ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 29 декабря 2010 г. N 180-Т

ОБ УСЛОВИЯХ
СОГЛАШЕНИЙ, ОПРЕДЕЛЯЮЩИХ ОСОБЕННОСТИ (УСЛОВИЯ)
ВЗАИМОДЕЙСТВИЯ ТЕРРИТОРИАЛЬНОГО УЧРЕЖДЕНИЯ БАНКА РОССИИ
И ОРГАНА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА, ТЕРРИТОРИАЛЬНОГО
УЧРЕЖДЕНИЯ БАНКА РОССИИ И КРЕДИТНОЙ ОРГАНИЗАЦИИ (ФИЛИАЛА)
ПРИ ПЕРЕДАЧЕ ОРГАНУ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПРИНЯТОЙ
В ЭЛЕКТРОННОМ ВИДЕ ОТ КРЕДИТНЫХ ОРГАНИЗАЦИЙ (ФИЛИАЛОВ)
ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ПЛАТЕЖНЫХ
ДОКУМЕНТАХ ФИЗИЧЕСКИХ ЛИЦ

В целях реализации Указания Банка России от 15 июня 2010 года N 2467-У "Об особенностях осуществления безналичных расчетов через подразделения расчетной сети Банка России при проведении кредитными организациями электронных платежей на общую сумму документов, принятых от физических лиц для перевода денежных средств без открытия банковского счета органам Федерального казначейства", зарегистрированного Министерством юстиции Российской Федерации 29 июня 2010 года N 17633 ("Вестник Банка России" от 7 июля 2010 года N 39) (далее - Указание Банка России N 2467-У) в соглашение, заключаемое между территориальным органом Федерального казначейства по субъекту Российской Федерации (далее - орган Федерального казначейства) и Банком России (в лице территориального учреждения Банка России (далее - ТУ Банка России), определяющее особенности (условия) взаимодействия ТУ Банка России и органа Федерального казначейства при передаче органу Федерального казначейства принятой в электронном виде от кредитных организаций (их филиалов) информации, содержащейся в платежных документах физических лиц (далее - соглашение между органом Федерального казначейства и Банком России), а также в соглашение, заключаемое между кредитной организацией (в том числе в лице филиала кредитной организации) и Банком России (в лице ТУ Банка России), определяющее особенности (условия) взаимодействия ТУ Банка России и кредитной организации (ее филиала) при приеме в электронном виде от кредитной организации (ее филиала) информации, содержащейся в платежных документах физических лиц (далее - соглашение между кредитной организацией и Банком России), ТУ Банка России рекомендуется включить следующие условия.

1. В качестве предмета соглашения между кредитной организацией и Банком России указывается, что Банк России (в лице ТУ Банка России) обязуется принимать в электронном виде от кредитной организации (филиала) информацию, содержащуюся в платежных документах физических лиц (далее - информация из платежных документов физических лиц), для передачи органу Федерального казначейства, а также обмениваться с кредитной организацией (филиалом) иными сообщениями, формируемыми при передаче органу Федерального казначейства информации из платежных документов физических лиц.

2. В качестве предмета соглашения между органом Федерального казначейства и Банком России указывается, что Банк России (в лице ТУ Банка России) обязуется передавать органу Федерального казначейства принятую в электронном виде от кредитной организации (филиала) информацию из платежных документов физических лиц, а также обмениваться с органом Федерального казначейства иными сообщениями, формируемыми при передаче органу Федерального казначейства информации из платежных документов физических лиц.

3. В качестве условий осуществления обмена сообщениями в соглашении между органом Федерального казначейства и Банком России, между кредитной организацией и Банком России указывается следующее.

3.1. При обмене сообщениями применяются следующие средства криптографической защиты информации ____________ (указать, какие используются средства аутентификации и средства шифрования).

Порядок применения средств криптографической защиты информации при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц определяется в приложении 1 к соглашению между органом Федерального казначейства и Банком России, к соглашению между кредитной организацией и Банком России, которое излагается в редакции приложения 1 к настоящему письму.

Порядок обеспечения информационной безопасности при использовании средств криптографической защиты информации определяется в приложении 2 к соглашению между органом Федерального казначейства и Банком России, к соглашению между кредитной организацией и Банком России, которое излагается в редакции приложения 2 к настоящему письму.

3.2. Перечень, форматы сообщений и порядок осуществления контроля сообщений, используемых при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц, устанавливаются Банком России и размещаются в сети Интернет (www.cbr.ru).

4. В качестве необходимых условий для осуществления обмена сообщениями в соглашении между органом Федерального казначейства и Банком России, между кредитной организацией и Банком России указывается, что ТУ Банка России выполняет следующее:

по заявлению органа Федерального казначейства, представленному в письменном виде в произвольной форме, регистрирует орган Федерального казначейства в качестве получателя принятой в электронном виде от кредитной организации (филиала) информации из платежных документов физических лиц (далее - получатель информации из платежных документов физических лиц), о чем уведомляет орган Федерального казначейства в письменном виде в срок не позднее 15 рабочих дней со дня поступления заявления;

регистрирует ключи кода аутентификации (далее - КА) органа Федерального казначейства;

по заявлению кредитной организации, представленному в письменном виде в произвольной форме, и при наличии в ТУ Банка России органа Федерального казначейства, зарегистрированного в качестве получателя информации из платежных документов физических лиц, регистрирует кредитную организацию (филиал) в качестве отправителя информации из платежных документов физических лиц для передачи органу Федерального казначейства (далее - отправитель информации из платежных документов физических лиц), о чем уведомляет кредитную организацию (филиал) в письменном виде в срок не позднее 15 рабочих дней со дня поступления заявления;

регистрирует ключи КА кредитной организации (филиала);

передает органу Федерального казначейства открытый ключ КА кредитной организации (филиала), а также информацию в письменном виде об идентификаторе кредитной организации (филиала) - отправителе информации из платежных документов физических лиц (либо о перечне идентификаторов нескольких кредитных организаций (филиалов), с которой (которыми) Банком России (в лице ТУ Банка России) заключено соглашение (заключены соглашения) между кредитной организацией и Банком России;

передает кредитной организации (филиалу) открытый ключ КА органа Федерального казначейства, а также информацию в письменном виде об идентификаторе органа Федерального казначейства - получателе информации из платежных документов физических лиц (либо о перечне идентификаторов нескольких органов Федерального казначейства), с которым (с которыми) Банком России (в лице ТУ Банка России) заключено соглашение (заключены соглашения) между органом Федерального казначейства и Банком России, а также сведения о перечне банковских счетов, открытых в подразделениях расчетной сети Банка России, по которым орган Федерального казначейства готов к приему извещений с информацией из платежных документов физических лиц.

5. В качестве прав и обязанностей Банка России (в лице ТУ Банка России) указывается следующее.

5.1. При осуществлении обмена сообщениями Банк России (в лице ТУ Банка России) имеет право в одностороннем порядке устанавливать и изменять:

перечень и форматы (в том числе структуру) сообщений, используемых при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц;

перечень идентификаторов кредитных организаций (филиалов) - отправителей информации из платежных документов физических лиц;

перечень идентификаторов органов Федерального казначейства - получателей информации из платежных документов физических лиц;

порядок осуществления контроля сообщений, используемых при передаче органу Федерального казначейства поступившей от кредитной организации (филиала) в электронном виде информации из платежных документов физических лиц.

Банк России (в лице ТУ Банка России) имеет право обращаться в орган Федерального казначейства, кредитную организацию (филиал) с запросами по вопросам, связанным с обменом сообщениями.

5.2. При осуществлении обмена сообщениями Банк России (в лице ТУ Банка России) обязан:

осуществлять обмен сообщениями в порядке, предусмотренном Указанием Банка России N 2467-У и договором;

соблюдать график обмена сообщениями в условиях штатного функционирования систем, обеспечивающих обмен сообщениями;

осуществлять контроль полученного от органа Федерального казначейства для направления кредитной организации (филиалу) перечня банковских счетов, открытых в подразделениях расчетной сети Банка России, по которым орган Федерального казначейства готов к приему извещений с информацией из платежных документов физических лиц, на его соответствие установленным Указанием Банка России N 2467-У номерам балансовых счетов, на которых открыты соответствующие банковские счета;

