Приложение 1. Порядок использования средств криптографической защиты информации при направлении в банки (филиалы банков) решений в электронном виде

Приложение 1

к Положению Банка России

от 9 октября 2008 года N 322-П

"О порядке направления в банк

решения налогового органа

о приостановлении операций по счетам

налогоплательщика-организации

в банке или решения об отмене

приостановления операций по счетам

налогоплательщика-организации

в банке в электронном виде

через Банк России"

ПОРЯДОК

ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ПРИ НАПРАВЛЕНИИ В БАНКИ (ФИЛИАЛЫ БАНКОВ) РЕШЕНИЙ

В ЭЛЕКТРОННОМ ВИДЕ

1. В настоящем приложении используются следующие термины.

1.1. Подтверждение подлинности и контроль целостности сообщения - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что сообщение исходит из указанного источника и не было изменено при его передаче от источника до получателя.

1.2. Ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа КА (далее - секретный ключ КА), предназначенной для создания КА сообщения;

публичной части ключа (далее - открытый ключ КА), предназначенной для аутентификации сообщения получателем.

1.3. Ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании сообщения.

1.4. Владелец ключа КА или ключа шифрования - МИ ФНС России по ЦОД, банк (филиал банка), Уполномоченное подразделение Банка России или ТУ Банка России, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России.

1.5. Средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при ее передаче по каналам связи.

1.6. Компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования.

1.7. Пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования.

1.8. Регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования МИ ФНС России по ЦОД, банков (филиалов банков), Уполномоченного подразделения Банка России и ТУ Банка России.

1.9. Регистрационная карточка ключа КА - документ, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА сведения, подписанный руководителем (или замещающим его лицом) МИ ФНС России по ЦОД, банка (филиала банка), Уполномоченного подразделения Банка России или ТУ Банка России и содержащий оттиск печати владельца ключа (далее - регистрационная карточка).

2. Обмен сообщениями между МИ ФНС России по ЦОД и банками (филиалами банков) осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования сообщений.

3. МИ ФНС России по ЦОД, банки (филиалы банков), Банк России могут иметь резервные ключи КА и шифрования.

4. МИ ФНС России по ЦОД, банки (филиалы банков), Банк России изготавливают ключи КА самостоятельно. Ключи КА подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка в двух экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка содержит:

наименование владельца ключа КА;

наименование применяемого СКЗИ;

информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии);

информацию о назначении ключа КА (область применения);

распечатку открытого ключа КА в шестнадцатеричной системе счисления;

дату изготовления ключа КА;

даты начала и окончания действия ключа КА;

подпись руководителя (или замещающего его лица) владельца ключа КА с оттиском печати владельца ключа КА;

подпись администратора регистрационного центра;

иные реквизиты.

Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА.

Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА. Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки.

5. Ключи шифрования, используемые МИ ФНС России по ЦОД, банком (филиалом банка), ТУ Банка России для обеспечения защиты информации при передаче сообщений по каналам связи, либо предоставляются регистрационным центром с оформлением акта их приема-передачи по форме, определяемой регистрационным центром, либо изготавливаются самостоятельно и регистрируются регистрационным центром (процедура аналогична процедуре регистрации ключей КА, описанной в пункте 4 настоящего приложения).

6. МИ ФНС России по ЦОД, банки (филиалы банков), Уполномоченное подразделение Банка России и ТУ Банка России обеспечивают сохранность своих секретных ключей КА и ключей шифрования.

7. Порядок обращения с секретными ключами КА и секретными ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании СКЗИ для целей передачи и приема сообщений в соответствии с приложением 2 к настоящему Положению.

8. Управление ключами КА и ключами шифрования осуществляется и регламентируется регистрационным центром в порядке, предусмотренном Банком России.

9. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.

10. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА или ключей шифрования.

11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.

12. Смена ключей КА или ключей шифрования выполняется в соответствии с требованиями пунктов 4 и 5 настоящего приложения.

13. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются в определенные регистрационным центром сроки, а открытые ключи КА хранятся МИ ФНС России по ЦОД, банками (филиалами банков), Банком России в течение всего срока хранения сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется МИ ФНС России по ЦОД, банками (филиалами банков), Банком России самостоятельно.

15. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся МИ ФНС России по ЦОД, банками (филиалами банков), Банком России в течение всего срока хранения сообщения, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.

16. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.