О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ ВЗАИМОДЕЙСТВИЯ ТЕРРИТОРИАЛЬНЫХ УЧРЕЖДЕНИЙ БАНКА РОССИИ И КРЕДИТНЫХ ОРГАНИЗАЦИЙ (ФИЛИАЛОВ) С АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ "ЦЕНТРАЛЬНЫЙ КАТАЛОГ КРЕДИТНЫХ ИСТОРИЙ" ПИСЬМО ЦЕНТРАЛЬНЫЙ БАНК РФ 3 июня 2011 г. N 82-Т (Д) В дополнение к письму Банка России от 27 марта 2007 года N 32-Т "О рекомендациях по организации взаимодействия территориальных учреждений Банка России и кредитных организаций (филиалов) с автоматизированной системой "Центральный каталог кредитных историй" и в связи с вступлением в силу Федерального закона от 23 декабря 2010 года N 359-ФЗ "О внесении изменений в статью 25 Федерального закона "О персональных данных", в соответствии с которым информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона "О персональных данных" не позднее 1 июля 2011 года, Банк России сообщает следующее. 1. Со II квартала 2011 года планируется начать осуществление взаимодействия автоматизированной системы "Центральный каталог кредитных историй" (далее - АС ЦККИ) с автоматизированными системами, используемыми кредитными организациями (филиалами) (далее - АС КО) через автоматизированные системы территориальных учреждений Банка России по месту нахождения кредитной организации (филиала) (далее - АС ТУ БР) по новой технологии, позволяющей обеспечить криптографическую защиту передаваемой информации как от АС КО до АС ТУ БР, так и от АС ТУ БР до АС ЦККИ. 2. К автоматизированным системам территориальных учреждений Банка России, которым рекомендуется обеспечить взаимодействие АС ЦККИ с АС КО, относятся следующие системы: - "Автоматизированная система подготовки и сбора данных" (АС ПСД), разработчик - Главное управление Банка России по Тульской области; - "Единая информационная система Московского ГТУ Банка России" (ЕИС МГТУ), разработчик - Московское ГТУ Банка России. Завершение доработки АС ПСД и ЕИС МГТУ в части обеспечения взаимодействия АС КО и АС ЦККИ планируется до 30 апреля 2011 года. 3. АС ТУ БР рекомендовано обеспечивать прохождение электронных сообщений от АС КО к АС ЦККИ и обратно в автоматическом режиме. 4. Рекомендуется обеспечить криптографическую защиту передаваемой информации, содержащей персональные данные, как от АС КО до АС ТУ БР, так и от АС ТУ БР до АС ЦККИ. Защиту информации, передаваемой от АС КО до АС ТУ БР и обратно, рекомендуется обеспечивать с помощью средств криптографической защиты информации, используемых в территориальном учреждении Банка России по месту нахождения кредитной организации (филиала), и в порядке, установленном в Банке России. При взаимодействии АС ТУ БР с АС ЦККИ рекомендуется использовать специализированный архиватор электронных документов (САЭД). Организацию защищенного информационного взаимодействия и управление ключевой системой между территориальным учреждением Банка России и кредитными организациями (филиалами) рекомендуется обеспечить в рамках существующих подразделений территориальных учреждений Банка России (центров управления ключевой системой, далее - ЦУКС), которые будут осуществлять данное управление. Порядок создания и обмена ключами шифрования и ключами кодов аутентификации между территориальным учреждением Банка России и кредитной организацией (филиалом) рекомендуется определить территориальному учреждению Банка России с учетом особенностей средств криптографической защиты информации, используемых в данном территориальном учреждении Банка России. 5. Переход на взаимодействие по схеме АС КО - АС ТУ БР - АС ЦККИ по новой технологии рекомендуется начать в рамках эксплуатации доработанных АС ЦККИ и АС ТУ БР в соответствии с рекомендуемым порядком. Описание рекомендуемой схемы взаимодействия автоматизированной системы кредитной организации с автоматизированной системой "Центральный каталог кредитных историй" через территориальное учреждение Банка России с использованием средств криптографической защиты информации, а также рекомендуемый порядок перехода на взаимодействие автоматизированной системы кредитной организации с автоматизированной системой "Центральный каталог кредитных историй" через территориальное учреждение Банка России с использованием средств криптографической защиты информации будет размещен на официальном сайте Банка России, раздел "Центральный каталог кредитных историй". 6. Доведите содержание настоящего письма до сведения кредитных организаций (филиалов). Первый Заместитель Председателя Банка России Г.Г.МЕЛИКЬЯН 3 июня 2011 г. N 82-Т |