уведомлять орган Федерального казначейства о невключении в направляемый в кредитную организацию (филиал) перечень банковских счетов, открытых в подразделениях расчетной сети Банка России, по которым орган Федерального казначейства готов к приему извещений с информацией из платежных документов физических лиц, банковских счетов, открытых на балансовых счетах, не предусмотренных Указанием Банка России N 2467-У, а также банковского счета, предназначенного для учета таможенных и иных платежей, поступающих в соответствии с Таможенным кодексом Российской Федерации;

передавать кредитной организации (филиалу) полученные от органа Федерального казначейства для направления кредитной организации (филиалу) и прошедшие контроль ТУ Банка России сведения о перечне банковских счетов, открытых в подразделениях расчетной сети Банка России, по которым орган Федерального казначейства готов к приему извещений с информацией из платежных документов физических лиц либо по которым прекращает получать данные извещения, с указанной им даты, не позднее 5 рабочих дней, следующих за днем получения данных сведений от органа Федерального казначейства, путем ____________ (указать способ уведомления);

обеспечивать хранение квитанций не менее 1 месяца со дня их передачи или получения (за исключением квитанций с отрицательным результатом проверки КА запросов, подтверждений, хранение которых обеспечивается до выяснения причины отрицательного результата указанной проверки);

обеспечивать хранение запросов, подтверждений, по которым ТУ Банка России были получены от кредитных организаций квитанции с отрицательным результатом проверки КА соответствующих запросов, подтверждений, до выяснения причины отрицательного результата указанной проверки;

обеспечивать хранение зашифрованных пакетов, по которым ТУ Банка России получены от органов Федерального казначейства квитанции с отрицательным результатом проверки КА соответствующих зашифрованных пакетов, до выяснения причины отрицательного результата указанной проверки;

уведомлять орган Федерального казначейства, кредитную организацию (филиал) об изменении перечней, форматов и порядка, указанных в подпункте 5.1 пункта 5 настоящего письма, установленных Банком России и размещенных в сети Интернет в соответствии с пунктом 3.2 настоящего письма, путем ____________ (указать способ уведомления - в письменном виде в произвольной форме, в электронном виде по каналам связи, с использованием средств факсимильной связи) не позднее 45 рабочих дней до дня вступления изменений в силу;

передавать органу Федерального казначейства, кредитной организации (филиалу) программное обеспечение, обеспечивающее обмен сообщениями в порядке, предусмотренном Указанием Банка России N 2467-У, а также передавать органу Федерального казначейства, кредитной организации (филиалу) изменения к данному программному обеспечению в случае изменения перечней, форматов и порядка, указанных в подпункте 5.1 пункта 5 настоящего письма, установленных Банком России и размещенных в сети Интернет в соответствии с пунктом 3.2 настоящего письма.

6. В качестве прав и обязанностей кредитной организации (филиала) в соглашении между кредитной организацией и Банком России указывается следующее.

6.1. При осуществлении обмена сообщениями кредитная организация (филиал) имеет следующие права:

осуществлять обмен сообщениями в порядке, предусмотренном Указанием Банка России N 2467-У и договором;

обращаться в ТУ Банка России с запросами по вопросам, связанным с обменом сообщениями.

6.2. При осуществлении обмена сообщениями кредитная организация (филиал) обязана (обязан):

соблюдать требования, предусмотренные Указанием Банка России N 2467-У (включая график обмена сообщениями), а также руководствоваться устанавливаемыми Банком России при осуществлении обмена сообщениями перечнями, форматами и порядком;

хранить программные средства, предназначенные для создания и проверки КА, а также документацию на эти средства в течение сроков хранения сообщений;

в срок до ____________ (указать срок) информировать ТУ Банка России о случаях технических неисправностей или других обстоятельствах, препятствующих обмену сообщениями, по запросам ТУ Банка России письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли;

обеспечивать хранение не менее 5 лет со дня передачи или получения извещений с информацией из платежных документов физических лиц, квитанций, запросов и подтверждений.

7. В качестве прав и обязанностей органа Федерального казначейства в соглашении между органом Федерального казначейства и Банком России указывается следующее.

7.1. При осуществлении обмена сообщениями орган Федерального казначейства имеет следующие права:

осуществлять обмен сообщениями в порядке, предусмотренном Указанием Банка России N 2467-У и договором;

обращаться в ТУ Банка России с запросами по вопросам, связанным с обменом сообщениями.

