к Договору
(разрабатывается территориальным учреждением Банка
с учетом следующего и передается Пользователю в составе
приложения к Договору)
1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.
2. Ключи КА (ЭП) и ключи шифрования Пользователь изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ, используемых для обмена ЭС с Банком. Допускается изготовление Пользователем ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Пользователю рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ <1>. До начала процедуры изготовления ключей КА (ЭП) Пользователь получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) с оформлением акта приема-передачи.
--------------------------------
<1> При этом согласие Пользователя на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре.
Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.
3. Допускается получение ключей шифрования Пользователем в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).
4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.
4.1. Порядок изготовления Пользователем ключей КА (ЭП) и ключей шифрования.
4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.
4.3. Порядок изготовления регистрационной карточки сертификата ключа проверки КА (ЭП) (далее - регистрационная карточка) с учетом следующего.
Регистрационная карточка изготавливается в двух экземплярах и содержит:
наименование владельца ключа КА (ЭП);
наименование применяемого СКЗИ;
информацию, идентифицирующую КЛЮЧ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);
информацию о назначении ключа КА (ЭП) (область применения);
распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;
даты начала и окончания действия ключа КА (ЭП);
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП);
фамилию и инициалы, подпись администратора регистрационного центра.
Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП).
Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА (ЭП). Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа КА (ЭП) его экземпляра оформленной регистрационной карточки.
4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.
4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.
При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.
По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.
4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу КА (ЭП), а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу КА (ЭП), должна быть проведена замена указанного ключа.
4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае увольнения или прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.
4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей