Порядок взаимодействия Банка России с Федеральной нотариальной палатой при предоставлении информации Центрального каталога кредитных историй

Порядок
взаимодействия Банка России с Федеральной нотариальной палатой при предоставлении информации Центрального каталога кредитных историй

1. Общие положения

1.1. Введение

Настоящий документ определяет порядок взаимодействия автоматизированной системы "Центральный каталог кредитных историй", разработанной во исполнение Федерального закона от 30.12.2004 N 218-ФЗ "О кредитных историях", и Федеральной нотариальной палаты.

При описании порядка взаимодействия также учитываются требования, изложенные в Федеральном законе от 28.06.2014 N 189-ФЗ "О внесении изменений в Федеральный закон "О кредитных историях" и отдельные законодательные акты Российской Федерации", а также Указании Банка России от ___________ N _______ "О порядке направления запросов и получения информации из Центрального каталога кредитных историй нотариусом, а также субъектом кредитной истории и пользователем кредитной истории посредством передачи заявления через нотариуса".

В документе приводятся сведения об используемых технологиях обмена данными, о форматах передаваемых данных, о порядке обмена ключами кодов аутентификации и шифрования.

Федеральная нотариальная палата (далее - ФНП) выступает посредником при направлении в Центральный каталог кредитных историй запросов о представлении информации о бюро кредитных историй, в котором хранится кредитная история субъекта кредитной истории:

субъектами кредитной истории и пользователями кредитной истории посредством передачи заявления через нотариуса;

нотариусами - в связи с необходимостью осуществления проверки состава наследственного имущества при совершении нотариальных действий по выдаче свидетельства о праве на наследство.

Центральный каталог кредитных историй предоставляет информацию о бюро кредитных историй, в (котором) которых хранится кредитная история субъекта кредитной истории, субъектам кредитных историй и пользователям кредитных историй, а также нотариусам на безвозмездной основе на основании их запросов, содержащих информацию о субъекте запрашиваемой кредитной истории из титульной части кредитной истории через ФНП. Взаимодействие нотариусов и ФНП при направлении запросов в Центральный каталог кредитных историй и получении ответов из него не определяется настоящим документом и устанавливается ФНП.

Реализация перечисленных выше функций обеспечивается автоматизированной системой "Центральный каталог кредитных историй" (далее - АС ЦККИ). Эксплуатацию и сопровождение АС ЦККИ ведет Департамент информационных технологий Банка России (ДИТ Банка России).

1.2. Порядок подключения Федеральной нотариальной палаты к Центральному каталогу кредитных историй

1.2.1. ФНП направляет в Центральный каталог кредитных историй (на имя Директора Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России) официальное письмо, содержащее следующую информацию:

- лист с образцами печати ФНП и личной подписи руководителя;

- сведения о контактных лицах, уполномоченных от лица ФНП взаимодействовать с Центральным каталогом кредитных историй по вопросам подключения к АС ЦККИ (ФИО, контактные телефоны, факс, адреса электронной почты);

- выписку из приказа о назначении администратора информационной безопасности ФНП и его заместителя, заверенную подписью руководителя ФНП и печатью организации;

- контактные телефоны, факс и почтовые адреса администратора информационной безопасности ФНП и его заместителя;

- номера или диапазон номеров ключевых документов, которые будут использоваться при информационном обмене.

1.2.2. После получения письма от ФНП, Центральный каталог кредитных историй направляет полученные материалы в ДИТ Банка России. ДИТ Банка России:

- обеспечивает регистрацию открытых ключей, предназначенных для расшифрования данных, отправляемых из ФПН в Центральный каталог кредитных историй, а также для проверки соответствующих кодов аутентификации (порядок начальной регистрации ключевых документов ФНП описан в п. 3.2 настоящего документа);

- передает в ФНП открытые ключи, предназначенные для расшифрования данных, отправляемых из Центрального каталога кредитных историй в ФНП, а также для проверки соответствующих кодов аутентификации;

- осуществляет регистрацию ФПН в справочнике организаций, взаимодействующих с АС ЦККИ.

