 8.010-90

Производится на договорной основе органами Государственной МС, научными метрологическими центрами или другими уполномоченными органами (организациями)

10

Система обработки и передачи банковской информации в области банковских операций.

Телекоммуникационные сети. Системы защиты информации, обеспечение безопасности системы в части защищенности системы от случайного или преднамеренного вмешательства в нормальный процесс функционирования, от попыток хищения, модификации или разрушения ее компонентов

а) время доступа и обработки информации; объем памяти; согласованность скорости приема и передачи ин формации и другие параметры, определяемые в результате процедуры измерений;

б) устройства идентификации и аутентификации субъектов (пользователей, процессов и т.п.);

в) процедуры контроля доступа к ресурсам автоматизированных систем обработки ин формации АОСИ;

г) процедуры контроля целостности объектов (АСОИ);

д) устройства и процедуры шифрования данных;

е) устройства и процедуры резервирования ресурсов и компонентов АСОИ;

ж) технические и программные средства обработки информации

Метрологическая экспертиза проектной, конструкторской или технологической документации. Анализ состояния метрологического обеспечения производства и контроля качества телекоммуникационных систем и их компонентов.

Участие метрологов в сертификационных испытаниях технического, программного, математического обеспечения АСОИ в области банковских операций, в информационно справочном обеспечении

участников межбанковского взаимодействия

МИ 179-79

МИ 222-80

МИ 1325-86

МИ 2240-92

Госкотехкомиссии России. РД (1) , РД (2), РД (3), РД (4), РД (5)

Нормативные и методические документы по безопасности информации в компьютерах, сетях и базах данных (Нац. Центр Компьютерной Безопасности МО США), входящие в «Радужную серию». ДОД 5200.28SND

(Оранжевая книга) ДОД 5220.22-М

(Желтая книга) CSC-STD-003-85

(Желтая книга) SCS-STD-004-86 (Желтая книга) NCSC-TG-001 (Рыжевато - коричневая книга) NCSC-TG-002 (Голубая книга) NSSC-TG-003 (4, 5, 6, 7, 8, 9, 11, 13, 14, 15, 19, 20, 21) Международные стандарты SWIFT, EDIFACT

Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами, а также специализированными сертификационными центрами

11

Хранение ценных бумаг, материальных ценностей, носителей конфиденциальной информации

Средства обеспечения безопасности, изготовление сейфов, замков и ключей к ним, прецизионные СИ, используемые при их изготовлении

Метрологическая экспертиза проектной, конструкторской или технологической документации на средства обеспечения безопасности, замки и ключи к ним. Калибровка СИ. Участие метрологов в сертификационных испытаниях изделий, обеспечивающих сохранность ценностей

МИ 1325-86

МИ 2116-90

МИ 2117-90

Руководства ИСО МЭК 7, 16, 22, 23, 38, 42, 44, 45

Производится МС банка, метрологами - аудиторами или на договорной основе научными метрологическими центрами

12

Аудиторские проверки, ревизии и анализ финансово-хозяйственной деятельности банка, кредитных учреждений, предприятий вкладчиков

Материально технические ценности с родовыми признаками: количество, масса, состав, свойства, включая данные учетных регистров, особенно по отношению к сырью и материалам, сличительных ведомостей и инвентаризационных описей, а также оценку и отражение в учете материальных ценностей по фактической себестоимости

Участие метрологов-аудиторов в анализе финансово-хозяйственной деятельности предприятия.

Обучение аудиторов основам метрологии и измерительной техники

МИ 2240-92 Международные стандарты учета и аудита

Осуществляется метрологами аудиторами

Приложение

ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ,
СОДЕРЖАЩИХ ТРЕБОВАНИЯ К ОБЪЕКТАМ (И ИХ ПАРАМЕТРАМ),
УЧАСТВУЮЩИМ В БАНКОВСКИХ ОПЕРАЦИЯХ И ПОДЛЕЖАЩИХ МЕТРОЛОГИЧЕСКОМУ КОНТРОЛЮ И НАДЗОРУ,
А ТАКЖЕ РЕГЛАМЕНТИРУЮЩИХ ТРЕБОВАНИЯ К ЕГО ПРОВЕДЕНИЮ

1. Закон РФ «Об обеспечении единства измерений».

2. ПР 50.2.002-94 «ГСИ. Порядок осуществления государственного метрологического надзора за выпуском, состоянием и применением средств измерений, аттестованными методиками выполнения измерений эталонами и соблюдением метрологических правил и норм».

3. ПР 50.2.006-94 «ГСИ. Поверка средств измерений. Организация и порядок проведения». (Взамен ГОСТ 8.513-84)

4. ПР 50-732-93 «ГСИ. Типовое положение о метрологической службе государственных органов управления Российской Федерации и юридических лиц».

5. МИ 2273-93 «ГСИ. Области использования средств измерений, подлежащих поверке». (Предназначены для использования при составлении перечней средств измерений, подлежащих поверке.)

