Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное




«Письмо» Отделения N 1 Московского ГТУ Банка России от 13.01.2011 N 51-30-12/465 "Об условиях соглашений" (вместе с "Порядком применения средств криптографической защиты информации при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации")





щающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА.
Один экземпляр оформленной регистрационной карточки ключа КА хранится в регистрационном центре, другой - у владельца ключа КА.
Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки ключа КА.
5. Ключи шифрования, используемые органом Федерального казначейства, кредитной организацией, ТУ Банка России для обеспечения защиты информации при передаче и получении сообщений по каналам связи, либо предоставляются регистрационным центром с оформлением акта их приема-передачи по форме, определяемой регистрационным центром, либо изготавливаются самостоятельно и регистрируются регистрационным центром. Процедура регистрации ключей шифрования аналогична процедуре регистрации ключей КА, предусмотренной в пункте 4 настоящего приложения.
6. Владельцы ключей КА и (или) ключей шифрования обеспечивают сохранность своих секретных ключей КА и (или) ключей шифрования.
7. Порядок обращения с секретными ключами КА и (или) секретными ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА и (или) ключа шифрования и порядком обеспечения информационной безопасности при использовании СКЗИ, установленным в приложении 2 к соглашению между органом Федерального казначейства и Банком России, соглашению между кредитной организацией и Банком России.
8. Управление ключами КА и (или) ключами шифрования осуществляется и регламентируется регистрационным центром в порядке, предусмотренном Банком России.
9. Плановый срок действия ключей КА и (или) ключей шифрования определяется регистрационным центром.
10. Плановая смена ключей КА и (или) ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА и (или) ключей шифрования.
11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА и (или) ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
12. Смена ключей КА и (или) ключей шифрования выполняется в соответствии с требованиями пунктов 4 и 5 настоящего приложения.
13. После ввода в действие новых ключей КА и (или) ключей шифрования прежде действовавшие секретные ключи КА и (или) ключи шифрования уничтожаются в определенные регистрационным центром сроки, а открытые ключи КА хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщений, для контроля целостности и подтверждения подлинности которых они могут быть использованы.
14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется органом Федерального казначейства, кредитной организацией, ТУ Банка России самостоятельно.
15. Аппаратные и (или) программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщения, для подписания, контроля целостности и подтверждения подлинности которых использовались (могут использоваться) указанные средства.
16. Сведения о ключах КА и (или) ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.





Приложение 2
к письму Отделения N 1
Московского ГТУ Банка России
от 13 января 2011 г. N 51-30-12/465

ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

1. Установка и настройка СКЗИ на автоматизиров



> 1 2 3 ... 6 7 8

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1167 с