Latvijas Bankas noteikumi: Šajā laidienā 1 Pēdējās nedēļas laikā 9 Visi
Latvijas Bankas noteikumi Nr. 151
Rīgā 2017. gada 13. jūlijā
Grozījumi Latvijas Bankas 2013. gada 12. decembra noteikumos Nr. 130 "Noteikumi par elektronisko informācijas apmaiņu ar Latvijas Banku"
Izdoti saskaņā ar Kredītu reģistra likuma
13. un 17. pantu, 18. panta trešo daļu,
24. panta otro daļu un 31. panta ceturto daļu
un likuma "Par Latvijas Banku" 39. panta otro daļu
1. Izdarīt Latvijas Bankas 2013. gada 12. decembra noteikumos Nr. 130 "Noteikumi par elektronisko informācijas apmaiņu ar Latvijas Banku" (Latvijas Vēstnesis, 2013, Nr. 248; 2014, Nr. 97; 2015, Nr. 95 un 2016, Nr. 93) šādus grozījumus:
1.1. papildināt 7.2. apakšpunktu aiz vārda "interaktīvi" ar vārdiem "un tīmekļa pakalpju veidā";
1.2. aizstāt 11. punktā vārdus un simbolus "AES-256 un RSA-2048" ar vārdiem un simboliem "ECDSA-384, SHA-256 un AES-256";
1.3. papildināt 13. punktu ar otro teikumu šādā redakcijā:
"Informācijas elektroniskai parakstīšanai un šifrēšanai informācijas apmaiņas subjekts var izmantot arī citu programmatūru, kuru var savietot ar paaugstinātās drošības sistēmas programmatūru.";
1.4. papildināt noteikumus ar 15.1 punktu šādā redakcijā:
"15.1 Informācijas apmaiņai failu veidā izmanto šādus SFTP algoritmus:
15.11. failu apmaiņas servisa servera autentificēšanai – ECDSA 384 bitu algoritmu;
15.12. integritātes nodrošināšanai – hmac-sha256 vai hmac-sha256-96 algoritmu;
15.13. šifrēšanai – aes128/192/256-cbc/ctr vai 3des-ctr algoritmu;
15.14. atslēgu apmaiņas nodrošināšanai – ECDH atslēgu ar vismaz 256 bitu algoritmu vai DH atslēgu ar vismaz 2048 bitu algoritmu.";
1.5. svītrot 21. punktu;
1.6. svītrot 64. punktu;
1.7. izteikt 82.1. apakšpunktu šādā redakcijā:
"82.1. izveido SSH2 atslēgas, izmantojot RSA 2048 bitu algoritmu vai ECDSA 384 bitu algoritmu;";
1.8. svītrot 82.2. un 82.3. apakšpunktu;
1.9. aizstāt 100.3. apakšpunktā vārdus "vārds un uzvārds" ar vārdu "identifikators";
1.10. svītrot 129. punktā vārdus "rakstiski (21. pielikums) vai";
1.11. svītrot 133. punktā vārdus "rakstiski (22. pielikums) vai";
1.12. izteikt 136. punktu šādā redakcijā:
"136. Ja tiek mainīts nebanku statistikas sistēmas lietotāja tālruņa numurs vai e-pasta adrese, nebanku statistikas sistēmas lietotājs nekavējoties par to informē Latvijas Banku, ievadot aktuālo tālruņa numuru vai e-pasta adresi interaktīvi nebanku statistikas sistēmas sadaļā "Mani dati".";
1.13. papildināt noteikumus ar 144. un 145. punktu šādā redakcijā:
"144. Līdz 2017. gada 30. septembrim failu apmaiņas servisa servera autentificēšanai var izmantot DSA-1024 algoritmu.
145. Līdz 2018. gada 30. septembrim:
145.1. informāciju elektroniski parakstīt un šifrēt var, arī lietojot RSA-2048 un AES-256 algoritmu;
145.2. informācijas apmaiņas subjekts elektroniski paraksta un šifrē failu veidā sniedzamo informāciju, izmantojot visas tās Latvijas Bankas publiskās atslēgas attiecīgā veida informācijas apmaiņai, kuras izmanto attiecīgi RSA-2048 un AES-256 algoritmu vai ECDSA-384, SHA-256 un AES-256 algoritmu;
145.3. Latvijas Banka elektroniski paraksta un šifrē failu veidā sniedzamo informāciju, izmantojot visu attiecīgā veida informācijas apmaiņai reģistrēto informācijas apmaiņas subjekta paaugstinātās drošības sistēmas lietotāju publiskās atslēgas, kuras izmanto attiecīgi RSA-2048 un AES-256 algoritmu vai ECDSA-384, SHA-256 un AES-256 algoritmu, ņemot vērā šo noteikumu 10.1. un 10.2. apakšpunkta nosacījumus.";
1.14. svītrot 21. un 22. pielikumu.
2. Noteikumi stājas spēkā 2017. gada 1. augustā.
Latvijas Bankas prezidents I. Rimšēvičs