Приложение 1
к письму Банка России
от 5 апреля 2018 года N 04-45/2470
Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России N __________________ г. ________________ "__" ______________ г. Центральный банк Российской Федерации (Банк России), именуемый в дальнейшем Банк, в лице __________________________________________ __________________________________________________________________________, (фамилия, имя, отчество (при наличии) и должность представителя подразделения Банка) действующего на основании доверенности от "__" _________________________ г. N _________________________, с одной стороны, и ___________________________ __________________________________________________________________________, именуемый (полное и сокращенное (при наличии) наименование клиента Банка России) в дальнейшем Клиент, в лице ______________________________________________, (фамилия, имя, отчество (при наличии), должность) действующего на основании _________________________________________________ __________________________________________________________________________, (наименование учредительного документа, номер, дата, при наличии доверенности - дата, номер (если присвоен) с другой стороны (далее при совместном упоминании - Стороны), заключили настоящий договор (далее - Договор) о нижеследующем.
1. Предмет Договора
1.1. Договор определяет условия осуществления обмена электронными сообщениями (далее - ЭС) и (или) пакетами ЭС при взаимодействии Сторон при предоставлении Банком Клиенту - пользователю электронного средства платежа (далее - ЭСП) операционных услуг при осуществлении Банком перевода денежных средств в рамках платежной системы Банка России, при предоставлении Банком услуг по передаче финансовых сообщений через систему передачи финансовых сообщений (далее - СПФС) <1>, а также требования к защите информации при осуществлении вышеуказанного обмена ЭС.
1.2. Операционные услуги предоставляются Клиенту при осуществлении Банком перевода денежных средств в рамках платежной системы Банка России по банковскому (корреспондентскому) счету (субсчету) Клиента ________________________________________________ <2>.
В соответствии с условиями Договора предоставляются также операционные услуги:
централизованным филиалам, за которые Клиент - уполномоченный филиал осуществляет обмен ЭС в целях перевода денежных средств по счетам централизованных филиалов <3>;
косвенным участникам - пользователям ЭСП, условия участия которых в платежной системе Банка России включены в договор корреспондентского счета (субсчета) с Клиентом - прямым участником (далее - косвенный участник Клиента) <4>.
1.3. В соответствии с условиями Договора осуществляется обмен ЭС, включенными в Альбом унифицированных форматов электронных банковских сообщений (далее - Альбом УФЭБС), в том числе, если их применение предусмотрено:
договором между Клиентом и подразделением Банка, уполномоченным проводить операции Банка России по предоставлению кредитов и осуществлению депозитных операций <5>;
договором на кассовое обслуживание <6>.
2. Термины и определения.
2.1. Термины, используемые в Договоре, применяются в значении, установленном правилами платежной системы Банка России, в том числе нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, нормативным актом Банка России о порядке оказания Банком России услуг по передаче финансовых сообщений кредитным организациям и их клиентам - юридическим лицам <7> и Договором.
2.2. В Договоре используются следующие термины и определения:
автоматизированное рабочее место (далее - АРМ) обмена - комплекс программных и аппаратных средств, используемых Клиентом для обмена ЭС и (или) пакетами ЭС с Банком;
автоматизированная система Клиента (далее - АС Клиента) - программно-технический комплекс, эксплуатируемый Клиентом, обеспечивающий формирование и обработку ЭС, содержащих распоряжения о переводе денежных средств, и иных ЭС, включенных в Альбом УФЭБС, в порядке, установленном Альбомом УФЭБС;
администратор АРМ обмена - лицо, назначенное Клиентом для взаимодействия с подразделением Банка по вопросам обмена ЭС <8>;
администратор информационной безопасности (далее - АИБ) - лицо, назначенное Клиентом и выполняющее обязанности по администрированию средств защиты и механизмов защиты, реализующих требования по обеспечению информационной безопасности для АРМ обмена;
ключ кода аутентификации (электронной подписи) или закрытый ключ кода аутентификации (электронной подписи) (далее - ключ КА (ЭП) - уникальная последовательность символов, предназначенная для создания кода аутентификации (электронной подписи) (далее - КА (ЭП) с использованием средств криптографической защиты информации;
ключ проверки кода аутентификации (электронной подписи) или открытый ключ кода аутентификации (электронной подписи) (далее - ключ проверки КА (ЭП) - уникальная последовательность символов, однозначно связанная с ключом КА (ЭП) и предназначенная для проверки подлинности КА (ЭП);
ключ шифрования - уникальная последовательность символов, используемая при шифровании и расшифровании ЭС;
криптографический ключ - ключ КА (ЭП) и (или) ключ шифрования;
компрометация криптографического ключа - событие, определяемое владельцем криптографического ключа как ознакомление неуполномоченным лицом (лицами) с его криптографическим ключом;
владелец ключа КА (ЭП), ключа шифрования - Банк, Клиент или косвенный участник Клиента;
программное обеспечение (далее - ПО) Банка - ПО, предоставляемое Клиенту Банком для обмена ЭС;
ПО Клиента - программное обеспечение, используемое Клиентом для обмена ЭС, которое не является ПО Банка, соответствует предъявляемым Банком техническим требованиям к такому программному обеспечению;
пользователь ключа КА (ЭП) - лицо, назначенное владельцем ключа КА (ЭП) из числа работников владельца ключа КА (ЭП) и уполномоченное им использовать ключ КА (ЭП) от имени владельца ключа КА (ЭП);
распоряжение - распоряжение о переводе денежных средств;
регистрационный центр - структурное подразделение Банка, выполняющее функции регистрации и сертификации ключей КА (ЭП), а также управления ключами КА (ЭП) Клиента, косвенного участника Клиента, Банка и ключами шифрования, применяемыми при обмене ЭС;
сертификат ключа проверки КА (ЭП) (далее - сертификат ключа) - документ в электронном виде, выданный регистрационным центром и подтверждающий принадлежность ключа проверки КА (ЭП) владельцу сертификата ключа;
регистрационная карточка сертификата ключа - документ, содержащий распечатку сертификата ключа (включая распечатку в шестнадцатеричной системе счисления ключа проверки КА (ЭП), наименование и иные реквизиты, идентифицирующие владельца ключа КА (ЭП), подпись руководителя (лица, его замещающего) владельца ключа КА (ЭП) или лица из числа работников владельца ключа КА (ЭП), уполномоченного на подписание регистрационной карточки сертификата ключа) от имени владельца ключа КА (ЭП), а также оттиск печати (при ее наличии);
средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА (ЭП), создание ключей КА (ЭП), а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при обмене ЭС по каналам связи либо с использованием отчуждаемых машинных носителей информации (далее - ОМНИ);
система взаимодействия с клиентом (далее - СВК) - автоматизированная система Банка, в которую включены технические средства защиты информации, в том числе предназначенные для предотвращения несанкционированного доступа к содержанию защищаемой информации при передаче по открытым каналам связи, которая эксплуатируется Банком с применением организационных мер защиты информации;
Согласительная комиссия - комиссия, создаваемая Сторонами для рассмотрения разногласий, возникающих при обмене ЭС.
3. Условия участия в обмене ЭС и прекращения участия в обмене ЭС при переводе денежных средств в рамках платежной системы Банка России
3.1. Клиент для участия в обмене ЭС выполняет следующие действия.
3.1.1. Использует для обмена ЭС _________________________ (указывается "ПО Клиента" или "ПО Банка" <9>).
3.1.2. Получает ПО Банка для АРМ обмена, а также СКЗИ, эксплуатационную документацию в соответствии с заключенным с Банком договором <10>.
3.1.3. Самостоятельно комплектует АРМ обмена _____________________ (указывается (указываются) наименование (перечень наименований) АРМ обмена, для которого (которых) предоставляется ПО Банка) аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО в соответствии с эксплуатационной документацией, с учетом рекомендаций Банка, переданных Клиенту в соответствии с подпунктом 3.2.2 пункта 3.2 Договора.
3.1.4. Назначает и уведомляет Банк о назначении администраторов АРМ обмена, АИБ и пользователя (пользователей) ключа (каждого из ключей) КА (ЭП).
3.1.5. Наделяет работников полномочиями, предусмотренными нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, и уведомляет ______________________________________________ (указывается наименование подразделения безопасности и защиты информации Банка) о назначении куратора по информационной безопасности, работников, ответственных за эксплуатацию АРМ обмена, за функционирование технических средств защиты информации при переводе денежных средств в рамках платежной системы Банка России, в том числе за обеспечение непрерывности и восстановления деятельности (далее - ОНиВД), ответственных за организацию и контроль обеспечения защиты информации, за выполнение порядка обеспечения защиты информации на участке ПС БР, за процессы реагирования на инциденты на участке ПС БР, за эксплуатацию СКЗИ, за обеспечение функционирования и безопасности СКЗИ, за уничтожение криптографических ключей, за формирование криптографических ключей и обеспечение безопасности криптографических ключей.
3.1.6. Информирует Банк в письменном виде о готовности к применению варианта защиты ЭС (пакетов ЭС) <11> не позднее трех дней до даты начала его применения.
3.1.7. Выполняет требования к защите информации в соответствии с нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России.
3.1.8. Выполнение требований к защите информации подтверждается документами Клиента, в том числе содержащими информацию о проведении контроля за выполнением указанных требований, а также даты проведения и результаты контроля. Документы Клиента представляются по запросу Банка при проведении проверки выполнения требований к защите информации, предусмотренной подпунктом 7.2.19 пункта 7.2 Договора.
3.1.9. Согласовывает дату проведения обмена ЭС с Банком в тестовом режиме.
3.1.10. До начала обмена ЭС представляет акт о готовности к обмену ЭС с Банком России, форма которого приведена в приложении 1 к Договору.
3.1.11. Сообщает дату начала обмена ЭС с Банком в письменном виде.
Сообщение о дате начала обмена ЭС с Банком направляется <12>:
на бумажном носителе, подписанное руководителем Клиента (лицом его замещающим) или уполномоченным Клиентом лицом и заверенное печатью (при ее наличии);
с использованием средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения Банка, принимающего подтверждение даты начала обмена ЭС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой сообщения на бумажном носителе не позднее рабочего дня, следующего за днем его направления с использованием средств факсимильной связи.
3.1.12. Получает в соответствии с договором, указанным в подпункте 3.1.2 пункта 3.1 настоящего Договора, новое ПО Банка, СКЗИ при его замене с представлением дополнения к акту о готовности к обмену ЭС с Банком России (в части нового ПО Банка, СКЗИ) по форме, аналогичной форме акта о готовности к обмену ЭС с Банком России, приведенной в приложении 1 к Договору, а также новых приложений к акту о готовности к обмену ЭС с Банком России <13>.
3.2. Банк для участия Клиента в обмене ЭС выполняет следующие действия.
3.2.1. Передает Клиенту ПО Банка и (или) СКЗИ, эксплуатационную документацию в соответствии с условиями договора, указанного в подпункте 3.1.2 пункта 3.1 Договора, для организации обмена ЭС и обеспечения информационной безопасности при обмене ЭС <14>, консультирует Клиента по вопросам обслуживания переданного ПО при обращении в __________________ (указывается подразделение Банка и необходимая контактная информация) <15>.
3.2.2. Передает Клиенту рекомендации по комплектации АРМ обмена аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО, а также технические условия подключения к транспортной системе Банка России.
Может размещать в информационно-телекоммуникационной сети "Интернет" по адресу www.cbr.ru __________ (указывается адрес размещения рекомендаций) рекомендации по комплектации АРМ обмена аппаратными, системными, сетевыми и телекоммуникационными средствами, а также технические условия подключения к транспортной системе Банка России.
3.2.3. Регистрирует Клиента в качестве участника обмена ЭС, доводит до Клиента в письменном виде информацию об уникальном идентификаторе составителя ЭС.
3.2.4. Регистрационный центр регистрирует и сертифицирует ключ (ключи) проверки КА (ЭП) Клиента, передает Клиенту сертификат ключа (сертификаты ключей) Клиента, сертификат ключа (сертификаты ключей) регистрационного центра.
3.2.5. Передает Клиенту сертификат ключа (сертификаты ключей) Банка.
3.2.6. Обеспечивает обмен ЭС с Клиентом в тестовом режиме <16>.
3.2.7. Информирует в письменном виде Клиента о дате начала обмена ЭС с использованием <17>:
сообщения на бумажном носителе, подписанного руководителем Банка (лицом его замещающим) или уполномоченным Банком лицом;
средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения Клиента, принимающего подтверждение даты начала обмена ЭС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой сообщения на бумажном носителе не позднее рабочего дня, следующего за днем его направления с использованием средств факсимильной связи;
с использованием СВК с досылкой подтверждения на бумажном носителе не позднее рабочего дня, следующего за днем его направления с использованием СВК.
3.2.8. Выполняет при замене ПО Банка, СКЗИ условия, изложенные в подпунктах 3.2.1, 3.2.2, 3.2.7 настоящего пункта, а также, при необходимости, условия подпунктов 3.2.4 - 3.2.6 настоящего пункта.
3.3. Условия централизованного обмена ЭС между Банком и Клиентом приведены в приложении 7 к Договору <18>.
3.4. Участие Клиента в обмене ЭС в соответствии с Договором ограничивается:
в случаях, установленных правилами платежной системы Банка России;
при применении к Клиенту меры в виде ограничения на перевод денежных средств на основании распоряжений Клиента в электронном виде <19>;
для обеспечения выполнения требований законодательства Российской Федерации путем проведения контроля подразделением Банка России значений реквизитов распоряжений при их приеме к исполнению, в том числе при помещении распоряжений в очередь не исполненных в срок распоряжений <20>.
3.5. В случае приостановления участия Клиента в обмене ЭС в соответствии с правилами платежной системы Банка России с Клиентом приостанавливается обмен всеми ЭС, включенными в Альбом УФЭБС (за исключением обмена ЭС через СПФС), в том числе приостанавливается направление и получение ЭС в соответствии:
с договором между Клиентом и подразделением, уполномоченным проводить операции Банка России по предоставлению кредитов и осуществлению депозитных операций <21>;
с договором на кассовое обслуживание <22>.
3.6. Банк уведомляет Клиента об ограничении, приостановлении и возобновлении участия в обмене ЭС __________________ (указывается срок и способ уведомления (в письменном виде или путем направления ЭС).
3.7. Основанием для прекращения участия Клиента в обмене ЭС является расторжение Договора в случаях, предусмотренных пунктами 11.5 и 11.6 Договора.
3.8. Стороны для организации обмена ЭС с косвенным участником Клиента выполняют действия, приведенные в приложении 14 к Договору <23>.
3.9. Стороны для организации обмена ЭС между Клиентом и подразделением Банка, уполномоченным проводить операции Банка России по предоставлению кредитов и осуществлению депозитных операций, выполняют действия, приведенные в приложении 8 к Договору <24>.
3.10. Клиент выполняет действия, приведенные в приложении 6 к Договору, при необходимости получения от Банка извещений в электронном виде об операциях зачисления и списания денежных средств:
по счетам, отличным от банковских (корреспондентских) счетов (субсчетов) Клиента, указанных в главе 1 Договора, если получение таких извещений Клиентом предусмотрено нормативными актами Банка России и (или) иными договорами, заключенными Клиентом с Банком;
по корреспондентскому счету (субсчету) Клиента с функционированием в ограниченном режиме <25>.
4. Общие условия обмена ЭС
4.1. Стороны при обмене ЭС применяют ЭС, перечень, форматы и порядок контроля которых установлены Альбомом УФЭБС, размещенным в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru/ _______________).
4.2. Стороны осуществляют обмен ЭС при переводе денежных средств в рамках платежной системы Банка России в соответствии с регламентом обмена ЭС при осуществлении перевода денежных средств в рамках платежной системы Банка России (далее - регламент обмена ЭС), приведенным в приложении 2 к Договору.
4.3. Стороны фиксируют время приема (отказа в приеме) ЭС.
4.4. При невозможности осуществления обмена ЭС, используемыми при переводе денежных средств в рамках платежной системы Банка России, по каналам связи обмен ЭС осуществляется с использованием ОМНИ через ____________________ (указывается наименование подразделения Банка и необходимая контактная информация). Возврат Банком Клиенту ОМНИ, содержащих распоряжения, уведомления и извещения в электронном виде, осуществляется в соответствии с порядком работы с ОМНИ, изложенным в приложении 3 к Договору.
4.4.1. Клиент в случае запланированного перехода на обмен ЭС с использованием ОМНИ по причине невозможности обмена ЭС по каналам связи уведомляет об этом Банк путем направления заявления в письменном виде с указанием причины, даты начала и длительности обмена ЭС с использованием ОМНИ не позднее _________ (указать срок) до дня начала обмена ЭС на ОМНИ.
4.4.2. Банк при поступлении от Клиента или появлении у Банка информации о невозможности осуществления обмена ЭС по каналам связи с определенной даты уведомляет Клиента о переходе на обмен ЭС с Клиентом с использованием ОМНИ не позднее ________ (указать срок) до дня перехода путем ______________________ (указывается способ уведомления (письменно или путем направления ЭС) с указанием причины, даты начала и длительности использования ОМНИ по причине невозможности обмена ЭС по каналам связи).
4.5. Стороны признают, что:
внесение изменений в ЭС после формирования КА (ЭП) дает отрицательный результат проверки подлинности КА (ЭП);
формирование подлинного КА (подлинной ЭП) возможно только при использовании закрытого ключа КА (ЭП) владельца ключа КА (ЭП).
Стороны обеспечивают сохранность своих закрытых ключей КА (ЭП).
4.6. Для выполнения условий Договора Стороны применяют следующие СКЗИ: ________________________ (указываются применяемые СКЗИ).
Для защиты ЭС от доступа к ним посторонних лиц при передаче по незащищенным каналам связи применяется шифрование.
Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России, определен в приложении 4 к Договору.
4.7. Регистрация и сертификация ключей проверки КА (ЭП), управление ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС, осуществляются регистрационным центром __________________________________ (указать наименование).
5. Требования к защите информации при обмене ЭС
5.1. Клиент при осуществлении обмена ЭС в рамках платежной системы Банка России обеспечивает выполнение требований к защите информации в соответствии с нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России.
5.2. Клиент при предоставлении Банком России услуг по передаче финансовых сообщений обеспечивает выполнение требований к защите информации, предусмотренных приложениями 12 и 13 к Договору <26>.
6. Права и обязанности Банка
6.1. Банк имеет право:
6.1.1. Направлять Клиенту запросы о предоставлении копий ЭС, хранимых Клиентом.
6.1.2. Отказывать Клиенту в приеме от него ЭС на ОМНИ при наличии возможности обмена ЭС по каналам связи.
6.1.3. Проверять выполнение Клиентом требований к защите информации на соответствие сведениям, изложенным в акте о готовности к обмену ЭС с Банком России.
6.1.4. Считать успешной выверку исполненных распоряжений и извещений об исполнении распоряжений в электронном виде при не поступлении от Клиента извещения об отрицательных результатах выверки ЭС в течение 3 рабочих дней со дня предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений в электронном виде от ___________________________ (указывается наименование подразделения Банка).
6.1.5. Отказывать Клиенту в продлении времени окончания приема к исполнению распоряжений в электронном виде в случае несоблюдения Клиентом правил платежной системы Банка России и условий, изложенных в подпункте 7.1.1 пункта 7.1 Договора.
6.2. Банк обязан:
6.2.1. Рассматривать обращение Клиента о продлении приема к исполнению распоряжений в электронном виде и информировать Клиента о принятом решении.
6.2.2. Доводить до сведения Клиента не позднее времени окончания приема к исполнению распоряжений в электронном виде информацию об изменении времени окончания приема к исполнению распоряжений на основании обращения, поступившего от Клиента или от другого участника обмена путем:
направления ЭС;
размещения информации в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru ______________);
__________________________ (указывается иной способ информирования исходя из имеющихся технических возможностей).
6.2.3. Направлять Клиенту не позднее двух часов после окончания времени приема к исполнению распоряжений согласно регламенту обмена ЭС, предусмотренному приложением 2 к Договору, информацию о задержке направления уведомлений, извещений и подтверждений, касающихся процедур определения платежной клиринговой позиции и исполнения распоряжений путем:
направления ЭС;
размещения информации в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru ______________).
6.2.4. Извещать Клиента путем _________________________ (указывается способ извещения) об изменении времени приема и передачи ЭС по каналам связи, предусмотренного регламентом обмена ЭС, регламентом передачи ФС <27>.
6.2.5. Организовывать смену ключа (ключей) КА (ЭП) и ключа (ключей) шифрования, в том числе информировать Клиента о дате их смены не позднее чем за 10 рабочих дней до дня плановой смены.
6.2.6. Информировать Клиента о замене ПО Банка <28>, СКЗИ в сроки, определяемые в соответствии с условиями договора, указанного в подпункте 3.1.2 пункта 3.1 Договора.
6.2.7. Разъяснять при обращении Клиента вопросы, связанные с обменом ЭС, функционированием АРМ обмена, обслуживанием ПО Банка, переданным в соответствии с подпунктом 3.2.1 пункта 3.2 Договора.
6.2.8. Принимать участие в формировании Согласительной комиссии для разрешения разногласий при обмене ЭС в порядке, изложенном в приложении 5 к Договору.
6.2.9. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП) (эталонные программные средства), документацию на эти средства в течение сроков хранения ЭС.
Хранить полученные от Клиента документы, подтверждающие выполнение Клиентом требований к защите информации в соответствии с пунктом 3.1.8 настоящего Договора.
6.2.10. Информировать Клиента о возникновении чрезвычайной ситуации, технических неисправностей, операционных сбоев или других обстоятельств, препятствующих обмену ЭС с Клиентом и (или) его косвенными участниками, в течение 30 минут после их возникновения.
Банк информирует Клиента о возникновении указанных ситуаций путем направления извещения:
в электронном виде через подразделение Банка, указанное в подпункте 7.2.1 пункта 7.2 Договора;
на бумажном носителе через подразделение Банка, определенное договором счета.
6.2.11. Устанавливать причины расхождения реквизитов распоряжений и реквизитов извещений об операциях по счету в электронном виде при поступлении от Клиента извещения об отрицательных результатах выверки, извещать в письменном виде Клиента о порядке и способе дальнейших действий Клиента и Банка.
6.2.12. Фиксировать и хранить в течение 5 лет информацию, полученную при обращении Клиента в соответствии с Договором, в том числе по телефону, электронной почте, факсу, касающуюся обмена ЭС, с указанием даты, времени, фамилии, имени, отчества (при наличии) лица, получившего информацию.
7. Права и обязанности Клиента
7.1. Клиент имеет право:
7.1.1. Обращаться для продления времени окончания приема к исполнению распоряжений в электронном виде в Банк с использованием средств факсимильной связи либо на адрес электронной почты _____________________________ (указывается номер факса, наименование подразделения Банка, принимающего обращение с использованием средств факсимильной связи, адрес электронной почты, период времени для приема обращений) с досылкой обращения на бумажном носителе.
При обращении о продлении времени окончания приема к исполнению распоряжений для централизованного филиала Клиентом представляются сведения о централизованном филиале <29>.
7.1.2. Обращаться в Банк по вопросам обмена ЭС, в том числе при невозможности приема ЭС Банка, по вопросам функционирования АРМ обмена и обслуживания ПО Банка <30>, полученного в соответствии с подпунктом 3.1.2 пункта 3.1 Договора.
7.1.3. Направлять в Банк обращение о предоставлении копий ЭС, которые хранятся Банком.
7.2. Клиент обязан:
7.2.1. Направлять в Банк обращение о приостановлении (ограничении) участия в обмене ЭС путем ____________________________ (указывается способ направления обращения, подразделение Банка, период времени для приема обращений) с указанием причины и предполагаемого срока приостановления (ограничения) участия в обмене ЭС.
7.2.2. Использовать для обмена ЭС зарегистрированный и сертифицированный Банком ключ (зарегистрированные и сертифицированные ключи) КА (ЭП) с даты начала обмена ЭС, сообщенной Банком.
7.2.3. Уведомлять в письменном виде Банк в случаях:
выявления фактов несоблюдения требований к защите информации;
прекращения полномочий пользователей ключей КА (ЭП) по использованию ключей КА (ЭП);
технических неисправностей, препятствующих обмену ЭС;
подозрения на несанкционированные действия работников Клиента;
неисправностей в работе АРМ обмена;
неисправностей в работе каналов связи, используемых для обмена ЭС;
наличия других обстоятельств, препятствующих обмену ЭС.
Срок уведомления Клиентом Банка - незамедлительно до окончания рабочего дня, в течение которого произошел либо выявлен любой из вышеуказанных случаев.
7.2.4. Осуществлять проверку устранения технических неисправностей, компрометации ключей КА (ЭП), неисправной работы АРМ обмена, каналов связи, используемых для обмена ЭС, или других обстоятельств, препятствовавших обмену ЭС, с использованием ЭС "Запрос-зонд", определенного в Альбоме УФЭБС.
7.2.5. Передавать, получать ЭС на ОМНИ при невозможности осуществлять обмен ЭС по каналам связи в _______________________ (указывается наименование подразделения Банка).
Передавать, получать распоряжения, заявления, запросы, ответы, уведомления и извещения на бумажном носителе при невозможности осуществлять обмен ЭС по каналам связи и на ОМНИ в _______________________ (указывается наименование подразделения Банка).
7.2.6. Производить плановую и внеплановую смену ключей КА (ЭП) в установленные Банком сроки.
7.2.7. Уничтожать закрытые ключи КА (ЭП) после истечения срока их действия.
7.2.8. Приобретать, подготавливать к вводу в действие программно-технические средства и другие средства, необходимые для обмена ЭС, при замене Банком средств защиты информации и других средств, необходимых для обмена ЭС.
7.2.9. Использовать актуальные версии ПО Банка для АРМ обмена, СКЗИ, нормативно-справочной информации.
7.2.10. Обеспечить размещение АРМ обмена на территории Российской Федерации.
7.2.11. Принимать участие в формировании Согласительной комиссии для разрешения разногласий при обмене ЭС в порядке, изложенном в приложении 5 к Договору.
7.2.12. Предоставлять членам Согласительной комиссии доступ в помещение, где размещается АРМ обмена, для проведения проверок соблюдения Клиентом условий Договора.
7.2.13. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП), документацию на эти средства, справочники сертификатов ключей КА (ЭП) в течение сроков хранения ЭС.
7.2.14. Осуществлять контроль ЭС, полученных в целях перевода денежных средств в рамках платежной системы Банка России, не позднее рабочего дня, следующего за днем получения ЭС, и информировать Банк при отрицательных результатах контроля путем ___________________________ (указывается срок и способ информирования).
7.2.15. Проводить выверку исполненных распоряжений и извещений об исполнении распоряжений в электронном виде не позднее 3 рабочих дней со дня предоставления Банком возможности получения Клиентом распоряжений и извещений об исполнении распоряжений в электронном виде, и информировать Банк при отрицательных результатах выверки путем __________________________ (указывается срок и способ информирования). При не поступлении в указанный срок извещения об отрицательных результатах выверки в ___________________________ (указывается наименование подразделения Банка) выверка является успешной.
7.2.16. Предоставлять в Банк в письменном виде контактную информацию для связи с Клиентом и сведения о ее изменении не позднее дня изменения.
7.2.17. Информировать в письменном виде Банк о назначении и изменении состава лиц:
указанных в подпункте 3.1.4 пункта 3.1 Договора не позднее дня назначения или изменения;
указанных в подпункте 3.1.5 пункта 3.1 Договора не позднее 5 рабочих дней после назначения или изменения;
уполномоченных подписывать перечень централизованных филиалов <31>.
7.2.18. Устанавливать ПО Банка, полученное в соответствии с подпунктом 3.1.2 пункта 3.1 Договора, и эксплуатировать АРМ обмена в соответствии с эксплуатационной документацией на АРМ обмена <32>.
7.2.19. Предоставлять возможность Банку проводить проверки выполнения требований к защите информации, в том числе в подразделении Клиента, расположенном по адресу, указанном в акте о готовности. Устранять невыполнение требований к защите информации, выявленное при проверке, в срок, рекомендованный Банком. Оформлять результаты устранения невыполнения требований актом об устранении в письменном виде, направлять данный акт не позднее третьего рабочего дня после рекомендованного срока.
8. Конфиденциальность
8.1. Сведения о реализованных мерах и средствах защиты информации, в том числе сведения о ключевой информации, материалы работы Согласительной комиссии, а также сведения, передаваемые Сторонами друг другу в ходе исполнения обязательств по Договору, не подлежат передаче Сторонами третьим лицам за исключением случаев, установленных законодательством Российской Федерации или трехсторонним договором, заключенным Сторонами и третьим лицом.
Сведения, содержащиеся в ЭС Клиента и в ЭС, направленных Клиенту в ходе исполнения обязательств по Договору, не подлежат передаче Банком третьим лицам, за исключением случаев, установленных законодательством Российской Федерации и Договором.
8.2. При обмене в электронном виде сведениями о реализованных мерах и средствах защиты информации, а также материалами работы Согласительной комиссии применяются организационные и технические меры защиты информации, в том числе предназначенные для предотвращения несанкционированного доступа к содержанию защищаемой информации при передаче по открытым каналам связи, а также с использованием информационно-телекоммуникационной сети "Интернет".
9. Ответственность Сторон и риски убытков
9.1. Клиент несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Клиента дала положительный результат.
9.2. Банк несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Банка дала положительный результат, за исключением исполненных Банком ЭС клиентов Банка России - отправителей, направленных Клиенту-получателю, проверка подлинности которых с использованием ключа проверки КА (ЭП) Банка дала положительный результат. В этом случае Банк несет ответственность за неизменность реквизитов ЭС, указанных клиентами Банка России - отправителями.
9.3. Банк не несет ответственности за невозможность передачи ЭС Клиенту путем обмена ЭС, если это вызвано неисправностями используемых Клиентом программно-аппаратных средств и каналов связи, предоставленных третьими лицами.
9.4. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по Договору, если их надлежащее исполнение оказалось невозможным вследствие непреодолимой силы.
9.5. Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по Договору в срок и способом, которые будут возможны и доступны Стороне в условиях обстоятельств непреодолимой силы, при этом исполнение Сторонами обязательств по Договору приостанавливается на срок действия обстоятельств непреодолимой силы.
9.6. Клиент несет ответственность за выполнение требований к защите информации при обмене ЭС, эксплуатацию и функционирование АРМ обмена в соответствии с требованиями эксплуатационной документации на АРМ обмена, полученной в соответствии с подпунктом 3.1.2 пункта 3.1 Договора, а также за действия лиц, допущенных Клиентом к использованию АРМ обмена.
9.7. Стороны несут ответственность за выполнение условий главы 8 Договора.
10. Порядок разрешения споров
10.1. Разногласия, возникающие при исполнении Договора, разрешаются уполномоченными представителями Сторон в рамках Согласительной комиссии, а при невозможности разрешения разногласий в рамках Согласительной комиссии в порядке, предусмотренном законодательством Российской Федерации.
11. Срок действия Договора, порядок его изменения и расторжения
11.1. Договор заключается на неопределенный срок и вступает в силу _______________________ (указывается дата вступления в силу либо условие, определяющее дату вступления в силу).
Условия Договора в части обмена через СПФС вступают в силу при наличии условий оплаты услуг Банка по передаче ФС через СПФС в договоре банковского (корреспондентского) счета (субсчета) __________________________ (указывается наименование, номер, дата договора банковского (корреспондентского) счета (субсчета) Клиента) <33>.
11.2. Банк вправе в одностороннем порядке внести изменения в Договор в следующих случаях:
при изменении требований к защите информации при обмене ЭС, условий централизованного обмена ЭС между Банком и Клиентом <34>, порядка работы с ОМНИ, порядка управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС, порядка обеспечения информационной безопасности при использовании СКЗИ, способов и сроков информирования Клиента в случаях, предусмотренных Договором, с уведомлением Клиента не позднее двух месяцев до дня вступления изменений в силу;
при изменении регламента обмена ЭС с уведомлением Клиента не позднее десяти рабочих дней до дня вступления изменений в силу;
при изменении порядка разрешения разногласий при обмене ЭС с уведомлением Клиента не позднее одного месяца до дня вступления изменений в силу.
11.3. Внесение изменений в Договор в одностороннем порядке оформляется Банком в виде документа на бумажном носителе, подписываемого уполномоченным должностным лицом Банка и направляемого Клиенту, с указанием даты вступления изменений в силу, начиная с которой подлежащие изменению условия Договора утрачивают для Сторон силу.
При необходимости оперативного информирования Банк дополнительно направляет Клиенту копию документа о внесении изменений в одностороннем порядке в электронном виде.
11.4. В случае принятия нормативного акта Банка России по вопросам, регулируемым Договором, противоречащие нормативному акту Банка России положения Договора утрачивают силу с даты вступления в силу нормативного акта Банка России.
11.5. Банк вправе расторгнуть Договор в одностороннем порядке с уведомлением Клиента о причинах, на основании которых Банком принято решение о расторжении Договора в одностороннем порядке, в следующих случаях:
11.5.1. При расторжении договора банковского (корреспондентского) счета (субсчета), указанного в главе 1 Договора.
11.5.2. При несоблюдении Клиентом условий Договора.
11.5.3. При изменении законодательства Российской Федерации, которое повлекло за собой существенное изменение обстоятельств, из которых исходили Стороны при заключении Договора.
11.6. Клиент вправе расторгнуть Договор в одностороннем порядке при расторжении договора банковского (корреспондентского) счета (субсчета), указанного в главе 1 Договора. Клиент представляет в Банк уведомление о расторжении Договора в письменном виде не позднее ___________ (указать срок) рабочих дней до даты его расторжения.
11.7. Расторжение Договора не влияет на исполнение обязательств Сторон по Договору, принятых до даты расторжения Договора.
12. Прочие условия
12.1. Стороны обязуются в течение пяти рабочих дней письменно уведомлять друг друга об изменении реквизитов Сторон, а также иной информации, необходимой для заключения и исполнения Договора.
12.2. Права и обязанности Сторон по Договору не могут быть уступлены или переданы третьим лицам.
12.3. К отношениям Сторон в связи с исполнением Договора в части, не определенной Договором, применяется законодательство Российской Федерации.
12.4. К Договору прилагаются и являются его неотъемлемой частью следующие приложения <35>.
Приложение 1. Акт о готовности к обмену электронными сообщениями с Банком России при переводе денежных средств в рамках платежной системы Банка России. Форма Акта размещена в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается <36>.
Приложение 2. Регламент обмена ЭС при осуществлении перевода денежных средств в рамках платежной системы Банка России.
Приложение 3. Порядок работы с отчуждаемыми машинными носителями информации.
Приложение 4. Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России.
Приложение 5. Порядок разрешения разногласий при обмене ЭС. Размещено в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается.
Приложение 6. Порядок взаимодействия Клиента и Банка в целях получения от Банка извещений в электронном виде об операциях зачисления и списания денежных средств по счетам, отличным от банковских (корреспондентских) счетов (субсчетов) Клиента, по корреспондентским счетам (субсчетам) кредитной организации (ее филиала) с функционированием в ограниченном режиме.
Приложение 7. Условия централизованного обмена ЭС между Банком и Клиентом. Размещено в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается.
Приложение 8. Условия обмена ЭС между Клиентом и подразделением Банка России, уполномоченным проводить операции Банка России по предоставлению кредитов и осуществлению депозитных операций. Размещено в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается.
Приложение 9. Условия обмена ЭС, приостановления и прекращения обмена ЭС при предоставлении Банком России услуг по передаче финансовых сообщений.
Приложение 10. Общие условия обмена ЭС при предоставлении Банком России услуг по передаче финансовых сообщений.
Приложение 11. Реквизиты, включаемые в Справочник пользователей СПФС.
Приложение 12. Требования к защите информации, выполняемые пользователем СПФС. Размещено в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается.
Приложение 13. Порядок обеспечения информационной безопасности при использовании СКЗИ. Размещено в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ______________), на бумажном носителе Клиенту не передается.
Приложение 14. Условия обмена ЭС между Банком России и косвенным участником Клиента при переводе денежных средств в рамках платежной системы Банка России <37>.
12.5. Договор составлен на бумажном носителе в двух экземплярах, за исключением приложений, 5, 8, 11 - 13 к Договору, размещенных в электронном виде в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru _________________). Каждый экземпляр Договора имеет одинаковую юридическую силу, один из экземпляров хранится в Банке, другой - у Клиента.
13. Местонахождение и банковские реквизиты сторон:
Банк:
|
Клиент:
|
--------------------------------
<1> Слова "при предоставлении Банком услуг по передаче финансовых сообщений через систему передачи финансовых сообщений (далее - СПФС)" указываются в Договоре с Клиентом - пользователем СПФС.
При организации обмена ЭС при осуществлении перевода денежных средств по нескольким счетам Клиента перечень номеров банковских (корреспондентских) счетов, номера и даты договоров банковского (корреспондентского) счета (субсчета) указываются в приложении к Договору.
При наличии у Клиента нескольких банковских счетов, открытых на основании одного договора банковского счета на одном балансовом счете второго порядка, вместо номера банковского счета может указываться номер балансового счета второго порядка.
<2> Указываются номер банковского (корреспондентского) счета (субсчета), номер и дата договора банковского (корреспондентского) счета (субсчета).
<3> Абзац включается для Клиента - уполномоченного филиала при организации централизованного обмена при наличии договора об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, заключенного с централизованным филиалом (централизованными филиалами).
<4> Здесь и далее условия, касающиеся обмена ЭС с косвенным участником Клиента, включаются при организации обмена ЭС с косвенным участником Клиента.
<5> Абзац включается в Договор с Клиентом для обмена ЭС при предоставлении кредитов и осуществлении депозитных операций.
<6> Абзац включается в Договор с Клиентом, применяющим обмен ЭС при осуществлении кассовых операций.
<7> Слова "порядком оказания Банком России услуг по передаче финансовых сообщений кредитным организациям и их клиентам - юридическим лицам" и условия, касающиеся оказания Банком России услуг по передаче финансовых сообщений Клиенту, указываются в Договоре с Клиентом - пользователем СПФС.
<8> Возможно назначение нескольких администраторов АРМ обмена.
В качестве подразделения Банка по вопросам обмена ЭС могут указываться: структурное подразделение центрального аппарата Банка России, главное управление Банка России по федеральному округу, подразделение Банка России в составе главного управления Банка России по федеральному округу, территориальное учреждение Банка России, подразделение Банка России в составе территориального учреждения Банка России.
<9> Слова "ПО Клиента" или слова "ПО Банка" включаются в Договор в зависимости от того, какое программное обеспечение будет использовать Клиент для организации АРМ обмена.
<10> Пункт включается в Договор, если Клиенту требуется ПО Банка для АРМ обмена и (или) СКЗИ, эксплуатационная документация, предоставляемые Банком.
<11> Варианты защиты предусматриваются Альбомом УФЭБС.
<12> В Договор включаются любые из приведенных способов направления.
<13> Пункт включается в Договор, если Клиенту требуется ПО Банка для АРМ обмена и (или) СКЗИ, предоставляемое Банком.
<14> Условие о передаче Клиенту ПО Банка и (или) СКЗИ включается в Договор, если ПО для АРМ обмена и (или) СКЗИ предоставляются Клиенту Банком.
<15> Условие о консультировании Клиента по вопросам обслуживания переданного ПО включается в Договор, если Клиент использует ПО Банка.
<16> Обмен ЭС в тестовом режиме с участием Клиента осуществляется в тестовом сегменте платежной системы Банка России с использованием ключей КА (ЭП), полученных для проведения тестового обмена (далее - тестовые ключи).
<17> В Договор включаются любые из приведенных способов направления.
<18> Пункт включается в Договор с Клиентом - уполномоченным филиалом (пользователем ЭСП).
<19> Абзац включается в Договор с Клиентом - кредитной организацией (филиалом), если срок начала действия Договора ранее 2 июля 2018 года.
<20> Абзац включается в Договор до реализации технической возможности осуществлять контроль значений реквизитов распоряжений в электронном виде (в том числе при помещении распоряжений в очередь не исполненных в срок распоряжений) подразделением Банка России.
<21> Абзац включается в Договор с Клиентом для обмена ЭС при предоставлении кредитов и осуществлении депозитных операций.
<22> Абзац включается в Договор с Клиентом, применяющим обмен ЭС при осуществлении кассовых операций.
<23> Пункт и приложение 14 включаются в Договор с Клиентом при наличии косвенного участника (косвенных участников) Клиента.
<24> Пункт и приложение 8 включаются в Договор с Клиентом при наличии договоров по кредитным и (или) депозитным операциям.
<25> Абзац включается в Договор с кредитной организацией (ее филиалом).
<26> Пункт включается в Договор с Клиентом - пользователем СПФС.
<27> Слова "регламентом передачи ФС" включаются в пункт Договора с Клиентом - пользователем СПФС.
<28> Слова "ПО Банка," включаются в пункт Договора, если Клиент использует ПО Банка.
<29> Абзац включается в Договор с Клиентом - уполномоченным филиалом.
<30> Пункт включается в Договор, если Клиент использует ПО Банка.
<31> Абзац включается в Договор с Клиентом - уполномоченным филиалом.
<32> Пункт включается в Договор, если Клиент использует ПО Банка.
<33> Абзац второй включается в Договор, если Клиент - пользователь СПФС.
<34> Слова "условий централизованного обмена ЭС между Банком и Клиентом," включаются в Договор с Клиентом - уполномоченным филиалом.
<35> Приложения 7 - 14 включаются в Договор при наличии соответствующих условий.
<36> Приложения 1 и 7, составляются Клиентом в двух экземплярах и после подписания передаются Клиентом в Банк на бумажном носителе при наличии в Договоре соответствующих условий.
<37> Приложения 2, 3, 4, 6, 11 и 14 составляются Банком и передаются Клиенту на бумажном носителе при наличии в Договоре соответствующих условий.
Приложение 1
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
УТВЕРЖДАЮ ________________________________________ (личная подпись, Ф.И.О. руководителя (лица, его замещающего) или должностного лица, заключившего Договор от имени Клиента) ________________________________________ (наименование Клиента) "__" __________________ г. АКТ о готовности Клиента ___________________ (указывается наименование Клиента) к обмену электронными сообщениями с Банком России <38> от "__" ____________ г. Настоящий акт составлен по результатам проверки готовности к обмену электронными сообщениями (ЭС) с использованием _________________________ _____________________________________________________________________ <39>. Комиссия <40> _________________________ (указывается наименование Клиента), созданная на основании ________________ (указывается наименование, дата и номер распорядительного документа Клиента), в составе: Руководитель Комиссии ______________________________________________ (наименование должности, инициалы, фамилия) Члены Комиссии: ______________________________________________ (наименование должности, инициалы, фамилия) ______________________________________________ (наименование должности, инициалы, фамилия) ______________________________________________ (наименование должности, инициалы, фамилия) провела проверку готовности к обмену ЭС с Банком России. Комиссия установила следующее: 1. Размещение и техническое состояние аппаратных, системных, сетевых и телекоммуникационных средств, а также состояние программного обеспечения автоматизированных(ого) рабочих(его) мест(а) (АРМ) <41> соответствует рекомендациям Банка России, а именно: ___________________________________________________________________________ ___________________________________________________________________________ __________________________________________________________________________. 2. Используется следующий вариант взаимодействия АС Клиента с АРМ обмена: ___________________________________________________________________________ __________________________________________________________________________. 3. Информационная безопасность обмена ЭС обеспечивается путем применения следующих мер и средств: ___________________________________________________________________________ ___________________________________________________________________________ __________________________________________________________________________. 4. Процедура тестирования _____________________________________________ (указываются наименования технических средств и программного обеспечения) завершена успешно. 5. АРМ обмена эксплуатируется _________________________________________ (указываются полное наименование, адрес подразделения Клиента либо кредитной организации, Федерального казначейства, номера телефонов, фамилии, имена, отчества (при наличии) руководителей подразделения Клиента либо кредитной организации, Федерального казначейства, ответственных за эксплуатацию АРМ обмена, выполнение требований к защите информации). 6. СКЗИ эксплуатируется _______________________________________________ (указываются полное наименование, адрес подразделения Клиента либо кредитной организации, Федерального казначейства, номера телефонов, фамилии, имена, отчества (при наличии) сотрудников подразделения Клиента либо кредитной организации, Федерального казначейства, ответственных за эксплуатацию СКЗИ, выполнение требований к защите информации). 7. АС Клиента эксплуатируется _________________________________________ (указываются полное наименование, адрес подразделения Клиента либо кредитной организации, Федерального казначейства, номера телефонов, фамилии, имена, отчества (при наличии) сотрудников подразделения Клиента либо кредитной организации, Федерального казначейства, ответственных за эксплуатацию АС, выполнение требований к защите информации). Заключение Комиссия считает, что ____________________________________ (указывается наименование Клиента) готов к осуществлению обмена ЭС _______________________________ (указывается "при переводе денежных средств в рамках платежной системы Банка России" и (или) "через СПФС" соответственно) с использованием ___________________________________________________________ <42>. Руководитель Комиссии ______________________ ___________________ (инициалы, фамилия) (подпись, дата) Члены Комиссии: ______________________ ___________________ (инициалы, фамилия) (подпись, дата) ______________________ ___________________ (инициалы, фамилия) (подпись, дата) ______________________ ___________________ (инициалы, фамилия) (подпись, дата)
Приложения:
1. Акт о готовности АРМ обмена к обмену ЭС (составляется в произвольной форме с учетом подпункта 3.1.4 пункта 3.1 Договора, акт утверждается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим Договор от имени Клиента).
2. Уведомление о назначении администратора АРМ обмена (составляется в произвольной форме с указанием фамилии, инициалов, должности администратора АРМ обмена, номера и даты приказа о назначении, номера телефона, уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим Договор от имени Клиента).
3. Уведомление о назначении АИБ (составляется в произвольной форме с указанием фамилии, инициалов, должности АИБ, номера и даты приказа о назначении, номера телефона, уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим Договор от имени Клиента).
4. Уведомление о назначении пользователя (пользователей) ключа (ключей) КА (ЭП) (составляется в произвольной форме с указанием фамилии, инициалов, должности пользователя (должностей пользователей), номера и даты приказа о назначении, номеров телефонов, перечня филиалов (в том числе централизованных), от имени которых работает данный пользователь (данные пользователи), уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим Договор от имени Клиента).
5. Перечень централизованных филиалов <43> (составляется Клиентом и подписывается руководителем Клиента (лицом, его замещающим), должностным лицом, заключившим Договор от имени Клиента, либо составляется кредитной организацией, к которой относится Клиент, и подписывается руководителем кредитной организации (его заместителем) или лицом, уполномоченным руководителем кредитной организации на подписание такого перечня.
--------------------------------
<38> По данной форме представляется акт о готовности к обмену ЭС с Банком России при переводе денежных средств в рамках платежной системы Банка России, а также акт о готовности к обмену через СПФС.
<39> Указывается наименование используемых АРМ обмена, СКЗИ.
<40> Комиссия назначается соответствующим распорядительным документом Клиента, подписанным руководителем (лицом, его замещающим).
<41> Указывается наименование и описание используемых АРМ обмена, СКЗИ.
<42> Указывается наименование используемых АРМ, СКЗИ.
<43> Пункт включается в Договор с Клиентом - уполномоченным филиалом.
Приложение 2
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
РЕГЛАМЕНТ
ОБМЕНА ЭС ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ
В РАМКАХ ПЛАТЕЖНОЙ СИСТЕМЫ БАНКА РОССИИ
(формируется территориальным учреждением Банка России
в соответствии с регламентом функционирования платежной
системы Банка России и с учетом приведенных ниже положений)
Регламент обмена ЭС включает следующее.
1. Время начала и окончания приема и передачи ЭС по каналам связи в целях перевода денежных средств в рамках платежной системы Банка России.
2. Время начала и окончания приема ЭС на ОМНИ.
3. Время начала и окончания возврата ОМНИ, содержащих ЭС, по итогам выполнения процедур приема к исполнению и исполнения.
Приложение 3
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ПОРЯДОК ОБМЕНА ЭС НА ОМНИ
(формируется территориальным учреждением Банка России
на основании приведенных ниже положений)
Порядок обмена ЭС на ОМНИ включает следующее.
1. Вид (виды) ОМНИ, которые используются для обмена ЭС.
2. Подразделение Банка, осуществляющее прием и возврат ОМНИ.
3. Порядок возврата отчуждаемых машинных носителей информации, в том числе содержащих ЭС, по итогам выполнения процедур приема к исполнению и исполнения.
4. Требования к обеспечению безопасности и защиты информации при обмене ЭС на ОМНИ, в том числе условие о проведении контроля отсутствия вредоносного кода на ОМНИ при их приеме и при возврате.
5. Порядок перехода с обмена ЭС по каналам связи на обмен ЭС на ОМНИ и обратно, включая способ предоставления Клиентом Банку информации о причинах перехода на обмен ЭС на ОМНИ.
Приложение 4
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ПОРЯДОК
УПРАВЛЕНИЯ КЛЮЧАМИ КА (ЭП) И КЛЮЧАМИ ШИФРОВАНИЯ,
ПРИМЕНЯЕМЫМИ ПРИ ОБМЕНЕ ЭС ПРИ ПЕРЕВОДЕ ДЕНЕЖНЫХ СРЕДСТВ
В РАМКАХ ПЛАТЕЖНОЙ СИСТЕМЫ БАНКА РОССИИ
(формируется территориальным учреждением Банка России
с учетом приведенных ниже положений)
1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.
2. Ключи КА (ЭП) и ключи шифрования Клиент изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ.
Допускается изготовление Клиентом ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Клиенту рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ (при этом согласие Клиента на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре).
До начала процедуры изготовления ключей КА (ЭП) и ключей шифрования Клиент получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) и (или) шифрования с оформлением акта приема-передачи.
Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.
3. Допускается получение ключей шифрования Клиентом в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).
4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.
4.1. Порядок изготовления Клиентом ключей КА (ЭП) и ключей шифрования.
4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.
4.3. Порядок изготовления регистрационной карточки сертификата ключа на бумажном носителе.
Регистрационная карточка сертификата ключа изготавливается в двух экземплярах и содержит:
наименование владельца ключа КА (ЭП);
наименование применяемого СКЗИ;
информацию, идентифицирующую ключ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);
информацию о назначении ключа КА (ЭП) (область применения);
распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;
даты начала и окончания действия ключа КА (ЭП);
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП) (при ее наличии);
фамилию и инициалы, подпись администратора регистрационного центра.
Регистрационная карточка сертификата ключа может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП) (при ее наличии).
Один экземпляр регистрационной карточки сертификата ключа на бумажном носителе хранится в регистрационном центре, другой - у владельца ключа. Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа его экземпляра регистрационной карточки сертификата ключа на бумажном носителе.
4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.
4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.
При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ обмена, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.
По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.
4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.
В случае увольнения или прекращения полномочий работника по доступу к закрытому ключу КА (ЭП) должна быть проведена замена ключа, к которому указанный работник имел доступ.
4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.
4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.
Приложение 5
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ПОРЯДОК РАЗРЕШЕНИЯ РАЗНОГЛАСИЙ ПРИ ОБМЕНЕ ЭС
1. Согласительная комиссия (далее - комиссия) создается Банком совместно с Клиентом с целью разрешения разногласий при обмене ЭС, установления фактических обстоятельств, послуживших основанием для их возникновения, а также для проверки подлинности и контроля целостности ЭС.
2. При возникновении разногласий в связи с обменом ЭС при переводе денежных средств в рамках платежной системы Банка России заявляющая разногласие Сторона (Клиент либо Банк) (далее - Сторона-инициатор) направляет другой Стороне (Клиенту либо Банку) заявление о разногласиях, подписанное уполномоченным должностным лицом, с изложением причин разногласий и предложением создать комиссию.
В заявлении указываются:
наименование Стороны-инициатора;
тип и описание претензии;
фамилии, инициалы и занимаемые должности представителей Стороны-инициатора, которые будут участвовать в работе комиссии;
место, время и дату сбора комиссии (не позднее 7 рабочих дней со дня отправления заявления).
До подачи заявления Сторона-инициатор обязана убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего АРМ обмена.
3. В состав комиссии включается равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости независимые специалисты, не представляющие какую-либо из Сторон.
Члены комиссии от каждой Стороны назначаются приказом либо иным распорядительным актом соответствующей Стороны.
В случае необходимости привлечения независимых специалистов, имеющих официально подтвержденную квалификацию, специалист считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых специалистов в комиссии определяется по предварительному согласованию Сторон.
4. Комиссия создается на срок до 10 рабочих дней. В случае необходимости срок работы комиссии по согласованию Сторон может быть продлен до 30 рабочих дней.
5. Стороны обязуются оказывать содействие в работе комиссии и не допускать отказа от предоставления необходимых документов.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭС (АРМ обмена).
7. Работа комиссии проходит в два этапа.
7.1. Первый этап - подготовительный.
7.1.1. Комиссия осуществляет контроль целостности (путем расчета контрольных значений) программы, с помощью которой осуществляется контроль целостности программного обеспечения (ПО) СКЗИ АРМ обмена, и целостность ПО СКЗИ, установленного на АРМ обмена. Полученные результаты сравниваются со значениями, записанными в Акте о готовности Клиента к обмену электронными сообщениями с Банком России. При их совпадении данное ПО СКЗИ АРМ обмена принимается к использованию в работе комиссии. При наличии в составе СКЗИ, применяемых при приеме-передаче ЭС, средств для разбора разногласий (АРМ разбора конфликтных ситуаций) комиссия может в своей работе использовать эти средства.
7.1.2. Комиссии при необходимости передаются: сертификаты ключей регистрационного центра и Клиента с соответствующими регистрационными карточками, справочник сертификатов ключей, находящийся на АРМ обмена Клиента, актуальный на момент обработки оспариваемого ЭС, а также другие материалы.
Распечатки сертификатов ключей регистрационного центра и Клиента сравниваются с соответствующими регистрационными карточками. При положительном результате сравнения проверенные сертификаты ключей принимаются к использованию в работе комиссии.
7.2. Второй этап - проверка и анализ спорных ЭС.
7.2.1. Комиссией рассматриваются разногласия следующих типов:
Сторона-отправитель утверждает, что не направляла ЭС, а Сторона-получатель утверждает, что ЭС был получен;
Сторона-получатель утверждает, что не получала ЭС, а Сторона-отправитель утверждает, что ЭС был направлен.
7.2.2. Разрешение разногласий первого типа осуществляется в следующем порядке.
Сторона-получатель представляет ЭС, оспариваемый Стороной-отправителем.
Комиссия осуществляет проверку КА (ЭП) Стороны-отправителя с помощью принятого комиссией к использованию ПО СКЗИ.
При положительном результате проверки КА (ЭП) в ЭС, предоставленном Стороной-получателем, комиссия делает вывод о том, что Сторона-отправитель направляла ЭС Стороне-получателю и должна нести за него ответственность.
Если Сторона-отправитель настаивает на том, что данный ЭС она не отправляла, комиссия может дополнительно сделать вывод о возможной компрометации закрытого ключа КА (ЭП) Стороны-отправителя, что не снимает ответственность Стороны-отправителя за данный ЭС.
Если проверка КА (ЭП) Стороны-отправителя по оспариваемому ЭС дает отрицательный результат, то комиссия делает вывод о том, что Сторона-отправитель не направляла ЭС Стороне-получателю и не должна нести за него ответственность. В этом случае ответственность за ЭС несет Сторона-получатель.
7.2.3. Разрешение разногласий второго типа осуществляется в следующем порядке. Сторона-отправитель представляет ЭС, полученный от Стороны-получателя, о результатах проверки КА (ЭП) в ЭС Стороны-отправителя (независимо от того, с каким результатом (положительным или отрицательным) завершена проверка), что свидетельствует о получении ЭС Стороной-получателем.
Комиссия осуществляет проверку КА (ЭП) в ЭС, предоставленном Стороной-отправителем, с помощью принятого комиссией к использованию ПО СКЗИ.
При положительном результате проверки КА (ЭП) в ЭС, предоставленного Стороной-отправителем, комиссия делает вывод о том, что Сторона-получатель получила ЭС и несет за него ответственность.
В случае отрицательного результата проверки КА (ЭП) в ЭС, представленном Стороной-отправителем, или в случае непредставления ЭС Стороной-отправителем, комиссия делает вывод о том, что Сторона-получатель не получала ЭС и ответственность за него не несет.
Комиссия не принимает к рассмотрению претензии по ЭС, для которых Альбомом УФЭБС не предусмотрено получение подтверждения о получении ЭС от Стороны-получателя, снабженного КА (ЭП) Стороны-получателя.
8. По итогам работы комиссии составляется акт, содержащий:
описание фактических обстоятельств, послуживших основанием для возникновения разногласий;
описание работ, проведенных членами комиссии;
вывод по результатам работы комиссии по оспариваемому ЭС и его обоснование.
Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства вправе изложить особое мнение, которое прикладывается к акту.
9. Если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен или был получен отказ от участия в работе комиссии или другая Сторона препятствовала работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится информация, указанная в пункте 8 настоящего порядка. Акт составляется в двух экземплярах, подписывается уполномоченными должностными лицами Стороны-инициатора. Один экземпляр акта направляется другой Стороне.
10. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 (десяти) рабочих дней после дня окончания работы комиссии.
Приложение 6
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ПОРЯДОК
ВЗАИМОДЕЙСТВИЯ КЛИЕНТА И БАНКА В ЦЕЛЯХ ПОЛУЧЕНИЯ ОТ БАНКА
ИЗВЕЩЕНИЙ В ЭЛЕКТРОННОМ ВИДЕ ОБ ОПЕРАЦИЯХ СПИСАНИЯ
И ЗАЧИСЛЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ ПО СЧЕТАМ, ОТЛИЧНЫМ
ОТ БАНКОВСКИХ (КОРРЕСПОНДЕНТСКИХ) СЧЕТОВ (СУБСЧЕТОВ)
КЛИЕНТА, ПО КОРРЕСПОНДЕНТСКИМ СЧЕТАМ (СУБСЧЕТАМ)
КРЕДИТНОЙ ОРГАНИЗАЦИИ (ЕЕ ФИЛИАЛА)
С ФУНКЦИОНИРОВАНИЕМ В ОГРАНИЧЕННОМ РЕЖИМЕ
1. Клиент представляет Банку заявление в письменном виде с указанием БИК и номера счета (номеров счетов), по которому (по которым) ему необходимо получение извещений, наименование структурного подразделения Клиента <44>, по операциям которого предоставляются извещения, наименование территориального учреждения Банка России, где располагается структурное подразделение Клиента.
--------------------------------
<44> Наименование структурного подразделения Клиента указывается при получении извещений об осуществлении кассовых операций структурным подразделением Клиента.
1.1. В заявлении указываются номер, дата договора, в соответствии с которым предоставляются извещения по операциям _______________ (указывается наименование структурного подразделения Клиента или перечень наименований структурных подразделений Клиента) <45>.
--------------------------------
<45> В Приложение включается абзац первый настоящего пункта, если Банк имеет информацию о договоре, в соответствии с которым предоставляются извещения по операциям конкретного структурного подразделения Клиента, или абзац второй настоящего подпункта при отсутствии информации о таком договоре вышеуказанного или другого структурного подразделения Клиента.
К заявлению прилагаются копии договора _________________________ (указываются номер, дата договора) по счету ___________________ (указывается номер счета или перечень номеров счетов) для осуществления операций _____________________ (указывается наименование структурного подразделения Клиента или перечень наименований структурных подразделений Клиента).
1.2. В заявлении указываются номер, дата и наименование нормативного акта Банка России, в соответствии с которым предоставляются извещения по операциям _______________ (указывается наименование структурного подразделения Клиента или перечень наименований структурных подразделений Клиента).
1.3. Банк извещает в письменном виде Клиента о дате начала направления извещений в электронном виде об операциях.
2. Для направления Банком Клиенту извещений в электронном виде об операциях зачисления денежных средств на корреспондентский счет (субсчет) кредитной организации (ее филиала) с функционированием в ограниченном режиме, для изменения срока сохранения счета, а также для изменения отдельных условий перевода денежных средств выполняются следующие действия <46>.
--------------------------------
<46> Пункт включается в приложение к Договору с Клиентом - кредитной организацией (филиалом).
2.1. Клиент представляет в Банк обращение в письменном виде с указанием:
БИК и номера корреспондентского счета (субсчета) с функционированием в ограниченном режиме, по которому ему необходимо получение извещений;
наименование кредитной организации (филиала) и наименование территориального учреждения Банка России, где расположена кредитная организация (филиал);
информация о дате начала и дате окончания срока сохранения счета с ограниченным режимом функционирования и его закрытия.
2.2. К обращению прилагаются:
копия обращения (заявления) о временном сохранении корреспондентского счета (субсчета) кредитной организации (ее филиала) в Банке России с его функционированием в ограниченном режиме;
копия письма территориального учреждения Банка России с согласием предоставить кредитной организации возможность сохранения счета с ограниченным режимом функционирования.
2.3. Банк извещает в письменном виде Клиента о дате начала направления извещений в электронном виде об операциях по счету (субсчету), функционирующему в ограниченном режиме.
Приложение 7
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
УСЛОВИЯ
ЦЕНТРАЛИЗОВАННОГО ОБМЕНА ЭС МЕЖДУ БАНКОМ И КЛИЕНТОМ <47>
--------------------------------
<47> Приложение включается в Договор с Клиентом - уполномоченным филиалом.
1. Клиент, являясь уполномоченным филиалом, осуществляет обмен (направление и получение) ЭС с Банком России за централизованные филиалы, указанные в перечне централизованных филиалов, являющемся приложением к акту о готовности Клиента к обмену ЭС с Банком России.
Перечень централизованных филиалов может быть представлен в Банк Клиентом или кредитной организацией, к которой относится Клиент, и должен содержать:
наименование, БИК и корреспондентский счет Клиента - уполномоченного филиала;
наименования, БИК и корреспондентские счета каждого централизованного филиала;
дату (даты) начала обмена уполномоченным филиалом за централизованные филиалы, указанные в перечне.
В случае представления перечня централизованных филиалов кредитной организацией, к которой относится Клиент, перечень подписывается руководителем кредитной организацией (его заместителем) или лицом, уполномоченным руководителем кредитной организации на подписание такого перечня.
2. Клиент осуществляет обмен ЭС за централизованные филиалы с использованием своего АРМ обмена и своих ключей КА (ЭП), изготовленных и зарегистрированных согласно приложению 4 к Договору.
3. Обмен ЭС за централизованные филиалы осуществляется:
при переводе денежных средств в рамках платежной системы Банка России;
при использовании услуг Банка России по передаче ФС через СПФС <48>;
--------------------------------
<48> Абзац включается в приложение к Договору с Клиентом - пользователем СПФС.
при предоставлении кредитов и осуществлении депозитных операций <49>.
--------------------------------
<49> Абзац включается в приложение к Договору с Клиентом для обмена ЭС при предоставлении кредитов и осуществлении депозитных операций.
4. При невозможности осуществления обмена ЭС по каналам связи Клиент осуществляет обмен ЭС за централизованные филиалы с использованием ОМНИ в соответствии с пунктом 4.4 Договора.
5. Клиент осуществляет тестовый обмен ЭС не ранее ____ рабочего дня (указывается срок не более трех рабочих дней) после дня представления в Банк Клиентом или кредитной организацией, к которой относится Клиент, перечня централизованных филиалов.
6. В случае представления перечня централизованных филиалов кредитной организацией, к которой относится Клиент, обмен ЭС с Клиентом - уполномоченным филиалом начинается с даты, указанной в перечне, за приведенные в нем централизованные филиалы без дополнительного представления Клиентом перечня централизованных филиалов для включения Банком в приложения к акту о готовности к обмену ЭС с Банком России.
7. Банк приостанавливает обмен ЭС по причине неисполнения Клиентом условий Договора с даты предполагаемого начала обмена ЭС с Клиентом и его централизованными филиалами, если Клиентом не подтверждена готовность к обмену ЭС при переводе денежных средств в рамках платежной системы Банка России.
Приложение 8
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
УСЛОВИЯ
ОБМЕНА ЭС МЕЖДУ КЛИЕНТОМ И ПОДРАЗДЕЛЕНИЕМ БАНКА,
УПОЛНОМОЧЕННЫМ ПРОВОДИТЬ ОПЕРАЦИИ БАНКА РОССИИ
ПО ПРЕДОСТАВЛЕНИЮ КРЕДИТОВ И ОСУЩЕСТВЛЕНИЮ
ДЕПОЗИТНЫХ ОПЕРАЦИЙ <50>
--------------------------------
<50> Приложение включается в Договор с Клиентом для обмена ЭС при предоставлении кредитов и осуществлении депозитных операций.
1. До начала обмена ЭС при осуществлении кредитных и депозитных операций между Банком и Клиентом Клиент получает сертификат ключа ЭДО АС ДКО в Банке или на официальном сайте Банка России в сети Интернет (http://www.cbr.ru/mcirabis/Involve_EM).
2. Банк подписывает ЭС, направляемые Банком при осуществлении кредитных и депозитных операций, с использованием ключа КА (ЭП) ЭДО АС ДКО.
3. Клиент формирует, передает и принимает ЭС при осуществлении кредитных и депозитных операций с использованием АРМ обмена, предусмотренного настоящим Договором.
4. ЭС Клиента, направляемые Банку при осуществлении кредитных и депозитных операций, снабжаются одним КА (ЭП) с использованием того же ключа, который применяется Клиентом для формирования ЭС при осуществлении несрочного перевода денежных средств в рамках платежной системы Банка России. ЭС Клиента должны быть зашифрованы на сертификат ключа ЭДО АС ДКО.
Приложение 9
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
УСЛОВИЯ
ОБМЕНА ЭС, ПРИОСТАНОВЛЕНИЯ И ПРЕКРАЩЕНИЯ ОБМЕНА
ЭС ПРИ ПРЕДОСТАВЛЕНИИ БАНКОМ РОССИИ УСЛУГ
ПО ПЕРЕДАЧЕ ФИНАНСОВЫХ СООБЩЕНИЙ <51>
--------------------------------
<51> Приложение включается в Договор с Клиентом в случае предоставления Банком услуг по передаче финансовых сообщений.
1. Клиент, получивший в письменном виде сообщение территориального учреждения Банка России о согласии включить его в Справочник пользователей СПФС и выполнивший условия, приведенные в подпунктах 3.1.1 - 3.1.4, 3.1.6, 3.1.8 - 3.1.12 пункта 3.1 Договора, осуществляет следующие действия.
1.1. Представляет в _________________________________ (указывается "Банк" либо наименование подразделения Банка России) для включения в Справочник пользователей СПФС <52>:
--------------------------------
<52> В соответствии с подпунктом 1.1 пункта 1, пунктами 2 и 3 настоящего приложения Клиент - уполномоченный филиал при необходимости представляет для включения в Справочник пользователей СПФС собственные реквизиты, реквизиты централизованных филиалов в соответствии с приложением 11 к Договору.
в письменном виде реквизиты пользователя (пользователей) СПФС для обмена через СПФС, указанные в пунктах _____________________ <53> приложения 11 к Договору, не позднее трех рабочих дней до даты начала обмена конвертами;
--------------------------------
<53> Если Клиент будет осуществлять обмен конвертами для передачи ФС, указывается "1 - 6, 8", если обмен конвертами для ЭССФ - "1 - 5, 7, 8", если обмен конвертами для передачи ФС и конвертами для ЭССФ - "1 - 8".
в электронном виде информацию о пользователях СПФС - отправителях, которые могут передавать Клиенту ЭС с использованием конверта для передачи финансовых сообщений (далее - ФС), и форматах используемых ФС в соответствии с Альбомом УФЭБС;
в электронном виде информацию о пользователях СПФС - отправителях, которые могут передавать Клиенту ЭС с использованием конверта для ЭС в собственных форматах участников электронного обмена (далее - конверт для ЭССФ) в соответствии с Альбомом УФЭБС.
1.2. Получает ________________________ (указывается способ получения и подразделение Банка) сертификаты ключей, которые будут использоваться Банком при обмене через СПФС.
1.3. Может обратиться в Банк с просьбой о проведении в тестовом режиме обмена через СПФС и согласовать с Банком дату и время проведения в тестовом режиме обмена через СПФС.
1.4. Подтверждает Банку дату начала обмена через СПФС (по каждому типу ФС) или сообщает о ее изменении Клиентом, в письменном виде.
Подтверждение даты начала обмена через СПФС направляется Клиентом <54>:
--------------------------------
<54> В приложение включаются любые из приведенных способов направления.
на бумажном носителе, подписанное руководителем Клиента (лицом его замещающим) и заверенное печатью Клиента (при ее наличии);
с использованием средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения, принимающего подтверждение даты начала обмена через СПФС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой подтверждения на бумажном носителе не позднее следующего рабочего дня после дня его направления с использованием средств факсимильной связи.
2. Клиент может представлять в Банк, начиная с даты начала обмена конвертами для передачи ФС, реквизиты участников обмена - отправителей путем направления ЭС для включения в Справочник пользователей СПФС для обмена через СПФС с использованием конверта для передачи ФС.
3. Клиент может представлять в Банк, начиная с даты начала обмена конвертами для ЭССФ, реквизиты участников обмена - отправителей путем направления ЭС для включения в Справочник пользователей СПФС для обмена через СПФС с использованием конверта для передачи ЭССФ.
4. Банк для предоставления услуг по передаче ФС через СПФС выполняет следующие действия.
4.1. Банк передает в письменном виде Клиенту код пользователя, если данный код присвоен Клиенту Банком.
4.2. Передает ___________________ (указывается способ передачи) Клиенту сертификаты ключей, которые будут использоваться Банком при обмене через СПФС.
4.3. Передает в письменном виде Клиенту уникальный идентификатор составителя ЭС, используемый Банком при обмене через СПФС.
4.4. Обеспечивает включение в Справочник пользователей СПФС реквизитов пользователей СПФС, представленных Клиентом в соответствии с подпунктом 1.1 пункта 1 настоящего приложения.
4.5. При обращении Клиента обеспечивает проведение в тестовом режиме обмена через СПФС, направляет в подразделение Банка _______________________ (указывается наименование подразделения Банка) перечень реквизитов, необходимых для включения в Справочник пользователей СПФС для проведения обмена через СПФС в тестовом сегменте СПФС, с использованием тестовых ключей.
4.6. Информирует (при необходимости) в письменном виде Клиента о дате начала обмена через СПФС с использованием <55>:
--------------------------------
<55> В приложение включаются любые из приведенных способов направления.
сообщения на бумажном носителе, подписанное руководителем Банка (лицом его замещающим) или уполномоченным Банком лицом;
с использованием средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения Клиента, принимающего подтверждение даты начала обмена через СПФС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой сообщения на бумажном носителе не позднее рабочего дня, следующего за днем его направления с использованием средств факсимильной связи.
4.7. Обеспечивает возможность обмена через СПФС, начиная с подтвержденной Клиентом даты начала обмена конвертами для передачи ФС и (или) даты начала обмена конвертами для ЭССФ в случае поступления в _________________________ (указывается наименование подразделения Банка) от Клиента подтверждения даты не позднее ____________________ часов <56> по местному времени рабочего дня, предшествующего указанной дате, либо с даты, предусмотренной подпунктом 4.6 пункта 4 настоящего приложения.
--------------------------------
<56> Указывается время, достаточное для формирования и направления Банком представления для включения реквизитов пользователя СПФС в Справочник пользователей СПФС.
5. Банк приостанавливает оказание услуг по передаче ФС Клиента путем приостановления обмена через СПФС в следующих случаях:
при несоблюдении Клиентом требований к защите информации;
при принятии Банком России в отношении Клиента решения о назначении временной администрации по управлению кредитной организацией в случае приостановления полномочий исполнительных органов кредитной организации <57>;
--------------------------------
<57> Абзац включается в приложение к Договору с кредитной организацией (ее филиалом).
при отзыве (аннулировании) у Клиента лицензии на осуществление банковских операций кредитной организации <58>;
--------------------------------
<58> Абзац включается в приложение к Договору с кредитной организацией (ее филиалом).
при необходимости приостановить обмен через СПФС в связи с прекращением оказания услуг по передаче ФС в соответствии с абзацем девятым настоящего пункта;
по заявлению Клиента.
Банк приостанавливает оказание услуг по передаче ФС Клиенту путем приостановления обмена через СПФС на основании заявления Клиента, поступившего ________________________ (указывается в письменном виде и (или) в электронном виде) в ___________________ (указывается "Банк" или наименование подразделения Банка России, контрактная информация и время приема заявления указываются для каждого вида заявления).
Банк возобновляет обмен через СПФС после устранения причин приостановления, в том числе по заявлению Клиента, если причиной приостановления явилось заявление Клиента.
Банк прекращает обмен через СПФС в связи с прекращением Договора в части условий участия в обмене ЭС при предоставлении Банком услуг по передаче ФС:
по заявлению Клиента;
при закрытии Клиента, являющегося филиалом кредитной организации, прекращении деятельности Клиента, являющегося кредитной организацией, в том числе в результате реорганизации.
Приложение 10
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ОБЩИЕ УСЛОВИЯ ОБМЕНА ЭС ПРИ ПРЕДОСТАВЛЕНИИ БАНКОМ РОССИИ
УСЛУГ ПО ПЕРЕДАЧЕ ФИНАНСОВЫХ СООБЩЕНИЙ <59>
--------------------------------
<59> Приложение включается в Договор с Клиентом - пользователем СПФС.
1. При обмене ЭС при предоставлении Банком услуг по передаче ФС Стороны выполняют условия, изложенные в пунктах 4.1, 4.3, 4.5 - 4.7 Договора.
2. Стороны осуществляют обмен через СПФС в соответствии с установленным Банком России регламентом передачи финансовых сообщений в рамках СПФС (далее - регламент передачи ФС).
Регламент передачи ФС, а также изменения к нему устанавливаются Банком России и размещаются в информационно-телекоммуникационной сети "Интернет" по адресу www.cbr.ru/PSystem/mes.
3. При обмене через СПФС Клиентом применяется зарегистрированный и сертифицированный Банком в соответствии с Договором ключ КА (ЭП), предназначенный для осуществления обмена ЭС при осуществлении несрочных переводов в рамках платежной системы Банка России, для снабжения ЭС КА (ЭП) и сертификат ключа проверки КА (ЭП) центра обработки сообщений (далее - ЦОС) для их шифрования.
При обмене через СПФС Клиент получает от Банка ЭС, снабженные КА (ЭП), сформированными с использованием ключей КА (ЭП) ЦОС, и зашифрованные с использованием сертификата ключа Клиента.
4. Для изменения значений реквизитов в Справочнике пользователей СПФС, направляемых в Банк в письменном виде, в том числе для исключения из указанного Справочника, Клиент представляет в ________________________ (указывается наименование подразделения Банка) информацию в письменном виде не позднее чем за три рабочих дня до даты начала осуществления обмена через СПФС в соответствии с новыми значениями реквизитов пользователей СПФС.
5. Банк информирует Клиента об отрицательном результате контроля информации, представленной Клиентом для включения в Справочник пользователей СПФС, не позднее третьего рабочего дня ________________________________________ (указывается способ информирования Клиента), следующего за днем получения информации от Клиента.
6. Реквизиты участников обмена - отправителей, направленные Клиентом в Банк в электронном виде с учетом пунктов 2 и 3 приложения 9 к Договору, доступны для использования в день поступления ЭС в Банк России при условии положительного результата контроля ЭС с реквизитами участников обмена - отправителей.
7. ЭС пользователя СПФС - отправителя аннулируются с направлением ему соответствующего уведомления, если согласно значениям реквизитов Справочника пользователей СПФС получение такого ЭС от данного пользователя СПФС не предусмотрено.
Приложение 11
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
РЕКВИЗИТЫ, ВКЛЮЧАЕМЫЕ В СПРАВОЧНИК ПОЛЬЗОВАТЕЛЕЙ СПФС <60>
--------------------------------
<60> Приложение включается в Договор с Клиентом - пользователем СПФС.
1. Наименование пользователя (указывается наименование Клиента в соответствии с настоящим Договором).
2. Банковский идентификационный код (БИК) обслуживающего подразделения Банка России (указывается БИК подразделения Банка России, обслуживающего Клиента).
3. Код пользователя <61> (указывается значение реквизита из заявления Клиента о включении в Справочник пользователей СПФС или сформированное и переданное Банком Клиенту).
--------------------------------
<61> Для одного УИС пользователя СПФС может быть указано несколько значений реквизита "Код пользователя", при этом комбинация значений УИС и кода пользователя должна быть уникальна.
4. Номер автоматизированного рабочего места (АРМ) <62>, соответствующего логическому адресу автоматизированного рабочего места пользователя СПФС (устанавливается для каждого используемого типа конверта для передачи ФС и кода пользователя).
--------------------------------
<62> Состоит из двух цифровых знаков. Один из номеров АРМ должен иметь значение 53, ни один из номеров АРМ не может принимать значения "00", "11", "55", "63", "64", "66".
5. Тип ограничения по размеру вложения сообщения (далее - тип ограничения по размеру).
Реквизит пользователя "Тип ограничения по размеру вложения сообщения" устанавливает максимально допустимый размер ЭС при обмене через СПФС, определяется для каждого используемого типа конверта для передачи ФС и может принимать следующие значения:
"общий" - максимальный размер ЭС составляет 20480 байт;
"альтернативный" - максимальный размер ЭС составляет 5120000 байт.
6. Дата начала обмена конвертами для передачи ФС (указывается дата в формате дд.мм.гггг, где "дд" - день, "мм" - месяц, "гггг" - год, начиная с которой пользователь СПФС осуществляет обмен конвертами для передачи ФС).
7. Дата начала обмена конвертами для ЭССФ (указывается дата в формате дд.мм.гггг, где "дд" - день, "мм" - месяц, "гггг" - год, начиная с которой пользователем СПФС осуществляется обмен конвертами для ЭССФ).
8. Признак направления ЭС об услугах за день (указывается одно из следующих значений: "не направлять" - пользователю СПФС не направляется электронное сообщение, содержащее информацию об услугах СПФС за день; "направлять" - пользователю СПФС направляется электронное сообщение, содержащее информацию об услугах СПФС за день).
Приложение 12
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ТРЕБОВАНИЯ
К ЗАЩИТЕ ИНФОРМАЦИИ, ВЫПОЛНЯЕМЫЕ
КЛИЕНТОМ - ПОЛЬЗОВАТЕЛЕМ СПФС <63>
--------------------------------
<63> Приложение включается в Договор с Клиентом - пользователем СПФС.
1. Клиент в части требований к защите информации при обмене ЭС через СПФС обеспечивает выполнение следующих требований.
1.1. Общие требования к обеспечению защиты информации.
Клиент обеспечивает защиту:
информации, содержащейся в ФС;
ключей КА (ЭП) и ключей шифрования, используемых при обмене ЭС;
информации об объектах информационной инфраструктуры, а также информации о конфигурации, определяющей параметры работы технических средств защиты информации;
информации ограниченного доступа, в том числе персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации, содержащейся в ФС.
1.2. Требования к организационному и документационному обеспечению защиты информации.
1.2.1. Для защиты информации при осуществлении доступа к объектам информационной инфраструктуры Клиент должен обеспечивать доступ к АРМ обмена только из сегмента локальной вычислительной сети, в котором расположен АРМ обмена с СПФС (далее - участок обмена с СПФС).
1.2.2. В целях фиксации решения о необходимости применения организационных мер защиты информации и (или) использования технических средств защиты информации и обеспечения применения указанных мер Клиентом должны быть разработаны документы в соответствии с перечнем процедур, регламентируемых в целях обеспечения информационной безопасности (пункт 2 настоящего приложения). Документы, регламентирующие процедуры по информационной безопасности, должны быть согласованы со службой информационной безопасности Клиента.
1.2.3. Документы, указанные в пункте 1.2.2 настоящего приложения, должны определять порядок обеспечения защиты информации и предусматривать меры по обеспечению защиты информации на всех стадиях создания, эксплуатации (использования по назначению, технического обслуживания и ремонта), модернизации, снятия с эксплуатации объектов информационной инфраструктуры участка обмена с СПФС.
1.2.4. Клиент должен обеспечивать выполнение требований эксплуатационной документации на системы защиты информации от несанкционированного доступа (далее - СЗИ от НСД), СКЗИ, средства защиты от воздействий вредоносного кода (далее - СЗ от ВВК) в течение всего срока их эксплуатации, в том числе при установке и настройке, а также обеспечить восстановление указанных технических средств защиты информации в случаях сбоев и (или) отказов в их работе.
1.3. Требования к защите информации при физическом доступе к участку обмена с СПФС.
1.3.1. Клиент осуществляет контроль физического доступа к объектам информационной инфраструктуры в целях предотвращения физического воздействия на средства вычислительной техники, применяемые для формирования, обработки, контроля и передачи ЭС, с использованием организационных мер или технических средств контроля и управления доступом в помещения, в которых формируются, обрабатываются, контролируются и передаются (принимаются) ЭС (далее - помещения).
1.3.2. Физический доступ в помещения должен предоставляться только тем работникам Клиента, которые указаны в списке доступа в данные помещения.
1.3.3. Помещения должны быть оборудованы охранной сигнализацией, сдаваться под охрану и располагаться в зоне действия системы видеонаблюдения и контроля доступа.
1.3.4. Срок хранения информации систем видеонаблюдения и контроля доступа), предусмотренных пунктом 1.3.3 настоящего приложения, должен составлять не менее трех лет.
1.4. Требования к защите информации при логическом доступе к участку обмена с СПФС.
1.4.1. Процедуры идентификации, аутентификации и авторизации при логическом доступе работников Клиента к участку обмена с СПФС должны осуществляться с использованием персонифицированных уникальных учетных записей в соответствии с действующим перечнем субъектов доступа, которым предоставлен логический доступ к участку обмена с СПФС.
1.4.2. В целях регистрации действий при осуществлении логического доступа работников к участку обмена с СПФС и действий, связанных с назначением и распределением прав логического доступа, а также обеспечения хранения указанной информации должно быть обеспечено ведение следующих электронных журналов:
журналов логического доступа к информационным ресурсам СПФС (далее - журналы логического доступа);
журналов операций, выполненных при осуществлении логического доступа к информационным ресурсам СПФС (далее - журналы операций);
журналов средств защиты информации.
Сроки хранения журналов логического доступа, журналов операций и журналов средств защиты информации должны составлять не менее трех лет.
1.4.3. В целях защиты информации от несанкционированного доступа журналы логического доступа и журналы операций должны быть доступны работникам службы информационной безопасности Клиента и работникам, осуществляющим обслуживание объектов информационной инфраструктуры на участке обмена с СПФС. Журналы средств защиты информации должны быть доступны только работникам службы информационной безопасности Клиента. Внесение исправлений в журналы операций не допускается.
1.5. Требования к использованию технологических мер защиты информации.
1.5.1. Функции формирования, обработки, контроля и передачи (приема) ЭС должны осуществляться с использованием АРМ обмена или с использованием специальной компоненты АС Клиента.
1.5.2. Для защиты ЭС от искажения, фальсификации, переадресации, несанкционированного ознакомления, уничтожения и ложной авторизации программным обеспечением АРМ обмена или специальной компоненты АС Клиента должны выполняться только функции, предусмотренные пунктом 1.5.1 настоящего приложения.
1.5.3. Контроль (мониторинг) соблюдения установленной технологии при подготовке, обработке, передаче и хранении ЭС осуществляется Клиентом путем регистрации всех операций в технологических процессах, осуществляемых на участке обмена с СПФС, в которых осуществляется взаимодействие работников с объектами информационной инфраструктуры.
1.5.4. В целях обеспечения возможности восстановления информации в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники, а также обеспечения сверки выходных ЭС с соответствующими входными и обработанными ЭС Клиент должен хранить все входящие и исходящие ЭС. Сроки хранения входящих и исходящих ЭС должны составлять не менее пяти лет.
1.6. Требования к контролю программного обеспечения, установленного и (или) используемого на средствах вычислительной техники участка обмена с СПФС.
1.6.1. В целях контроля несанкционированного внесения изменений в состав установленного и (или) используемого на средствах вычислительной техники участка обмена с СПФС программного обеспечения должен осуществляться контроль целостности программного обеспечения АРМ обмена при каждом включении.
1.6.2. В целях учета и контроля состава программного обеспечения, установленного и (или) используемого на средствах вычислительной техники участка обмена с СПФС, Клиент должен вести актуальный перечень указанного программного обеспечения.
1.7. Требования к защите информации от воздействий вредоносного кода на участке обмена с СПФС.
1.7.1. На участке обмена с СПФС Клиент должен использовать СЗ от ВВК различных производителей и обеспечивать их раздельную установку на персональных электронных вычислительных машинах и серверах.
1.7.2. Клиент должен проводить предварительную проверку программного обеспечения и средств вычислительной техники на отсутствие вредоносного кода перед их включением в участок обмена с СПФС.
1.7.3. В целях информирования пользователей СПФС об обнаружении вредоносного кода или факта воздействия вредоносного кода Клиент должен вести статистику событий, связанных с воздействиями вредоносного кода на участке обмена с СПФС.
1.7.4. Сроки хранения данных о событиях, связанных с воздействиями вредоносного кода на участке обмена с СПФС и их анализе, должны составлять не менее трех лет.
1.8. Требования по применению СКЗИ на участке обмена с СПФС.
1.8.1. В целях предотвращения несанкционированного использования криптографических ключей при организации работы с криптографическими ключами Клиентом должно обеспечиваться выполнение следующих требований:
исключение возможности доступа неуполномоченных лиц к криптографическим ключам;
использование носителей с рабочей копией криптографического ключа при работе с СКЗИ;
использование хранилищ (металлические шкафы, сейфы) для хранения носителей с криптографическими ключами по окончании рабочего дня, а также вне времени работы с СКЗИ (допускается хранение носителей с криптографическими ключами в хранилище вместе с иными документами при условии помещения носителей с криптографическими ключами в отдельный опечатываемый контейнер);
информирование Банка в случае возникновения или подозрения на возникновение события, определяемого владельцем ключа КА (ЭП), ключа шифрования как ознакомление неуполномоченного лица (лиц) его криптографическим ключом, и инициирование действий по внеплановой смене криптографического ключа в порядке, установленном в приложении 4 к Договору;
исключение возможности выполнения следующих действий:
изготовления несанкционированных копий с носителей криптографических ключей;
ознакомления с содержанием носителей криптографических ключей или передача носителей криптографических ключей лицам, не имеющим прав доступа к носителям криптографических ключей;
вывода криптографических ключей на дисплей электронной вычислительной машины (далее - ЭВМ) или устройства вывода (печати) текстовой или графической информации;
установки носителей криптографических ключей в считывающее устройство ЭВМ, на которой осуществляется функционирование СКЗИ в нештатных режимах, а также на другие ЭВМ, не предназначенные для работы в соответствии с настоящим Договором;
записи на носители криптографических ключей любой информации, за исключением криптографического ключа.
1.8.2. В целях обеспечения безопасности процессов изготовления криптографических ключей при выходе из строя носителя с рабочей копией криптографического ключа необходимо с использованием программного обеспечения СКЗИ изготовить новый носитель с рабочей копией криптографического ключа на основе носителя, содержащего оригинал криптографического ключа.
1.9. Требования к повышению осведомленности работников в области обеспечения защиты информации.
1.9.1. В целях обеспечения повышения осведомленности работников в области обеспечения защиты информации Клиент должен проводить и документально фиксировать обучение работников по вопросам обеспечения информационной безопасности на участке обмена с СПФС с привлечением службы информационной безопасности Клиента.
1.9.2. Клиентом должны быть назначены лица, ответственные за разработку, реализацию планов и программ обучения по вопросам информационной безопасности на участке обмена с СПФС.
1.10. Требования к информированию Банка о выявленных инцидентах и хранению информации об инцидентах.
1.10.1. Клиент информирует Банк о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации на участке обмена с СПФС (далее - инциденты), а также о подозрениях, о возникновении или о возможности возникновения инцидентов на участке обмена с СПФС. Информирование осуществляется Клиентом в произвольной форме путем направления сообщения на электронный адрес fincert@cbr.ru либо путем инициирования запроса о передаче данных сведений с применением мер и средств защиты информации не позднее трех часов после выявления инцидента.
1.10.2. В целях анализа обеспечения защиты информации при осуществлении обмена ЭС Клиент должен документально фиксировать всю информацию об инцидентах, включая результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации негативных последствий инцидентов и иную информацию, связанную с инцидентами.