1.2.3. Если в ходе функционирования ФНП происходит изменение реквизитов, представленных ФНП в Банк России при подключении к Центральному каталогу кредитных историй (см. п. 1.2.1), ФНП направляет в Центральный каталог кредитных историй (на имя Директора Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России) официальное письмо, содержащее сведения о произошедших изменениях.

2. Описание технологии обмена данными

2.1. Обмен данными между Федеральной нотариальной палатой и Центральным каталогом кредитных историй

Обмен данными между ФНП и Центральным каталогом кредитных историй осуществляется по электронной почте через сеть Интернет. Информация (в виде XML-сообщения) помещается в файл, который вкладывается в электронное почтовое сообщение (далее - ЭПС). В одном ЭПС может присутствовать только один файл вложения. ФНП могут быть сформированы одиночные запросы и запросы в виде пакетов. Соответственно от АС ЦККИ на запросы ФНП формируются одиночные ответы и ответы в виде пакетов, в зависимости от поступившего запроса.

ЭПС от ФНП должны направляться на адрес электронной почты bkickki@cbr.ru. Ответное ЭПС от Центрального каталога кредитных историй направляется на адрес, с которого поступило входящее ЭПС.

Все передаваемые XML-сообщения защищаются с использованием СКЗИ "Верба-OW" (версия 6.1.2 или выше) в соответствие с Порядком использования средств криптографической защиты информации при обмене электронными почтовыми сообщениями между Банком России и бюро кредитных историй, установленным Указанием Банка России от 31 августа 2005 г. N 1611-У "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй". Защита XML-сообщений должна осуществляться в соответствии с требованиями, изложенными в п. 2.2 данного документа.

Тема ЭПС (subject), направляемого на адрес Центрального каталога кредитных историй, должна содержать код вида сообщения в соответствии с приведенной ниже таблицей:

Вид ЭПС	Тема ЭПС
Запросы и заявки к Центральному каталогу кредитных историй
Единичный запрос информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от субъекта кредитной истории или нотариуса.	B03_XXXX_NNNNN
Единичный запрос информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от пользователя кредитной истории	B04_XXXX_NNNNN
Пакет запросов информации о БКИ, в которых хранится кредитная история субъекта кредитной истории, от разных субъектов кредитной истории и (или) пользователей кредитной истории	B06_XXXX_NNNNN

Где:

B - символ "B" латинского алфавита.

XXXX - регистрационный номер, присвоенный при регистрации Федеральной нотариальной палаты в АС ЦККИ (не более 10 знаков);

NNNN - номер ЭПС (не более 30 знаков).

После получения электронного сообщения АС ЦККИ производит контроль темы поступившего ЭПС. В случае если тема не соответствует установленным требованиям (см. таблицу выше в настоящем пункте), обработка такого ЭПС не производится, ответ на него не направляется.

В случае успешного результата контроля темы поступившего ЭПС, АС ЦККИ осуществляет расшифровку XML-сообщения, содержащегося в поступившем ЭПС, и производит проверку кода аутентификации, которым снабжено указанное XML-сообщение.

Затем производится проверка соответствия формата и структуры файла вложения правилам, определенным в Приложениях 5 и 6 (для одиночных запросов) или 7 и 8 (для пакетов запросов) к настоящему документу. При соответствии формата и структуры файла вложения указанным правилам производится обработка запроса (запросов), содержащихся в данном файле. Правила обработки запроса приведены в Приложении 11 к данному документу.

При невозможности расшифровки XML-сообщения, отрицательном результате проверки кода аутентификации, несоответствии формата и структуры файла вложения установленным правилам, электронное сообщение (далее - ЭС) в дальнейшую обработку не допускается. Центральный каталог кредитных историй направляет ФНП извещение о непринятии поступившего от него ЭС, с указанием причин непринятия. Извещение направляется по электронной почте на адрес, с которого поступило исходное ЭПС. Информация от Центрального каталога кредитных историй помещается в текст ЭПС (в виде, удобном для чтения), а также во вложение к ЭПС (файл вложения представляет собой XML-документ, удобный для машинной обработки). Файл вложения имеет название ERROR.XML. Описание формата и структуры извещения о непринятии электронного сообщения приведены в Приложении 9 к настоящему документу.

