3.1.1 Защита информации при обмене данными между АС ЦККИ и БКИ должна осуществляться с применением СКАД "Сигнатура". Данное средство должно использоваться для формирования/проверки ЭП и зашифрования/расшифрования передаваемых данных.
3.1.2 Передача установочного комплекта СКАД "Сигнатура" в БКИ должна осуществляться согласно соответствующему договору между Банком России и БКИ.
3.1.3 Для организации защищенного информационного взаимодействия между Банком России и БКИ в ДИТ Банка России в составе центра управления ключевыми системами ДИТ Банка России (далее - ЦУКС) должны использоваться программные комплексы (далее - ПК) "Центр регистрации" и "Центр сертификации" СКАД "Сигнатура" "Автоматизированной системы управления сертификатами ключей кодов аутентификации информационно-аналитических систем Банка России".
- решение общих вопросов управления ключевой системой;
- формирование ключей регистрации БКИ и их доведение до БКИ;
- выпуск сертификатов ключей проверки ЭП БКИ с использованием сформированных в БКИ запросов на сертификаты;
- изготовление ключей, используемых для формирования/проверки ЭП, а также зашифрования/расшифрования ЭПС, отправляемых из АС ЦККИ в БКИ и выпуск соответствующих им сертификатов ключей проверки ЭП;
- формирование справочников сертификатов для АС ЦККИ, формирование и распределение сертификатов ключей проверки ЭП для БКИ.
3.1.4 БКИ должно самостоятельно изготавливать ключевую информацию и записывать ее на носители ключевой информации (далее - НКИ) с использованием программного обеспечения, предоставляемого Банком России. Перечень поддерживаемых типов НКИ определен в эксплуатационной документации на СКАД "Сигнатура".
3.1.5 Для каждого БКИ должны быть изготовлены два типа комплектов ключевой информации:
- комплект, используемый для взаимодействия БКИ с администратором ЦУКС (действующий и резервный), данный комплект должен использоваться только для взаимодействия администратора информационной безопасности БКИ с администратором ЦУКС. Использование данного типа комплекта для других целей запрещается;
- комплект, используемый для взаимодействия БКИ с АС ЦККИ (действующий и резервный), данный комплект должен использоваться только для передачи информации в АС ЦККИ.
Для передачи информации в АС ЦККИ должен использоваться комплект с меньшим номером комплекта.
3.1.6 При формировании комплектов ключевой информации должен использоваться Национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст (М., ФГУП "Стандартинформ", 2013).
3.1.7 Периодичность плановой смены ключевой информации - не реже одного раза в 15 месяцев. Конкретная дата смены ключевой информации должна устанавливаться ЦУКС.
3.1.8 Ключевая информация БКИ должна быть введена в действие только после получения оформленного со стороны БКИ сертификата на бумажном носителе.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей