Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 8 сентября 2014 года №553

Об утверждении Регламента работы удостоверяющего центра Национального банка Украины

Согласно Закону Украины "Об электронной цифровой подписи", Порядку аккредитации центра сертификации ключей, утвержденного постановлением Кабинета Министров Украины от 13 июля 2004 года №903 (с изменениями), Правилам усиленной сертификации, утвержденным приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13 января 2005 года №3, зарегистрированным в Министерстве юстиции Украины 27 января 2005 года под №104/10384 (с изменениями), с целью совершенствования правовых основ деятельности удостоверяющего центра Национального банка Украины Правление Национального банка Украины постановляет:

1. Утвердить Регламент работы удостоверяющего центра Национального банка Украины, который прилагается.

2. Управлению информационной безопасности (Лукьянов Д.А.) после вступления в силу настоящего постановления направить его копию в Администрацию Государственной службы специальной связи и защиты информации Украины, довести его содержание до сведения территориальных управлений Национального банка Украины и банков Украины для использования в работе.

3. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Смолия Я.В.

4. Постановление вступает в силу со дня его официального опубликования.

Утвержден Постановлением Правления Национального банка Украины от 8 сентября 2014 года №553

Регламент работы удостоверяющего центра Национального банка Украины

I. Общие положения

1. Настоящий Регламент разработан в соответствии с пунктами 7, 26 статьи 7 Закона Украины "О Национальном банке Украины", частью седьмой статьи 5 и частью седьмой статьи 10 Закона Украины "Об электронной цифровой подписи", распоряжением Кабинета Министров Украины от 6 мая 2009 года №483-р "О согласовании создания удостоверяющего центра Национального банка Украины", Порядком аккредитации центра сертификации ключей, утвержденным постановлением Кабинета Министров Украины от 13 июля 2004 года №903 (с изменениями), Правилами усиленной сертификации, утвержденными приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13 января 2005 года №3, зарегистрированным в Министерстве юстиции Украины 27 января 2005 года под №104/10384 (в редакции приказа от 10 мая 2006 года №50), Положением об Удостоверяющем центре Национального банка Украины, утвержденным постановлением Правления Национального банка Украины от 23 сентября 2008 года №287 (в редакции постановления Правления Национального банка Украины от 25 апреля 2014 года №239).

2. Субъектами правовых отношений в сфере электронной цифровой подписи, которые оговариваются настоящим Регламентом, являются центры сертификации ключей, которые осуществляют действия, связанные с проведением процедур регистрации/аккредитации в удостоверяющем центре Национального банка Украины (далее - Удостоверяющий центр), зарегистрированные/аккредитованные в удостоверяющем центре (далее - Центры), удостоверяющий центр и центральный удостоверяющий орган.

3. В настоящем Регламенте используются следующие основные понятия:

администратор безопасности удостоверяющих центров - ответственное лицо удостоверяющих центров, которое выполняет функции службы защиты информации;

администратор регистрации удостоверяющего центра - ответственное лицо удостоверяющих центров, которое выполняет функции службы регистрации;

администратор сертификации удостоверяющих центров - ответственное лицо удостоверяющих центров, которое выполняет функции службы сертификации;

база данных - база данных удостоверяющего центра, в которой хранится реестр удостоверяющих центров, информационно-справочная, технологическая и другая служебная информация, необходимая для функционирования программно-технического комплекса удостоверяющего центра;

блокирование усиленного сертификата открытого ключа (далее - сертификат ключа)процедура управления статусом сертификата ключа, которая временно останавливает действие сертификата ключа;

ведение реестра удостоверяющего центра - внесение (удаление, модификация) информации в реестр удостоверяющих центров, ее хранение и резервирование;

ответственное лицо удостоверяющего центра - сотрудник Национального банка Украины, функциональными обязанностями которого является выполнение административных/технических/технологических функций удостоверяющего центра;

заявитель Центра - уполномоченный представитель Центра в удостоверяющем центре, который на законных основаниях обращается к удостоверяющим центрам с целью организации и проведения регистрации, аккредитации, удостоверения действия открытого ключа Центра в удостоверяющем центре в установленном порядке, а также блокирования, отмены, возобновления сертификатов ключа Центра, изменения данных Центра, передачи документированной информации в случае прекращения деятельности Центра;

ключи удостоверяющих центров - собственные криптографические ключи удостоверяющих центров (личный и открытый) и криптографические ключи (личный и открытый) услуги интерактивного определения статуса сертификата ключа;

комплексная система защиты информации удостоверяющего центра - совокупность инженерно-технических, организационных мероприятий и программно-аппаратных средств, обеспечивающих техническую и криптографическую защиту информации в программно-техническом комплексе удостоверяющего центра;

обновления сертификата ключа - процедура управления статусом сертификата ключа, которая обеспечивает возобновление действия сертификата ключа (которой предшествовала соответствующая процедура блокировки сертификата ключа);

услуги электронной цифровой подписи для Центра от удостоверяющего центра обслуживание сертификатов ключей Центра (формирование, распространение, хранение, отмена, блокирование и возобновление), предоставление информации о статусе сертификатов ключей, консультации по вопросам, связанным с использованием электронной цифровой подписи;

программно-технический комплекс Удостоверяющего центра - совокупность технического оборудования, программного обеспечения и организационных мероприятий, используемого Национальным банком Украины для обеспечения выполнения функций удостоверяющего центра;

регламентная процедура - регистрация Центра или аккредитация Центра, или формирование сертификатов ключа Центра, или изменение статуса сертификатов ключа Центра, или изменение данных Центра, или процедура передачи документированной информации в случае прекращения деятельности Центра;

реестр удостоверяющих центров - реестр в удостоверяющем центре с внесенными в него данными о Центрах, Удостоверяющих центрах, ответственных лиц удостоверяющих центров (в частности, сертификатами ключей, информации о статусе сертификатов ключей);

системный администратор удостоверяющего центра - ответственное лицо удостоверяющего центра, выполняющее функции службы системного администратора;

список отозванных сертификатов ключей удостоверяющих центров - перечень блокированных и отмененных сертификатов ключей, который формируется удостоверяющим центром, защита которого обеспечивается наложением электронной цифровой подписи с помощью собственных личных ключей удостоверяющих центров;

отмена сертификата ключа - процедура управления статусом сертификата ключа, которая останавливает действие сертификата ключа;

срок действия сертификата ключа - промежуток времени между датой и временем начала и датой и временем окончания действия сертификата ключа, устанавливаемые при формировании сертификата ключа;

срок действия личного ключа - срок, в течение которого использование личного ключа действует.

Другие термины в настоящем Регламенте применяются в значениях, приведенных в Законе Украины "Об электронной цифровой подписи", других нормативно-правовых актах по вопросам применения электронной цифровой подписи".

Пункт 4 исключен в соответствии с Постановлением Правления Национального банка Украины от 07.07.2015 г. №441, в связи с этим пункты 5 - 13 считать соответственно пунктами 4 - 12