2. Получение информации о гражданах - получателях персонифицированных льгот из базы данных Пенсионного фонда Российской Федерации

2.1. Данные о гражданах - получателях персонифицированных льгот передаются из БД ПФР в БД ОАО "РЖД" путем взаимодействия информационных систем в режиме "запрос-ответ". Инициатором запроса является сервис ОАО "РЖД". Информационное взаимодействие БД ОАО "РЖД" и БД ПФР, а также формат запроса и состав передаваемых данных определяется отдельным техническим решением (ПТР) и Соглашением, заключенным между ОАО "РЖД" и ПФР.

2.2. Должна быть обеспечена синхронизация данных между БД ПФР и БД ОАО "РЖД" не реже 1 раза в 24 часа.

2.3. При синхронизации данных между БД ПФР и БД ОАО "РЖД" должны быть обеспечены контроль целостности передаваемых данных, а также контроль получения от БД ПФР и внесения в БД ОАО "РЖД" всех необходимых обновлений набора данных.

2.4. С целью обеспечения информационной безопасности персональные данные передаются из БД ПФР в БД ОАО "РЖД" только в виде шифрованных хеш-значений. При вычислении хеш-значений должен использоваться алгоритм хеширования, сертифицированный для использования на территории Российской Федерации по ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хеширования "Стрибог" (512 бит). Хэш-код вычисляется от строки содержащей номер СНИЛС с контрольным числом и лидирующими нулями и дату рождения в числовом формате. Передача персональных данных в открытом виде запрещена.

2.5. Для защиты информационного взаимодействия БД ПФР и БД ОАО "РЖД" должны использоваться средства криптографической защиты информации, включенные в Государственный реестр сертифицированных средств защиты информации.