Информация
База данных

Дата обновления БД:

19.04.2024

Добавлено/обновлено документов:

72 / 276

Всего документов в БД:

133027

© 2003—2024
СоюзПравоИнформ
Недействующая редакция. Принята: 08.09.2014 / Вступила в силу: 16.09.2014

Неофициальный перевод. (с) СоюзПравоИнформ

Недействующая редакция, не действует с 15 июля 2015 года

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 8 сентября 2014 года №553

Об утверждении Регламента работы удостоверяющего центра Национального банка Украины

Согласно Закону Украины "Об электронной цифровой подписи", Порядку аккредитации центра сертификации ключей, утвержденного постановлением Кабинета Министров Украины от 13 июля 2004 года №903 (с изменениями), Правилам усиленной сертификации, утвержденным приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13 января 2005 года №3, зарегистрированным в Министерстве юстиции Украины 27 января 2005 года под №104/10384 (с изменениями), с целью совершенствования правовых основ деятельности удостоверяющего центра Национального банка Украины Правление Национального банка Украины постановляет:

1. Утвердить Регламент работы удостоверяющего центра Национального банка Украины, который прилагается.

2. Управлению информационной безопасности (Лукьянов Д.А.) после вступления в силу настоящего постановления направить его копию в Администрацию Государственной службы специальной связи и защиты информации Украины, довести его содержание до сведения территориальных управлений Национального банка Украины и банков Украины для использования в работе.

3. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Смолия Я.В.

4. Постановление вступает в силу со дня его официального опубликования.

Председатель

В.А.Гонтарева

Согласовано:

Администрацией Государственной службы специальной связи и защиты информации Украины

 

Утвержден Постановлением Правления Национального банка Украины от 8 сентября 2014 года №553

Регламент работы удостоверяющего центра Национального банка Украины

I. Общие положения

1. Настоящий Регламент разработан в соответствии с пунктами 7, 26 статьи 7 Закона Украины "О Национальном банке Украины", частью седьмой статьи 5 и частью седьмой статьи 10 Закона Украины "Об электронной цифровой подписи", распоряжением Кабинета Министров Украины от 6 мая 2009 года №483-р "О согласовании создания удостоверяющего центра Национального банка Украины", Порядком аккредитации центра сертификации ключей, утвержденным постановлением Кабинета Министров Украины от 13 июля 2004 года №903 (с изменениями), Правилами усиленной сертификации, утвержденными приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13 января 2005 года №3, зарегистрированным в Министерстве юстиции Украины 27 января 2005 года под №104/10384 (в редакции приказа от 10 мая 2006 года №50), Положением об Удостоверяющем центре Национального банка Украины, утвержденным постановлением Правления Национального банка Украины от 23 сентября 2008 года №287 (в редакции постановления Правления Национального банка Украины от 25 апреля 2014 года №239), Правилами регистрации, засвидетельствования действия открытого ключа и аккредитации центров сертификации ключей банков Украины в удостоверяющем центре Национального банка Украины, утвержденными постановлением Правления Национального банка Украины от 17 июня 2010 года №284, зарегистрированными в Министерстве юстиции Украины 4 ноября 2010 года по №1035/18330 (с изменениями).

2. В настоящем Регламенте используются следующие понятия:

администратор безопасности Удостоверительного центра Национального банка Украины (далее - Удостоверяющий центр) - ответственное лицо Удостоверительного центра, которое выполняет функции службы защиты информации;

администратор регистрации удостоверяющих центров - ответственное лицо Удостоверительного центра, которое выполняет функции службы регистрации;

администратор сертификации удостоверяющих центров - ответственное лицо Удостоверительного центра, которое выполняет функции службы сертификации;

база данных - база данных Удостоверительного центра, в которой хранится реестр удостоверяющих центров, информационно-справочная, технологическая и другая служебная информация, необходимая для функционирования программно-технического комплекса Удостоверительного центра;

ведение реестра Удостоверительного центра - внесение (удаление, модификация) информации в реестр удостоверяющих центров, ее хранение и резервирование;

ключи удостоверяющих центров - собственные криптографические ключи удостоверяющих центров (личный и открытый) и криптографические ключи (личный и открытый) услуги интерактивного определения статуса усиленного сертификата открытого ключа (далее - сертификат ключа);

комплексная система защиты информации Удостоверительного центра - совокупность инженерно-технических, организационных мероприятий и программно-аппаратных средств, обеспечивающих техническую и криптографическую защиту информации в программно-техническом комплексе Удостоверительного центра;

обновления сертификата ключа - процедура управления статусом сертификата ключа, обеспечивающая возобновление действия сертификата ключа (которой предшествовала соответствующая процедура блокировки сертификата ключа);

программно-технический комплекс Удостоверительного центра - совокупность технического оборудования, программного обеспечения и организационных мероприятий, используемых Национальным банком Украины для обеспечения выполнения функций удостоверяющего центра;

системный администратор удостоверяющего центра - ответственное лицо Удостоверительного центра, выполняющее функции службы системного администратора;

список отозванных сертификатов ключей Удостоверяющего центра - перечень блокированных и отмененных сертификатов ключей, который формируется Удостоверяющим центром, защита которого обеспечивается наложением электронной цифровой подписи с помощью собственных личных ключей Удостоверяющего центра;

отмена сертификата ключа - процедура управления статусом сертификата ключа, которая останавливает действие сертификата ключа;

срок действия сертификата ключа - промежуток времени между датой и временем начала и датой и временем окончания действия сертификата ключа, устанавливаемые при формировании сертификата ключа;

срок действия личного ключа - срок, в течение которого использование личного ключа действует.

Другие термины в настоящем Регламенте применяются в значениях, приведенных в Законе Украины "Об электронной цифровой подписи", Положении о центрах сертификации ключей банков Украины, утвержденном постановлением Правления Национального банка Украины от 17 июня 2010 года №284, зарегистрированном в Министерстве юстиции Украины 4 ноября 2010 года за №1034/18329, Правилах регистрации, засвидетельствования действия открытого ключа и аккредитации центров сертификации ключей банков Украины в удостоверяющем центре Национального банка Украины, утвержденных постановлением Правления Национального банка Украины от 17 июня 2010 года №284, зарегистрированных в Министерстве юстиции Украины 4 ноября 2010 года за №1035/18330 (с изменениями), других нормативно-правовых актах по вопросам применения электронной цифровой подписи.

3. Субъектами правовых отношений в сфере электронной цифровой подписи, которые оговариваются этим Регламентом, являются центры сертификации ключей, которые осуществляют действия, связанные с проведением процедур регистрации/аккредитации в удостоверяющем центре, зарегистрированные/аккредитованные в Удостоверяющем центре (далее - центры), Удостоверяющий центр и центральный удостоверяющий орган.

4. Настоящий Регламент является нормативно-правовым актом, определяющим организационно-методологические и технологические условия деятельности удостоверяющего центра во время проведения процедур регистрации, засвидетельствования действия открытых ключей, аккредитации центров в удостоверяющем центре, изменения идентификационных данных Центров и предоставления услуг электронной цифровой подписи для Центров от удостоверяющего центра.

5. Центр обязан осуществлять свою деятельность в соответствии с регламентом работы, что определяет организационно-методологические и технологические условия его деятельности в процессе предоставления услуг электронной цифровой подписи подписчикам. Регламент работы Центра должен разрабатываться в соответствии с Правилами оформления Регламента работы центров сертификации ключей банков Украины, утвержденными постановлением Правления Национального банка Украины от 17 июня 2010 года №284, зарегистрированными в Министерстве юстиции Украины 4 ноября 2010 года по №1036/18331.

6. Центр обязан согласовать свой регламент работы с удостоверяющим центром до начала проведения регистрации/аккредитации. Центр обязан дополнительно согласовать свой регламент работы с органом контроля до начала проведения аккредитации.

7. Центр обязан каждые шесть месяцев направлять по электронной почте в службу регистрации удостоверяющих центров информацию о деятельности Центра по форме, определенной в приложении 1 к настоящему Регламенту, в течение одного месяца, следующего за последним месяцем соответствующего полугодия.

8. Удостоверяющий центр имеет право отменить регистрацию/аккредитацию Центра в случае непоступления такой информации в установленный срок по вине Центра.

9. Администратор регистрации Удостоверяющего центра обязан контролировать срок своевременного представления зарегистрированным/аккредитованным Центром в Удостоверительный центр информации о деятельности Центра путем направления официального письма с предупреждением о необходимости немедленно подать отчет, если отчет не поступил вовремя.

бесплатный документ

Текст редакции доступен после авторизации.

Вход Регистрация
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ Регламент работы удостоверяющего центра Национального банка Украины I. Общие положения II. Организационная структура Удостоверяющего центра III. Архитектура программно-технического комплекса Удостоверительного центра IV. Режимы доступа к информации в Удостоверяющем центре V. Защита информации в Удостоверяющем центре VI. Журналы аудита в программно-техническом комплексе Удостоверительного центра VII. Личные и открытые ключи VIII. Сертификаты ключей в Удостоверяющем центре IX. Порядок подачи документов в Удостоверяющий центр для проведения регламентных процедур и их обработки X. Регистрация Центра XI. Аккредитация Центра XII. Отмена регистрации/аккредитации и прекращение деятельности Центра XIII. Формирование уникального отличительного имени Центра XIV. Формирование уникального отличительного имени ответственного лица Удостоверяющего центра XV. Формирование сертификата ключа Центра XVI. Формирование сертификатов собственных ключей Удостоверяющего центра XVII. Формирование сертификатов ключей услуги интерактивного определения статуса сертификата ключа XVIII. Изменение статуса сертификата ключа Центра XIX. Изменение статуса сертификата собственного ключа Удостоверяющего центра XX. Изменение статуса сертификата ключа услуги интерактивного определения статуса сертификата ключа XXI. Блокировка/разблокировка учетных записей ответственных лиц Удостоверяющего центра XXII. Информационный ресурс Удостоверительного центра XXIII. Распространение сертификатов ключей и информации о статусе сертификата ключа XXIV. Синхронизация времени XXV. Порядок архивного хранения документированной информации XXVI. Порядок внесения изменений в Регламент Приложение 1 Приложение 2 Приложение 3 Приложение 4 Приложение 5 Приложение 6 Приложение 7 Приложение 8 Приложение 9