1.10.3. Срок хранения информации об инцидентах должен составлять не менее трех лет с даты возникновения инцидента.
1.11. Требования к обеспечению восстановления функционирования технических средств на участке обмена с СПФС в случаях сбоев и (или) отказов в их работе.
1.11.1. Клиент должен разработать и утвердить план ОНиВД, согласованный со службой информационной безопасности Клиента и предусматривающий мероприятия по восстановлению функционирования технических средств защиты информации и объектов информационной инфраструктуры на участке обмена с СПФС в случаях сбоев и (или) отказов в их работе.
1.11.2. Клиентом должны быть назначены работники, ответственные за функционирование технических средств защиты информации на участке обмена с СПФС, в том числе за ОНиВД.
1.12. Требования по контролю выполнения требований к защите информации.
1.12.1. В целях обеспечения проведения оценки требований к обеспечению защиты информации при обмене ЭС Клиент должен проводить и документально подтверждать проведение контроля выполнения требований к защите информации (далее - контроль ТЗИ), установленных настоящим Договором. Контроль ТЗИ и его анализ должен проводиться Клиентом не реже одного раза в квартал.
1.12.2. Срок хранения информации о результатах проведения контроля ТЗИ и решениях, принятых по результатам указанного контроля, должен составлять не менее трех лет с даты проведения контроля ТЗИ.
2. Клиент в целях обеспечения информационной безопасности при обмене ЭС выполняет следующие регламентированные процедуры.
N п/п
|
Процедура/Наименование документа
|
1.
|
Назначение куратора по информационной безопасности
|
2.
|
Создание подразделений (назначение работников), ответственных за организацию и контроль обеспечения защиты информации, а также выделение им необходимых ресурсов
|
3.
|
Основные положения о службе информационной безопасности Клиента (в том числе полномочия)
|
4.
|
Назначение работников, ответственных за выполнение порядка обеспечения защиты информации на участке обмена с СПФС, и определение их функций и задач
|
5.
|
Организация обеспечения информационной безопасности с учетом требований настоящего Договора
|
6.
|
Обеспечение защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет"
|
7.
|
Определение участка обмена с СПФС
|
8.
|
Функции и задачи работников при осуществлении контроля ТЗИ
|
9.
|
Организация защиты от воздействия вредоносного кода
|
10.
|
Проведение предварительной проверки программного обеспечения и СВТ на отсутствие вредоносного кода
|
11.
|
Перечень и описание объектов информационной инфраструктуры участка обмена с СПФС
|
12.
|
Порядок уничтожения неиспользуемой защищаемой информации на стадиях жизненного цикла объектов информационной инфраструктуры участка обмена с СПФС
|
13.
|
Перечень средств защиты информации, используемых на участке обмена с СПФС
|
14.
|
Учет и контроль программного обеспечения, установленного на средствах вычислительной техники участка обмена с СПФС
|
15.
|
Состав и порядок применения организационных мер и технических средств защиты информации на участке обмена с СПФС
|
16.
|
Функции и задачи работников, ответственных за процессы реагирования на инциденты на участке обмена с СПФС
|
17.
|
Порядок действий по выявлению и реагированию на инциденты на участке обмена с СПФС
|
18.
|
Перечень и сроки проведения контроля ТЗИ
|
19.
|
Перечень и сроки проведения мероприятий по обучению и повышению информированности работников по вопросам защиты информации
|
20.
|
Программа обучения работников по вопросам защиты информации
|
21.
|
Перечень лиц, имеющих доступ к объектам информационной инфраструктуры участка обмена с СПФС, и порядок осуществления доступа
|
22.
|
Перечень лиц, обладающих правами по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг по осуществлению переводов денежных средств
|
23.
|
Перечень лиц, обладающих правами по формированию электронных сообщений на АРМ обмена
|
24.
|
Описание функций и задач пользователей программных и технических средств, эксплуатируемых на участке обмена с СПФС, а также персонала, обеспечивающего эксплуатацию и администрирование указанных средств
|
25.
|
Функции и задачи работников, ответственных за обеспечение непрерывности и восстановление деятельности Клиента, в том числе функционирования технических средств защиты информации
|
26.
|
План ОНиВД Клиента
|
27.
|
Порядок действий по обеспечению непрерывности и восстановлению деятельности Клиента и функционирования технических средств защиты информации
|
28.
|
Технологические процессы подготовки, приема, ввода, обработки и передачи ЭС
|
29.
|
Информация о СКЗИ, применяемых на участке обмена с СПФС, порядок обращения с СКЗИ на всех этапах жизненного цикла СКЗИ, основные положения об обеспечении безопасности криптографических ключей
|
30.
|
Перечень работников, обладающих правами по управлению криптографическими ключами
|
31.
|
Перечень работников, допущенных к работе со СКЗИ на участке обмена с СПФС
|
32.
|
Назначение лица, ответственного за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ), а также назначение постоянно действующих комиссий по уничтожению СКЗИ, назначение лиц, ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей
|
33.
|
Перечень работников, обладающих правами доступа в помещения участка обмена с СПФС
|
34.
|
Перечень программного обеспечения для каждого объекта информационной инфраструктуры
|
35.
|
Акты установки (настройки) СЗ от ВВК
|
36.
|
Акты установки (настройки) СКЗИ на технических средствах участка обмена с СПФС
|
37.
|
Результаты контроля ТЗИ и решения, принятые по результатам контроля ТЗИ с указанием участников, оснований для проведения контроля и объекта контроля ТЗИ
|
Приложение 13
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИ ИСПОЛЬЗОВАНИИ СКЗИ <64>
(разрабатывается Клиентом с учетом приведенных
ниже положений)
--------------------------------
<64> Приложение включается в Договор с Клиентом - пользователем СПФС.
1. Установка и настройка СКЗИ на АРМ обмена выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии АИБ, назначаемого Клиентом. При каждом запуске АРМ обмена должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Определяется порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним.
3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Клиента.
4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации.
5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы).
6. Не допускается:
снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители без присмотра, в том числе в считывателе АРМ обмена;
знакомить с содержанием носителей ключевой информации лиц, к ней не допущенных, а также передавать им носители ключевой информации;
выводить закрытые ключи КА (ЭП) или ключи шифрования на устройство отображения (дисплей, монитор) электронно-вычислительной машины (ЭВМ) или устройство печати (принтер);
устанавливать носители ключей КА (ЭП) и (или) ключей шифрования в считывающее устройство АРМ обмена, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
Приложение 14
к договору об обмене электронными
сообщениями при переводе денежных
средств в рамках платежной
системы Банка России
УСЛОВИЯ
ОБМЕНА ЭС МЕЖДУ БАНКОМ РОССИИ И КОСВЕННЫМ УЧАСТНИКОМ
КЛИЕНТА ПРИ ПЕРЕВОДЕ ДЕНЕЖНЫХ СРЕДСТВ В РАМКАХ
ПЛАТЕЖНОЙ СИСТЕМЫ БАНКА РОССИИ <65>
--------------------------------
<65> Приложение включается в Договор при организации обмена ЭС с косвенным участником Клиента.
1. Клиент включает в договор, заключаемый между Клиентом и косвенным участником Клиента, следующие обязанности косвенного участника Клиента:
соблюдать общие условия обмена ЭС, предусмотренные пунктами 4.1 - 4.3, 4.5 - 4.7 главы 4 Договора, требования к защите информации в соответствии с нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, условия конфиденциальности, ответственности сторон и рисков убытков, порядок разрешения споров, изложенные в главах 8 - 10 Договора, регламент обмена ЭС при осуществлении перевода денежных средств в рамках платежной системы Банка России, приведенный в приложении 2 к Договору, порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России, изложенный в приложении 4 к Договору, порядок разрешения разногласий при обмене ЭС, изложенный в приложении 5 к Договору;
подтверждать документами выполнение требований к защите информации, предусмотренных нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, проведение контроля за их выполнением с указанием дат проведения и результатов контроля, хранить документы, подтверждающие выполнение данных требований и проведение контроля;
предоставлять по запросу Банка документы при проведении проверки выполнения требований к защите информации, предусмотренной подпунктом 7.2.19 пункта 7.2 Договора;
выполнять обязанности при обмене ЭС с Банком, изложенные в подпунктах 7.2.2, 7.2.3, 7.2.6 - 7.2.14, 7.2.18 - 7.2.19 пункта 7.2 главы 7 Договора;
предоставлять Банку копии ЭС, хранимых косвенным участником Клиента;
предоставлять Банку возможность проверки выполнения требований к защите информации на соответствие сведениям, изложенным в акте о готовности к обмену ЭС с Банком России;
взаимодействовать с Банком при выполнении Банком обязанностей, изложенных в подпунктах 6.2.4 - 6.2.10, 6.2.12 пункта 6.2 главы 6 Договора.
2. Клиент запрашивает (при необходимости) у Банка информацию о получении ПО Банка и СКЗИ, предоставляемых Банком.
Банк передает Клиенту ПО Банка, СКЗИ, эксплуатационную документацию, консультирует Клиента по вопросам обслуживания переданного ПО.
Клиент получает ПО Банка, СКЗИ в соответствии с условиями договора, заключенного между Клиентом и Банком <66>.
--------------------------------
<66> Пункт включается в приложение к Договору, если косвенному участнику Клиента требуется ПО для АРМ обмена, СКЗИ, предоставляемое Банком.
3. Клиент получает от Банка:
рекомендации по комплектации АРМ обмена аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО для АРМ обмена, необходимого косвенному участнику Клиента.
информацию о размещении в информационно-телекоммуникационной сети "Интернет" по адресу (www.cbr.ru ________________) рекомендаций по комплектации АРМ обмена аппаратными, системными, сетевыми и телекоммуникационными средствами АРМ обмена, необходимого косвенному участнику Клиента.
4. Клиент информирует Банк о выполнении косвенным участником Клиента следующих условий:
требований к защите информации, предусмотренных нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России;
назначение администраторов АРМ обмена, АИБ и пользователя (пользователей) ключа (каждого из ключей) КА (ЭП).
5. Банк регистрирует косвенного участника Клиента в качестве участника обмена ЭС, доводит в письменном виде информацию об уникальном идентификаторе составителя ЭС до Клиента для последующей передачи косвенному участнику Клиента.
6. Регистрационный центр регистрирует и сертифицирует ключ (ключи) проверки КА (ЭП) косвенного участника Клиента, передает Клиенту сертификат ключа (сертификаты ключей) Клиента, сертификат ключа (сертификаты ключей) регистрационного центра для последующей передачи косвенному участнику Клиента.
7. Банк передает Клиенту сертификат ключа (сертификаты ключей) Банка для последующей передачи косвенному участнику Клиента.
8. Клиент согласовывает с Банком дату проведения косвенным участником Клиента обмена ЭС с Банком в тестовом режиме.
9. Клиент до начала обмена ЭС с косвенным участником Клиента представляет Банку акт о готовности косвенного участника Клиента к обмену ЭС с Банком России по форме, приведенной в приложении 1 к Договору, с указанием БИК и наименования косвенного участника Клиента.
10. Клиент согласовывает с Банком в письменном виде дату начала обмена ЭС с косвенным участником Клиента.
Подтверждение даты начала обмена ЭС направляется Клиентом <67>:
--------------------------------
<67> В приложение включаются любые из нижеприведенных способов направления.
на бумажном носителе, подписанное руководителем Клиента (лицом его замещающим) или уполномоченным Клиентом лицом и заверенное печатью (при ее наличии);
с использованием средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения, принимающего подтверждение даты начала обмена ЭС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой подтверждения на бумажном носителе не позднее следующего рабочего дня после дня его направления с использованием средств факсимильной связи.
11. При наличии договора, заключенного Клиентом и Банком в соответствии с пунктом 2 настоящего приложения, получает новое ПО Банка, СКЗИ для передачи косвенному участнику Клиента при его замене с представлением дополнения к акту о готовности косвенного участника к обмену ЭС с Банком России (в части нового ПО Банка, СКЗИ) в соответствии с пунктом 6 настоящего приложения.
12. Банк обеспечивает обмен ЭС с косвенным участником Клиента в тестовом режиме.
13. Банк информирует Клиента в письменном виде о дате начала обмена ЭС с косвенным участником клиента для последующей передачи информации косвенному участнику Клиента.
Подтверждение даты начала обмена ЭС с косвенным участником Клиента направляется Банком Клиенту <68>:
--------------------------------
<68> В приложение включаются любые из нижеприведенных способов направления.
на бумажном носителе, подписанное руководителем Банка (лицом его замещающим) и заверенное печатью (при ее наличии);
с использованием средств факсимильной связи _____________________________ (указывается номер факса, наименование подразделения, принимающего подтверждение даты начала обмена ЭС с использованием средств факсимильной связи, период времени для приема подтверждений) с досылкой подтверждения на бумажном носителе не позднее следующего рабочего дня после дня его направления с использованием средств факсимильной связи.