Указание Банка России от 17.01.2011 № 2567-У "О внесении изменений в Указание Банка России от 14 апреля 2009 года № 2214-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством передачи заявления через нотариуса" (Зарегистрировано в Минюсте РФ 04.03.2011 № 20000)

Закон
Определение
Положение
Постановление
Приказ
Распоряжение
Решение
Указ
Устав

Указание Банка России от 17.01.2011 № 2567-У
"О внесении изменений в Указание Банка России от 14 апреля 2009 года № 2214-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством передачи заявления через нотариуса"
(Зарегистрировано в Минюсте РФ 04.03.2011 № 20000)

Официальная публикация в СМИ:
публикаций не найдено

В соответствии с пунктом 2 данный документ вступает в силу по истечении 10 дней после дня официального опубликования в "Вестнике Банка России".

Зарегистрировано в Минюсте РФ 4 марта 2011 г. № 20000

   ------------------------------------------------------------------

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ
от 17 января 2011 г. № 2567-У

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В УКАЗАНИЕ БАНКА РОССИИ ОТ 14 АПРЕЛЯ 2009 ГОДА № 2214-У
"О ПОРЯДКЕ НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ ИНФОРМАЦИИ
ИЗ ЦЕНТРАЛЬНОГО КАТАЛОГА КРЕДИТНЫХ ИСТОРИЙ СУБЪЕКТОМ
КРЕДИТНОЙ ИСТОРИИ И ПОЛЬЗОВАТЕЛЕМ КРЕДИТНОЙ ИСТОРИИ
ПОСРЕДСТВОМ ПЕРЕДАЧИ ЗАЯВЛЕНИЯ ЧЕРЕЗ НОТАРИУСА"

1. Внести в Указание Банка России от 14 апреля 2009 года № 2214-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй субъектом кредитной истории и пользователем кредитной истории посредством передачи заявления через нотариуса", зарегистрированное Министерством юстиции Российской Федерации 7 июля 2009 года № 14252, 8 апреля 2010 года № 16838 ("Вестник Банка России" от 15 июля 2009 года № 42, от 21 апреля 2010 года № 21), следующие изменения.
1.1. Абзац первый пункта 9 после слов "по электронной почте в ЦККИ" дополнить словами "с применением средств криптографической защиты информации, принятых к использованию в Банке России,".
1.2. Пункт 10 изложить в следующей редакции:
"10. ЦККИ направляет ответ на запрос по адресу электронной почты Федеральной нотариальной палаты с применением средств криптографической защиты информации, принятых к использованию в Банке России. В случае поступления в ЦККИ пакетного электронного сообщения ЦККИ направляет на него ответ также в виде пакетного электронного сообщения с применением средств криптографической защиты информации, принятых к использованию в Банке России.".
1.3. Дополнить приложениями 4 и 5 в редакции приложений 1 и 2 к настоящему Указанию соответственно.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".

Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

Согласовано

Заместитель Министра юстиции
Российской Федерации
Ю.С.ЛЮБИМОВ
24 декабря 2010 г.

Президент
Федеральной нотариальной палаты
М.И.САЗОНОВА
23 декабря 2010 г.

Приложение 1
к Указанию Банка России
от 17 января 2011 года № 2567-У
"О внесении изменений
в Указание Банка России
от 14 апреля 2009 года № 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"

"Приложение 4
к Указанию Банка России
от 14 апреля 2009 года № 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"

