Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо ЦБР от 29 декабря 2010 г. N 180-Т "Об условиях соглашений, определяющих особенности (условия) взаимодействия территориального учреждения Банка России и органа Федерального казначейства, территориального учреждения Банка России и кредитной организации (филиала) при передаче органу Федерального казначейства принятой в электронном виде от кредитных организаций (филиалов) информации, содержащейся в платежных документах физических лиц"
- Приложение 1. Порядок применения средств криптографической защиты информации при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц
Приложение 1. Порядок применения средств криптографической защиты информации при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц
Приложение 1
к письму ЦБР
от 29 декабря 2010 г. N 180-Т
"Об условиях соглашений, определяющих
особенности (условия) взаимодействия
территориального учреждения Банка
России и органа Федерального казначейства,
территориального учреждения Банка России
и кредитной организации (филиала) при передаче
органу Федерального казначейства принятой в
электронном виде от кредитных организаций
(филиалов) информации, содержащейся
в платежных документах физических лиц"
Порядок
применения средств криптографической защиты информации при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц
1. В настоящем приложении используются следующие термины.
Контроль целостности и подтверждение подлинности сообщения - проверка сообщения, переданного в электронном виде, позволяющая получателю установить, что сообщение исходит из указанного в сообщении источника и не было изменено при его передаче от источника до получателя.
Ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа КА, предназначенной для создания КА сообщения (далее - секретный ключ КА);
публичной части ключа КА, предназначенной для аутентификации сообщения получателем (далее - открытый ключ КА).
Ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании сообщения. Ключ шифрования состоит из секретной части ключа шифрования (далее - секретный ключ шифрования) и публичной части ключа шифрования (далее - открытый ключ шифрования).
Владелец ключа КА и (или) ключа шифрования - орган Федерального казначейства, кредитная организация, ТУ Банка России, ключ КА и (или) ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России.
Регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования владельцев ключей КА и (или) ключей шифрования.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при ее передаче по каналам связи.
Компрометация ключа КА и (или) ключа шифрования - событие, определенное владельцем ключа КА и (или) ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА и (или) секретным ключом шифрования.
Пользователь ключа КА и (или) ключа шифрования - лицо, уполномоченное владельцем ключа КА и (или) ключа шифрования использовать ключ КА и (или) ключ шифрования от имени владельца ключа КА и (или) ключа шифрования.
Регистрационная карточка ключа КА - документ, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА сведения, подписанный руководителем (или замещающим его лицом) владельца ключа КА и заверенный оттиском печати владельца ключа КА (далее - регистрационная карточка).
2. Обмен сообщениями, предусмотренными соглашением между органом Федерального казначейства и Банком России, соглашением между кредитной организацией и Банком России, осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования КА, шифрования и расшифрования сообщений.
3. Владелец ключа КА и (или) ключа шифрования может иметь резервные ключи КА и (или) ключи шифрования.
4. Ключи КА изготавливаются органом Федерального казначейства, кредитной организацией, Банком России самостоятельно. Для регистрации ключей КА в регистрационном центре изготавливается регистрационная карточка ключа КА в двух экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка ключа КА содержит:
наименование владельца ключа КА;
наименование применяемого СКЗИ;
информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии ключа КА);
информацию о назначении ключа КА (область применения);
распечатку открытого ключа КА в шестнадцатеричной системе счисления;
дату изготовления ключа КА;
даты начала и окончания действия ключа КА;
подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки ключа КА разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка ключа КА может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки ключа КА на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА.
Один экземпляр оформленной регистрационной карточки ключа КА хранится в регистрационном центре, другой - у владельца ключа КА.
Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки ключа КА.
5. Ключи шифрования, используемые органом Федерального казначейства, кредитной организацией, ТУ Банка России для обеспечения защиты информации при передаче и получении сообщений по каналам связи, либо предоставляются регистрационным центром с оформлением акта их приема-передачи по форме, определяемой регистрационным центром, либо изготавливаются самостоятельно и регистрируются регистрационным центром. Процедура регистрации ключей шифрования аналогична процедуре регистрации ключей КА, предусмотренной в пункте 4 настоящего приложения.
6. Владельцы ключей КА и (или) ключей шифрования обеспечивают сохранность своих секретных ключей КА и (или) ключей шифрования.
7. Порядок обращения с секретными ключами КА и (или) секретными ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА и (или) ключа шифрования и порядком обеспечения информационной безопасности при использовании СКЗИ, установленным в приложении 2 к соглашению между органом Федерального казначейства и Банком России, соглашению между кредитной организацией и Банком России.
8. Управление ключами КА и (или) ключами шифрования осуществляется и регламентируется регистрационным центром в порядке, предусмотренном Банком России.
9. Плановый срок действия ключей КА и (или) ключей шифрования определяется регистрационным центром.
10. Плановая смена ключей КА и (или) ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА и (или) ключей шифрования.
11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА и (или) ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
12. Смена ключей КА и (или) ключей шифрования выполняется в соответствии с требованиями пунктов 4 и 5 настоящего приложения.
13. После ввода в действие новых ключей КА и (или) ключей шифрования прежде действовавшие секретные ключи КА и (или) ключи шифрования уничтожаются в определенные регистрационным центром сроки, а открытые ключи КА хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщений, для контроля целостности и подтверждения подлинности которых они могут быть использованы.
14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется органом Федерального казначейства, кредитной организацией, ТУ Банка России самостоятельно.
15. Аппаратные и (или) программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщения, для подписания, контроля целостности и подтверждения подлинности которых использовались (могут использоваться) указанные средства.
16. Сведения о ключах КА и (или) ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.