Действующий
ЦККИ обрабатывает электронные сообщения БКИ после расшифрования и проведения проверки на подтверждение подлинности и контроль целостности. В ходе обработки последовательно рассматриваются все записи, из которых состоит поступившее электронное сообщение БКИ.
информация из титульной части кредитной истории с прилагающимися# к ней кодом субъекта кредитной истории (при его наличии);
или информация о корректировках информации из титульной части кредитной истории (в случае обнаружения ошибок в ранее отправленной информации).
Каждая из записей проверяется на соответствие техническому формату, доведенному Банком России до БКИ в соответствии с пунктом 8 настоящего Указания, а также на корректность изложения содержащейся в ней информации в соответствии с требованиями, приведенными в приложениях 1-3 к настоящему Указанию. В случае положительного результата проверки информация из данной записи вносится в базу данных ЦККИ.
По результатам обработки составляется протокол обработки. В протокол обработки вносится общий результат обработки сообщения, а также результаты обработки каждой из записей сообщения. В случае отрицательного результата проверки какой-либо из записей в протоколе приводятся сведения об обнаруженной ошибке.
Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и БКИ
1. Обмен электронными сообщениями между Банком России и БКИ осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.
2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;
2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;
2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;
2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;
публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;
2.5. ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании ЭС и состоящие из:
2.6. владелец ключа КА или ключа шифрования - БКИ или ЦККИ, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России;
2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;
2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;
2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;
2.11. регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и БКИ;
2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) БКИ или структурного подразделения Банка России и заверенный оттиском печати (далее - регистрационная карточка).
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.
4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.
информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);
распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;
подпись руководителя (или замещающего его лица) владельца ключа КА или ключа шифрования, заверенная оттиском печати;
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.
5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема ЭС в соответствии с приложением 6 к настоящему Указанию.
6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 6 к настоящему Указанию и эксплуатационно-технической документации на используемые средства криптографической защиты информации.
8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.
9. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.