7.2. При осуществлении обмена сообщениями орган Федерального казначейства обязан:

предоставлять Банку России (в лице ТУ Банка России) в письменном виде для направления в кредитные организации (филиалы) сведения о перечне банковских счетов, открытых в подразделениях расчетной сети Банка России данному органу Федерального казначейства, по которым орган Федерального казначейства готов к приему извещений с информацией из платежных документов физических лиц либо по которым прекращает получать данные извещения, с указанной им даты, не позднее 20 рабочих дней до дня предполагаемого начала либо прекращения приема извещений по соответствующему банковскому счету;

соблюдать требования, предусмотренные Указанием Банка России N 2467-У (включая график обмена сообщениями), а также руководствоваться устанавливаемыми Банком России при осуществлении обмена сообщениями перечнями, форматами и порядком;

хранить программные средства, предназначенные для создания и проверки КА, а также документацию на эти средства в течение сроков хранения сообщений;

в срок до ____________ (указать срок) информировать ТУ Банка России обо всех случаях технических неисправностей или других обстоятельствах, препятствующих обмену сообщениями, по запросам ТУ Банка России письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли;

проводить проверку зашифрованных пакетов и извещений с информацией из платежных документов физических лиц, предусмотренную Указанием Банка России N 2467-У, и направлять в ТУ Банка России квитанции, подтверждения, запросы не позднее рабочего дня, следующего за днем получения соответствующих зашифрованных пакетов из ТУ Банка России;

обеспечивать хранение не менее 5 лет со дня передачи или получения квитанций, запросов и подтверждений;

обеспечивать хранение извещений с информацией из платежных документов физических лиц до их передачи организациям, получающим от органов Федерального казначейства информацию из платежных документов физических лиц.

8. В качестве условий прекращения действия соглашения указывается следующее.

8.1. Действие соглашения между кредитной организацией и Банком России прекращается:

по инициативе кредитной организации (в том числе в лице филиала);

по инициативе Банка России (в лице ТУ Банка России), в том числе в случае нарушения кредитной организацией (филиалом) требований к обеспечению информационной безопасности при обмене сообщениями.

8.2. Действие соглашения между органом Федерального казначейства и Банком России прекращается:

в случае прекращения права органа Федерального казначейства получать электронные платежи через подразделения расчетной сети Банка России;

по инициативе органа Федерального казначейства;

по инициативе Банка России (в лице ТУ Банка России), в том числе в случае нарушения органом Федерального казначейства требований к обеспечению информационной безопасности при обмене сообщениями.

8.3. Для прекращения действия соглашения сторона-инициатор уведомляет другую сторону о дате прекращения действия соглашения путем направления другой стороне соответствующего уведомления не позднее 10 рабочих дней до даты прекращения действия соглашения.

9. В качестве прочих условий в соглашении между кредитной организацией и Банком России в соглашении между органом Федерального казначейства и Банком России указывается следующее.

9.1. Права и обязанности сторон по соглашению не могут быть уступлены или переданы третьим лицам.

9.2. По вопросам, не урегулированным соглашением, стороны руководствуются законодательством Российской Федерации.

10. Соглашение между органом Федерального казначейства и Банком России, соглашение между кредитной организацией и Банком России рекомендуется заключать в качестве отдельного (самостоятельного) документа, либо в качестве дополнительных соглашений к договорам, заключаемым между органом Федерального казначейства и Банком России, между кредитной организацией (в том числе в лице филиала) и Банком России (в лице ТУ Банка России) для передачи сообщений по каналам связи, используемым в Банке России для приема-передачи отчетности.

11. Информация о возможности включения банковского счета, предназначенного для учета таможенных и иных платежей, поступающих в соответствии с Таможенным кодексом Российской Федерации, в перечень банковских счетов, открытых в подразделениях расчетной сети Банка России, по которым орган Федерального казначейства принимает извещения с информацией из платежных документов физических лиц, будет доведена до ТУ Банка России дополнительно.

12. Доведите содержание настоящего письма до сведения кредитных организаций.

С Федеральным казначейством согласовано.