После обработки запроса АС ЦККИ формирует ответное ЭПС и направляет его на адрес, с которого поступило исходное ЭПС. Информация от Центрального каталога кредитных историй помещается во вложение к ЭПС (файл вложения представляет собой XML-документ, удобный для машинной обработки). Формат файла вложения (XML-документа) для ответа на одиночные запросы в виде XML-схемы приведен в Приложении 1, описание его структуры - в Приложении 2. Формат файла вложения (XML-документа) для ответа на пакет запросов в виде XML-схемы приведен в Приложении 3, описание его структуры - в Приложении 4.

2.2. Порядок защиты информации при ее передаче по электронной почте

Технология, описанная в данном пункте, должна применяться для защиты всех XML-сообщений, передаваемых из ФНП в Центральный каталог кредитных историй, а также всех XML-сообщений, передаваемых из Центрального каталога кредитных историй в ФНП.

Для XML-сообщения формируется КА с использованием функции СКЗИ "Верба-OW" (версия 6.1.2 или выше) "Подпись блока памяти". В конец блока памяти, содержащего XML-сообщение, добавляется блок памяти с КА.

Полученный блок памяти зашифровывается с использованием функции СКЗИ "Верба-OW" (версия 6.1.2 или выше) "Зашифрование блока памяти".

2.3. Порядок действий в случае возникновения нештатных ситуаций

При отправке данных из ФНП в Центральный каталог кредитных историй возможны следующие основные нештатные ситуации:

1) Отправленное ЭПС не было принято в обработку АС ЦККИ, в ФНП поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о нарушении целостности отправленного ЭПС (ошибка при дешифровке или при проверке КА - ошибка с кодом 905, приложение 9 к настоящему документу).

2) Отправленное ЭПС не было принято в обработку АС ЦККИ, в ФНП поступило ответное ЭПС, содержащее сведения об обнаруженной ошибке - о несоответствии ЭПС установленному формату (либо об иных ошибках в реквизитах ЭПС - ошибки с кодами 902, 903, 904, 906, 911, описанные в приложении 9 к настоящему документу).

3) На отправленное в Центральный каталог кредитных историй ЭПС не поступило ответа.

4) Ответ на запрос субъекта или пользователя кредитной истории к Центральному каталогу кредитных историй содержал неполную информацию.

5) Поступившее от Центрального каталога кредитных историй ответное ЭПС было некорректно (не соответствовало формату, установленному Банком России).

6) При расшифровке данных, содержащихся в поступившем в ФНП ответном ЭПС, либо при проверке КА были зафиксированы ошибки.

В случае возникновения ошибок, описанных в подпунктах 1 - 5, рекомендуется проверить формат отправленного ЭПС, после чего повторить отправку. В случае если при повторной отправке вновь возникла нештатная ситуация, а также в случае возникновения нештатной ситуации, описанной в подпункте 6, необходимо направить официальный запрос в Центральный каталог кредитных историй (на имя Директора Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России). В запрос следует включить:

- общее описание нештатной ситуации;

- сведения о реквизитах исходного ЭПС, отправленного в Центральный каталог кредитных историй (адрес, с которого было отправлено ЭПС, дата и время отправки ЭПС, тема ЭПС);

- текст сообщения об ошибке, содержавшийся в поступившем от Центрального каталога кредитных историй ответном ЭПС;

- контактные данные исполнителей, уполномоченных от лица ФНП участвовать в расследовании нештатной ситуации.

3. Порядок управления ключами кодов аутентификации и шифрования

3.1. Общие положения

3.1.1. Защита информации при обмене данными между АС ЦККИ и ФНП осуществляется с применением СКЗИ "Верба-OW" (версия 6.1.2 или выше). Данное средство используется для формирования/проверки кодов аутентификации (КА) и шифрования/расшифрования передаваемых данных.

3.1.2. Для организации защищенного информационного взаимодействия между Банком России и ФНП в ДИТ Банка России создан центр управления ключевой системой (ЦУКС).

