НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
Департамент інформатизації
ЛИСТ
10.12.2010 N 24-112/2550-22346
Банкам України та їх філіям,
територіальним управлінням
Національного банку України,
Центральній розрахунковій
палаті
Національного банку України,
Асоціації українських
банків,
Асоціації "Український
кредитно-банківський союз"
Про використання апаратних
носіїв ключової інформації систем
криптографічного захисту інформації
Національний банк України (далі - Національний банк) рекомендував (лист від 13.05.2010 N 25-112/1082-7987) банкам України розглянути питання щодо зменшення ризиків під час використання інформаційних технологій та програмно-технічних комплексів банків, зокрема, шляхом використання апаратних носіїв ключової інформації систем криптографічного захисту інформації.
З метою забезпечення надійності функціонування та підвищення рівня захищеності програмно-технічних комплексів Національного банку, які функціонують у банківській системі України, Національним банком були здійснені заходи щодо забезпечення можливості використання в системах криптографічного захисту інформації Національного банку таких апаратних носіїв ключової інформації компанії "Аладдін Сек'юріті Солюшенс": eToken Pro, eToken Pro/72K/Java, eToken NG-Flash, eToken NG-OTP (експертні висновки Державної служби спеціального зв'язку та захисту інформації України від 24.12.2008 N 170, від 01.12.2010 N 5/1-4758).
Упровадження цих апаратних носіїв реалізовано шляхом забезпечення можливості їх використання платіжними та інформаційними системами Національного банку (АРМ-СЕП, АРМ-ІНФ, TcpFoss, АРМ "КредЛайн", АРМ "СертЛайн", АРМ "Зберігач", АРМ "Замовлення готівки", АРМ "Реєстр позичальників", АРМ "Митна декларація", АРМ "МВР" тощо) та відповідними засобами захисту інформації, які банки отримують у територіальних управліннях та Центральній розрахунковій палаті Національного банку відповідно до вимог Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України, затверджених постановою Правління Національного банку України від 02.04.2007 N 112, зареєстрованих у Міністерстві юстиції України 24.04.2007 за N 419/13686 (далі - Правила).
Відповідно до пункту 7.10 Правил надаємо погодження на використання зазначених апаратних носіїв у системі криптографічного захисту інформації Національного банку.
Заступник Голови П.М.Сенищ