Про використання апаратних носіїв ключової інформації систем криптографічного захисту інформації

НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ Департамент інформатизації

ЛИСТ

10.12.2010 N 24-112/2550-22346

Банкам України та їх філіям, територіальним управлінням Національного банку України, Центральній розрахунковій палаті Національного банку України, Асоціації українських банків, Асоціації "Український кредитно-банківський союз"

Про використання апаратних носіїв ключової інформації систем криптографічного захисту інформації

Національний банк України (далі - Національний банк) рекомендував (лист від 13.05.2010 N 25-112/1082-7987) банкам України розглянути питання щодо зменшення ризиків під час використання інформаційних технологій та програмно-технічних комплексів банків, зокрема, шляхом використання апаратних носіїв ключової інформації систем криптографічного захисту інформації.

З метою забезпечення надійності функціонування та підвищення рівня захищеності програмно-технічних комплексів Національного банку, які функціонують у банківській системі України, Національним банком були здійснені заходи щодо забезпечення можливості використання в системах криптографічного захисту інформації Національного банку таких апаратних носіїв ключової інформації компанії "Аладдін Сек'юріті Солюшенс": eToken Pro, eToken Pro/72K/Java, eToken NG-Flash, eToken NG-OTP (експертні висновки Державної служби спеціального зв'язку та захисту інформації України від 24.12.2008 N 170, від 01.12.2010 N 5/1-4758).

Упровадження цих апаратних носіїв реалізовано шляхом забезпечення можливості їх використання платіжними та інформаційними системами Національного банку (АРМ-СЕП, АРМ-ІНФ, TcpFoss, АРМ "КредЛайн", АРМ "СертЛайн", АРМ "Зберігач", АРМ "Замовлення готівки", АРМ "Реєстр позичальників", АРМ "Митна декларація", АРМ "МВР" тощо) та відповідними засобами захисту інформації, які банки отримують у територіальних управліннях та Центральній розрахунковій палаті Національного банку відповідно до вимог Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України, затверджених постановою Правління Національного банку України від 02.04.2007 N 112 ( z0419-07 ), зареєстрованих у Міністерстві юстиції України 24.04.2007 за N 419/13686 (далі - Правила).

Відповідно до пункту 7.10 Правил ( z0419-07 ) надаємо погодження на використання зазначених апаратних носіїв у системі криптографічного захисту інформації Національного банку.

Заступник Голови П.М.Сенищ