Указанием Банка России от 11 декабря 2015 года №3893-У утвержден «Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию».
Обмен электронными сообщениями осуществляется с применением средств криптографической защиты информации (СКЗИ), принятых к использованию в Банке России, через его территориальное учреждение по месту нахождения кредитной организации. СКЗИ используются для формирования кодов аутентификации (КА) и шифрования электронных сообщений (п.1).
Для справки: Код аутентификации – это данные, используемые для подтверждения подлинности и контроля целостности электронного сообщения (ЭС).Территориальное учреждение и кредитная организация обеспечивают сохранность своих секретных ключей КА и ключей шифрования (п.3).
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа кодов аутентификации, которым снабжено ЭС.
Ключи КА изготавливаются владельцем ключа самостоятельно и подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка ключа в двух экземплярах (п.4).
Для справки: Регистрационный центр - структурное подразделение территориального учреждения Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ими.После ввода в действие новых ключей КА или шифрования прежде действовавшие ключи уничтожаются, а открытые ключи КА хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения электронных сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы (п.12).
Уничтожение открытых ключей КА после истечения срока их хранения осуществляется территориальным учреждением и кредитной организацией самостоятельно (п.13).
Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства (п.14).
Мой комментарий: В данном случае сроки хранения не только открытых ключей кодов аутентификации, но и использованных для их создания программных средств привязаны к срокам хранения электронных сообщений, которые были ими подписаны,
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194166
Комментариев нет:
Отправить комментарий