3.1. "Порядок взаимодействия Банка России Федеральной нотариальной палатой при предоставлении информации Центрального каталога кредитных историй" (утв. Банком России) (вместе с "Правилами поиска информации по запросам к АС ЦККИ")

3.1.1. Защита информации при обмене данными между АС ЦККИ и ФНП осуществляется с применением СКЗИ "Верба-OW" (версия 6.1.2 или выше). Данное средство используется для формирования/проверки кодов аутентификации (КА) и шифрования/расшифрования передаваемых данных.

3.1.2. Для организации защищенного информационного взаимодействия между Банком России и ФНП в ДИТ Банка России создан центр управления ключевой системой (ЦУКС).

Для осуществления функций по управлению ключевой системой ЦУКС имеет собственные комплекты ключевых документов. В функции ЦУКС входит:

- решение общих вопросов управления ключевой системой;

- регистрация открытых ключей ФНП;

- изготовление и регистрация ключей, используемых для формирования/проверки КА, а также шифрования/расшифрования ЭПС, отправляемых из Центрального каталога кредитных историй в ФНП (далее - "ключи пользователя ДИТ");

- распределение справочников открытых ключей для участников обмена ЭПС.

3.1.3. ФНП самостоятельно изготавливает ключевую информацию и записывает ее на носители ключевой информации (далее - НКИ) с использованием закупленного программного обеспечения. Перечень поддерживаемых типов НКИ определен в эксплуатационной документации на СКЗИ "Верба-OW" (версия 6.1.2 или выше).

3.1.4. Для ФНП изготавливаются два типа комплектов ключевых документов:

- администраторский (действующий и резервный), данный комплект должен использоваться только для взаимодействия администратора информационной безопасности ФНП с администратором ЦУКС. Использование данного типа комплекта для других целей запрещается;

- пользовательский (действующий и резервный), данный комплект должен использоваться только для передачи информации в АС ЦККИ.

Для передачи информации в АС ЦККИ используется один пользовательский комплект ключевых документов.

3.1.5. При формировании комплектов ключевых документов должен использоваться ГОСТ Р 34.10-2001 (алгоритм, основанный на эллиптических кривых) и Windows кодировка текстовых полей реквизитов.

3.1.6. Периодичность плановой смены ключевых документов - не реже одного раза в 15 месяцев. Конкретная дата смены ключевых документов устанавливается ЦУКС.

3.1.7. Сертификатом ЦУКС является регистрационная карточка (бумажный бланк), заверенная в соответствии с п. п. 3.2.5 и 3.2.12 настоящего документа.