ar-net.ru13. Не допускается:
- снимать несанкционированные копии с носителей секретных ключей КА и шифрования;
- знакомить с содержанием носителей секретных ключей КА и шифрования или передавать носители секретных ключей КА и шифрования лицам, к ним не допущенным;
- выводить секретные ключи КА и шифрования на дисплей (монитор) персональной электронной вычислительной машины (ПЭВМ) или принтер;
- устанавливать носитель секретных ключей КА и шифрования в считывающее устройство (дисковод) ПЭВМ АРМ передачи-приема ОЭС в непредусмотренных режимах функционирования системы обработки и передачи-приема ОЭС (ИЭС), а также в другие ПЭВМ;
- записывать на носитель секретных ключей КА и шифрования постороннюю информацию.
14. При компрометации секретного ключа КА - событии, определенном владельцем ключа КА как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА, участник обмена, допустивший компрометацию, обязан немедленно предпринять все меры для прекращения любых операций с ОЭС (ИЭС) с использованием этого ключа КА, а также письменно проинформировать о факте компрометации других участников обмена не позднее рабочего дня, следующего за днем компрометации.
15. При компрометации секретного ключа КА участникам обмена необходимо вывести ключи этого КА из действия и организовать их внеплановую смену.
16. По факту компрометации секретного ключа КА участник обмена, допустивший компрометацию, организовывает служебное расследование, результаты которого отражаются в акте служебного расследования.
17. При компрометации ключа шифрования участник обмена, допустивший компрометацию, приостанавливает передачу - прием ОЭС (ИЭС) с использованием этого ключа и письменно информирует о факте компрометации ключа шифрования других участников обмена не позднее рабочего дня, следующего за днем компрометации. Кредитная организация и территориальное учреждение принимают согласованное решение о сроках замены скомпрометированного ключа и дальнейших действиях по обмену ОЭС (ИЭС) до проведения смены скомпрометированного ключа.
18. В случаях увольнения, перевода в другое подразделение или на другую должность, изменения функциональных обязанностей сотрудника, имеющего доступ к носителям секретных ключей КА и шифрования, должна быть проведена смена ключей, к которым он имеет доступ.
Приложение 2 Регистрационная карточка N ___ открытого ключа кода аутентификации (ключа шифрования)
Приложение 2
к Положению ЦБР
от 20 декабря 2002 г. N 207-П
"О порядке представления кредитными
организациями в уполномоченный орган
сведений, предусмотренных Федеральным
законом "О противодействии легализации
(отмыванию) доходов, полученных преступным
путем, и финансированию терроризма"
Регистрационная карточка N ___
открытого ключа кода аутентификации (ключа шифрования)
СКЗИ: ___________, регистрационный номер:******
_______________________________________________________
Банк: _________________________________________________
Кредитная организация: ________________________________
Предназначение ключа КА (шифрования):__________________
_______________________________________________________
Ключ действующий
Серия:******
Номер:****
_______________________________________________________
Открытый ключ:
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
_______________________________________________________
Дата формирования ключа:**.**.**
Руководитель кредитной организации: _____________ (Ф.И.О.)
(подпись)
Главный бухгалтер кредитной организации: _____________ (Ф.И.О.)
(подпись)
(место печати
кредитной организации)