"Порядок взаимодействия Банка России Федеральной нотариальной палатой при предоставлении информации из Центрального каталога кредитных историй. Редакция 1.1" (утв. Банком России) (вместе с "Правилами поиска информации по запросам к АС ЦККИ")

3.5. Порядок обращения с носителями ключевой информации

3.5.1. НКИ, на которые записываются ключи, должны быть учтены как носители информации ограниченного доступа.

3.5.2. Должен быть утвержден список лиц, которые имеют доступ к закрытым ключам.

3.5.3. Для каждого комплекта ключей выделяется по 2 НКИ: "Оригинал" и "Рабочая копия".

3.5.4. Для выполнения криптографических операций должен использоваться НКИ с копией действующих ключей ("Рабочая копия"). Использование НКИ "Оригинал" запрещается.

3.5.5. В случае физической неисправности НКИ с копией действующих ключей данный носитель подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП. Изготовляется новая копия, соответствующая НКИ "Оригинал".

3.5.6. Неиспользуемые НКИ (оригинал действующих ключей, оригинал и рабочая копия резервных ключей) должны быть помещены в опечатанные владельцем контейнеры. Для хранения НКИ должны использоваться надежные металлические хранилища (сейфы). Хранение НКИ допускается в одном хранилище с другими документами.

3.5.7. В целях избежания одновременной компрометации действующих и резервных ключей данные НКИ должны храниться в разных опечатанных контейнерах.

3.5.8. По окончании рабочего дня, а также вне времени составления и передачи - приема ЭПС опечатанный контейнер с НКИ, на котором записана копия действующих ключей, должен помещаться в надежное металлическое хранилище (сейф).

3.5.9. Не допускается:

- снимать несанкционированные копии с носителей ключевой информации;

- знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;

- выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;

- устанавливать НКИ в считывающее устройство (дисковод) ПЭВМ, на которой программные средства передачи - приема ЭПС функционируют в непредусмотренных (нештатных) режимах, а также на другие ПЭВМ;

- записывать на НКИ постороннюю информацию.

3.5.10. По окончании срока действия или по указанию администратора ЦУКС информация с НКИ подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП.

3.4. Действия администратора информационной безопасности ФНП при компрометации ключей СКАД "Сигнатура" Приложение А. Формат электронного документа "Ответ на одиночный запрос информации о БКИ, в которых хранится кредитная история субъекта кредитной истории"