Заместитель Председателя Банка России
Т.Н.ЧУГУНОВА

Приложение 1
к письму Банка России
от 29 декабря 2010 года N 180-Т
"Об условиях соглашений, определяющих
особенности (условия) взаимодействия
территориального учреждения Банка
России и органа Федерального
казначейства, территориального
учреждения Банка России
и кредитной организации (филиала)
при передаче органу Федерального
казначейства принятой в электронном
виде от кредитных организаций
(филиалов) информации, содержащейся
в платежных документах физических лиц"

ПОРЯДОК
ПРИМЕНЕНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ПЕРЕДАЧЕ ОРГАНУ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПОСТУПИВШЕЙ
ОТ КРЕДИТНОЙ ОРГАНИЗАЦИИ (ФИЛИАЛА) В ЭЛЕКТРОННОМ ВИДЕ
ИНФОРМАЦИИ ИЗ ПЛАТЕЖНЫХ ДОКУМЕНТОВ ФИЗИЧЕСКИХ ЛИЦ

1. В настоящем приложении используются следующие термины.

Контроль целостности и подтверждение подлинности сообщения - проверка сообщения, переданного в электронном виде, позволяющая получателю установить, что сообщение исходит из указанного в сообщении источника и не было изменено при его передаче от источника до получателя.

Ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из:

секретной части ключа КА, предназначенной для создания КА сообщения (далее - секретный ключ КА);

публичной части ключа КА, предназначенной для аутентификации сообщения получателем (далее - открытый ключ КА).

Ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании сообщения. Ключ шифрования состоит из секретной части ключа шифрования (далее - секретный ключ шифрования) и публичной части ключа шифрования (далее - открытый ключ шифрования).

Владелец ключа КА и (или) ключа шифрования - орган Федерального казначейства, кредитная организация, ТУ Банка России, ключ КА и (или) ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России.

Регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования владельцев ключей КА и (или) ключей шифрования.

Средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при ее передаче по каналам связи.

Компрометация ключа КА и (или) ключа шифрования - событие, определенное владельцем ключа КА и (или) ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА и (или) секретным ключом шифрования.

Пользователь ключа КА и (или) ключа шифрования - лицо, уполномоченное владельцем ключа КА и (или) ключа шифрования использовать ключ КА и (или) ключ шифрования от имени владельца ключа КА и (или) ключа шифрования.

Регистрационная карточка ключа КА - документ, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА сведения, подписанный руководителем (или замещающим его лицом) владельца ключа КА и заверенный оттиском печати владельца ключа КА (далее - регистрационная карточка).

2. Обмен сообщениями, предусмотренными соглашением между органом Федерального казначейства и Банком России, соглашением между кредитной организацией и Банком России, осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования КА, шифрования и расшифрования сообщений.

3. Владелец ключа КА и (или) ключа шифрования может иметь резервные ключи КА и (или) ключи шифрования.

4. Ключи КА изготавливаются органом Федерального казначейства, кредитной организацией, Банком России самостоятельно. Для регистрации ключей КА в регистрационном центре изготавливается регистрационная карточка ключа КА в двух экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка ключа КА содержит:

наименование владельца ключа КА;

наименование применяемого СКЗИ;

информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии ключа КА);

информацию о назначении ключа КА (область применения);

распечатку открытого ключа КА в шестнадцатеричной системе счисления;

дату изготовления ключа КА;

даты начала и окончания действия ключа КА;

подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА;

подпись администратора регистрационного центра;

иные реквизиты.

Форма регистрационной карточки ключа КА разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка ключа КА может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки ключа КА на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА.

Один экземпляр оформленной регистрационной карточки ключа КА хранится в регистрационном центре, другой - у владельца ключа КА.

Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки ключа КА.

5. Ключи шифрования, используемые органом Федерального казначейства, кредитной организацией, ТУ Банка России для обеспечения защиты информации при передаче и получении сообщений по каналам связи, либо предоставляются регистрационным центром с оформлением акта их приема-передачи по форме, определяемой регистрационным центром, либо изготавливаются самостоятельно и регистрируются регистрационным центром. Процедура регистрации ключей шифрования аналогична процедуре регистрации ключей КА, предусмотренной в пункте 4 настоящего приложения.

