ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 27 марта 2013 г. N 51-Т
О ФОРМЕ ДОГОВОРА
ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ ПРИ ПЕРЕВОДЕ
ДЕНЕЖНЫХ СРЕДСТВ В РАМКАХ ПЛАТЕЖНОЙ СИСТЕМЫ БАНКА РОССИИ,
ЗАКЛЮЧАЕМОГО МЕЖДУ БАНКОМ РОССИИ И КЛИЕНТОМ БАНКА РОССИИ
В связи с изданием Положения Банка России от 29 июня 2012 года N 384-П "О платежной системе Банка России" (далее - Положение Банка России N 384-П) Банк России направляет форму договора об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, заключаемого между Банком России и клиентом Банка России.
Заключенные ранее договоры об обмене с клиентами Банка России рекомендуется привести в соответствие данной форме в срок до 1 июля 2013 года.
С 1 июля 2013 года отменяются:
письмо Банка России от 2 июня 1998 года N 122-Т "О перечне договорных условий об обмене электронными документами" ("Вестник Банка России" от 10 июня 1998 года N 38);
письмо Банка России от 8 октября 2010 года N 139-Т "О Приказе Федерального казначейства от 24 сентября 2010 года N 247 "О реализации пилотного проекта по внедрению технологии оказания услуг по учету начислений и факта оплаты физическими лицами государственных пошлин, денежных платежей (штрафов) и сборов".
Доведите содержание настоящего письма до сведения клиентов Банка России.
Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
Приложение
к письму Банка России
от 27 марта 2013 года N 51-Т
"О форме договора об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России, заключаемого
между Банком России
и клиентом Банка России"
Договор
об обмене электронными сообщениями при переводе
денежных средств в рамках платежной системы Банка России
N ___________
г. __________________ "__" _____________ ____ г. Центральный банк Российской Федерации (Банк России), именуемый в дальнейшем Банк, в лице ___________________________________________________ __________________________________________________________________________, (фамилия, имя, отчество и должность представителя подразделения Банка) действующего на основании доверенности от "__" _________ ____ г. N ____, с одной стороны, и ___________________________________________, именуемый в (полное наименование клиента Банка России) дальнейшем Клиент, в лице ________________________________________________, (фамилия, имя, отчество, должность) действующего на основании _________________________________________________ __________________________________________________________________________, (наименование учредительного документа, номер, дата, при наличии доверенности дата, номер (если присвоен) с другой стороны (далее при совместном упоминании - Стороны), заключили настоящий договор (далее - Договор) о нижеследующем.
1. Предмет Договора
Договор определяет условия осуществления обмена электронными сообщениями (далее - ЭС) и (или) пакетами ЭС при взаимодействии Сторон при предоставлении Банком Клиенту операционных услуг, при осуществлении Банком России перевода денежных средств в рамках платежной системы Банка России по банковскому (корреспондентскому) счету (субсчету) Клиента ___________ (указываются номер банковского (корреспондентского) счета (субсчета), номер и дата договора банковского (корреспондентского) счета (субсчета) либо данная информация указывается в приложении к договору), а также требования к защите информации в платежной системе Банка России.
2. Общие положения
2.1. В Договоре термины применяются в значении, установленном Положением Банка России от 29 июня 2012 года N 384-П "О платежной системе Банка России" (далее - Положение Банка России N 384-П).
2.2. В Договоре используются следующие термины:
автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Клиентом для обмена ЭС и (или) пакетами ЭС с Банком при переводе денежных средств;
администратор АРМ - лицо, назначенное Клиентом для взаимодействия со структурным подразделением центрального аппарата Банка России, территориальным учреждением Банка России, подразделением Банка России в составе территориального учреждения Банка России, Межрегиональным центром информатизации Банка России (далее - подразделение Банка) по вопросам обмена ЭС;
администратор информационной безопасности (далее - АИБ) - лицо, назначаемое Клиентом и выполняющее обязанности по администрированию средств защиты и механизмов защиты, реализующих требования по обеспечению информационной безопасности для АРМ, используемого Клиентом для обмена ЭС;
ключ кода аутентификации (электронной подписи) или закрытый ключ кода аутентификации (электронной подписи) (далее - ключ КА (ЭП) - уникальная последовательность символов, предназначенная для создания кода аутентификации (электронной подписи) (далее - КА (ЭП) с использованием средств криптографической защиты информации;
ключ проверки кода аутентификации (электронной подписи) или открытый ключ кода аутентификации (электронной подписи) (далее - ключ проверки КА (ЭП) - уникальная последовательность символов, однозначно связанная с ключом КА (ЭП) и предназначенная для проверки подлинности КА (ЭП);
компрометация ключа КА (ЭП) - событие, определяемое владельцем ключа КА (ЭП) как ознакомление неуполномоченным лицом (лицами) с его ключом КА (ЭП);
ключ шифрования - уникальная последовательность символов, используемая при шифровании и расшифровании ЭС;
владелец ключа КА (ЭП) - Банк или Клиент;
пользователь ключа КА (ЭП) - лицо, назначенное владельцем ключа КА (ЭП) из числа работников владельца ключа КА (ЭП) и уполномоченное им использовать ключ КА (ЭП) от имени владельца ключа КА (ЭП);
регистрационный центр - структурное подразделение Банка, выполняющее функции регистрации и сертификации ключей КА (ЭП), а также управления ключами КА (ЭП) Клиента и Банка и ключами шифрования, применяемыми при обмене ЭС;
регистрационная карточка сертификата ключа проверки КА (ЭП) - документ, содержащий распечатку сертификата ключа проверки КА (ЭП) (включая распечатку в шестнадцатеричной системе счисления ключа проверки КА (ЭП), наименование и иные реквизиты, идентифицирующие владельца ключа КА (ЭП), подпись руководителя (лица, его замещающего) владельца ключа КА (ЭП) или лица из числа работников владельца ключа КА (ЭП), уполномоченного на подписание регистрационной карточки сертификата ключа проверки КА (ЭП) от имени владельца ключа КА (ЭП), а также оттиск печати;
средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА (ЭП), создание ключей КА (ЭП), а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при обмене ЭС по каналам связи либо с использованием отчуждаемых машинных носителей информации;
Согласительная комиссия - комиссия, создаваемая Сторонами для рассмотрения разногласий, возникающих при обмене ЭС.
3. Условия участия в обмене ЭС, приостановления и прекращения участия в обмене ЭС
3.1. Клиент для участия в обмене ЭС выполняет следующие действия.
3.1.1. Использует для обмена ЭС принадлежащее ему на праве собственности программное обеспечение, соответствующее предъявляемым Банком техническим требованиям к такому программному обеспечению (далее - ПО Клиента) (указывается при использовании Клиентом ПО Клиента), запрашивает у Банка информацию о получении программного обеспечения (далее - ПО), предоставляемого Банком для АРМ (указывается при использовании Клиентом ПО, предоставляемого Банком).
3.1.2. Заключает договор с Банком, в соответствии с которым получает от Банка ПО для АРМ, а также СКЗИ <1>.
--------------------------------
<1> Условие включается в Договор, если Клиенту требуется ПО для АРМ, предоставляемое Банком, и данное ПО предоставляется на основании соответствующего договора.
3.1.3. Назначает и уведомляет Банк о назначении администраторов АРМ, АИБ и пользователя (пользователей) ключа (каждого из ключей) КА (ЭП).
3.1.4. Самостоятельно комплектует АРМ __________ (указывается (указываются) наименование (наименования) АРМ, для которого (которых) ПО предоставляется Банком) аппаратными, системными, сетевыми и телекоммуникационными средствами, ПО в соответствии с эксплуатационной документацией.
3.1.5. Выполняет требования к защите информации в платежной системе Банка России для клиентов Банка России, в том числе требования к защите информации при обмене ЭС, приведенные в приложении 1 к настоящему Договору.
3.1.6. Согласовывает дату проведения обмена ЭС с Банком в тестовом режиме.
3.1.7. Согласовывает дату начала обмена ЭС с Банком.
3.2. Банк для участия Клиента в обмене ЭС выполняет следующие действия.
3.2.1. Передает Клиенту ПО, СКЗИ, эксплуатационную документацию в соответствии с условиями договора, указанного в пункте 3.1.2 настоящего Договора, для организации обмена ЭС и обеспечения информационной безопасности при обмене ЭС, консультирует Клиента по вопросам обслуживания переданного ПО. Банк консультирует Клиента при обращении в ___________________ (указывается подразделение Банка и необходимая контактная информация) <1>.
--------------------------------
<1> Условие включается в Договор, если ПО для АРМ предоставляется Клиенту Банком.
3.2.2. Передает Клиенту рекомендации по комплектации АРМ аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации (дополнительно может указываться адрес в информационно-телекоммуникационной сети "Интернет", где размещаются рекомендации по комплектации АРМ и другая информация, необходимая для подготовки к участию и для участия в обмене ЭС).
3.2.3. Обеспечивает взаимодействие Клиента с Банком при обмене ЭС с использованием отчуждаемых машинных носителей информации через ___________ (указывается подразделение Банка, через которое осуществляется взаимодействие, и необходимая контактная информация).
3.2.4. Регистрирует Клиента в качестве участника обмена ЭС, информирует Клиента до ______________ (указывается срок) о присвоении уникального идентификатора составителя ЭС путем ___________________ (указывается способ информирования).
3.2.5. Регистрирует и сертифицирует ключ (ключи) проверки КА (ЭП) Клиента, передает Клиенту сертификат (сертификаты) его ключа (ключей) проверки КА (ЭП), сертификат (сертификаты) ключа (ключей) проверки КА (ЭП) регистрационного центра.
3.2.6. Передает Клиенту сертификат (сертификаты) ключа (ключей) проверки КА (ЭП) Банка.
3.2.7. Обеспечивает обмен ЭС с Клиентом в тестовом режиме.
3.2.8. Информирует Клиента о дате начала обмена ЭС.
3.3. Банк, Клиент для осуществления обмена ЭС с целью использования Клиентом сервиса срочного перевода в качестве прямого участника расчетов (далее - ПУР) системы БЭСП выполняют действия по включению Клиента в состав участников системы БЭСП в качестве ПУР, определенные нормативными актами Банка России (указывается, если предусмотрено договором корреспондентского счета (субсчета) с Клиентом).
3.4. Банк, Клиент для участия Клиента в централизованном обмене ЭС в качестве уполномоченного филиала или в качестве централизованного филиала при осуществлении централизованного обмена ЭС выполняют действия в соответствии с разъяснениями, которые доводятся до сведения Клиента Банком.
Условия централизованного обмена ЭС между Банком и Клиентом приведены в приложении 2 к настоящему Договору (указываются при наличии заявления Клиента в письменном виде в произвольной форме).
3.5. Для участия в обмене ЭС при осуществлении срочного перевода через систему БЭСП с использованием системы международных финансовых телекоммуникаций СВИФТ (далее - СВИФТ) Клиент, имеющий идентификационный код, присвоенный СВИФТ, выполняет следующие действия (указывается, если договором корреспондентского счета (субсчета) с Клиентом предусмотрено условие об использовании СВИФТ при осуществлении срочного перевода через систему БЭСП).
3.5.1. Регистрируется в информационно-телекоммуникационной сети "Интернет" (www.swift.com) в закрытой группе Межрегионального центра информатизации Банка России MI-CUG в соответствии с размещенным в сети "Интернет" (www.cbr.ru/mcirabis/?Prtid=SWIFTNet) Порядком проведения работ для организации взаимодействия прямого участника расчетов с АС БЭСП через СВИФТ не позднее _____________ (указывается срок не менее трех рабочих дней).
3.5.2. Проводит проверку готовности к обмену ЭС при переводе денежных средств через систему БЭСП с использованием СВИФТ в соответствии с графиком и программой проверки готовности к обмену ЭС при переводе денежных средств через систему БЭСП с использованием СВИФТ, предоставленными Банком.
3.6. Банк для участия Клиента в обмене ЭС при осуществлении срочного перевода через систему БЭСП с использованием СВИФТ выполняет следующие действия (условия этого пункта и подпунктов этого пункта включаются в Договор с Клиентом, если договором корреспондентского счета (субсчета) с Клиентом предусмотрено условие об использовании СВИФТ при осуществлении срочного перевода через систему БЭСП).
3.6.1. Обеспечивает взаимодействие Клиента с Банком при обмене ЭС через ______________ (указывается подразделение Банка России для обмена ЭС с использованием СВИФТ и необходимая контактная информация).
3.6.2. Информирует Клиента о размещении в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru/mcirabis/?Prtid=SWIFTNet) Порядка проведения работ для организации взаимодействия прямого участника расчетов с АС БЭСП через СВИФТ.
3.6.3. Проверяет регистрацию Клиента в закрытой группе Межрегионального центра информатизации Банка России MI-CUG в срок, указанный в подпункте 3.5.1 пункта 3.5 настоящего Договора.
3.6.4. Согласовывает и передает Клиенту график и программу проверки готовности к обмену ЭС при осуществлении срочного перевода денежных средств через систему БЭСП с использованием СВИФТ.
3.6.5. Обеспечивает проведение Клиентом проверки готовности к обмену ЭС при осуществлении срочного перевода денежных средств через систему БЭСП с использованием СВИФТ в соответствии с графиком и программой проверки готовности к обмену ЭС при осуществлении срочного перевода денежных средств через систему БЭСП с использованием СВИФТ.
3.6.6. Информирует Клиента о дате начала обмена ЭС при осуществлении срочного перевода через систему БЭСП с использованием СВИФТ.
3.7. Клиент до начала обмена ЭС представляет акт о готовности к обмену электронными сообщениями с Банком России при переводе денежных средств в рамках платежной системы Банка России по форме, приведенной в приложении 3 к настоящему Договору.
3.8. Банк в случае запланированного приостановления обмена ЭС с Клиентом уведомляет Клиента не позднее ______________ (указать срок) до дня приостановления обмена ЭС с Клиентом ___________________ (указывается способ уведомления (письменно или путем направления ЭС) с указанием причины, даты начала и срока приостановления обмена ЭС, в том числе приостановления обмена ЭС только по каналам связи с возможностью обмена ЭС на отчуждаемых машинных носителях информации).
Клиент, планирующий приостановить участие в обмене ЭС, уведомляет Банк путем направления заявления согласно Положению Банка России N 384-П не позднее _____________ (указать срок) до дня приостановления участия в обмене ЭС _____________ (указывается способ уведомления (письменно или путем направления ЭС) с указанием причины, даты начала и срока приостановления участия в обмене ЭС, в том числе приостановления обмена ЭС только по каналам связи с возможностью обмена ЭС на отчуждаемых машинных носителях информации).
В иных случаях приостановления участия Клиента в обмене ЭС, установленных Положением Банка России N 384-П, участие Клиента в обмене ЭС приостанавливается без предварительного уведомления.
Банк уведомляет Клиента о приостановлении участия в обмене ЭС ____________ (указывается способ уведомления).
Участие Клиента в обмене ЭС приостанавливается при применении к нему меры воздействия в виде ограничения на перевод денежных средств на основании распоряжений Клиента в электронном виде <1>.
--------------------------------
<1> Условие включается в Договор для Клиента - кредитной организации (филиала).
Участие Клиента в обмене ЭС возобновляется после устранения причин его приостановления, при этом Банк уведомляет Клиента ___________ (указывается срок и способ уведомления (письменно или путем направления ЭС) о возобновлении участия в обмене ЭС.
3.9. Для направления Банком Клиенту извещений в электронном виде об операциях зачисления и списания денежных средств при приеме денежной наличности от структурного под разделения Клиента, не имеющего корреспондентского счета (субсчета) в Банке России, и выдаче ему денежной наличности, а также об операциях по зачислению денежных средств на закрываемый корреспондентский счет (субсчет) кредитной организации (ее филиала), функционирующий в ограниченном режиме, выполняются следующие действия (указывается при обращении Клиента и при наличии у Банка технической возможности).
3.9.1. Клиент представляет Банку заявление в письменном виде в произвольной форме с указанием номера счета, по которому ему необходимо получение извещений, наименования структурного подразделения Клиента и наименования территориального учреждения Банка России.
3.9.2. К заявлению прилагаются копии:
договора на кассовое обслуживание ____________ (указываются номер, дата договора) по счету ___________________ (указывается номер счета), открытому для осуществления кассового обслуживания структурного подразделения Клиента ______________ (указывается наименование структурного подразделения Клиента, не имеющего корреспондентского счета (субсчета) в Банке России) в _______________ (указывается наименование территориального учреждения Банка России);
заявления о сохранении корреспондентского счета (субсчета) _____________ (указывается номер счета (субсчета) кредитной организации с его функционированием в ограниченном режиме, заявления кредитной организации (ее филиала) о возможности временного одновременного функционирования корреспондентских счетов (субсчетов) кредитной организации ________________ (указывается номер счета (субсчета) и просьбой об изменении режима функционирования ее корреспондентского счета (субсчета) на ограниченный режим, заявления о предоставлении возможности временного функционирования корреспондентского субсчета _____________ (указывается номер субсчета) филиала, переводимого в статус внутреннего структурного подразделения кредитной организации, с просьбой об изменении режима функционирования его корреспондентского счета (субсчета) на ограниченный режим.
3.9.3. Клиент представляет Банку в письменном виде в произвольной форме информацию о планируемых датах начала и окончания функционирования корреспондентских счетов (субсчетов) в ограниченном режиме.
3.9.4. Банк извещает Клиента о дате начала направления извещений в электронном виде об операциях по счетам, указанным в подпункте 3.9.1 пункта 3.9 настоящего Договора.
3.10. Основанием для прекращения участия Клиента в обмене ЭС является прекращение Договора.
4. Общие условия обмена ЭС
4.1. Стороны при обмене ЭС с использованием транспортной системы Банка России применяют ЭС, форматы и порядок контроля которых установлены Альбомом унифицированных форматов электронных банковских сообщений, размещенным в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru).
Стороны при обмене ЭС с использованием системы СВИФТ применяют форматы ЭС в соответствии с размещенными в информационно-телекоммуникационной сети "Интернет" (www.cbr.ru/mcirabis/?Prtid=SWIFTNet) Условиями взаимодействия участников расчетов АС БЭСП через сеть SWIFTNet.
4.2. Стороны осуществляют обмен ЭС в соответствии с регламентом обмена ЭС между Банком и Клиентом (далее - регламент обмена ЭС), изложенным в приложении 4 к настоящему Договору.
4.3. Стороны фиксируют время приема (отказа в приеме) ЭС.
4.4. При невозможности осуществления обмена ЭС по каналам связи обмен ЭС осуществляется с использованием отчуждаемых машинных носителей информации через _______________ (указывается наименование подразделения Банка России и необходимая контактная информация), возврат Банком Клиенту отчуждаемых машинных носителей информации, содержащих распоряжения, уведомления и извещения в виде ЭС, осуществляется в соответствии с порядком работы с отчуждаемыми машинными носителями информации, изложенным в приложении 5 к настоящему Договору (указывается, если применяется обмен ЭС с использованием отчуждаемых машинных носителей).
При невозможности осуществления обмена ЭС обмен осуществляется на бумажном носителе в соответствии с Положением Банка России N 384-П и условиями договора счета.
4.5. Стороны признают, что:
внесение изменений в ЭС после формирования КА (ЭП) дает отрицательный результат проверки подлинности КА (ЭП);
формирование подлинного КА (подлинной ЭП) возможно только при использовании закрытого ключа КА (ЭП) владельца ключа КА (ЭП).
Стороны обеспечивают сохранность своих закрытых ключей КА (ЭП).
4.6. Для выполнения условий Договора Стороны применяют следующие СКЗИ: _______________ (указывается применяемые СКЗИ).
Для защиты ЭС от доступа к ним посторонних лиц при передаче по незащищенным каналам связи применяется шифрование.
Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России, определяется в приложении 6 к настоящему Договору.
Порядок обеспечения информационной безопасности при использовании СКЗИ определяется в приложении 7 к настоящему Договору.
4.7. Регистрация и сертификация ключей проверки КА (ЭП), управление ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС, осуществляются регистрационным центром ________________ (указать наименование).
5. Права и обязанности Банка
5.1. Банк имеет следующие права.
5.1.1. Направлять запросы Клиенту о предоставлении копий ЭС, хранимых Клиентом.
5.1.2. Не принимать ЭС, содержащие распоряжения в электронном виде, с начала операционного дня помещения распоряжений о переводе денежных средств в очередь не исполненных в срок распоряжений <1>.
--------------------------------
<1> Условие включается в Договор до дня реализации технической возможности Банка помещать распоряжения, направленные для исполнения в Банк России в электронном виде, в очередь не исполненных в срок распоряжений.
5.1.3. Приостанавливать участие в обмене ЭС Клиента в случаях, установленных приложением 1 к Положению Банка России N 384-П.
5.1.4. Отказывать Клиенту в приеме от него ЭС на отчуждаемых машинных носителях информации при наличии обмена ЭС по каналам связи.
5.1.5. Отказывать Клиенту, участие которого в обмене ЭС не приостановлено, в приеме от него распоряжений на бумажном носителе.
5.2. Банк обязан:
5.2.1. Соблюдать регламент обмена ЭС.
5.2.2. Доводить до сведения Клиента информацию о продлении времени начала и окончания обмена ЭС путем направления ЭС.
5.2.3. Извещать Клиента об изменении регламента обмена ЭС.
5.2.4. Размещать извещение об утверждении (изменении) регламента обмена ЭС _______________ (указать место обслуживания Клиента, где будет размещаться извещение).
5.2.5. При обмене ЭС использовать ЭС, соответствующие установленным форматам.
5.2.6. Информировать Клиента об утверждении и размещении в информационно-телекоммуникационной сети "Интернет" изменений в Альбом унифицированных форматов электронных банковских сообщений в срок, установленный нормативными актами Банка России, регулирующими использование указанного Альбома.
5.2.7. Организовывать смену ключа (ключей) КА (ЭП) и ключа (ключей) шифрования, в том числе информирование Клиента о дате смены ключа (ключей) КА (ЭП) и ключа (ключей) шифрования (не позднее чем за 10 рабочих дней до дня плановой смены).
5.2.8. Информировать Клиента о замене Банком ПО для АРМ и СКЗИ, используемых при обмене ЭС, не позднее трех месяцев до даты начала их замены.
5.2.9. Разъяснять при обращении Клиента вопросы, связанные с обменом ЭС и функционированием АРМ.
5.2.10. Принимать участие в формировании Согласительной комиссии для разрешения разногласий при обмене ЭС в порядке, изложенном в приложении 8 к настоящему Договору.
5.2.11. Вести архивы входящих и исходящих ЭС с указанием даты и времени получения и отправки. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП) (эталонные программные средства), документацию на эти средства в течение сроков хранения ЭС.
5.2.12. Своевременно информировать Клиента о случаях технических неисправностей или других обстоятельствах, препятствующих обмену ЭС.
5.2.13. Приостанавливать участие в обмене ЭС Клиента при применении к нему меры воздействия в виде ограничения на перевод денежных средств на основании распоряжений Клиента в электронном виде <1>.
--------------------------------
<1> Условие включается в Договор для Клиента - кредитной организации (филиала).
5.2.14. Устанавливать причины расхождения реквизитов ЭС и данных выписки из лицевого счета при поступлении от Клиента извещения об отрицательных результатах выверки, извещать Клиента о порядке и способе дальнейших действий Клиента и Банка.
5.2.15. Направлять Клиенту в соответствии с регламентом обмена ЭС извещения об операциях по счетам, указанным в подпункте 3.9.1 пункта 3.9 настоящего Договора (условие включается при наличии в Договоре пункта 3.9).
5.2.16. Возобновлять прием ЭС с начала операционного дня, следующего за днем исполнения распоряжений о переводе денежных средств, находившихся в очереди не исполненных в срок распоряжений <1>.
--------------------------------
<1> Условие включается в Договор до дня реализации технической возможности Банка помещать распоряжения, направленные для исполнения в Банк России в электронном виде, в очередь не исполненных в срок распоряжений.
5.2.17. Консультировать Клиента по вопросам обслуживания ПО, переданного в соответствии с подпунктом 3.2.1 пункта 3.2 настоящего Договора.
6. Права и обязанности Клиента
6.1. Клиент имеет следующие права.
6.1.1. Приостанавливать участие в обмене ЭС путем направления заявления в Банк (указывается способ направления обращения, время приема обращения) с указанием причины и срока приостановления участия в обмене ЭС.
6.1.2. Обращаться в Банк (указывается способ направления заявления, время приема заявления) о продлении времени окончания обмена ЭС с указанием причины и длительности продления обмена ЭС (но не более чем на 30 минут).
6.1.3. Обращаться в Банк по вопросам обмена ЭС, в том числе при невозможности приема ЭС (при отказе в приеме ЭС) Банка.
6.1.4. Обращаться в Банк по вопросам функционирования АРМ (указывается, если для АРМ используется ПО, предоставленное Банком).
6.1.5. Получать в соответствии с регламентом обмена ЭС извещения об операциях по счетам, указанным в подпункте 3.9.1 пункта 3.9 настоящего Договора (указывается при наличии в Договоре пункта 3.9).
6.1.6. Обращаться в Банк с заявлением о предоставлении копий ЭС, которые хранятся Банком.
6.2. Клиент обязан:
6.2.1. Осуществлять обмен ЭС в соответствии с регламентом обмена ЭС.
6.2.2. Использовать для обмена ЭС зарегистрированные и сертифицированные Банком ключ (ключи) КА (ЭП) с даты начала обмена ЭС, сообщенной Банком.
6.2.3. Письменно уведомлять Банк о выявленных фактах несоблюдения требований к защите информации, компрометации ключей КА (ЭП), прекращения полномочий пользователей по доступу к ключам КА (ЭП), о случаях технических неисправностей или при наличии других обстоятельств, препятствующих обмену ЭС.
6.2.4. Передавать, получать ЭС на отчуждаемых машинных носителях информации (указывается, если такой способ направления предусмотрен Договором) распоряжения о переводе денежных средств, заявления, запросы, ответы, уведомления и извещения на бумажном носителе (указывается, что именно будет применяться при приостановлении участия в обмене ЭС) при приостановлении участия в обмене ЭС по каналам связи.
6.2.5. Производить плановую и внеплановую смену ключей КА (ЭП) в установленные Банком сроки.
6.2.6. Уничтожать закрытые ключи КА (ЭП) после истечения срока их действия.
6.2.7. Приобретать, подготавливать к вводу в действие программно-технические средства и другие средства, необходимые для обмена ЭС, при замене Банком средств защиты информации и других средств, необходимых для обмена ЭС.
6.2.8. Использовать актуальные версии ПО для АРМ, СКЗИ, нормативно-справочной информации.
6.2.9. Установить внутренними документами порядок информирования Банка о неисправностях в работе АРМ и каналов связи, используемых для обмена ЭС.
