Центральный банк российской федерации
Скачать 365.06 Kb.
|
| СТРУКТУРА НАИМЕНОВАНИЯ И РАЗМЕР ТРАНСПОРТНЫХ ФАЙЛОВ УПОЛНОМОЧЕННОГО ПОДРАЗДЕЛЕНИЯ ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ И УПОЛНОМОЧЕННОГО ПОДРАЗДЕЛЕНИЯ ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ 1. Наименование транспортных файлов уполномоченного подразделения Пенсионного фонда Российской Федерации и уполномоченного подразделения Фонда социального страхования Российской Федерации имеет следующую структуру <#bbbbbGGMMDDnn.arj>, где: # - идентификатор транспортного файла уполномоченного подразделения Пенсионного фонда Российской Федерации принимает значение заглавной буквы латинского алфавита; # - идентификатор транспортного файла уполномоченного подразделения Фонда социального страхования Российской Федерации принимает значение заглавной буквы bbbbb - знаки с 5-го по 9-й БИК банка (его филиала), которому направляется транспортный файл уполномоченного подразделения Пенсионного фонда Российской Федерации и транспортный файл уполномоченного подразделения Фонда социального страхования Российской Федерации; GGMMDD - год, месяц, день передачи транспортного файла уполномоченного подразделения Пенсионного фонда Российской Федерации и транспортного файла уполномоченного подразделения Фонда социального страхования Российской Федерации; nn - порядковый номер транспортного файла уполномоченного подразделения Пенсионного фонда Российской Федерации и транспортного файла уполномоченного подразделения Фонда социального страхования Российской Федерации в течение дня (2 символа). Нумерация начинается с 01. 2. Каждый транспортный файл уполномоченного подразделения Пенсионного фонда Российской Федерации и каждый транспортный файл уполномоченного подразделения Фонда социального страхования Российской Федерации содержит не более 1000 квитанций и извещений. Приложение 4 к Положению Банка России от 15 ноября 2010 г. N 361-П "О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета" СТРУКТУРА НАИМЕНОВАНИЯ И РАЗМЕР ТРАНСПОРТНЫХ ФАЙЛОВ БАНКА ТРЕТЬЕГО И ЧЕТВЕРТОГО ТИПОВ 1. Наименования транспортных файлов банка третьего и четвертого типов имеют следующую структуру <#bbbbbGGMMDDnn.arj>, где: # - для транспортных файлов банка третьего типа принимает значение заглавной буквы # - для транспортных файлов банка четвертого типа принимает значение заглавной буквы bbbbb - знаки с 5-го по 9-й БИК банка (его филиала), отправившего транспортный файл; GGMMDD - год, месяц, день передачи транспортного файла банка; nn - порядковый номер транспортного файла банка в течение дня (2 символа). Нумерация начинается с 01. 2. Каждый транспортный файл банка содержит не более 1000 электронных сообщений. Приложение 5 к Положению Банка России от 15 ноября 2010 г. N 361-П "О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета" СТРУКТУРА НАИМЕНОВАНИЯ И ПОРЯДОК ФОРМИРОВАНИЯ СВОДНЫХ АРХИВНЫХ ФАЙЛОВ ТЕРРИТОРИАЛЬНОГО УЧРЕЖДЕНИЯ ТРЕТЬЕГО И ЧЕТВЕРТОГО ТИПОВ 1. Наименования сводных архивных файлов территориального учреждения третьего и четвертого типов имеют следующую структуру <###tuDDDDDDDDNN.arj>, где: ### - принимает значения: PFR - идентификатор сводного архивного файла территориального учреждения третьего типа, предназначенного для отправки в уполномоченное подразделение Пенсионного фонда Российской Федерации; ### - принимает значения: FSS - идентификатор сводного архивного файла территориального учреждения четвертого типа, предназначенного для отправки в уполномоченное подразделение Фонда социального страхования Российской Федерации; tu - код территориального учреждения (2 символа) по ОКАТО; DDDDDDDD - дата формирования сводного архивного файла территориального учреждения третьего и четвертого типов (год, месяц, день); NN - порядковый номер сводного архивного файла территориального учреждения третьего и четвертого типов в течение дня. Нумерация начинается с 01. 2. Каждый сводный архивный файл территориального учреждения содержит не более 1000 электронных сообщений. 3. В состав каждого сводного архивного файла территориального учреждения включается Перечень наименований электронных сообщений, формируемый с помощью программы архиватора ARJ32 (далее - Перечень). Перечень формируется в виде текстового файла, имеющего следующую структуру наименования где: RER - идентификатор Перечня, ###tuDDDDDDDDNN - наименование сводного архивного файла территориального учреждения в соответствии с пунктом 1 настоящего Приложения. 