Приложение 5. Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между банком России и БКИ

Приложение 5

к Указанию Банка России

от 31 августа 2005 г. N 1611-У

"О порядке и форме представления

бюро кредитных историй информации,

содержащейся в титульных частях

кредитных историй, и кодов субъекта

кредитной истории в Центральный

каталог кредитных историй"

ПОРЯДОК

ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ

ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ

МЕЖДУ БАНКОМ РОССИИ И БКИ

1. Обмен электронными сообщениями между Банком России и БКИ осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.

2. В настоящем приложении используются следующие термины:

2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;

2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;

2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;

2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;

публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;

2.5. ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании ЭС и состоящие из:

секретной части ключа шифрования (далее - секретный ключ шифрования);

публичной части ключа шифрования (далее - открытый ключ шифрования);

2.6. владелец ключа КА или ключа шифрования - БКИ или ЦККИ, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России;

2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;

2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;

2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;

2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;

2.11. регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и БКИ;

2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) БКИ или структурного подразделения Банка России и заверенный оттиском печати (далее - регистрационная карточка).

3. Банк России и БКИ обеспечивают сохранность своих секретных ключей КА и ключей шифрования.

Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.

4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.

Регистрационная карточка содержит:

наименование владельца ключа КА или ключа шифрования;

наименование применяемого средства аутентификации и (или) шифрования;

информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);

распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;

дату изготовления ключа КА и (или) ключа шифрования;

даты начала и окончания действия ключа КА и (или) ключа шифрования;

подпись руководителя (или замещающего его лица) владельца ключа КА или ключа шифрования, заверенная оттиском печати;

подпись администратора регистрационного центра;

иные реквизиты.

Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ.

Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.

5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи - приема ЭС в соответствии с приложением 6 к настоящему Указанию.

6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 6 к настоящему Указанию и эксплуатационно-технической документации на используемые средства криптографической защиты информации.

7. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.

8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.

9. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.

10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.

11. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются, а открытые ключи КА хранятся Банком России и БКИ в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

12. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется Банком России и БКИ самостоятельно.

13. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся Банком России и БКИ в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.

14. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.