Действует

Неофициальный перевод. По лицензии (с) ЗАО Информтехнология.

Зарегистрировано

в Министерстве юстиции Украины

17 сентября 2012 г.

№1594/21906

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 11 июля 2012 года №290

Об утверждении Правил электронного взаимодействия между респондентами и Национальным банком Украины

В соответствии со статьей 7 Закона Украины "О Национальном банке Украины", с целью повышения уровня защиты информации и установления единых правил обмена защищенными электронными документами между Национальным банком Украины и его респондентами Правление Национального банка Украины ПОСТАНОВЛЯЕТ:

1. Утвердить Правила электронного взаимодействия между респондентами и Национальным банком Украины, которые прилагаются.

2. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Прохоренко В.П.

3. Настоящее постановление вступает в силу со дня его официального опубликования.

 

Председатель

C.Г. Арбузов

СОГЛАСОВАНО:

Государственная служба

специальной связи и

защиты информации Украины

 

Утверждены Постановлением Правления Национального банка Украины от 11 июля 2012 года №290

Правила электронного взаимодействия между респондентами и Национальным банком Украины

І. Общие положения

1.1. Настоящие Правила регламентируют обмен защищенными электронными документами между респондентами и Национальным банком Украины (далее Национальный банк) через сеть Интернет и разработанные согласно Законам Украины "О Национальном банке Украины", "О банках и банковской деятельности", "Об электронной цифровой подписи" и "Об электронных документах и электронном документообороте".

1.2. В настоящих Правилах термины употребляются в таком значении:

электронная печать - электронная цифровая подпись (далее - ЕЦП), которая по правовому статусу приравнивается к печати с учетом требований статьи 3 Закона Украины "Об электронной цифровой подписи";

защищенный электронный документ - электронный документ, зашифрованный с помощью средства криптографической защиты информации (далее - КЗИ), который имеет сертификат соответствия или положительный экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации;

портал электронного взаимодействия Национального банка (далее - портал Национального банка) - программно-техническое средство, разработанное с учетом настоящих Правил для обмена защищенными электронными документами между респондентами и Национальным банком с помощью электронной почты (e-mail);

респондент Национального банка (далее - респондент) - лицо - отправитель защищенного электронного документа в Национальный банк;

статус сертификата - состояние усиленного сертификата ключа (действующий, блокированный, отмененный) на конкретный момент.

В настоящих Правилах другие термины употребляются в значениях, определенных в Законах Украины "Об электронной цифровой подписи", "Об электронных документах и электронном документообороте", Порядке заверения наличия электронного документа (электронных данных) на определенный момент времени, утвержденном постановлением Кабинета Министров Украины от 26.05.2004 №680, Порядке аккредитации центра сертификации ключей, утвержденном постановлением Кабинета Министров Украины от 13.07.2004 №903.

ІІ. Общие требования к обмену данными

2.1. Национальный банк определяет адрес электронной почты (e-mail) портала Национального банка, телефоны технической поддержки и распространяет эту информацию через страницы Официального интернет-представительства Национального банка Украины (www.bank.gov.ua) в разделе "Портал электронного взаимодействия".

2.2. Цикл обмена защищенными электронными документами (далее - файл обмена) состоит из файла, который отправляется инициатором обмена адресату (далее - файл сообщения), сообщения о доставке и двух квитанций, которые свидетельствуют о результате получения файла сообщения.

Сообщение о доставке свидетельствует о дате и времени получения файла сообщения адресатом.

Первая квитанция (далее - квитанция №1) свидетельствует о результате проверки прохождения автоматического входного контроля файла сообщения.

Вторая квитанция (далее - квитанция №2) свидетельствует о результате обработки информации из файла сообщения.

2.3. Респонденту для обмена данными с Национальным банком необходимо иметь:

доступ к сети Интернет и возможность отправления и принятия файлов обмена в формате транспортного сообщения (далее - ТС) согласно разделу V настоящих Правил;

программное обеспечение, предназначенное для создания и обработки файлов обмена респондентом согласно разделу ІІІ настоящих Правил;

средство КЗИ, которое имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

ІІІ. Формат файла обмена

3.1. Все файлы обмена должны формироваться как XML-документы в соответствии с открытым стандартом W3C (http://www.w3.org/TR/REC-xm1) и кодируются в формате "Windows 1251".

3.2. Для контроля за целостностью структуры и правильностью заполнения XMLдокумента используется файл (далее - XML-схема), который отвечает стандарту W3C "XML Schema" (http://www.w3.org/2001/XMLSchema-instance) и имеет расширение XSD (XML Schema definition).

Кодировка реквизитов в XML-схеме определяется шаблоном отображения каждого типа файла сообщения. Все шаблоны предоставляются Национальным банком в формате Adobe Portable Document Format (PDF) и имеют аналогичное к XML-схеме имя файла с расширением PDF.

Порядок элементов в XML-документе должен точно отвечать порядку, описанному XML-схемой.

3.3. Описание форматов файлов обмена приведено в приложении 1 к настоящим Правилам.

Подробное описание и содержание файлов обмена, XML-схемы и шаблоны отображения устанавливаются Национальным банком и распространяются через страницы Официального интернет-представительства Национального банка Украины в разделе "Портал электронного взаимодействия".

IV. Требования к криптографической защите информации

4.1. Создание файла обмена завершается наложением электронной цифровой подписи с использованием надежного средства электронной цифровой подписи (далее - ЕЦП).

4.2. Для проверки ЕЦП используется усиленный сертификат открытого ключа (далеесертификат ключа), сформированный аккредитованным центром сертификации ключей.

Статус сертификата ключа проверяется на момент, определенный отметкой времени, которая налагается на электронный документ, а в случае отсутствия отметки времени - на момент получения электронного документа.

4.3. Все криптографические преобразования выполняются средствами криптографической защиты информации, которые должны отвечать таким требованиям:

реализовывать процедуры формирования и проверки ЕЦП в соответствии с национальным стандартом Украины ДСТУ 4145-2002 "Информационные технологии. Криптографическая защита информации. Цифровая подпись, которая основывается на эллиптических кривых. Формирование и проверка", утвержденного приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 28.12.2002 №31;

реализовывать процедуры открытого распределения ключей в соответствии с национальным стандартом Украины ДСТУ ISO IEC 15946-3:2006 "Информационные технологии. Методы защиты. Криптографические методы, которые основываются на эллиптических кривых", утвержденного приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 03.10.2006 №294;

реализовывать процедуры симметричной шифровки в соответствии с межгосударственным стандартом ДСТУ ГОСТ 28147:2009 "Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования", утвержденного приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 22.12.2008 №495;

реализовывать процедуру наложения отметки времени согласно национальному стандарту Украины ДСТУ ISO/IEC 18014-1:2006 "Информационные технологии. Методы защиты. Услуги штемпелевания времени. Часть 1. Основные положения" (ISO/IEC 180141:2002, IDT), утвержденным приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 27.12.2006 №375;

иметь сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

Функции библиотек криптографических преобразований для совместимости с порталом Национального банка должны отвечать спецификациям криптографических функций, указанным в приложении 2 к настоящим Правилам.

V. Формат ТС

5.1. ТС отвечает формату электронной почты (МIМЕ) согласно международному стандарту RFC-1521. Заглавия ТС кодируются в формате "Windows 1251".

ТС состоит из реквизитов ТС и транспортного контейнера (далее - ТК).

ТК входит в ТС как файл заключения.

ТК состоит из заглавия и блока зашифрованных данных (реквизитов шифровки данных и зашифрованных данных).

Зашифрованные данные содержат зашифрованный XML-файл с наложенными ЕЦП, а также набор дополнительных данных, необходимых для проверки ЕЦП и признания его действительности.

Перед зашифровкой данные упаковываются архиватором ZIP, который в корневом каталоге содержит один подписанный XML-файл. Имя файла архива совпадает с именем XML-файла.

Имя файла ТК совпадает с именем XML-файла и указывается в поле "FILENAME" заглавия.

5.2. ТС может иметь только одного получателя.

Одно ТС должно содержать только один заключенный в него ТК. В случае принятия ТС к обработке ТК с тем же именем не может быть передан во второй раз.

Описание ТС приведено в приложении 3 к настоящим Правилам.

VI. Наименование файлов обмена

6.1. Наименование файла обмена состоит из названия файла и его расширения. Общая длина имени файла не может превышать 128 символов.

6.2. Название файла обмена имеет такую структуру: <код задачи (3 символа) ><код подзадачи (5 символов) ><уникальный идентификатор респондента> , где:

код задачи, код подзадачи, уникальный идентификатор респондента определяет Национальный банк;

ggmmdd - дата формирования файла сообщений (gg - две последних цифры года и mmdd - месяц, день в 10-значной системе исчисления);

NNN - порядковый номер файла сообщения в течении дня (3 символа).

Коды задачи и подзадачи дополняются до нужной длины символом "0".

Название файла сообщения о доставке и название файлов квитанции совпадают с названием файла сообщения, который квитируется.

6.3. Расширение для соответствующего файла обмена имеет значение:

XML - для файла сообщения;

RPL - для сообщения о доставке;

RP1 - для квитанции №1;

RP2 - для квитанции №2.

VII. Порядок представления файла сообщения средствами телекоммуникационной связи

7.1. Файл обмена в начале принятия проверяется на допустимое название и расширение (XML, RPL, RP1, RP2) файла и на корректность заполнения заглавия ТК. Если файл обмена не проходит проверку, то он отклоняется, а на файл сообщения адресат ни одного ответа не отсылает.

7.2. Файл обмена расшифровывается, распаковывается из архива, на него налагается отметка времени адресатом, статус сертификата ключа которого на момент наложения отметки времени должен действовать, после чего он подается на хранение в архив. Структура файла, который хранится в архиве, указана в пункте 2.2 главы 2 приложения 3 к настоящим Правилам. На файл сообщения в ответ адресат отправляет сообщение о доставке.

7.3. Служба автоматического входного контроля проверяет ЕЦП электронного документа, в том числе путем проверки действия соответствующих усиленных сертификатов открытых ключей, и соответствие электронного документа XML-схеме. На файл сообщения адресат посылает отправителю файла сообщения квитанцию №1.

7.4. Функциональная подсистема Национального банка соответствующей задачи проверяет содержание электронного документа. По результатам проверки отправителю файла сообщения формируется квитанция №2.

7.5. На файл сообщения респондента в Национальный банк налагается ЕЦП двух ответственных лиц и электронная печать респондента. Файл шифруется с использованием открытого ключа портала Национального банка.

На сообщение о доставке и квитанции от Национального банка налагается ЕЦП портала Национального банка. Файл шифруется с использованием открытого ключа электронной печати респондента.

Открытый ключ электронной печати респондента предоставляется в сертификате ключа соответствующего файла сообщений, отправленного в Национальный банк.

7.6. На файл сообщения от Национального банка налагается ЕЦП ответственного лица и портала Национального банка. Файл шифруется с использованием открытого ключа электронной печати респондента.

На сообщение о доставке и квитанции от респондента налагается электронная печать респондента. Файл шифруется с использованием открытого ключа портала Национального банка.

Сертификат ключа портала Национального банка распространяется Национальным банком через страницы Официального интернет-представительства Национального банка в разделе "Портал электронного взаимодействия".

7.7. Национальный банк предоставляет сообщение о доставке и квитанции респонденту на электронный почтовый адрес, с которого поступил файл сообщения.

7.8. Данные принимаются к обработке, если квитанции не содержат коды ошибок. Дату и время предоставления файла сообщения удостоверяет полученное респондентом сообщение о доставке, если все квитанции на соответствующий файл сообщения не содержат ошибки.

7.9. Файлы обмена хранятся Национальным банком и респондентом в расшифрованном виде с наложенными на них ЕЦП в течение пяти лет.

 

Заместитель начальника Управления защиты информации С.П. Гавриш

Приложение 1

к Правилам электронной взаимодействия между респондентами и Национальным банком Украины

1. Общее описание формата файлов обмена

Структура файлов является унифицированной и состоит из элементов "DECLARHEAD" и "DECLARBODY".

Корневым элементом является элемент с именем "DECLAR", в котором указывается ссылка на схему контроля данных (XML-схему). В элементе "DECLARHEAD" размещается информация, идентифицирующая респондента, который предоставляет отчет Национальному банку. Содержание элемента "DECLARBODY" определяется отдельными требованиями относительно предоставления информации респондентами Национальному банку.

Общий вид схемы XML-файла:

2. Общее описание файла сообщения

2.1. Элемент "DECLARHEAD" содержит идентичный для всех файлов сообщений набор элементов. Описание элемента "DECLARHEAD" предоставлено в таблице 1:

Таблица 1                 

 

Название элемента

Содержание

1

2

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Постановление Правления Национального банка Украины от 11 июля 2012 года №290
"Об утверждении Правил электронного взаимодействия между респондентами и Национальным банком Украины"

О документе

Номер документа:290
Дата принятия: 11/07/2012
Состояние документа:Действует
Регистрация в МинЮсте: № 1594/21906 от 17/09/2012
Начало действия документа:05/10/2012
Органы эмитенты: Банки

Опубликование документа

Официальный вестник Украины от 05.10.2012 г. №73, статья 2944