4. Правила формирования Перечня с помощью программы архиватора ARJ32 устанавливаются Банком России. Приложение 6 к Положению Банка России от 15 ноября 2010 г. N 361-П "О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета" СТРУКТУРА НАИМЕНОВАНИЯ СВОДНЫХ АРХИВНЫХ ФАЙЛОВ УПОЛНОМОЧЕННОГО ПОДРАЗДЕЛЕНИЯ ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ И (ИЛИ) УПОЛНОМОЧЕННОГО ПОДРАЗДЕЛЕНИЯ ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Наименование сводного архивного файла уполномоченного подразделения Пенсионного фонда Российской Федерации и (или) уполномоченного подразделения Фонда социального страхования Российской Федерации имеет следующую структуру <###tuDDDDDDDDNN.arj>, где: ### - идентификатор сводного архивного файла уполномоченного подразделения Пенсионного фонда Российской Федерации принимает значение ; ### - идентификатор сводного архивного файла уполномоченного подразделения Фонда социального страхования Российской Федерации принимает значение tu - код территориального учреждения (2 символа) по ОКАТО; DDDDDDDD - дата формирования сводного архивного файла уполномоченного подразделения Пенсионного фонда Российской Федерации и (или) уполномоченного подразделения Фонда социального страхования Российской Федерации (год, месяц, день) (8 символов); NN - порядковый номер сводного архивного файла уполномоченного подразделения Пенсионного фонда Российской Федерации и (или) уполномоченного подразделения Фонда социального страхования Российской Федерации в течение дня (2 символа). Нумерация начинается с 01. Приложение 7 к Положению Банка России от 15 ноября 2010 г. N 361-П "О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета" ПОРЯДОК ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СКЗИ 1. В настоящем Приложении используются следующие термины: подтверждение подлинности и контроль целостности электронного сообщения - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что данное сообщение исходит из указанного источника и не было изменено при его передаче от источника до получателя; ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из секретной части ключа КА (далее - секретный ключ КА), предназначенной для создания КА сообщения, и публичной части ключа КА (далее - открытый ключ КА), предназначенной для аутентификации электронного сообщения получателем; ключ шифрования - уникальные данные, используемые при зашифровывании и расшифровывании электронного сообщения; владелец ключа КА или ключа шифрования (далее - владелец ключей) - уполномоченное подразделение Пенсионного фонда Российской Федерации, уполномоченное подразделение Фонда социального страхования Российской Федерации, банк, территориальное учреждение, чей ключ КА или ключ шифрования зарегистрирован в регистрационном центре, функционирующем в Банке России; СКЗИ - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи; компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключей как ознакомление неуполномоченным лицом (неуполномоченными лицами) с секретным ключом КА или секретным ключом шифрования владельца ключей; пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключей и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключей; регистрационная карточка ключа КА - документ, подписанный руководителем владельца ключа КА (или замещающим его лицом), заверенный оттиском печати владельца ключа КА, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА данные (далее - регистрационная карточка). 2. Обмен электронными сообщениями между уполномоченным подразделением Пенсионного фонда Российской Федерации и банком, между уполномоченным подразделением Фонда социального страхования Российской Федерации и банком осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования КА и шифрования электронных сообщений. 3. Владельцы ключей могут иметь резервные ключи КА и ключи шифрования. 4. В Банке России и его территориальных учреждениях организуются регистрационные центры, выполняющие функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования, предусмотренными настоящим Положением. 5. Владелец ключей изготавливает ключ КА самостоятельно. Ключ шифрования, предназначенный для обеспечения защиты информации при ее передаче по каналам связи, предоставляется ему регистрационным центром. Получение ключа шифрования оформляется актом. Форма акта определяется регистрационным центром. 6. Ключ КА подлежит регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка в 2 экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка содержит: наименование владельца ключа КА; наименование применяемого средства аутентификации и (или) шифрования; информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии); назначение ключа КА (область применения); распечатку открытого ключа КА в шестнадцатеричной системе счисления; дату изготовления ключа КА; даты начала и окончания действия ключа КА; подпись руководителя (или замещающего его лица) владельца ключа КА, заверенная оттиском печати владельца ключа; подпись администратора регистрационного центра; иные реквизиты. Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключей, заверенную оттиском печати владельца ключей. Один экземпляр оформленной регистрационной карточки остается в регистрационном центре, другой передается владельцу ключа КА. Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки. 7. Владельцы ключей обеспечивают сохранность своих секретных ключей КА и ключей шифрования. 8. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется в порядке, предусмотренном Банком России. 9. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром. 10. Плановая смена ключей КА и (или) ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА и (или) ключей шифрования. 11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться по инициативе регистрационного центра либо владельца ключей в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования. 12. При смене ключей КА и (или) ключей шифрования выполняются работы в соответствии с пунктами 5 и 6 настоящего Порядка. 13. После ввода в действие новых ключей КА и (или) ключей шифрования прежде действовавшие секретные ключи КА и (или) ключи шифрования уничтожаются, а открытые ключи КА хранятся владельцем ключей в течение всего срока хранения электронных сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы. 14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется владельцем ключей самостоятельно. 15. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся владельцем ключей в течение всего срока хранения электронных сообщений, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут быть использованы) указанные средства. 16. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации. 17. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии администратора информационной безопасности, назначаемого владельцем ключей. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ. 18. Владельцем ключей определяются и утверждаются порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов touch memory, ключевых смарт-карточек) с секретными ключами КА и ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним. 19. Банк, отправивший электронное сообщение, снабженное КА банка, отвечает за информацию, содержащуюся в электронном сообщении. 20. Руководитель структурного подразделения владельца ключей утверждает список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен. 21. Для хранения носителей ключевой информации с секретными ключами КА и (или) ключами шифрования должны использоваться надежные металлические хранилища. Допускается хранение носителей ключевой информации с секретными ключами КА и (или) ключами шифрования в одном хранилище с другими документами, но при этом отдельно от них, в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования. 22. В течение рабочего дня вне времени составления передачи и приема электронного сообщения, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в хранилище. 23. Не допускается: снимать несанкционированные копии с носителей ключевой информации; знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным; выводить секретные ключи КА и (или) ключи шифрования на дисплей (монитор) электронно-вычислительной машины (ЭВМ) или принтер; устанавливать носитель секретных ключей КА и (или) ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ; записывать на носители ключевой информации постороннюю информацию. 24. При компрометации секретного ключа КА и (или) ключа шифрования владелец ключей, допустивший компрометацию, обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать о факте компрометации регистрационный центр, который организует внеплановую смену ключей КА и (или) ключей шифрования. 25. По факту компрометации ключа КА и (или) ключа шифрования владелец ключей, допустивший компрометацию, должен организовать служебное расследование, документально оформленные результаты которого представляются в регистрационный центр. 26. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника, имевшего доступ к секретным ключам КА и (или) ключам шифрования, должна быть проведена замена ключей, к которым указанный работник имел доступ. 27. СКЗИ и открытые ключи КА, необходимые для аутентификации хранящихся в банке электронных сообщений, квитанций о получении электронного сообщения и извещений об ошибках, подлежат хранению банком в течение срока, указанного в пункте 3.3 настоящего Положения. |
Похожие:
 | Центральный банк Российской Федерации (приложение 1 к настоящему Указанию), а также перечень форм отчетности и другой информации,... | | Центральный банк Российской Федерации (приложение 1 к настоящему Указанию), а также перечень форм отчетности и другой информации,... |
 | Российской Федерации юридическими лицами (за исключением Центрального банка Российской Федерации, кредитных организаций (далее банк),... | | Российской Федерации юридическими лицами (за исключением Центрального банка Российской Федерации, кредитных организаций (далее банк),... |
| Российской Федерации юридическими лицами (за исключением Центрального банка Российской Федерации, кредитных организаций (далее банк),... | | Российской Федерации юридическими лицами (за исключением Центрального банка Российской Федерации, кредитных организаций (далее банк),... |
| | ||
| Банк России устанавливает требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию)... | | О порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации |