Недействующий

О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством обращения в кредитную организацию (с изменениями на 25 января 2015 года) (утратило силу со 02.03.2016 на основании указания Банка России от 11.12.2015 N 3893-У)

Приложение 4
к Указанию Банка России
от 31 августа 2005 года N 1612-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
обращения в кредитную организацию"
     (дополнительно включено
 с 27 июня 2011 года
 указанием Банка России
 от 3 мая 2011 года N 2625-У
)

     
Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй



1. Обмен электронными сообщениями между Банком России и кредитными организациями осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России, через территориальное учреждение Банка России по месту нахождения кредитной организации (далее - территориальное учреждение). СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.

2. В настоящем приложении используются следующие термины:

2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;

2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;

2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;

2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;

публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;

2.5. ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС и состоящие из:

секретной части ключа шифрования (далее - секретный ключ шифрования);

публичной части ключа шифрования (далее - открытый ключ шифрования);

2.6. владелец ключа КА или ключа шифрования - кредитная организация или территориальное учреждение, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в территориальном учреждении;

2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;

2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче и получении по каналам связи;

2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;

2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;

2.11. регистрационный центр - структурное подразделение территориального учреждения, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования владельцев ключей КА или ключей шифрования;

2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) кредитной организации или территориального учреждения и заверенный оттиском печати (далее - регистрационная карточка).

3. Территориальное учреждение и кредитная организация обеспечивают сохранность своих секретных ключей КА и ключей шифрования.

Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено ЭС.

4. Ключи КА изготавливаются владельцем ключа самостоятельно. Ключи КА подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка ключа КА в двух экземплярах в соответствии с порядком, определяемым регистрационным центром.

Регистрационная карточка ключа КА содержит:

наименование владельца ключа КА;

наименование применяемого СКЗИ;

информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии ключа КА);

распечатку открытого ключа КА в шестнадцатеричной системе счисления;

дату изготовления ключа КА;