Фрагмент документа "О ПОРЯДКЕ И ФОРМАХ ПРЕДСТАВЛЕНИЯ БЮРО КРЕДИТНЫХ ИСТОРИЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ТИТУЛЬНЫХ ЧАСТЯХ КРЕДИТНЫХ ИСТОРИЙ, И КОДОВ СУБЪЕКТОВ КРЕДИТНЫХ ИСТОРИЙ В ЦЕНТРАЛЬНЫЙ КАТАЛОГ КРЕДИТНЫХ ИСТОРИЙ".
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ
МЕЖДУ БАНКОМ РОССИИ И БКИ
1. Обмен электронными сообщениями между Банком России и БКИ
осуществляется с применением средств криптографической защиты
информации (далее - СКЗИ), принятых к использованию в Банке России.
СКЗИ используются для формирования кодов аутентификации и шифрования
электронных сообщений.
2. В настоящем приложении используются следующие термины:
2.1. электронное сообщение (далее - ЭС) - совокупность данных,
соответствующая установленному Банком России электронному формату,
пригодная для однозначного восприятия содержания ЭС, снабженная кодом
аутентификации;
2.2. код аутентификации (далее - КА) - данные, используемые для
подтверждения подлинности и контроля целостности ЭС;
2.3. подтверждение подлинности и контроль целостности ЭС (далее -
аутентификация ЭС) - проверка сообщения, переданного электронным
способом, позволяющая получателю установить, что ЭС исходит из
указанного источника и не было изменено при его передаче от источника
до получателя;
2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные
данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа (идентификатора) КА (далее - секретный ключ
КА) - данных, предназначенных для создания КА отправителем;
публичной части ключа (идентификатора) КА (далее - открытый ключ
КА) - данных, предназначенных для аутентификации ЭС получателем;
2.5. ключ шифрования - уникальные данные, используемые при
зашифровании и расшифровании ЭС и состоящие из:
секретной части ключа шифрования (далее - секретный ключ
шифрования);
публичной части ключа шифрования (далее - открытый ключ
шифрования);
2.6. владелец ключа КА или ключа шифрования - БКИ или ЦККИ, ключ
КА или ключ шифрования которого зарегистрирован в регистрационном
центре, функционирующем в Банке России;
2.7. средства аутентификации - аппаратные и (или) программные
средства, обеспечивающие создание и проверку КА;
2.8. средства шифрования - аппаратные, программные,
программно-аппаратные средства, системы и комплексы, реализующие
алгоритмы криптографического преобразования информации и
предназначенные для защиты информации при передаче по каналам связи;
2.9. компрометация ключа КА или ключа шифрования - событие,
определенное владельцем ключа КА или ключа шифрования как ознакомление
неуполномоченным лицом (лицами) с его секретным ключом КА или
секретным ключом шифрования;
2.10. пользователь ключа КА или ключа шифрования - лицо,
назначенное владельцем ключа КА или ключа шифрования и уполномоченное
им использовать ключ КА или ключ шифрования от имени владельца ключа
КА или ключа шифрования;
2.11. регистрационный центр - структурное подразделение Банка
России, выполняющее функции регистрации ключей КА и (или) ключей
шифрования и управления ключами КА и (или) ключами шифрования Банка
России и БКИ;
2.12. регистрационная карточка ключа КА и (или) ключа шифрования
- документ, содержащий распечатку открытого ключа КА и (или) ключа
шифрования в шестнадцатеричной системе счисления, наименование
владельца ключа КА или ключа шифрования и иные идентифицирующие
владельца ключа КА или ключа шифрования реквизиты, подписанный
руководителем (или замещающим его лицом) БКИ или структурного
подразделения Банка России и заверенный оттиском печати (далее -
регистрационная карточка).
3. Банк России и БКИ обеспечивают сохранность своих секретных
ключей КА и ключей шифрования.
Ответственность за содержание данных, включаемых в ЭС, несет
владелец ключа КА, которым снабжено сообщение.
4. Ключи КА и ключи шифрования подлежат регистрации в
регистрационном центре. Для этого изготавливается регистрационная
карточка. Регистрационная карточка изготавливается в двух экземплярах,
один из которых остается в регистрационном центре, другой передается
владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования
считаются зарегистрированными с даты передачи владельцу ключа КА или
ключа шифрования его экземпляра регистрационной карточки.
