Банк России утвердил порядок использования средств криптографической защиты информации при обмене электронными сообщениями

Банк России утвердил порядок использования средств криптографической защиты информации при обмене электронными сообщениями
Указанием Банка России от 11 декабря 2015 года №3893-У утвержден «Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию».

Обмен электронными сообщениями осуществляется с применением средств криптографической защиты информации (СКЗИ), принятых к использованию в Банке России, через его территориальное учреждение по месту нахождения кредитной организации. СКЗИ используются для формирования кодов аутентификации (КА) и шифрования электронных сообщений (п.1).
Для справки: Код аутентификации – это данные, используемые для подтверждения подлинности и контроля целостности электронного сообщения (ЭС).
Территориальное учреждение и кредитная организация обеспечивают сохранность своих секретных ключей КА и ключей шифрования (п.3).

Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа кодов аутентификации, которым снабжено ЭС.

Ключи КА изготавливаются владельцем ключа самостоятельно и подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка ключа в двух экземплярах (п.4).
Для справки: Регистрационный центр - структурное подразделение территориального учреждения Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ими.
После ввода в действие новых ключей КА или шифрования прежде действовавшие ключи уничтожаются, а открытые ключи КА хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения электронных сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы (п.12).

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется территориальным учреждением и кредитной организацией самостоятельно (п.13).

Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства (п.14).

Мой комментарий: В данном случае сроки хранения не только открытых ключей кодов аутентификации, но и использованных для их создания программных средств привязаны к срокам хранения электронных сообщений, которые были ими подписаны,

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194166
Банк России законодательство код аутентификации электронные документы электронные подписи
Alt text

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.