Для осуществления функций по управлению ключевой системой ЦУКС имеет собственные комплекты ключевых документов. В функции ЦУКС входит:

- решение общих вопросов управления ключевой системой;

- регистрация открытых ключей ФНП;

- изготовление и регистрация ключей, используемых для формирования/проверки КА, а также шифрования/расшифрования ЭПС, отправляемых из Центрального каталога кредитных историй в ФНП (далее - "ключи пользователя ДИТ");

- распределение справочников открытых ключей для участников обмена ЭПС.

3.1.3. ФНП самостоятельно изготавливает ключевую информацию и записывает ее на носители ключевой информации (далее НКИ) с использованием закупленного программного обеспечения. Перечень поддерживаемых типов НКИ определен в эксплуатационной документации на СКЗИ "Верба-OW" (версия 6.1.2 или выше).

3.1.4. Для ФНП изготавливаются два типа комплектов ключевых документов:

- администраторский (действующий и резервный), данный комплект должен использоваться только для взаимодействия администратора информационной безопасности ФНП с администратором ЦУКС. Использование данного типа комплекта для других целей запрещается;

- пользовательский (действующий и резервный), данный комплект должен использоваться только для передачи информации в АС ЦККИ.

Для передачи информации в АС ЦККИ используется один пользовательский комплект ключевых документов.

3.1.5. При формировании комплектов ключевых документов должен использоваться ГОСТ Р 34.10-2001 (алгоритм, основанный на эллиптических кривых) и Windows кодировка текстовых полей реквизитов.

3.1.6. Периодичность плановой смены ключевых документов - не реже одного раза в год. Конкретная дата смены ключевых документов устанавливается ЦУКС.

3.1.7. Сертификатом ЦУКС является регистрационная карточка (бумажный бланк) заверенный в соответствии с п.п. 3.2.5 и 3.2.12 настоящего документа.

3.2. Начальная регистрация ключевых документов Федеральной нотариальной палаты

3.2.1. Центральный каталог кредитных историй направляет копию поступившего от ФНП письма, а также копии всех прилагаемых к нему материалов в ДИТ Банка России.

3.2.2. ЦУКС по получении письма из Центрального каталога кредитных историй с соответствующей резолюцией Директора ДИТ Банка России, официальным письмом за подписью Директора ДИТ Банка России сообщает ФНП дату прибытия в ЦУКС для проведения регистрации. Для ускорения процесса регистрации, допускается согласование даты прибытия АИБ ФНП в ДИТ Банка России производить по телефону.

3.2.3. АИБ ФНП осуществляет генерацию пользовательских ключевых носителей с использованием соответствующего программного обеспечения:

- эталон действующего ключа КА и шифрования;

- копия действующего ключа КА и шифрования;

- эталон резервного ключа КА и шифрования;

- копия резервного ключа КА и шифрования.

Сформированные НКИ должны быть учтены как носители информации ограниченного доступа.

3.2.4. АИБ ФНП изготавливает собственный комплект ключевой информации (действующая и резервная) для обеспечения функций по поддержке управления ключевой системой и записывает его на НКИ. Сформированные НКИ должны быть учтены как носители информации ограниченного доступа.

3.2.5. Открытые ключи шифрования (административные действующий и резервный ключи, пользовательские действующий и резервный ключи) копируются на специально выделенный для этого транспортный гибкий магнитный диск (ГМД)*.

Регистрационные карточки, содержащие открытый ключ шифрования (форма карточки приведена в Приложении 10), должны быть распечатаны в двух экземплярах. Регистрационные карточки изготавливаются с использованием штатных средств АРМ АБ СКЗИ "Верба-OW" (версия 1 или выше).

Карточки с открытым ключом пользователя ФНП подписываются пользователем ФНП и АИБ ФНП (4 штуки). Подписи заверяются печатью организации и подписью руководителя ФНП.

Карточки с открытым ключом шифрования АИБ ФНП (4 штуки) подписываются АИБ ФНП. Подпись заверяется печатью организации и подписью руководителя ФНП.

3.2.6. Открытые ключи КА (действующий и резервный) обоих типов копируются на специально выделенный для этого транспортный ГМД.

