к Условиям по защите информации
при обмене электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
1. Условия управления криптографическими ключами (далее - Условия) выполняются Клиентом при управлении ключами электронной подписи и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России.
2. Клиент может иметь несколько криптографических ключей, а также при необходимости резервные криптографические ключи.
3. Криптографические ключи Клиент изготавливает самостоятельно на учтенных ключевых носителях с использованием средств, входящих в комплект поставки СКЗИ.
Допускается генерация Клиентом криптографических ключей в регистрационном центре, для чего Банк России предоставляет Клиенту рабочее место для генерации криптографических ключей, оборудованное СКЗИ (при этом согласие Клиента на изготовление криптографических ключей на технических средствах Банка России должно быть документально зафиксировано и оформляться при каждом изготовлении криптографических ключей).
Для самостоятельного изготовления криптографических ключей Клиент получает в регистрационном центре данные, необходимые для заполнения полей сертификата криптографического ключа.
4. Взаимодействие Банка России с Клиентом в части управления ключами осуществляется АКС Банка России.
Клиент не позднее одного месяца до срока окончания действия криптографического ключа должен инициировать проведение его плановой смены, в случае необходимости инициировать проведение внеплановой смены криптографического ключа. Криптографические ключи с истекшим сроком действия не используются. Взаимодействие с Банком России по вопросам управления ключами со стороны Клиента осуществляется АКС Клиента. Для обеспечения бесперебойной работы по управлению криптографическими ключами рекомендуется назначать не менее двух АКС Клиента.
5. Клиент обеспечивает сохранность своих криптографических ключей.
6. Организационно-техническая информация, необходимая для взаимодействия Банка России и Клиента, доводится в Регламенте взаимодействия Банка России и Клиента при управлении криптографическими ключами (далее - Регламент), предоставляемом Клиенту подразделением Банка России, в лице которого Банк России заключил Договор.
Клиент обязуется соблюдать положения, приведенные в Регламенте.
7. Регламент содержит следующее.
7.1. Порядок получения данных, необходимых для заполнения полей сертификата криптографического ключа.
7.2. Порядок изготовления и сертификации криптографических ключей.
7.3. Порядок изготовления регистрационной карточки сертификата ключа на бумажном носителе.
7.4. Порядок плановой и внеплановой смены криптографических ключей.
7.5. Порядок действий в случае компрометации криптографических ключей.
7.6. Порядок действий с криптографическими ключами в случае доступа (подозрении на доступ) к ним неуполномоченных лиц, а также в случае прекращения полномочий работников по доступу к указанным ключам.
7.7. Порядок уничтожения криптографических ключей.
7.8. Порядок взаимодействия АКС Клиента и АКС Банка России по вопросам управления ключевой системой.
7.9. Наименование регистрационного центра.
8. Регистрационная карточка сертификата ключа изготавливается в двух экземплярах и содержит:
наименование владельца ключа электронной подписи;
наименование используемого СКЗИ и стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
информацию, идентифицирующую ключ электронной подписи (идентификатор <40> и (или) номер ключа электронной подписи <41>, идентификатор и (или) номер серии);
--------------------------------
информацию о назначении ключа электронной подписи (область применения);
уникальный номер сертификата ключа проверки электронной подписи;
распечатку ключа проверки электронной подписи в шестнадцатеричной системе счисления;
даты начала и окончания действия ключа электронной подписи;
даты начала и окончания действия ключа проверки электронной подписи;
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа электронной подписи или уполномоченного на подписание от его имени регистрационных карточек сертификатов ключей, заверенные оттиском печати владельца ключа электронной подписи (при ее наличии);
фамилию и инициалы, подпись АКС Банка России.
Регистрационная карточка сертификата ключа может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа электронной подписи или уполномоченного на подписание от имени Клиента регистрационных карточек сертификатов ключей Клиента, заверенную оттиском печати владельца ключа электронной подписи (при ее наличии).
Один экземпляр регистрационной карточки сертификата ключа на бумажном носителе хранится в регистрационном центре, другой - у владельца ключа. Ключ электронной подписи считается зарегистрированным со дня передачи в регистрационный центр надлежащим образом заверенного Клиентом экземпляра регистрационной карточки сертификата ключа на бумажном носителе.
Порядок ввода в действие ключей электронной подписи и ключей шифрования определяется Регламентом.
9. При компрометации или подозрении на компрометацию криптографического ключа использование скомпрометированного ключа должно быть прекращено. Пользователь ключа в соответствии с внутренним регламентом обязан немедленно проинформировать о факте компрометации/подозрении на компрометацию АКС, АИБ и руководителя Клиента (лицо, его замещающее). В случае принятия Клиентом решения о компрометации криптографического ключа Клиент должен уведомить регистрационный центр о необходимости аннулирования сертификата скомпрометированного ключа и проведении его внеплановой смены.
По факту компрометации криптографического ключа владелец ключа организовывает служебное расследование, результаты которого оформляются актом. Клиент обязан направить письмо с приложенным экземпляром указанного акта Клиента в регистрационный центр не позднее трех рабочих дней со дня окончания расследования.
10. В случае увольнения или прекращения полномочий работника по доступу к криптографическому ключу заблаговременно, в сроки, установленные Регламентом, должна быть проведена замена криптографического ключа, к которому указанный работник имел единоличный доступ.
11. Уничтожение криптографических ключей на ключевых носителях проводится комиссией, состоящей из представителей Клиента, с составлением акта.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей