Условия осуществления электронного документооборота в зао «ик «Энергокапитал»

УТВЕРЖДЕНЫ

Приказом Генерального директора

ЗАО «ИК «Энергокапитал»

№ 17/03-10 от 25.03.2010 г.

Генеральный директор


_________________ /Полярус А.В./


Введены в действие

c 01.04.2010 года.


Содержание.

ГЛАВА I.ОБЩИЕ ПОЛОЖЕНИЯ.
ГЛАВА II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
ГЛАВА III. ОБЯЗАННОСТИ УЧАСТНИКОВ ЭДО.
Обязанности Компании.
Обязанности Клиента.
ГЛАВА IV. ПОРЯДОК ДОПУСКА КЛИЕНТОВ К ЭДО.
ГЛАВА V. ПОРЯДОК ВЫДАЧИ СЕРТИФИКАТА КЛЮЧА.
ГЛАВА VI. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
ГЛАВА VII. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ.
Сертификаты ключей ЭЦП.
Формирование электронного документа.
Проверка подлинности электронного документа.
Хранение электронных документов.
Защита информации.
ГЛАВА VIII. КОМРОМЕТАЦИЯ КЛЮЧА.
ГЛАВА IX. ПРИЛОЖЕНИЯ.

ГЛАВА I.ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящие условия осуществления электронного документооборота (далее – Условия) устанавливают правовые условия использования электронной цифровой подписи в электронных документах, которыми обмениваются ЗАО «ИК «Энергокапитал» (далее - Компания) и его клиенты, заключившие с Компанией Соглашение об использовании электронного документооборота, в рамках осуществления последней брокерской деятельности, депозитарной деятельности и деятельности по управлению ценными бумагами (далее – Клиенты), при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
   
2. Условия считаются акцептованными Клиентом и являются неотъемлемой частью Соглашения об использовании электронного документооборота, подписываемого между Компанией и Клиентом (далее – Соглашение).
   
3. Защита электронного документооборота осуществляется при помощи программного обеспечения, включающее в себя «e-Notary» и «Notary-PRO RA», разработчиком которого является ЗАО «Сигнал-КОМ».
   

1.4. Условия размещаются на сайте Компании - ссылка скрыта. Внесение изменений и дополнений в Условия производится Компанией в одностороннем порядке. Изменения и дополнения, вносимые Компанией в Условия в связи с изменением нормативных правовых актов, считаются вступившими в силу одновременно с вступлением в силу таких нормативных правовых актов. Для вступления в силу остальных изменений и дополнений в Условия, вносимых Компанией по собственной инициативе, Компания соблюдает обязательную процедуру по извещению Клиента путем предварительного (не позднее чем за 10 (Десять) календарных дней до вступления в силу изменений и дополнений) размещения указанных изменений и дополнений на сайте Компании – ссылка скрыта.

1.5. Требования, предъявляемые к программному и аппаратному обеспечению Клиента:

- операционная система Microsoft Windows XP или Microsoft Windows 2000;

- Internet Explorer версии 6.0 и выше;

- свободное пространство на жестком диске не меньше 50 Мбайт;


ГЛАВА II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Электронный документооборот (ЭДО) – обмен электронными документами между участниками информационного обмена в соответствии с федеральными законами, нормативными правовыми актами ФСФР России и иными нормативными правовыми актами.

Электронный документ (ЭД) – документ, в котором информация представлена в электронно-цифровой форме и соответствует установленному Условиями формату, подписанный ЭЦП и может быть преобразован в форму, пригодную для однозначного восприятия его содержания. Электронный документ, оформленный в соответствии с Условиями, имеет обязательную юридическую силу для участников информационного обмена.

Участники электронного документооборота (УЭДО) – Компания и Клиенты.

Электронная цифровая подпись (ЭЦП) - аналог собственноручной подписи Клиента, представленный в электронной форме как результат криптографического преобразования электронного сообщения с использованием закрытого (секретного) ключа электронной подписи, который позволяет владельцу сертификата ключа электронной подписи установить целостность этого сообщения, а также владельца закрытого (секретного) ключа электронной подписи. Электронная подпись является неотъемлемой частью электронного документа.

Средства криптографической защиты информации (СКЗИ)– совокупность программно-технических средств, обеспечивающих применение ЭЦП.

Удостоверяющий центр (УЦ) – ЗАО «Сигнал-КОМ».

Криптографические ключи (КК) – общее название открытых и закрытых ключей электронной цифровой подписи.

Отправитель электронного документа (Отправитель) – Клиент, который направляет электронный документ в соответствии с Условиями.

Получатель электронного документа (Получатель) - Компания, которой ЭД отправлен в соответствии с Условиями.

Сертификат ключа ЭЦП – документ на бумажном носителе, подписанный Компанией, который включает в себя открытый ключ электронной подписи и который выдается Клиенту для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа электронной подписи.

Владелец Сертификата ключа ЭЦП – Клиент, на имя которого выдан Сертификат ключа ЭЦП и который владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать электронные документы).

Закрытый (секретный) ключ шифрования – уникальная последовательность данных, используемая для шифрования ЭД.

Закрытый (секретный) ключ ЭЦП – уникальная последовательность данных, известная владельцу сертификата ключа ЭЦП и предназначенная для формирования ЭЦП электронного документа с использованием СЭП.

Запрос на выдачу сертификата ключа ЭЦП - информационный массив, содержащий открытый ключ владельца закрытого ключа ЭЦП, информацию о владельце закрытого ключа ЭЦП, а также иную необходимую информацию, и направляемый УЭДО УЦ в целях получения сертификата ключа ЭЦП.

Запрос на продление сертификата ключа ЭЦП - информационный массив, заверенный ЭЦП владельца закрытого ключа, содержащий открытый ключ владельца закрытого ключа, информацию о владельце закрытого ключа, а также иную необходимую информацию, и направляемый УЭДО УЦ в целях продления действия сертификата ключа ЭЦП.

Открытый ключ электронной подписи – уникальная последовательность данных, соответствующая закрытому (секретному) ключу электронной подписи, доступная Клиенту и предназначенная для подтверждения с использованием СЭП подлинности ЭЦП в ЭД.

Открытый ключ шифрования – уникальная последовательность данных, соответствующая закрытому (секретному) ключу шифрования, которая используется для шифрования ЭД.

Компрометация криптографического ключа (компрометация ключа) – констатация владельцем криптографического ключа обстоятельств, при которых возможно несанкционированное использование секретного ключа неуполномоченными лицами.

Средства электронной подписи (СЭП) – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание ЭЦП в ЭД с использованием закрытого (секретного) ключа ЭЦП, подтверждение с использованием сертификата ключа ЭЦП подлинности ЭЦП в ЭД, создание открытых и закрытых (секретных) ключей ЭЦП.

Шифрование ЭД – криптографическое преобразование данных, позволяющее предотвратить доступ неуполномоченных лиц к содержимому зашифрованного электронного документа.

Создание Сертификата ключа ЭЦП – осуществляемая УЦ совместно с Компанией и Клиентом процедура изготовления, выдачи и занесения в реестр Сертификата ключа ЭЦП.

Регистрация Сертификата ключа ЭЦП – осуществляемая Компанией процедура внесения в реестр сертификатов ключей ЭЦП, которая производится при условии предоставления владельцем Сертификата ключа ЭЦП криптографических ключей.

Личный кабинет – персональный раздел Клиента на сайте Компании, допуск к которому осуществляется в конфиденциальном порядке путем выдачи Клиенту логина и пароля. Клиент несет ответственность за разглашение логина и/или пароля третьим лицам или получение третьими лицами логина и/или пароля по вине Клиента (далее - компрометация логина и пароля). Клиент обязан обратиться в Компанию для получения нового логина и/или пароля, если ему стало известно или должно было стать известно о компрометации логина и пароля, в противном случае Клиент несет риск наступления для него неблагоприятных последствий.


ГЛАВА III. ОБЯЗАННОСТИ УЧАСТНИКОВ ЭДО

1. Компания обязана:
   

3.1.1. не разглашать третьим лицам, за исключением УЦ и иных случаев, предусмотренных законодательством РФ, информацию о Клиенте, ставшую Компании известной в связи с осуществлением ЭДО;

3.1.2. незамедлительно известить Клиента в случае, если Компании станет известно о возможной компрометации ключа.

3.2. Клиент обязан:

3.2.1. использовать необходимые для осуществления электронного документооборота аппаратные средства, программное и информационное обеспечение, а также поддерживать их в работоспособном состоянии;

3.2.2. выполнять все действия, необходимые для получения допуска к ЭДО в соответствии с Условиями;

3.2.3. соблюдать организационно-технические требования по обеспечению безопасности информации, полученной в процессе ЭДО;

3.2.4. _{создать одну или несколько резервных копий КК и хранить их в месте, недоступном для третьих лиц;}

3.2.5. использовать полученные у Компании и/или УЦ программно-технические средства только для целей осуществления ЭДО, не передавать без письменного согласия Компании и/или УЦ данные средства третьим лицам, возвратить их по первому требованию Компании и/или УЦ, включая резервные копии программных средств, _{а также закрытые (секретные) ключи шифрования и ЭЦП};

3.2.6. не производить декомпиляцию, модификацию программных средств, не совершать относительно указанных программно-технических средств других действий, нарушающих действующее законодательство;

3.2.7. самостоятельно установить, настроить и обновить необходимое программное обеспечение, предоставляемое Компанией;

3.2.8. после отправки ЭД убедиться в получении Компанией последнего и присвоении ему уникального номера с использованием Личного кабинета;

3.2.9. не совершать действий, способных привести к компрометации криптографического ключа;

3.2.10. за 30 (Тридцать) дней до окончания срока действия Сертификата ключа ЭЦП принять меры по получению нового Сертификата ключа ЭЦП.

3.2.11. хранить выданные ему КК с должной осмотрительностью, в том числе и по истечение срока действия Сертификата ключа ЭЦП.

ГЛАВА IV. ПОРЯДОК ДОПУСКА КЛИЕНТОВ К ЭДО

4.1. Клиент допускается к ЭДО после выполнения следующих действий:

4.1.1. подписание Клиентом Соглашения об использовании электронного документооборота;

4.1.2. создание Клиенту Сертификата ключа ЭЦП. Настоящим Клиент уполномочивает Компанию предоставлять Удостоверяющему центру информацию о Клиенте, необходимую для допуска Клиента к ЭДО;

4.1.3. установка (инсталляция) необходимых СЭП, доступ к которым Клиент получает в Личном кабинете, либо получение необходимых СЭП в офисе Компании.

4.1.4. подписание Клиентом Заявления на выдачу Сертификата ключа ЭЦП и двух экземпляров Сертификата ключа ЭЦП на бумажном носителе и направления их Компании;

4.1.5. регистрация Компанией Сертификата ключа ЭЦП;

4.1.6. обеспечение совместимости СКЗИ, используемых Клиентом, со СКЗИ, используемых при ЭДО;

4.1.7. подписание Клиентом полученного от Компании Сертификата ключа ЭЦП, содержащего ЭЦП владельца Сертификата ключа ЭЦП.

4.1.7. оплата Клиентом услуг по электронному документообороту, если это предусмотрено Тарифами Компании.

4.2. В случае если Сертификат ключа ЭЦП на бумажном носителе выдается Клиенту вне места нахождения Компании (в филиале, представительстве или ином удаленном месте) Клиент допускается к ЭДО по истечении пяти рабочих дней со дня подписания Клиентом полученного от Компании Сертификата ключа ЭЦП.


ГЛАВА V. ПОРЯДОК ВЫДАЧИ СЕРТИФИКАТА КЛЮЧА

5.1. Компания осуществляет выдачу сертификата ключей ЭЦП в течение 5 (Пяти) рабочих дней с момента предоставления Компании заявления на выдачу сертификата ключа ЭЦП.

5.2. Сертификат ключа ЭЦП выдается в форме электронного документа и в форме документа на бумажном носителе.

5.3. Сертификат ключа ЭЦП в форме документа на бумажном носителе оформляется в двух экземплярах, которые подписываются Компанией и Владельцем сертификата ключа ЭЦП. Один экземпляр сертификата ключа ЭЦП выдается Клиенту, второй остается у Компании. Указанные подписи удостоверяют, что Клиент получил сертификат ключа ЭЦП.

5.4. Сертификат ключа ЭЦП действует в течение 1 (Одного) года с момента формирования Сертификата ключа ЭЦП.

ГЛАВА VI. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

6.1. ЭД может быть подписан только ЭЦП, для которой УЦ изготовлен сертификат ключа ЭЦП.

6.2. ЭД, подписанный ЭЦП, имеет юридическую силу только если получен положительный результат проверки ЭЦП этого ЭД.

6.3. Электронный документ без ЭЦП, или имеющий формат, не отвечающий Условиям, в качестве ЭД в рамках ЭДО не рассматривается.

6.4. ЭД считается подписанным Клиентом, если он заверен ЭЦП, Сертификат ключа ЭЦП которой зарегистрирован за ним. Риск неправомерного подписания ЭД и использования ЭЦП несет Клиент, на имя которого зарегистрирован ключ ЭЦП.

6.5. ЭЦП в ЭД, Сертификат ключа ЭЦП которой зарегистрирован за юридическим лицом, признается равнозначной собственноручной подписи руководителя Клиента в документе на бумажном носителе с приложением печати такого юридического лица.

6.6. Весь документооборот (документы, поручения, распоряжения, отчеты, письма, уведомления, иное), оформляемый Клиентом в виде ЭД в соответствии с Условиями считается равнозначным совершенному в письменной форме и не может быть оспорен при одновременном выполнении следующих условий:

6.6.1. подтверждена подлинность ЭЦП в электронном документе с использованием соответствующих СКЗИ, разрешённых к использованию УД;

6.6.2. Сертификат ключа ЭЦП, относящийся к этой ЭЦП, не утратил силу (действует) на момент получения Компанией ЭД;

6.6.3. Криптографический ключ ЭЦП не является скомпрометированным.

6.6.4. ЭЦП используется в отношениях, регламентируемых Условиями.

7. Все экземпляры электронного документа являются подлинниками данного электронного документа.
   

6.8. Замена закрытых (секретных) ключей ЭЦП не влияет на юридическую силу ЭД, если он был подписан при помощи закрытого (секретного) ключа ЭЦП, действующего на момент подписания в соответствии с Условиями.

6.9. Клиент признает и подтверждает, что используемая Компанией система защиты информации, которая обеспечивает шифрование, контроль целостности и ЭЦП, достаточна для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства ЭД, а также разбора конфликтных ситуаций по ним.

6.10. Перечень документов, которые могут быть подписаны ЭЦП в электронном формате согласно Условиям, устанавливается Компанией по правилам, установленным п. 1.4 Условий.

6.11. Компания вправе в любой момент приостановить действие ЭЦП Клиента и не принимать электронные документы, подписанные ЭЦП согласно Условиям, о чем может направить Клиенту уведомление по указанному в Соглашении электронному адресу.


ГЛАВА VII. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И ХРАНЕНИЯ ИНФОРМАЦИИ

7.1. Сертификаты ключей ЭЦП.

7.1.1. Содержание информации в Сертификатах ключей ЭЦП определяется Условиями. Сертификат ключа подписи содержит следующие данные:

2. наименование/имя Владельца Сертификата ключей ЭЦП;
   
3. открытый ключ подписи;
   

7.1.4. уникальный регистрационный номер Сертификата ключа ЭЦП, присвоенный УЦ;

7.1.5. дату начала и окончания срока действия Сертификата ключа ЭЦП;

7.1.6. сертификат ключа подписи может содержать иные данные.

7.2. Формирование электронного документа осуществляется в следующем порядке:

7.2.1. формирование ЭД в формате, установленном для данного ЭД;

7.2.2. подписание сформированного ЭД электронной цифровой подписью.

7.2.3. ЭД считается исходящим от Отправителя, за исключением случая, если Получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что электронный документ не исходит от Отправителя.

7.3. Проверка подлинности электронного документа включает:

7.3.1. проверку ЭД на соответствие установленному для него формату;

7.3.2. проверку подлинности ЭЦП электронного документа.

7.3.3. В случае положительного результата проверки ЭД, последний признается имеющим юридическую силу с момента получения его отправителем подтверждения о поступлении электронного документа Компании. В противном случае данный ЭД считается не полученным Компанией, о чем Получатель может послать уведомление Отправителю.

7.4. Хранение электронных документов.

7.4.1. Все электронные документы, учтенные в ЭДО, хранятся в электронных архивах Компании не менее 5 (Пяти) лет с даты прекращения действия обязательств Клиента и Компании в рамках осуществления последней брокерской деятельности, депозитарной деятельности и деятельности по управлению ценными бумагами.

7.4.2. Электронные документы хранятся в том же формате, в котором они были сформированы и получены.

7.4.3. Хранение электронных документов сопровождается хранением Компанией соответствующих сертификатов ключей ЭЦП и программного обеспечения, обеспечивающего возможность работы с ЭД и проверки ЭЦП хранимых ЭД.

7.4.4. Для выполнения текущих работ по ведению электронных архивов в подсистемах обработки данных ЭДО Компания назначает ответственное лицо.

7.4.5. Электронные архивы подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и/или искажения.

7.5. Защита информации.

7.5.1. Информация, содержащая персональные данные, и конфиденциальная информация в ЭДО подлежит защите от разглашения и незаконного получения ее третьими лицами.

7.5.2. Соблюдение требований информационной безопасности при организации ЭДО обеспечивает:

7.5.2.1. конфиденциальность информации (расшифровать информацию могут только уполномоченные лица);

7.5.2.2. целостность передаваемой информации (гарантирование, что данные передаются без искажений и исключается возможность подмены информации);

7.5.2.3. аутентичность ЭД (Отправителем ЭД является именно тот, от чьего имени он отправлен).

Глава VIII. КОМПРОМЕТАЦИЯ КЛЮЧА

8.1. В случае компрометации ключа ЭЦП Владелец скомпрометированного ключа ЭЦП обязан незамедлительно уведомить Компанию о компрометации посредством любого вида связи, в противном случае полученные впоследствии Компанией электронные документы считаются подписанными Клиентом, и последний несет риск наступления для него неблагоприятных последствий.

8.2. Датой и временем компрометации ключа являются дата и время получения Компанией письменного уведомления о компрометации ключа.

8.3. После получения уведомления о компрометации ключа он считается скомпрометированным и Компания не вправе использовать скомпрометированные открытые ключи электронной подписи и/или шифрования при выполнении проверки подлинности ЭД, полученного после уведомления о компрометации ключа.

8.4. После направления уведомления о компрометации ключа Клиент не вправе использовать скомпрометированные открытые ключи электронной подписи и/или шифрования.

8.5. После получения уведомления о компрометации Компания аннулирует права и полномочия доступа владельца Сертификатов криптографических ключей к данным и совершению операций с использованием криптографических ключей, в отношении которых было подано указанное уведомление.

8.6. Электронный документ, подписанный криптографическим ключом ЭЦП, в отношении которого Компанией было получено уведомление о компрометации, признается ненадлежащим и не порождает никаких последствий для Отправителя и Получателя.

Глава IX. ПРИЛОЖЕНИЯ

9.1. Заявление на выдачу Сертификата ключа ЭЦП.

9.2. Уведомление о компрометации ключа.

ПРИЛОЖЕНИЕ 1


от _________________________________________


____________________________________________


_____________________________________________

(указывается наименование/имя Клиента и его место нахождения/адрес проживания)

Заявление на выдачу Сертификата ключа ЭЦП

1. Прошу создать и выдать мне Сертификат ключа подписи ЭЦП.

2. С Условиями осуществления электронного документооборота в ЗАО «ИК «Энергокапитал» ознакомлен(а), копию последних получил(а).

3. Прошу передать мне экземпляр Сертификата ключа ЭЦП в форме документа на бумажном носителе.

4. Адрес электронной почты, на который направляется Сертификат ключа ЭЦП в форме электронного документа: _______________________________________________________.


“___”____________ 200__ г.


заполняется ЗАО «ИК «Энергокапитал»


Заявление принял ___________________/____________________________

ФИО сотрудника


ПРИЛОЖЕНИЕ 2


от _________________________________________


____________________________________________


_____________________________________________

(указывается наименование/имя Клиента и его место нахождения/адрес проживания)

Уведомление о компрометации ключа

Настоящим уведомляю ЗАО «ИК «Энергокапитал» о компрометации криптографического ключа, выданного мне ЗАО «ИК «Энергокапитал» для осуществления электронного документооборота. Соглашаюсь, что после получения настоящего уведомления о компрометации ЗАО «ИК «Энергокапитал» аннулирует права и полномочия доступа Владельца Сертификата ключа ЭЦП к данным и совершению операций с использованием криптографического ключей, в отношении которого было подано указанное уведомление.


Регистрационный номер Сертификата ключа ЭЦП: _______________________________________________

(заполняется Владельцем Сертификата ключа ЭЦП)


«____» ч. «______» мин. “___”____________ 200__ г.


заполняется ЗАО «ИК «Энергокапитал»


Заявление принял ___________________/____________________________

ФИО сотрудника