Регистрационные карточки (форма которых приведена в Приложении 10), содержащие открытый ключ КА, должны быть распечатаны в двух экземплярах. Регистрационные карточки изготавливаются с использованием штатных средств АРМ АБ СКЗИ "Верба-OW" (версия 1 или выше).

Карточки с открытым ключом КА пользователя ФНП подписываются пользователем ФНП и АИБ ФНП (4 штуки). Подписи заверяются печатью организации и подписью руководителя ФНП.

Карточки с открытым ключом КА АИБ ФНП (4 штуки) подписываются АИБ ФНП. Подпись заверяется печатью ФНП и подписью руководителя ФНП.

3.2.7. При заполнении регистрационных карточек по п.п. 3.2.5 и 3.2.6 дата начала действия ключа КА/шифрования устанавливается равной дате изготовления ключа, дата окончания действия ключа КА/шифрования - на пятнадцать месяцев позднее. Т.е. срок действия ключей на три месяца больше периодичности плановой смены ключей. Диапазон действия ключа вводится в верхней строке поля, определяющего состав лиц, подписывающих регистрационную карточку.

3.2.8. Транспортный ГМД и регистрационные карточки, изготовленные в соответствии с п.п. 3.2.4, 3.2.5, и 3.2.6 настоящего документа, с официальным сопроводительным письмом доставляются АИБ ФНП в ЦУКС. Официальное сопроводительное письмо предварительно должно быть направлено в ДИТ Банка России по факсу.

3.2.9. Для оформления пропуска на территорию Банка России, АИБ ФНП должен предварительно поставить в известность администратора ЦУКС о своем прибытии и иметь при себе общегражданский российский паспорт.

3.2.10. Администратор ЦУКС проверяет соответствие открытых ключей регистрационным карточкам и в случае положительного результата проверки добавляет их в полные справочники открытых ключей КА и шифрования, содержащие ключи участников обмена ЭПС и формирует справочники открытых ключей для ФНП.

В случае обнаружения несоответствия открытых ключей и регистрационных карточек, ключевые документы возвращаются АИБ ФНП для повторного формирования.

Справочники открытых ключей КА и шифрования для ФНП содержат следующие ключи:

- действующий и резервный ключ пользователя ДИТ;

- действующий и резервный ключ администратора ЦУКС;

- действующий и резервный ключ пользователя ФНП;

- действующий и резервный ключ АИБ ФНП.

3.2.11. Сформированные справочники открытых ключей КА и шифрования ФНП переносятся на транспортный ГМД ФНП.

3.2.12. Регистрационные карточки подписываются администратором ЦУКС и руководителем ЦУКС или его заместителем. Подписи заверяются печатью подразделения ДИТ Банка России, в составе которого функционирует ЦУКС.

3.2.13. Один экземпляр регистрационных карточек остается в ЦУКС, второй передается АИБ ФНП.

3.3. Плановая замена ключевых документов

3.3.1. Администратор ЦУКС заблаговременно письменно уведомляет администраторов информационной безопасности ФНП о дате и времени замены комплектов ключевых документов.

3.3.2. АИБ ФНП, при получении уведомления администратора ЦУКС о замене ключевых документов, изготавливает ключевые документы в соответствии с п.п. 3.2.3 - 3.2.4 настоящего документа.

3.3.3. После изготовления ключевых документов АИБ ФНП последовательно проводит следующие операции:

- устанавливает КА и шифрует открытые ключи шифрования (действующий и резервный) на администратора ЦУКС с использованием действующих ключей АИБ ФНП, после чего помещает их на специально выделенный для этого транспортный ГМД;

- устанавливает КА и шифрует открытые ключи КА (действующий и резервный) на администратора ЦУКС с использованием действующих ключей АИБ ФНП, после чего помещает их на специально выделенный для этого транспортный ГМД;

- осуществляет формирование и оформление регистрационных карточек открытых ключей шифрования и КА в соответствии с п.п. 3.2.5 - 3.2.7 настоящего документа. Дата начала действия ключей КА/шифрования устанавливается равной дате, указанной администратором ЦУКС. Дата окончания действия ключа КА/шифрования - на пятнадцать месяцев позднее даты начала действия ключа;

- отправляет с сопроводительным письмом в адрес ЦУКС фельдъегерской почтой (или иной почтой, гарантирующей доставку и целостность корреспонденции) транспортный ГМД и регистрационные карточки.

