5. Порядок действий в случае компрометации/досрочного прекращения срока действия закрытого ключа
Клиентом или Банком может быть принято решение о компрометации или досрочном прекращении срока действия криптографического ключа.
К компрометации ключа могут быть отнесены следующие события:
- утрата ключевого носителя с последующим обнаружением;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- нерасшифрование входящих или исходящих сообщений у Клиента;
- нарушение печати на сейфе с ключевыми носителями.
Первые три события должны трактоваться как безусловная компрометация действующих ключей, следующие события требуют специального рассмотрения в каждом конкретном случае.
Решение о компрометации ключа при увольнении или прекращении полномочий работника, имевшего доступ к криптографическому ключу, принимается Клиентом.
5.1. В случае принятия решения о компрометации криптографического ключа, использование скомпрометированного криптографического ключа должно быть прекращено.
5.2. В случае принятия решения о компрометации или досрочном прекращении срока действия криптографического ключа Клиента, Клиент:
организует формирование запроса на отзыв сертификата;
по электронной почте (или на съемном носителе) передает запрос в ЦУКС;
сообщает в ЦУКС по телефону, указанному на официальном сайте Банка России о компрометации/досрочном прекращении срока действия криптографического ключа и отправке запроса на отзыв сертификата.
При отправке запроса по электронной почте необходимо:
- архивировать запрос на отзыв сертификата в файл с именем
Q_<краткое наименование организации>_отзыв.zip. (rar)
- направить сформированный файл в ЦУКС по электронной почте на адрес, указанный на официальном сайте Банка России, обязательно указав в теме письма:
701_отзыв_сертификата_ <краткое наименование организации>.
При отсутствии возможности сформировать запрос на отзыв сертификата, передать в ЦУКС через экспедицию Банка "Уведомление о компрометации или досрочном прекращении срока действия криптографических ключей" (далее - Уведомление).
5.3. АКСЦУКС, на основании запроса на отзыв сертификата или Уведомления, формирует САС, который содержит отзываемый сертификат.
Сертификат Клиента помещается в САС с даты получения ЦУКС запроса на отзыв сертификата или Уведомления.
САС вступает в силу не позднее даты операционного дня, следующей за датой отзыва сертификата.
По запросу Клиента, направленному в ЦУКС по электронной почте на адрес, указанный на официальном сайте Банка России, САС может быть выслан Клиенту на адрес отправителя запроса или передан уполномоченному представителю Клиента на съемном носителе, предоставленном Клиентом, при личной явке.
5.4. При необходимости Клиент организует регистрацию нового ключа. Порядок действий при регистрации нового ключа изложен в п. 3.2.2. настоящего Регламента.
5.5. При компрометации криптографического ключа Банка АКС ЦУКС формирует новый САС и направляет Клиенту информационное письмо и файл обновлений (п. 1.4.).
При получении информационного письма и файла обновлений от Банка, Клиент должен обработать файл обновлений на АРМ Клиента.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875