нкционирования системы обработки и передачи-приема ОЭС (ИЭС), а также в другие ПЭВМ;
- записывать на носитель секретных ключей КА и шифрования постороннюю информацию.
10.30. При компрометации секретного ключа КА и (или) ключа шифрования - событии, определенном владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА и (или) ключом шифрования, Банк предпринимает меры для прекращения любых операций с ОЭС (ИЭС) с использованием этого ключа КА, а также письменно информирует о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.
10.31. При компрометации секретного ключа КА и (или) ключа шифрования необходимо вывести ключи этого КА из действия и организовать их внеплановую смену.
10.32. По факту компрометации секретного ключа КА и (или) ключа шифрования проводится служебное расследование, результаты которого отражаются в акте служебного расследования.
10.33. В случаях увольнения, перевода в другое подразделение или на другую должность, изменения функциональных обязанностей сотрудника, имеющего доступ к носителям секретных ключей КА и (или) ключей шифрования, должна быть проведена смена ключей, к которым он имел доступ.
10.34. Допускается использование в качестве носителей секретных ключей КА и (или) ключей шифрования любых поддерживаемых СКЗИ типов носителей. При изготовлении ключей (копий ключей) тип носителей, выбранных для размещения секретных ключей, регламентируется внутренними документами Банка. Секретные ключи шифрования, полученные Банком в территориальном учреждении, являются оригиналами. В Банке в соответствии с внутренними документами с оригинала изготавливается необходимое количество рабочих копий с использованием программного обеспечения СКЗИ на выбранный допустимый тип носителя.
10.35. При использовании в качестве носителей секретных ключей КА и ключей шифрования устройств, подключаемых к USB-порту ПЭВМ, принимаются все меры для исключения возможности несанкционированного копирования информации.
11. Программа хранения документов и информации
11.1. В рамках реализации настоящих Правил хранению подлежат следующие документы:
11.1.1. Документы, содержащие сведения о Клиенте, хранятся в юридическом деле Клиента или досье Клиента;
11.1.2. Документы по операциям Клиентов хранятся в бухгалтерских либо кассовых документах дня в порядке, предусмотренном нормативными документами Банка России;
11.1.3. ОЭС об операциях, подлежащих обязательному контролю и подозрительных операциях хранятся в электронном виде в информационной системе Банка;
11.2. Сведения и документы, полученные Банком в рамках осуществления настоящих Правил, подлежат хранению в течение не менее 5 (пяти) лет со дня прекращения отношений с Клиентом.
12. Порядок обеспечения конфиденциальности информации
12.1. Настоящий Порядок обеспечивает конфиденциальность любых сведений и документов, относящихся к выполнению Банком мер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
12.2. Конфиденциальность информации обеспечивается в соответствии с порядком обеспечения конфиденциальности информации, содержащей сведения ограниченного распространения.
12.3. Сотрудники Банка обязаны соблюдать требования настоящего Порядка по неразглашению сведений, полученных в результате реализации мер внутреннего контроля по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а именно:
12.3.1. Сотрудникам Банка запрещено информировать Клиентов и иных лиц о предоставлении Банком информации в уполномоченный орган об операциях, подлежащих обязательному контролю, и иных операциях, характер которых дает основание полагать, что операции могут совершаться в целях легализации (отмывания) доходов, полученных
> 1 2 3 ... 19 20 21 ... 25 26 27
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Российской Федерации
