Приложение 3

к Указанию Банка России

от 29 июня 2015 года N 3701-У

"О порядке направления

запросов и получения

информации из Центрального

каталога кредитных историй

посредством передачи запроса

через нотариуса"

ПОРЯДОК

ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ МЕЖДУ БАНКОМ РОССИИ

И ФНП

1. Обмен электронными сообщениями между Банком России и ФНП осуществляется с применением средств криптографической защиты информации, принятых к использованию в Банке России (далее - СКЗИ).

СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.

2. В настоящем приложении используются следующие термины.

2.1. Электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации.

2.2. Код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС.

2.3. Подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя.

2.4. Ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;

публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем.

2.5. Ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС и состоящие из:

секретной части ключа шифрования (далее - секретный ключ шифрования);

публичной части ключа шифрования (далее - открытый ключ шифрования).

2.6. Владелец ключа КА или ключа шифрования - ФНП или ЦККИ, ключ КА или ключ шифрования которой (которого) зарегистрирован в регистрационном центре, функционирующем в Банке России.

2.7. Средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

2.8. Средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи.

2.9. Компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования.

2.10. Пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования.

2.11. Регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и ФНП.

2.12. Регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (замещающим его лицом) ФНП или структурного подразделения Банка России и заверенный печатью (далее - регистрационная карточка).

3. Банк России и ФНП обеспечивают сохранность своих секретных ключей КА и ключей шифрования.

Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.

4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для регистрации изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.

Регистрационная карточка содержит:

наименование владельца ключа КА или ключа шифрования;

наименование применяемого средства аутентификации и (или) шифрования;

информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);

распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;

дату изготовления ключа КА и (или) ключа шифрования;

даты начала и окончания действия ключа КА и (или) ключа шифрования;

подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью;

подпись администратора регистрационного центра;

иные реквизиты.

Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретных СКЗИ.

Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.

5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема ЭС в соответствии с приложением 4 к настоящему Указанию.

6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 4 к настоящему Указанию и эксплуатационно-технической документации на используемые СКЗИ.

7. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.

8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.

9. Внеплановая смена ключей КА и (или) ключей шифрования может осуществляться по инициативе как регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.

10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.

11. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются, а открытые ключи КА хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которого они могут быть использованы.

12. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется Банком России и ФНП самостоятельно.

13. Программные средства, предназначенные для создания и проверки КА, и документация на эти средства хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которого использовались (могут использоваться) указанные средства.

14. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.