3.3.4. Администратор ЦУКС при получении транспортного ГМД и регистрационных карточек из ФНП производит следующие действия:

- расшифровывает, проверяет и удаляет КА открытых ключей размещенных на транспортном ГМД с использованием действующих ключей ЦУКС;

- в случае положительного результата расшифрования и проверки КА, формирует справочники открытых ключей ФНП в соответствии с п. 3.2.10 настоящего документа (в случае отрицательного результата расшифрования и проверки КА, транспортный ГМД и регистрационные карточки возвращаются в ФНП);

- устанавливает КА и шифрует справочники открытых ключей с использованием действующих ключей администратора ЦУКС, после чего помещает их на соответствующий транспортный ГМДФНП;

- выполняет операции по п. 3.2.12 настоящего документа;

- отправляет с сопроводительным письмом в адрес ФНП фельдъегерской почтой транспортный ГМД и вторые комплекты регистрационных карточек.

3.3.5. АИБ ФНП при получении транспортного ГМД из ЦУКС проводит следующие действия:

- расшифровывает, проверяет и удаляет КА справочников открытых ключей, размещенных на транспортном ГМД с использованием действующих ключей АИБ ФНП;

- в случае положительного результата расшифрования и проверки КА, переносит справочники открытых ключей на АРМ АБ СКЗИ "Верба-OW" (версия 1 или выше) и проводит в установленное ЦУКС время замену ключевых документов в ФНП. Замена производится в соответствии с порядком, описанным в эксплуатационной документации на СКЗИ "Верба-OW" (версия 6.1.2 или выше). При отрицательном результате расшифрования и проверки КА АИБ ФНП в рабочем порядке связывается с администратором ЦУКС и проводит работы по устранению возникшей ситуации.

3.3.6. По взаимному соглашению администратора ЦУКС и АИБ ФНП доставка новых ключевых документов в ЦУКС может быть произведена АИБ ФНП лично. В этом случае регистрация ключевых документов производится в порядке, определенном п.п. 3.2.8 - 3.2.13 настоящего документа.

3.3.7. В течение 3-х рабочих дней после даты замены ключевых документов выведенные из обращения секретные ключи КА, шифрования и справочники открытых ключей шифрования подлежат уничтожению с составлением акта. Акт подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью организации и подписью руководителя ФНП. Справочник открытых ключей КА ФНП подлежит хранению на протяжении срока хранения ЭПС, защищенных с использованием содержащихся в справочнике ключей.

3.4. Действия АИБ ФНП при компрометации ключевых документов СКЗИ "Верба-OW" пользователей

3.4.1. АИБ ФНП пользователя, допустившего компрометацию ключевых документов действующего комплекта, по телефону информирует о факте компрометации администратора ЦУКС. Начиная с этого момента ЭПС, защищенные с использование скомпрометированных ключевых документов, в обработку АС ЦККИ не принимаются. АИБ ФНП направляет в ЦУКС письмо (по факсу с досылкой) за подписью руководителя ФНП, в котором сообщается о факте компрометации, начале служебного расследования данного факта и необходимости перехода на резервный комплект ключевых документов.

3.4.2. АИБ ФНП сохраняет справочник открытых ключей КА, формирует новые справочники открытых ключей для ФНП (исключает скомпрометированные ключи и изменяет статус резервных ключей с "резервный" на "действующий"). Откорректированные справочники переносит на НКИ пользователя (резервные) и администратора (действующие и резервные).

3.4.3. АИБ ФНП извещает администратора ЦУКС (по телефону или по электронной почте) о готовности к переходу на работу с измененными ключевыми документами.

3.4.4. После получения от АИБ ФНП информации о готовности к переходу на работу с измененными ключевыми документами, администратор ЦУКС назначает дату и время перехода, о чем извещает АИБ ФНП (по телефону или по электронной почте).

3.4.5. В назначенное администратором ЦУКС время АИБ ФНП проводит работу по замене справочников открытых ключей на рабочих местах с установленным программным обеспечением криптографической обработки информации. С момента времени, установленного администратором ЦУКС, резервный комплект ключевых документов считается действующим и используется ФНП при передаче ЭПС в Центральный каталог кредитных историй. АИБ ФНП составляет акт о переходе с основного комплекта ключей на резервный, который подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью ФНП и подписью руководителя ФНП.

В течение 3-х рабочих дней после даты замены ключевых документов выведенные из обращения (скомпрометированные) секретные ключи КА, шифрования и справочники открытых ключей шифрования подлежат уничтожению с составлением акта. Акт подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью организации и подписью руководителя ФНП. Соответствующий справочник открытых ключей КА ФНП подлежит хранению на протяжении срока хранения ЭПС, защищенных с использованием содержащихся в справочнике ключей.

3.4.6. АИБ ФНП изготавливает следующий резервный комплект ключевых документов. Для этого выполняются действия, аналогичные п.п. 3.3.2 - 3.3.6 (с учетом необходимости изготовления только резервного комплекта ключевых документов для пользователя ФНП).

3.5. Порядок обращения с носителями ключевой информации

3.5.1. НКИ, на которые записываются ключевые документы, должны быть учтены как носители информации ограниченного доступа.

3.5.2. Должен быть утвержден список лиц, которые имеют доступ к секретным ключам КА и шифрования.

3.5.3. Для выполнения криптографических операций должен использоваться НКИ с копией действующих ключевых документов. Использование эталонного НКИ запрещается.

3.5.4. В случае физической неисправности НКИ с копией действующих ключей КА и шифрования, данный носитель подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП. Изготовляется новая копия, соответствующая эталонному НКИ.

3.5.5. Неиспользуемые НКИ (эталон действующих ключевых документов, эталон и копия резервных ключевых документов) должны быть помещены в опечатанные владельцем контейнеры. Для хранения НКИ должны использоваться надежные металлические хранилища (сейфы). Хранение НКИ допускается в одном хранилище с другими документами.

3.5.6. Во избежание одновременной компрометации секретных ключей, записанных на НКИ с действующими и на НКИ с резервными ключевыми документами, данные НКИ должны храниться в разных опечатанных контейнерах.

3.5.7. По окончании рабочего дня, а также вне времени составления и передачи - приема ЭПС опечатанный контейнер с НКИ, на котором записана копия действующих ключевых документов должен, помещаться в надежное металлическое хранилище (сейф).

3.5.8. Не допускается:

- снимать несанкционированные копии с носителей ключевой информации;

- знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;

- выводить секретные ключи КА или ключи шифрования на дисплей (монитор) ПЭВМ или принтер;

- устанавливать носитель секретных ключей КА или ключей шифрования в считывающее устройство (дисковод) ПЭВМ, на которой программные средства передачи - приема ЭПС функционируют в непредусмотренных (нештатных) режимах, а также на другие ПЭВМ;

- записывать на носители ключевой информации постороннюю информацию.

3.5.9. По окончанию срока действия или по указанию администратора ЦУКС информация с НКИ подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП. Справочник открытых ключей КА подлежит хранению в течение срока хранения ЭПС.

_____________________________

* По согласованию с администратором ЦУКС допускается использование иных машинных носителей информации.

Перечень
принятых сокращений и обозначений

1) АИБ - администратор информационной безопасности.

2) АС ЦККИ - автоматизированная система "Центральный каталог кредитных историй".

3) ГМД - гибкий магнитный диск.

4) КА - код аутентификации.

5) НКИ - носитель ключевой информации.

6) СКЗИ - средство криптографической защиты информации.

7) ФНП - Федеральная нотариальная палата.

8) ЦУКС - центр управления ключевой системой АС ЦККИ.

9) ЭПС - электронное почтовое сообщение.

10) XML-сообщение - данные в электронном виде, формат которых соответствует стандарту XML, а также требованиям, установленным настоящим документом.