12 Основные принципы и этапы внедрения Открытых API на финансовом рынке ПКС планируется реализовать на базе Единого портала государственных и муниципальных услуг (функций). При этом на платформе будут храниться только выданные гражданами согласия, а хранение клиентских данных, как и сейчас, будет осуществляться на стороне участников финансового рынка. В целях обеспечения функционирования ПКС планируется создание необходимых правовых условий, предусматривающих в том числе порядок подключения к ПКС, порядок взаимодействия участников информационного обмена c ПКС, закрепление ответственности за нарушение установленных требований, осуществление контрольно-надзорной деятельности компетентными органами в рамках функционирования ПКС и унификацию содержания согласий. В связи с тем что в рамках информационного обмена с использованием Открытых API будет осуществляться передача клиентских данных, необходимо обеспечить не только прозрачный и удобный механизм управления согласиями, но и сформировать условия для обеспечения высокого уровня информационной безопасности в рамках среды Открытых API. 2.5. Информационная безопасность Вопросы информационной безопасности являются ключевыми при обмене данными. В связи с этим Банком России предусмотрена реализация комплекса мер по обеспечению информационной безопасности обмена данными посредством Открытых API. Как регулятор информационного обмена на финансовом рынке посредством Открытых API, Банк России будет осуществлять регулирование и надзор за организациями, выполняющими обмен данными с использованием Открытых API, в части обеспечения защиты информации. Для обеспечения безопасного информационного обмена посредством Открытых API Банк России планирует организовать процесс выпуска ключей электронной подписи в доверенном удостоверяющем центре Банка России, а также регламентировать процедуру допуска участников к информационному обмену, включая прохождение технических проверок программного обеспечения для взаимодействия по Открытым API и аудита технических и организационных средств обеспечения безопасности. При этом поставщики и потребители данных должны будут использовать установленные Банком России стандарты информационной безопасности при обмене данными через Открытые API. В частности, Банк России актуализирует стандарты информационной безопасности в связи с обновлением методических рекомендаций по использованию российских криптографических алгоритмов в протоколах аутентификации OpenID Connect. Данные стандарты являются одним из компонентов обеспечения доверенной среды при взаимодействии по Открытым API и будут обязательны для применения участниками при передаче информации, которая имеет чувствительный характер (персональные данные, банковская, страховая и иные виды тайн). Кроме того, Банк России совместно с Ассоциацией ФинТех прорабатывает вопрос создания бесплатного программного обеспечения с базовым набором функций для осуществления информационного обмена посредством Открытых API для участников рынка. Предполагается, что использование этого «коробочного решения» позволит сократить временные и материальные затраты участников рынка на организацию информационного обмена по Открытым API в соответствии с требованиями стандартов Банка России, в том числе в части информационной безопасности.
RkJQdWJsaXNoZXIy MjcxODE=