Регистрационная карточка содержит:
наименование владельца ключа КА или ключа шифрования;
наименование применяемого средства аутентификации и (или)
шифрования;
информацию, идентифицирующую ключ КА и (или) ключ шифрования
(идентификатор и (или) номер ключа КА и (или) ключа шифрования,
идентификатор и (или) номер серии);
распечатку открытого ключа КА и (или) ключа шифрования владельца
ключа КА или ключа шифрования в шестнадцатеричной системе счисления;
дату изготовления ключа КА и (или) ключа шифрования;
даты начала и окончания действия ключа КА и (или) ключа
шифрования;
подпись руководителя (или замещающего его лица) владельца ключа
КА или ключа шифрования, заверенная оттиском печати;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным
центром в зависимости от функциональных возможностей конкретного СКЗИ.
Регистрационная карточка может распечатываться на одном листе или
нескольких страницах. При распечатке регистрационной карточки на
нескольких страницах каждая страница должна в обязательном порядке
содержать подпись руководителя (замещающего его лица) владельца ключа
КА или ключа шифрования, заверенную печатью.
5. Порядок обращения с секретными ключами КА и ключами
шифрования, обеспечивающий их конфиденциальность, и допуск к ним
конкретных пользователей устанавливаются внутренними документами
владельца ключа КА или ключа шифрования и Порядком обеспечения
информационной безопасности при использовании средств
криптографической защиты информации для целей передачи - приема ЭС в
соответствии с приложением 6 к настоящему Указанию.
6. Управление ключами КА и ключами шифрования осуществляется
регистрационным центром и регламентируется Порядком управления ключами
КА и ключами шифрования, разрабатываемым структурным подразделением
Банка России на основании приложения 6 к настоящему Указанию и
эксплуатационно-технической документации на используемые средства
криптографической защиты информации.
7. Плановый срок действия ключей КА и ключей шифрования
определяется регистрационным центром.
8. Плановая смена ключей КА и ключей шифрования организуется
регистрационным центром с соответствующим уведомлением всех владельцев
ключей КА или ключей шифрования.
9. Внеплановая смена ключей КА и (или) ключей шифрования может
производиться как по инициативе регистрационного центра, так и
владельца ключа КА или ключа шифрования в случае компрометации или
утраты секретного ключа КА и (или) ключа шифрования.
10. При смене ключей КА или ключей шифрования оформляется новая
регистрационная карточка в соответствии с пунктом 4 настоящего
приложения.
11. После ввода в действие новых ключей КА или ключей шифрования
прежде действовавшие секретные ключи КА или ключи шифрования
уничтожаются, а открытые ключи КА хранятся Банком России и БКИ в
течение всего срока хранения ЭС, для подтверждения подлинности и
контроля целостности которых они могут быть использованы.
12. Уничтожение открытых ключей КА после истечения срока их
хранения осуществляется Банком России и БКИ самостоятельно.
13. Программные средства, предназначенные для создания и проверки
КА, а также документация на эти средства хранятся Банком России и БКИ
в течение всего срока хранения ЭС, для подписания и подтверждения
подлинности и контроля целостности которых использовались (могут
использоваться) указанные средства.
14. Сведения о ключах КА и ключах шифрования не подлежат передаче
третьим лицам, за исключением случаев, установленных законодательством
Российской Федерации.
Приложение 6
к Указанию Банка России
от 31 августа 2005 года
N 1611-У
"О порядке и форме представления
бюро кредитных историй информации,
содержащейся в титульных частях
кредитных историй, и кодов субъекта
кредитной истории в Центральный
каталог кредитных историй"
|
Фрагмент документа "О ПОРЯДКЕ И ФОРМАХ ПРЕДСТАВЛЕНИЯ БЮРО КРЕДИТНЫХ ИСТОРИЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ТИТУЛЬНЫХ ЧАСТЯХ КРЕДИТНЫХ ИСТОРИЙ, И КОДОВ СУБЪЕКТОВ КРЕДИТНЫХ ИСТОРИЙ В ЦЕНТРАЛЬНЫЙ КАТАЛОГ КРЕДИТНЫХ ИСТОРИЙ".