6. Владельцы ключей КА и (или) ключей шифрования обеспечивают сохранность своих секретных ключей КА и (или) ключей шифрования.

7. Порядок обращения с секретными ключами КА и (или) секретными ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА и (или) ключа шифрования и порядком обеспечения информационной безопасности при использовании СКЗИ, установленным в приложении 2 к соглашению между органом Федерального казначейства и Банком России, соглашению между кредитной организацией и Банком России.

8. Управление ключами КА и (или) ключами шифрования осуществляется и регламентируется регистрационным центром в порядке, предусмотренном Банком России.

9. Плановый срок действия ключей КА и (или) ключей шифрования определяется регистрационным центром.

10. Плановая смена ключей КА и (или) ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА и (или) ключей шифрования.

11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА и (или) ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.

12. Смена ключей КА и (или) ключей шифрования выполняется в соответствии с требованиями пунктов 4 и 5 настоящего приложения.

13. После ввода в действие новых ключей КА и (или) ключей шифрования прежде действовавшие секретные ключи КА и (или) ключи шифрования уничтожаются в определенные регистрационным центром сроки, а открытые ключи КА хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщений, для контроля целостности и подтверждения подлинности которых они могут быть использованы.

14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется органом Федерального казначейства, кредитной организацией, ТУ Банка России самостоятельно.

15. Аппаратные и (или) программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся органом Федерального казначейства, кредитной организацией, ТУ Банка России в течение всего срока хранения сообщения, для подписания, контроля целостности и подтверждения подлинности которых использовались (могут использоваться) указанные средства.

16. Сведения о ключах КА и (или) ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.

Приложение 2
к письму Банка России
от 29 декабря 2010 года N 180-Т
"Об условиях соглашений, определяющих
особенности (условия) взаимодействия
территориального учреждения Банка
России и органа Федерального
казначейства, территориального
учреждения Банка России
и кредитной организации (филиала)
при передаче органу Федерального
казначейства принятой в электронном
виде от кредитных организаций
(филиалов) информации, содержащейся
в платежных документах физических лиц"

ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

1. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии администратора информационной безопасности, назначаемого владельцем ключа КА и (или) ключа шифрования. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.

2. Органом Федерального казначейства, кредитной организацией и Банком России определяются и утверждаются порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с секретными ключами КА и (или) ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.

3. Ответственность за содержание данных, включаемых в сообщение, несет владелец ключа КА, которым снабжено сообщение.

4. Список лиц, имеющих доступ к секретным ключам КА и (или) ключам шифрования (с указанием конкретной информации для каждого лица) утверждается руководителем (или замещающим его лицом) владельца ключа КА и (или) ключа шифрования. Доступ лиц, не допущенных к носителям ключевой информации, должен быть исключен.

5. Для хранения носителей ключевой информации с секретными ключами КА и (или) ключами шифрования должны использоваться металлические шкафы (сейфы). Хранение носителей ключевой информации с секретными ключами КА и (или) ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования.

6. В течение рабочего дня вне времени составления, передачи и получения сообщений, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в металлические шкафы (сейфы).

7. Не допускается:

снимать несанкционированные копии с носителей ключевой информации;

знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;

выводить секретные ключи КА и (или) ключи шифрования на дисплей (монитор) электронно-вычислительной машины (ЭВМ) или принтер;

устанавливать носитель секретных ключей КА и (или) ключей шифрования в считывающее устройство АРМ, аппаратные и (или) программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;

записывать на носители ключевой информации постороннюю информацию.

8. При компрометации секретного ключа КА и (или) ключа шифрования владелец ключа КА и (или) ключа шифрования, допустивший компрометацию, обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать о факте компрометации регистрационный центр, который организует внеплановую смену ключей КА и (или) ключей шифрования.

9. По факту компрометации ключа КА и (или) ключа шифрования владелец ключа КА и (или) ключа шифрования, допустивший компрометацию, должен организовать служебное расследование, документально оформленные результаты которого представляются в регистрационный центр.

10. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника владельца ключа КА и (или) ключа шифрования (пользователя ключа КА и (или) ключа шифрования), имевшего доступ к секретным ключам КА и (или) ключам шифрования, должна быть проведена замена ключей КА и (или) ключей шифрования, к которым указанный работник имел доступ.