ПОРЯДОК
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ МЕЖДУ БАНКОМ
РОССИИ И ФЕДЕРАЛЬНОЙ НОТАРИАЛЬНОЙ ПАЛАТОЙ

1. Обмен электронными сообщениями между Банком России и Федеральной нотариальной палатой (далее - ФНП) осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.
2. В настоящем приложении используются следующие термины:
2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;
2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;
2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;
2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;
публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;
2.5. ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС и состоящие из:
секретной части ключа шифрования (далее - секретный ключ шифрования);
публичной части ключа шифрования (далее - открытый ключ шифрования);
2.6. владелец ключа КА или ключа шифрования - ФНП или ЦККИ, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России;
2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;
2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;
2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;
2.11. регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и ФНП;
2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) ФНП или структурного подразделения Банка России и заверенный оттиском печати (далее - регистрационная карточка).
3. Банк России и ФНП обеспечивают сохранность своих секретных ключей КА и ключей шифрования.
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.
4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.
Регистрационная карточка содержит:
наименование владельца ключа КА или ключа шифрования;
наименование применяемого средства аутентификации и (или) шифрования;
информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);
распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;
дату изготовления ключа КА и (или) ключа шифрования;
даты начала и окончания действия ключа КА и (или) ключа шифрования;
подпись руководителя (или замещающего его лица) владельца ключа КА или ключа шифрования, заверенную оттиском печати;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.
5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи - приема ЭС в соответствии с приложением 5 к настоящему Указанию.
6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 5 к настоящему Указанию и эксплуатационно-технической документации на используемые средства криптографической защиты информации.
7. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.
8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.
9. Внеплановая смена ключей КА и (или) ключей шифрования может осуществляться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.
11. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются, а открытые ключи КА хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
12. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется Банком России и ФНП самостоятельно.
13. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.
14. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.".

Приложение 2
к Указанию Банка России
от 17 января 2011 года № 2567-У
"О внесении изменений
в Указание Банка России
от 14 апреля 2009 года № 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"

"Приложение 5
к Указанию Банка России
от 14 апреля 2009 года № 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"

ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ЦЕЛЕЙ
ПЕРЕДАЧИ - ПРИЕМА ЭС

1. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются в присутствии Администратора информационной безопасности, назначаемого владельцем ключа КА или ключа шифрования. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Банком России и ФНП организуется работа по учету, хранению и использованию носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и иных аналогичных носителей ключевой информации) с секретными ключами КА и ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
3. ФНП приобретает средство формирования ключей КА и шифрования (по рекомендации Банка России) и изготавливает ключи КА и шифрования самостоятельно. Открытые ключи КА и открытые ключи шифрования ФНП направляет на регистрацию в регистрационный центр. Для регистрации изготавливается регистрационная карточка в двух экземплярах, один из которых остается в регистрационном центре, другой выдается ФНП.
4. Руководством владельца ключа КА или ключа шифрования определяется список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ неуполномоченных лиц к носителям ключевой информации исключается.
5. Для хранения носителей ключевой информации с секретными ключами КА и ключами шифрования используются надежные металлические хранилища. Хранение носителей ключевой информации с секретными ключами КА и ключами шифрования допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования.
6. В течение рабочего дня вне времени составления и передачи - приема ЭС, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в хранилище.
7. Не допускается:
снимать несанкционированные копии с носителей ключевой информации;
знакомить с содержанием носителей ключевой информации лиц, к ним не допущенных, или передавать указанным лицам носители ключевой информации;
выводить секретные ключи КА или ключи шифрования на дисплей (монитор) электронно-вычислительной машины (далее - ЭВМ) или принтер;
устанавливать носитель секретных ключей КА или ключей шифрования в считывающее устройство (дисковод) ЭВМ, на которой программные средства передачи - приема ЭС функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
8. При компрометации секретного ключа КА или ключа шифрования владелец ключа КА или ключа шифрования, допустивший компрометацию, обязан предпринять все меры для прекращения любых операций с ЭС с использованием этого ключа и немедленно проинформировать о факте компрометации регистрационный центр, который организует внеплановую замену ключей КА или ключей шифрования.
9. Владелец ключа КА или ключа шифрования, допустивший компрометацию, представляет в регистрационный центр документ, содержащий информацию о компрометации ключа КА или ключа шифрования.
10. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника Банка России или ФНП, имевшего доступ к секретным ключам КА или ключам шифрования, должна быть проведена замена ключей, к которым указанный работник имел доступ.".

   ------------------------------------------------------------------

--------------------

Связаться с автором сайта: scomm@mail.ru