1

Тема: Срок действия ключей в ДБО

Требуется срочный ответ/консультация.  Предоставляем нашим клиентам ДБО. ИТшники, жалуясь на большое количество запросов на перегенерацию ключей с истекшим сроком действия, предлагают увеличить срок действия ключа до 2 или 3 лет. Мне эта идея совершенно не нравится. Но пока не нашла документов, ограничивающих срок действия подобных ключей до года. Сколько работала с системами Клиент-банк, ни разу не встречала, чтобы ключ выдавался больше чем на год. Уверена, есть этому объяснение и именно его-то я и пытаюсь найти. Прошу поделиться имеющейся в этом вопросе информацией. Спасибо.

Сидорова(Югова) Анастасия
Ведущий специалист отдела безопасности
ОАО АКБ "Проинвестбанк"

2

Re: Срок действия ключей в ДБО

К каждому СКЗИ прилагается формуляр, в котором и прописан максимальный срок действия ключа. Обычно он 1 год и 3 месяца.

3

Re: Срок действия ключей в ДБО

Тоже видела ссылку на срок действия ключа из формуляра СКЗИ, но мои ИТшники уверяют, что у нас на формулярах 3-5 лет стоит(в зависимости от партии), своими глазами пока не видела. Но правление убедила оставить год. Решающим фактором стало то, что Банк обязан ежегодно обновлять данные клиента (115-ФЗ) и тот факт, что клиент обязан будет прийти к нам хотя бы раз в год - не только уменьшает риски нарушения ИБ, но и помогает выполнять требования 115-ФЗ.

Сидорова(Югова) Анастасия
Ведущий специалист отдела безопасности
ОАО АКБ "Проинвестбанк"

4

Re: Срок действия ключей в ДБО

Анастасия Югова пишет:

Тоже видела ссылку на срок действия ключа из формуляра СКЗИ, но мои ИТшники уверяют, что у нас на формулярах 3-5 лет стоит(в зависимости от партии), своими глазами пока не видела. Но правление убедила оставить год. Решающим фактором стало то, что Банк обязан ежегодно обновлять данные клиента (115-ФЗ) и тот факт, что клиент обязан будет прийти к нам хотя бы раз в год - не только уменьшает риски нарушения ИБ, но и помогает выполнять требования 115-ФЗ.

+1

С уважением,
Ермаченков Алексей

5

Re: Срок действия ключей в ДБО

Какое СКЗИ используется?
Ваши ИТ смотрят на сертификат на токен, а сроки определяются СКЗИ, установленным на серверной части ДБО.
Выполнение не 115-ФЗ, 115-Т Идентификация лиц имеющих право распоряжаться счетом с использованием систем ДБО. В рамках карточных проектов на основании определения 161-ФЗ теперь нарушаем, если карта имеет срок действия более года.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

6

Re: Срок действия ключей в ДБО

Dmitry Leviev пишет:

Выполнение не 115-ФЗ, 115-Т

Всё верно, но одно от другого неотделимо, т.к. Письмо 115-Т: "Об исполнении Федерального закона ''О противодействии ...", так что здесь было не критично на что сослаться на сам закон или на письмо о его исполнении, главное, что все друг друга поняли.

Срок действия ключа из формуляра нашего СКЗИ обязательно лично посмотрю, чтобы больше таких вопросов не возникало.

Спасибо большое за комментарии!

Сидорова(Югова) Анастасия
Ведущий специалист отдела безопасности
ОАО АКБ "Проинвестбанк"