я регистрации изготавливается регистрационная карточка в двух экземплярах (Приложение 2 к настоящему Положению), один из которых остается в территориальном учреждении, другой возвращается кредитной организации. Порядок распределения серий и номеров ключей КА и шифрования определяется Банком России.
7. Одновременно с регистрацией открытых ключей КА и шифрования кредитная организация получает в территориальном учреждении регистрационную карточку открытого ключа КА и шифрования, справочник открытых ключей КА, содержащий открытые ключи КА кредитной организации, территориального учреждения и уполномоченного органа, а также справочник открытых ключей шифрования, содержащий открытые ключи шифрования кредитной организации и уполномоченного органа.
8. Факт передачи территориальным учреждением справочников открытых ключей КА и шифрования кредитной организации регистрируется в соответствующем журнале территориального учреждения.
9. Руководство каждого из участников обмена утверждает список лиц - ответственных исполнителей, имеющих доступ к носителям секретных ключей КА и шифрования (с указанием конкретной информации для каждого лица).
10. Для хранения носителей секретных ключей КА и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один - у исполнителя, другой - в службе безопасности или у руководителя кредитной организации, территориального учреждения). Хранение носителей секретных ключей КА и шифрования допускается в одном хранилище с другими документами в отдельном контейнере, опечатываемом ответственным исполнителем.
11. Доступ неуполномоченных лиц к носителям секретных ключей КА и шифрования должен быть исключен.
12. По окончании рабочего дня, а также вне времени формирования и передачи-приема ОЭС и ИЭС носители секретных ключей КА и шифрования должны храниться в сейфах.
13. Не допускается:
- снимать несанкционированные копии с носителей секретных ключей КА и шифрования;
- знакомить с содержанием носителей секретных ключей КА и шифрования или передавать носители секретных ключей КА и шифрования лицам, к ним не допущенным;
- выводить секретные ключи КА и шифрования на дисплей (монитор) персональной электронной вычислительной машины (ПЭВМ) или принтер;
- устанавливать носитель секретных ключей КА и шифрования в считывающее устройство (дисковод) ПЭВМ АРМ передачи-приема ОЭС в непредусмотренных режимах функционирования системы обработки и передачи-приема ОЭС (ИЭС), а также в другие ПЭВМ;
- записывать на носитель секретных ключей КА и шифрования постороннюю информацию.
14. При компрометации секретного ключа КА - событии, определенном владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА, участник обмена, допустивший компрометацию, обязан немедленно предпринять все меры для прекращения любых операций с ОЭС (ИЭС) с использованием этого ключа КА, а также письменно проинформировать о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.
15. При компрометации секретного ключа КА участникам обмена необходимо вывести ключи этого КА из действия и организовать их внеплановую смену.
16. По факту компрометации секретного ключа КА участник обмена, допустивший компрометацию, организовывает служебное расследование, результаты которого отражаются в акте служебного расследования.
17. При компрометации ключа шифрования участник обмена, допустивший компрометацию, приостанавливает передачу-прием ОЭС (ИЭС) с использованием этого ключа и письменно информирует о факте компрометации ключа шифрования других участников обмена не позднее рабочего дня, следующего за днем компрометации. Кредитная организация и территориальное учреждение принимают согласованное решение о сроках замены скомпрометированного
> 1 2 3 ... 6 7 8 ... 87 88 89
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Российской Федерации