6.2.10. Принимать участие в формировании Согласительной комиссии для разрешения разногласий при обмене ЭС в порядке, изложенном в приложении 8 к настоящему Договору.
6.2.11. Предоставлять членам Согласительной комиссии доступ в помещение, где размещается АРМ, для проведения проверок соблюдения Клиентом условий Договора.
6.2.12. Вести архивы входящих и исходящих ЭС. Хранить программные средства, предназначенные для создания и проверки подлинности КА (ЭП), документацию на эти средства, справочники сертификатов ключей КА (ЭП) в течение сроков хранения ЭС.
6.2.13. Своевременно информировать Банк о случаях технических неисправностей или других обстоятельствах, препятствующих обмену ЭС.
6.2.14. Для помещения распоряжений, направленных для исполнения в Банк в электронном виде, в очередь не исполненных в срок распоряжений представлять соответствующие распоряжения о переводе денежных средств на бумажном носителе ______________ (указывается время представления распоряжений на бумажном носителе в соответствии с договором банковского (корреспондентского) счета (субсчета) <1>.
--------------------------------
<1> Пункт включается в Договор до дня реализации технической возможности Банка помещать распоряжения, направленные для исполнения в Банк России в электронном виде, в очередь не исполненных в срок распоряжений.
6.2.15. Осуществлять контроль полученных ЭС, информировать Банк при обнаружении ошибок (указать срок и способ информирования).
6.2.16. Проводить выверку исполненных распоряжений о переводе денежных средств в электронном виде и выписок из лицевого счета, направлять не позднее рабочего дня, следующего за днем проверки, извещения об отрицательных результатах выверки ЭС (указывается форма, способ). При непоступлении в Банк в срок ______________ (указывается срок) извещения об отрицательных результатах выверки ЭС выверка является успешной.
6.2.17. Предоставлять в Банк в письменном виде контактную информацию для связи с Клиентом и ее изменения.
6.2.18. Своевременно информировать Банк об изменении состава лиц, указанных в подпункте 3.1.3 пункта 3.1 настоящего Договора.
7. Конфиденциальность
7.1. Сведения о реализованных мерах и средствах защиты информации, в том числе о ключевой информации, материалы работы Согласительной комиссии (при наличии иных сведений - указать) не подлежат передаче Сторонами третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.
8. Ответственность Сторон и риски убытков
8.1. Клиент несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Клиента дала положительный результат.
8.2. Банк несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Банка дала положительный результат, за исключением исполненных им ЭС Клиентов-отправителей, направленных Клиенту-получателю, проверка подлинности которых с использованием ключа проверки КА (ЭП) Банка дала положительный результат. В этом случае Банк несет ответственность за неизменность реквизитов ЭС, указанных Клиентами-отправителями.
8.3. В случае возникновения убытков Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по Договору, несет ответственность перед другой Стороной за возникшие убытки в соответствии с Гражданским кодексом Российской Федерации.
8.4. При отсутствии доказательств неисполнения (ненадлежащего исполнения) Сторонами обязательств по Договору риск убытков несет Сторона, направившая ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) владельца ключа КА (ЭП) дала положительный результат и прием которого повлек за собой убытки.
8.5. Если в результате надлежащего исполнения ЭС возникает ущерб для третьих лиц, ответственность несет Сторона, направившая ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) владельца ключа КА (ЭП) дала положительный результат.
8.6. Банк не несет ответственности в случае невозможности осуществления обмена ЭС с Клиентом, если это вызвано неисправностями используемых Клиентом программно-аппаратных средств и каналов связи, предоставленных третьими лицами.
8.7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по Договору, если таковое явилось следствием обстоятельств непреодолимой силы, определяемых в соответствии с законодательством Российской Федерации.
8.8. Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по Договору, при этом исполнение Сторонами обязательств по настоящему Договору приостанавливается на срок действия этих обстоятельств.
9. Порядок разрешения споров
9.1. Разногласия, возникающие при исполнении Договора, разрешаются уполномоченными представителями Сторон в рамках Согласительной комиссии, а при невозможности разрешения разногласий в рамках Согласительной комиссии - в порядке, предусмотренном законодательством Российской Федерации.
10. Срок действия Договора, порядок его изменения и расторжения
10.1. Договор заключается на неопределенный срок и вступает в силу со дня его подписания.
10.2. Подпункт 5.1.2 пункта 5.1, подпункт 5.2.16 пункта 5.2, подпункт 6.2.14 пункта 6.2 настоящего Договора действуют до дня реализации технической возможности Банка помещать распоряжения, направленные для исполнения в Банк России в электронном виде, в очередь не исполненных в срок распоряжений, о чем Клиент уведомляется путем размещения соответствующей информации в информационно-телекоммуникационной сети "Интернет".
10.3. Внесение изменений в Договор в одностороннем порядке осуществляется Банком при изменении требований к защите информации при обмене ЭС, условий централизованного обмена ЭС между Банком и Клиентом, регламента обмена ЭС, порядка работы с отчуждаемыми машинными носителями информации, порядка управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России, порядка обеспечения информационной безопасности при использовании СКЗИ, способов и сроков информирования Клиента с уведомлением Клиента не позднее двух месяцев до их вступления в силу с указанием даты вступления изменений в силу.
10.4. Внесение Банком изменений в Договор в одностороннем порядке оформляется в виде документа на бумажном носителе, подписываемого уполномоченным должностным лицом Банка и направляемого Клиенту. Начиная с даты, указанной в уведомлении Банка в соответствии с пунктом 10.3 настоящего Договора, подлежащие изменению положения Договора утрачивают для Сторон юридическую силу.
10.5. В случае принятия нормативного акта Банка России по вопросам, регулируемым Договором, соответствующие положения Договора утрачивают юридическую силу с даты вступления в силу нормативного акта Банка России.
10.6. Банк вправе прекратить Договор в одностороннем порядке в следующих случаях.
10.6.1. При прекращении договора банковского (корреспондентского) счета (субсчета), указанного в пункте 1 настоящего Договора.
10.6.2. При отзыве (аннулировании) у Клиента (кредитной организации) лицензии на осуществление банковских операций (для кредитной организации (ее филиала).
10.6.3. При прекращении деятельности Клиента, являющегося филиалом кредитной организации, в случае его закрытия.
10.6.4. При нарушении Клиентом требований к обмену ЭС и обеспечению безопасности при обмене ЭС, предусмотренных законодательством Российской Федерации, и условий Договора.
10.6.5. При изменении законодательства Российской Федерации, существенно изменяющего права и обязанности Сторон.
10.6.6. При прекращении деятельности Клиента, являющегося кредитной организацией, в случае его реорганизации.
10.7. Клиент вправе прекратить Договор в одностороннем порядке после направления Банку соответствующего уведомления не позднее ___________ (указать срок, для ПУР не может быть указан срок менее 6 рабочих дней) рабочих дней до даты прекращения Договора.
