ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 17 января 2011 года N 2567-У
____________________________________________________________________
Утратило силу с 23 августа 2015 года на основании
указания Банка России от 29 июня 2015 года N 3701-У
____________________________________________________________________
1. Внести в Указание Банка России от 14 апреля 2009 года N 2214-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством передачи заявления через нотариуса", зарегистрированное Министерством юстиции Российской Федерации 7 июля 2009 года N 14252, 8 апреля 2010 года N 16838 ("Вестник Банка России" от 15 июля 2009 года N 42, от 21 апреля 2010 года N 21), следующие изменения.
1.1. Абзац первый пункта 9 после слов "по электронной почте в ЦККИ" дополнить словами "с применением средств криптографической защиты информации, принятых к использованию в Банке России,".
1.2. Пункт 10 изложить в следующей редакции:
"10. ЦККИ направляет ответ на запрос по адресу электронной почты Федеральной нотариальной палаты с применением средств криптографической защиты информации, принятых к использованию в Банке России. В случае поступления в ЦККИ пакетного электронного сообщения ЦККИ направляет на него ответ также в виде пакетного электронного сообщения с применением средств криптографической защиты информации, принятых к использованию в Банке России.".
1.3. Дополнить приложениями 4 и 5 в редакции приложений 1 и 2 к настоящему Указанию соответственно.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
Председатель Центрального банка
Российской Федерации
С.М.Игнатьев
СОГЛАСОВАНО
Заместитель Министра юстиции
Российской Федерации
Ю.С.Любимов
24 декабря 2010 года
Президент
Федеральной нотариальной палаты
М.И.Сазонова
23 декабря 2010 года
Зарегистрировано
в Министерстве юстиции
Российской Федерации
4 марта 2011 года,
регистрационный N 20000
Приложение 1
к Указанию Банка России
от 17 января 2011 года N 2567-У
"О внесении изменений
в Указание Банка России
от 14 апреля 2009 года N 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"
"Приложение 4
к Указанию Банка России
от 14 апреля 2009 года N 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"
Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и Федеральной нотариальной палатой
1. Обмен электронными сообщениями между Банком России и Федеральной нотариальной палатой (далее - ФНП) осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.
2. В настоящем приложении используются следующие термины:
2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;
2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;
2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;
2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;
публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;
2.5. ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС и состоящие из:
секретной части ключа шифрования (далее - секретный ключ шифрования);
публичной части ключа шифрования (далее - открытый ключ шифрования);
2.6. владелец ключа КА или ключа шифрования - ФНП или ЦККИ, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России;
2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;
2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;
2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;
2.11. регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и ФНП;
2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) ФНП или структурного подразделения Банка России и заверенный оттиском печати (далее - регистрационная карточка).
3. Банк России и ФНП обеспечивают сохранность своих секретных ключей КА и ключей шифрования.
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.
4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.
Регистрационная карточка содержит:
наименование владельца ключа КА или ключа шифрования;
наименование применяемого средства аутентификации и (или) шифрования;
информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);
распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;
дату изготовления ключа КА и (или) ключа шифрования;
даты начала и окончания действия ключа КА и (или) ключа шифрования;
подпись руководителя (или замещающего его лица) владельца ключа КА или ключа шифрования, заверенную оттиском печати;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.
5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи - приема ЭС в соответствии с приложением 5 к настоящему Указанию.
6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 5 к настоящему Указанию и эксплуатационно-технической документации на используемые средства криптографической защиты информации.
7. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.
8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.
9. Внеплановая смена ключей КА и (или) ключей шифрования может осуществляться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.
11. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются, а открытые ключи КА хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
12. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется Банком России и ФНП самостоятельно.
13. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.
14. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.".
Приложение 2
к Указанию Банка России
от 17 января 2011 года N 2567-У
"О внесении изменений
в Указание Банка России
от 14 апреля 2009 года N 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"
"Приложение 5
к Указанию Банка России
от 14 апреля 2009 года N 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"
Порядок обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи - приема ЭС
1. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются в присутствии Администратора информационной безопасности, назначаемого владельцем ключа КА или ключа шифрования. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Банком России и ФНП организуется работа по учету, хранению и использованию носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и иных аналогичных носителей ключевой информации) с секретными ключами КА и ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
3. ФНП приобретает средство формирования ключей КА и шифрования (по рекомендации Банка России) и изготавливает ключи КА и шифрования самостоятельно. Открытые ключи КА и открытые ключи шифрования ФНП направляет на регистрацию в регистрационный центр. Для регистрации изготавливается регистрационная карточка в двух экземплярах, один из которых остается в регистрационном центре, другой выдается ФНП.
4. Руководством владельца ключа КА или ключа шифрования определяется список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ неуполномоченных лиц к носителям ключевой информации исключается.
5. Для хранения носителей ключевой информации с секретными ключами КА и ключами шифрования используются надежные металлические хранилища. Хранение носителей ключевой информации с секретными ключами КА и ключами шифрования допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования.
