Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо Банка России от 5 апреля 2018 г. N 04-45/2470 О договоре об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России
- Приложение 1. Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России
- Приложение 13. Порядок обеспечения информационной безопасности при использовании СКЗИ
Приложение 13. Порядок обеспечения информационной безопасности при использовании СКЗИ
Приложение 13
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
Порядок
обеспечения информационной безопасности при использовании СКЗИ64
(разрабатывается Клиентом с учетом приведенных ниже положений)
1. Установка и настройка СКЗИ на АРМ обмена выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии АИБ, назначаемого Клиентом. При каждом запуске АРМ обмена должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Определяется порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним.
3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Клиента.
4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации.
5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы).
6. Не допускается:
снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители без присмотра, в том числе в считывателе АРМ обмена;
знакомить с содержанием носителей ключевой информации лиц, к ней не допущенных, а также передавать им носители ключевой информации;
выводить закрытые ключи КА (ЭП) или ключи шифрования на устройство отображения (дисплей, монитор) электронно-вычислительной машины (ЭВМ) или устройство печати (принтер);
устанавливать носители ключей КА (ЭП) и (или) ключей шифрования в считывающее устройство АРМ обмена, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.