10.8. Прекращение Договора не влияет на обязательства Сторон по обмену ЭС, принятым до даты прекращения Договора.
11. Прочие условия
11.1. Стороны обязуются уведомлять друг друга об изменении реквизитов, имеющих существенное значение для определения Сторон, в том числе их юридического статуса.
11.2. Права и обязанности Сторон по Договору не могут быть переуступлены или переданы третьим лицам.
11.3. По неурегулированным Договором вопросам Стороны руководствуются законодательством Российской Федерации.
11.4. К Договору прилагаются и являются его неотъемлемой частью следующие приложения (приводится перечень приложений с указанием их наименований).
11.5. Договор составлен в двух экземплярах, каждый экземпляр имеет одинаковую юридическую силу. Один из экземпляров хранится в Банке, другой - у Клиента.
12. Местонахождение и банковские реквизиты сторон
Банк: Клиент:
Приложение 1
к договору об обмене
электронными сообщениями
при переводе денежных
средств в рамках платежной
системы Банка России
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭС <1>
--------------------------------
<1> В Договор могут быть включены и другие меры по защите информации при обмене ЭС, реализованные Клиентом, а также, по согласованию сторон, любые требования и меры по защите информации, не противоречащие действующему законодательству Российской Федерации.
Клиент в части требований к защите информации при обмене ЭС обеспечивает следующее.
1. Наличие внутренних документов, определяющих организационные требования к сотрудникам по доступу:
в помещения, в которых размещаются технические средства ввода, обработки, хранения и передачи ЭС;
к техническим средствам ввода, обработки, хранения и передачи ЭС;
к ключам КА (ЭП) и ключам шифрования.
2. Назначение АИБ на технологическом участке, где установлено АРМ, подтвержденное распорядительным документом.
3. Наличие внутренних документов, определяющих:
порядок назначения и обязанности АИБ;
технологические процессы подготовки, ввода, обработки и передачи ЭС;
процессы обслуживания (сопровождения) АРМ в присутствии ответственных исполнителей и АИБ;
порядок модификации ПО для АРМ.
4. Размещение АРМ в помещении, несанкционированный доступ в которое исключен, с применением сигнализации, обеспечивающей контроль доступа в помещение, либо опечатывания помещения.
5. Наличие документации на АРМ:
руководство, технологическая инструкция пользователя;
порядок контроля целостности ПО;
порядок защиты от несанкционированного доступа, включая порядок применения парольной защиты;
порядок защиты от воздействия вредоносного кода.
6. Проведение систематического внутреннего контроля соблюдения мер по защите информации.
7. Разделение контуров обработки и контроля информации (для ПУР):
по используемым техническим средствам и ПО;
по персоналу;
по ключам КА (ЭП).
8. Обеспечение контроля целостности установленного ПО АРМ при каждом запуске.
9. Наличие документов, определяющих функциональные и структурные схемы локальной вычислительной сети, меры и механизмы реализации защиты информации (в том числе от атак из внешних по отношению к сетям Клиента сетей), включая механизмы контроля доступа, распределение ответственности между персоналом.
Приложение 2
к договору об обмене
электронными сообщениями
при переводе денежных
средств в рамках платежной
системы Банка России
Условия централизованного обмена ЭС между Банком и Клиентом
(составляется Банком)
1. Клиент является __________________ (указывается уполномоченный или централизованный филиал).
2. Реквизиты уполномоченного филиала _______________ (указываются наименование, БИК и др. реквизиты) (условие включается, если Клиент является централизованным филиалом).
3. Реквизиты централизованного филиала (централизованных филиалов) __________________ (указываются наименование, БИК и др. реквизиты) (условие включается, если Клиент является уполномоченным филиалом).
4. При невозможности осуществления обмена ЭС по каналам связи Клиент осуществляет обмен ЭС с использованием отчуждаемых машинных носителей информации в соответствии с пунктом 4.4 настоящего Договора (условие включается для Клиента, являющегося уполномоченным филиалом, и если такой способ направления предусмотрен Договором).
5. Клиент самостоятельно контролирует время начала и окончания обмена ЭС с Банком по всем централизованным филиалам, в том числе в случае их нахождения в разных территориальных учреждениях Банка России (условие включается для Клиента, являющегося уполномоченным филиалом).
Приложение 3
к договору об обмене
электронными сообщениями
при переводе денежных
средств в рамках платежной
системы Банка России
УТВЕРЖДАЮ ____________________________________ (личная подпись, Ф.И.О. руководителя (лица, его замещающего) или должностного лица, заключившего от имени Клиента настоящий Договор) ____________________________________ (наименование Клиента) "__" _____________ _____ г. АКТ о готовности ______________ (указывается наименование Клиента) к обмену электронными сообщениями с Банком России при переводе денежных средств в рамках платежной системы Банка России от "__" ___________ ____ г. Настоящий акт составлен по результатам проверки готовности к обмену электронными сообщениями (ЭС) при переводе денежных средств в рамках платежной системы Банка России с использованием (в рамках) ________________ ______________________________________________________________________ <1>. Комиссия <2> _______________ (указывается наименование Клиента), созданная на основании (указывается наименование, дата и номер распорядительного документа Клиента), в составе: Руководитель Комиссии _______________________________________________ (наименование должности, инициалы, фамилия) Члены Комиссии: _______________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________ (наименование должности, инициалы, фамилия) _______________________________________________ (наименование должности, инициалы, фамилия) провела проверку готовности к началу обмена ЭС с Банком России. Комиссия установила следующее: 1. Размещение и техническое состояние аппаратных, системных, сетевых и телекоммуникационных средств, а также состояние программного обеспечения автоматизированных(ого) рабочих(его) мест(а) (АРМ) <3> соответствует рекомендациям Банка России, а именно: ___________________________________________________________________________ ___________________________________________________________________________ __________________________________________________________________________. 2. Обеспечение информационной безопасности обмена ЭС осуществляется следующими мерами и средствами: ___________________________________________________________________________ __________________________________________________________________________. 3. Процедура тестирования ______________ (указывается наименование технических средств и программного обеспечения) завершена успешно. Заключение Комиссия считает, что _______________ (указывается наименование Клиента) готов к осуществлению обмена ЭС при переводе денежных средств в рамках платежной системы Банка России с использованием ______________ <4>. Руководитель Комиссии _____________________ ____________________ (инициалы, фамилия) (подпись, дата) Члены Комиссии: _____________________ ____________________ (инициалы, фамилия) (подпись, дата) _____________________ ____________________ (инициалы, фамилия) (подпись, дата) _____________________ ____________________ (инициалы, фамилия) (подпись, дата)
Приложения:
1. Акт о готовности АРМ к обмену ЭС (составляется в произвольной форме с учетом подпункта 3.1.4 пункта 3.1 Договора, утверждается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим от имени Клиента настоящий Договор).
2. Акт установки СКЗИ (составляется в произвольной форме, должны быть приведены значения хэш-функций установленного на АРМ программного обеспечения СКЗИ и самой программы вычисления хэш-функции, утверждается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим от имени Клиента настоящий Договор).
3. Уведомление о назначении администратора АРМ (указываются фамилия, инициалы, должность администратора АРМ, номер и дата приказа, номер телефона, уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим от имени Клиента настоящий Договор).
4. Уведомление о назначении АИБ (указываются фамилия, инициалы, должность АИБ, номер и дата приказа, номер телефона, уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим от имени Клиента настоящий Договор).
5. Уведомление о назначении пользователя (пользователей) ключа (ключей) КА (ЭП) (указываются фамилия, инициалы, должность пользователя, номер и дата приказа, номер телефона, филиал (в том числе централизованный), от имени которого работает данный пользователь, уведомление подписывается руководителем Клиента (лицом, его замещающим) или должностным лицом, заключившим от имени Клиента настоящий Договор).
--------------------------------
<1> Указывается сервис перевода денежных средств: несрочного перевода, срочного перевода, срочного перевода с использованием СВИФТ, централизованного обмена ЭС (при наличии в Договоре пунктов 3.3, 3.4, 3.5).
<2> Комиссия назначается соответствующим распорядительным документом, подписанным руководителем (лицом, его замещающим) Клиента.
<3> Указывается сервис перевода денежных средств: АРМ КБР, АРМ ПУР, АРМ ПУР СВИФТ или другой (при наличии в Договоре пунктов 3.3, 3.4, 3.5).
<4> Указывается сервис перевода денежных средств: несрочного перевода, срочного перевода, срочного перевода с использованием СВИФТ, централизованного обмена ЭС (при наличии в Договоре пунктов 3.3, 3.4, 3.5).
Приложение 4
к договору об обмене
электронными сообщениями
при переводе денежных
средств в рамках платежной
системы Банка России
РЕГЛАМЕНТ ОБМЕНА ЭС
(разрабатывается территориальным учреждением Банка России
с учетом приведенных ниже положений)
Регламентом обмена ЭС определяется следующее.
1. Время начала и окончания приема ЭС по каналам связи.
2. Время начала и окончания приема отчуждаемых машинных носителей информации (указывается, если такой способ направления предусмотрен Договором).
3. Время начала и окончания возврата отчуждаемых машинных носителей информации (указывается, если такой способ направления предусмотрен Договором).
4. Контроль достаточности денежных средств при выполнении процедур приема к исполнению распоряжений в рамках сервиса несрочного перевода осуществляется (в режиме поступления, в дискретном режиме).
5. Сроки направления Банком Клиенту извещений в электронном виде о зачислении денежных средств в случае, если контроль достаточности денежных средств при выполнении процедур приема к исполнению распоряжений Клиента осуществляется в режиме поступления в рамках сервиса несрочного перевода.
Приложение 5
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
ПОРЯДОК
РАБОТЫ С ОТЧУЖДАЕМЫМИ МАШИННЫМИ НОСИТЕЛЯМИ ИНФОРМАЦИИ
(составляется территориальным учреждением Банка России
на основании приведенных ниже положений, если применяется
обмен ЭС с использованием отчуждаемых машинных
носителей информации)
Порядком работы с отчуждаемыми машинными носителями информации при обмене ЭС между Банком и Клиентом определяется следующее.
1. Вид (виды) отчуждаемых машинных носителей информации, которые используются для обмена ЭС.
2. Подразделение Банка России, осуществляющее прием и возврат отчуждаемых машинных носителей информации.
3. Порядок возврата отчуждаемых машинных носителей информации, в том числе содержащих ЭС, по итогам выполнения процедур приема к исполнению и исполнения.
4. Перечень требований безопасности и защиты информации к обмену ЭС с использованием отчуждаемых машинных носителей информации, включающий в том числе условие о проведении контроля отсутствия вредоносного кода на указанных носителях, как при их приеме, так и при возврате.
5. Перечень причин представления Клиентом ЭС на отчуждаемых машинных носителях информации.
6. Перечень причин представления Клиентом распоряжений о переводе денежных средств, заявлений, запросов, уведомлений и извещений на бумажном носителе.
7. Порядок перехода с обмена ЭС по каналам связи на обмен ЭС с использованием отчуждаемых машинных носителей информации и обратно.
Приложение 6
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
ПОРЯДОК
УПРАВЛЕНИЯ КЛЮЧАМИ КА (ЭП) И КЛЮЧАМИ ШИФРОВАНИЯ,
ПРИМЕНЯЕМЫМИ ПРИ ОБМЕНЕ ЭС ПРИ ПЕРЕВОДЕ ДЕНЕЖНЫХ СРЕДСТВ
В РАМКАХ ПЛАТЕЖНОЙ СИСТЕМЫ БАНКА РОССИИ
(разрабатывается территориальным учреждением Банка России
с учетом следующего и передается Банком Клиенту в составе
приложения к Договору)
1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.
2. Ключи КА (ЭП) и ключи шифрования Клиент изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ, используемых для обмена ЭС с Банком. Допускается изготовление Клиентом ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Клиенту рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ (при этом согласие Клиента на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре). До начала процедуры изготовления ключей КА (ЭП) Клиент получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) с оформлением акта приема-передачи.
Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.
3. Допускается получение ключей шифрования Клиентом в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).
4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.
4.1. Порядок изготовления Клиентом ключей КА (ЭП) и ключей шифрования.
4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.
4.3. Порядок изготовления регистрационной карточки сертификата ключа проверки КА (ЭП) с учетом следующего.
Регистрационная карточка изготавливается в двух экземплярах и содержит:
наименование владельца ключа КА (ЭП);
наименование применяемого СКЗИ;
информацию, идентифицирующую ключ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);
информацию о назначении ключа КА (ЭП) (область применения);
распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;
дату изготовления ключа КА (ЭП);
даты начала и окончания действия ключа КА (ЭП);
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП);
фамилию и инициалы, подпись администратора регистрационного центра.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП).
Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА (ЭП). Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа КА (ЭП) его экземпляра оформленной регистрационной карточки.
4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.
4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.
При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.
По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.
4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.
В случае увольнения или прекращения полномочий работника по доступу к закрытому ключу КА (ЭП) должна быть проведена замена ключа, к которому указанный работник имел доступ.
4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.
4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.
Приложение 7
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИ ИСПОЛЬЗОВАНИИ СКЗИ
Клиент разрабатывает порядок использования СКЗИ с учетом следующего.
1. Установка и настройка СКЗИ на АРМ выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии АИБ, назначаемого Клиентом. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Определяется порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним.
3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Клиента.
4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации.
5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы).
6. Не допускается:
снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители без присмотра, в том числе в считывателе АРМ;
знакомить с содержанием носителей ключевой информации лиц, к ней не допущенных, а также передавать им носители ключевой информации;
выводить закрытые ключи КА (ЭП) или ключи шифрования на устройство отображения (дисплей, монитор) электронно-вычислительной машины (ЭВМ) или устройство печати (принтер);
устанавливать носители ключей КА (ЭП) и (или) ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
Приложение 8
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
ПОРЯДОК РАЗРЕШЕНИЯ РАЗНОГЛАСИЙ ПРИ ОБМЕНЕ ЭС
1. Согласительная комиссия (далее - комиссия) создается Банком совместно с Клиентом (далее при совместном упоминании - Стороны) с целью разрешения разногласий при обмене ЭС, установления фактических обстоятельств, послуживших основанием для их возникновения, а также для проверки подлинности и контроля целостности ЭС.
2. При возникновении разногласий в связи с обменом ЭС при переводе денежных средств в рамках платежной системы Банка России заявляющая разногласие Сторона (Клиент либо Банк) (далее - Сторона-инициатор) направляет другой Стороне (Клиенту либо Банку) заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию.
В заявлении указываются:
наименование Стороны-инициатора;
тип и описание претензии;
фамилии, инициалы и занимаемые должности представителей Стороны-инициатора, которые будут участвовать в работе комиссии;
место, время и дату сбора комиссии (не позднее 7 рабочих дней со дня отправления заявления).
До подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего АРМ.
3. В состав комиссии включается равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости независимые специалисты, не представляющие какую-либо из Сторон.
Члены комиссии от каждой Стороны назначаются приказом либо иным распорядительным актом соответствующей Стороны.
В случае необходимости привлечения независимых специалистов, имеющих официально подтвержденную квалификацию, специалист считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых специалистов в комиссии определяется по предварительному согласованию Сторон.
4. Комиссия создается на срок до 10 рабочих дней. В случае необходимости срок работы комиссии по согласованию Сторон может быть продлен до 30 рабочих дней.
5. Стороны обязуются оказывать содействие в работе комиссии и не допускать отказа от предоставления необходимых документов.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭС (АРМ).
7. Работа комиссии проходит в два этапа.
7.1. Первый этап - подготовительный.
7.1.1. Комиссия осуществляет контроль целостности (путем расчета контрольных значений) программы, с помощью которой осуществляется контроль целостности программного обеспечения (ПО) СКЗИ АРМ, и целостность ПО СКЗИ, установленного на АРМ, используемого для обмена ЭС. Полученные результаты сравниваются со значениями, записанными в Акте о готовности Клиента к началу обмена ЭС при переводе денежных средств в рамках платежной системы Банка России или Акте о готовности Клиента к началу обмена ЭД (ЭС) при осуществлении расчетов через расчетную сеть Банка России и (для ПУР системы БЭСП) в Акте о готовности Клиента к обмену электронными сообщениями при осуществлении расчетов и проведении платежей через систему БЭСП. При их совпадении данное ПО СКЗИ АРМ принимается к использованию в работе комиссии. При наличии в составе СКЗИ, применяемых при приеме-передаче ЭС, средств разбора разногласий (АРМ разбора конфликтных ситуаций, АРМ РКС) комиссия может в своей работе использовать эти средства.
7.1.2. Комиссии при необходимости передаются: сертификаты ключей проверки КА (ЭП) регистрационного центра и Клиента с соответствующими регистрационными карточками, справочник сертификатов ключей проверки КА (ЭП), находящийся на АРМ обмена ЭС Клиента, актуальный на момент обработки оспариваемого ЭС, а также другие материалы.
Распечатки сертификатов ключей проверки КА (ЭП) регистрационного центра и Клиента сравниваются с соответствующими регистрационными карточками. При положительном результате сравнения проверенные сертификаты ключей КА (ЭП) принимаются к использованию в дальнейшей работе комиссии.
7.2. Второй этап - проверка и анализ спорных ЭС.
7.2.1. Комиссией рассматриваются разногласия следующих типов:
Сторона-отправитель утверждает, что не направляла ЭС, а Сторона-получатель утверждает, что ЭС был получен;
Сторона-получатель утверждает, что не получала ЭС, а Сторона-отправитель утверждает, что ЭС был направлен;
иные типы разногласий (указать).
7.2.2. Разрешение разногласия первого типа осуществляется в следующей последовательности.
Сторона-получатель представляет ЭС, оспариваемый Стороной-отправителем.
Комиссия осуществляет проверку КА (ЭП) Стороны-отправителя с помощью принятого комиссией к использованию ПО СКЗИ.
При положительном результате проверки КА (ЭП) ЭС, предоставленного Стороной-получателем, комиссия делает вывод о том, что Сторона-отправитель направляла ЭС Стороне-получателю и должна нести за него ответственность.
Если Сторона-отправитель настаивает на том, что данный ЭС она не отправляла, комиссия может дополнительно сделать вывод о возможной компрометации закрытого ключа КА (ЭП) Стороны-отправителя, что не снимает ответственности Стороны-отправителя за данный ЭС.
Если проверка КА (ЭП) Стороны-отправителя по оспариваемому ЭС дает отрицательный результат, то комиссия делает вывод о том, что Сторона-отправитель не направляла ЭС Стороне-получателю и не должна нести за него ответственность. В этом случае ответственность за ЭС несет Сторона-получатель.
7.2.3. Разрешение разногласия второго типа осуществляется следующим образом. Сторона-отправитель представляет ЭС от Стороны-получателя о результатах проверки КА (ЭП) (независимо от того, с каким результатом (положительным или отрицательным) завершена проверка), что свидетельствует о получении Стороной-получателем ЭС.
Комиссия осуществляет проверку КА (ЭП) Стороны-отправителя с помощью принятого комиссией к использованию ПО СКЗИ.
При положительном результате проверки КА (ЭП) ЭС, предоставленного Стороной-отправителем, комиссия делает вывод о том, что Сторона-получатель получила ЭС и несет за него ответственность.
В случае отрицательного результата проверки КА (ЭП) представленного комиссии ЭС или непредставления Стороной-отправителем ЭС от Стороны-получателя на отправленный ЭС комиссия делает вывод о том, что Сторона-получатель ЭС не получала и ответственности за него не несет.
Комиссия не принимает к рассмотрению претензии по ЭС, для которого нормативными актами Банка России не предусмотрено получение подтверждения о получении, снабженного КА (ЭП) Стороны-получателя.
8. По итогам работы комиссии составляется акт, содержащий:
описание фактических обстоятельств, послуживших основанием возникновения разногласий;
описание работ, проведенных членами комиссии;
вывод по результатам работы комиссии по оспариваемому ЭС и его обоснование.
Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
9. Если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или другая Сторона препятствовала работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится информация, указанная в пункте 9 настоящего порядка. Акт составляется в двух экземплярах, подписывается уполномоченными должностными лицами Стороны-инициатора. Один экземпляр акта направляется другой Стороне.
10. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 (десяти) рабочих дней со дня окончания работы комиссии.