6. ГОСТ 8.010-90 «ГСИ. Методики выполнения измерений».

7. МИ 179-79 «ИИС. Организация и порядок проведения метрологической экспертизы технической документации».

8. МИ 1314-86 «ГСИ. Порядок проведения метрологической экспертизы технических заданий на разработку средств измерений».

9. МИ 1325-86 «ГСИ. Метрологическая экспертиза конструкторской и технологической документации. Основные положения и задачи».

10. МИ 2116-90 «Анализ и оценка метрологического обеспечения при внедрении стандартов ISO серии 9000».

11. МИ 2117-90 «Организация метрологического обеспечения при внедрении стандартов ISO серии 9000».

12. МИ 2267-93 «ГСИ. Обеспечение эффективности измерений при управлении технологическими процессами. Метрологическая экспертиза технической документации».

13. МИ 2177-91 «Измерения и измерительный контроль. Сведения о погрешностях измерений в конструкторской и технологической документации».

14. Руководство ИСО/МЭК 7. Требования к стандартам, применяемым при сертификации изделия.

15. Руководство ИСО/МЭК 16. Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов.

16. Руководство ИСО/МЭК 22. Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям.

17. Руководство ИСО/МЭК 23. Методы указания соответствия стандартам для систем сертификации третьей стороной.

18. Руководство ИСО/МЭК 38. Общие требования к приемке испытательных лабораторий.

19. Руководство ИСО/МЭК 42. Руководящие положения по постепенному подходу к международным системам сертификации.

20. Руководство ИСО/МЭК 44. Общие правила международных систем сертификации продукции третьей стороной.

21. Руководство ИСО/МЭК 45. Руководящие положения по представлению результатов испытаний.

22. DoD Trusted Computer Systems Evaluation Criteria (DoD 5200.28 STD) (Orange Book).

23. Industrial Security Manual for Safeguarding Classified Information (DoD 5220.22-M) (Yellow Book).

24. DoD Password Management Guidelines (CSC-STD-002-85) (Green book).

25. Guidance for Applying the Trusted Computer System Evaluation Criteria in Specific Environments (CSC-STD-003-85) (Yellow Book).

26. Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements (CSC-STD-004-86) (Yellow Book).

27. A Guide to Understanding Audit in Systems (NCSC-TG-001, Version-2) (Tan Book).

28. Trusted Product Evailuation. A Guide for Vendors (NCSCTG-002, Version-1) (Blue Book).

29. A Guide to Understanding Discretionary Access Control in Trusted Systems (NCSC-TG-003, Version-1) (Orange Book).

30. Glossary of Computer Security Terms (NCSC-TG-004, Version-1) (Aqua Book).

31. Trusted Network Interpretation (NCSC-TG-005, Version-1) (Red Book).

32. A Guide to Understand Configuration Management in Trusted Systems (NCSC-TG-006, Version-2) (Orange Book).

33. A Guide to Understanding Design Documentation in Systems (NCSC-TG-007, Version-1) (Burgandy Book).

34. A Guide to Understanding Trusted Distribution in Trusted Systems (NCSC-TG-008, Version-1) (Lavender Book).

35. Computer Security Subsystem Interpretation of the Trusted Computer System Evaluation Criteria (NCSC-TG-009) (Vehice Blue Book).

36. Trusted Network Interpretation Environment Guideline. Guidance for Applying Trusted Network Interpretation (NCSC-TG-011, Version-1) (Red Book).

37. Rating Maintenance Phase Programm Document (NCSC-TG-013, Vtrsion-1) (Hot Pink Book).

38. Guidelines for Formal Verification Systems (NCSC-TG-014) (Purple Book).

39. A Guide to Understanding Trusted Facility Management (NCSC-TG-015, Version-1) (Brown Book).

40. Trusted Product Evaluation Questionnaire (NCSC-TG-019, Version-1) (Blue Book).

41. Trusted UNIX Working Group (TRUNIX) Rationale for Selecting Access Control List Features for the UNIX System (NCSC-TG-020A, Version-1) (Gray Book).

42. Trusted Database Management System Interpretation of the TCSEC (NCSC-TG-021, Version-1).

43. A Guide to Understanding Data Remanence in Automated Information Systems (NCSC-TG-025).

44. Стандарты ИСО ТК 68 «Банковское дело».

СОДЕРЖАНИЕ

1. Основные понятия и положения. 1

2. Формирование перечня объектов (и их параметров), подлежащих метрологическому контролю и надзору. 3

3. Примеры объектов (и их параметров), подлежащих конкретным видам метрологического контроля и надзора. 4

Приложение. Перечень нормативных документов, содержащих требования к объектам (и их параметрам), участвующим в банковских операциях и подлежащих метрологическому контролю и надзору, а также регламентирующих требования к его проведению.. 8