Соглашение о порядке обмена электронными документами по системе электронного документооборота

Вид материала

Документы

Содержание 1. Предмет соглашения 2. Соглашения и гарантии 3. График обработки электронных документов День Недели 4.Порядок подключения пользователя к системе и формирования ключей шифрования и эцп пользователя 5. Права и обязанности клиента 6. Права и обязанности банка 7. Права и обязанности сторон 8. Ответственность сторон 9. Порядок разрешения споров 10. Срок действия соглашения и порядок внесения изменений 11. Прочие условия 12. Юридические адреса сторон тел.725-46-35,725-46-19, факс 725-46-30 Кб “единственный” (ооо) Кб «единственный» (ооо)

Подобный материал:

• Набор требований, условий и регламентных процедур сторон, участвующих в информационном, 217.37kb.
• Краткое описание системы электронного документооборота ?Дело?, 76.6kb.
• Правила организации и осуществления обмена электронными документами общие положения, 248.56kb.
• Соглашение об использовании электронного документооборота, 30.97kb.
• Лекция 2 Электронные документы и возможности электронного документооборота, 302.36kb.
• Правила электронного документооборота (далее Правила эдо) Правила электронного документооборота,, 162.25kb.
• Правила Корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры, 310.51kb.
• Тема 1 Шифрование и электронно-цифровая подпись в системе документооборота (Лабораторная, 693.98kb.
• К Регламенту обмена корпоративными электронными документами, 21.44kb.
• «Госзакупки», 138.59kb.

Соглашение о порядке обмена электронными

документами по системе электронного документооборота

«Банк-Клиент»


город Москва “___” ______________ 2012 года


КБ «ЕДИНСТВЕННЫЙ» (ООО), именуемый в дальнейшем БАНК, имеющий лицензии ФСБ России рег. № 6650Х, рег.№ 6651Р, рег.№ 6652У от «28» января 2009 г.в лице Первого заместителя Председателя Правления Шестакова Никиты Александровича, действующего на основании доверенности № 2 от 10 января 2012г., с одной стороны, и ________________________________________________________________________________________________________________________________________, именуемый в дальнейшем КЛИЕНТ, в лице _______________________________________________________________________________________ , действующего на основании _______________________, с другой стороны, именуемые в дальнейшем СТОРОНЫ, заключили настоящее соглашение, именуемое в дальнейшем СОГЛАШЕНИЕ, о нижеследующем:

1. ПРЕДМЕТ СОГЛАШЕНИЯ

1.1. Осуществление обслуживания КЛИЕНТА с использованием системы электронного документооборота «Банк-Клиент» путем создания, обмена и хранения электронных документов, в соответствии с заключенными с Банком Договорами банковского счета.

1.2. В связи с применением в системе электронного документооборота (далее Система) сертифицированных ФСБ России шифровальных средств (средств криптографической защиты информации, далее - СКЗИ) Стороны признают необходимость обеспечения безопасности эксплуатации СКЗИ и обязуются строго выполнять требования настоящего Соглашения.

2. СОГЛАШЕНИЯ И ГАРАНТИИ

2.1. БАНК и КЛИЕНТ применяют электронную цифровую подпись при электронном документообороте для подтверждения подлинности файла-документа.

2.2. Файл-документ должен содержать все реквизиты, которые содержатся в аналогичном бумажном документе.

2.3. Договаривающиеся Стороны признают, что используемые во взаимоотношениях между БАНКОМ и КЛИЕНТОМ электронные документы, заверенные электронной цифровой подписью (ЭЦП), подготовленные и переданные с помощью программного обеспечения Системы в соответствии со всеми процедурами защиты информации, предусмотренными настоящим Соглашением, эквивалентны документам на бумажном носителе и имеют юридическую силу наравне с документами, подписанными должностными лицами и заверенными печатями БАНКА и КЛИЕНТА традиционным способом.

2.4. Стороны признают, что используемая ими система защиты информации, которая обеспечивает шифрование, контроль целостности и электронную цифровую подпись, достаточна для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства электронных документов, а также разбора конфликтных ситуаций по ним.

2.5.Секретные ключи обеих сторон, используемые для передачи и защиты информации, а также материалы разбора конфликтных ситуаций являются конфиденциальной информацией и не подлежат разглашению БАНКОМ и КЛИЕНТОМ ни при каких обстоятельствах, кроме установленных законом.

2.6. Ввиду принципиальной невозможности отличить первый экземпляр файла-документа от копий, любой экземпляр файла-документа имеет силу первого экземпляра.

2.7. Файл-документ признается недействительным если:

• он не содержит данных по всем необходимым реквизитам;
  
• хотя бы один из необходимых реквизитов содержит неверные данные;
  
• электронная подпись файла-документа воспринимается как недействительная.
  

2.8. После передачи файла-документа КЛИЕНТ получает от БАНКА квитанцию с указанием:

• результатов контроля ЭЦП и обязательных реквизитов;
  
• даты и времени контроля;
  

2.9. Если в результате визуального контроля платежного документа БАНКОМ будет выявлено несоответствие платежных документов, переданных с помощью Системы требованиям законодательства и нормативных актов Банка России к оформлению и полноте реквизитов платежных документов, в том числе к некорректному указанию реквизита «Назначение платежа», БАНК, в соответствии с п. 6.4. настоящего Соглашения, отказывает КЛИЕНТУ в исполнении платежного документа, направив КЛИЕНТУ информацию (в виде файла, подписанного ЭЦП Банка, с причиной отказа) об удалении платежного документа (изменении состояния платежного документа). Для получения информации КЛИЕНТУ необходимо провести дополнительный сеанс связи с БАНКОМ.

2.10. СТОРОНЫ признают, что контрольные архивы документов, создаваемые БАНКОМ и КЛИЕНТОМ, являются доказательным материалом для решения спорных вопросов.

2.11. По всем техническим вопросам, связанным с исполнением данного СОГЛАШЕНИЯ представителями являются:


От КЛИЕНТА:_____________________________________________________________________


_________________________________________________________________________________

(ФИО, должность, телефон, е:mail)

От БАНКА:, Захаренко Дмитрий Александрович


начальник управления автоматизации, 725-46-51, edbank@edbank.ru


2.12. КЛИЕНТ обязуется не выдавать БАНКУ с помощью системы электронного документооборота распоряжений на проведение операций по банковскому счету, которые, в соответствии с действующим законодательством Российской Федерации, нормативными и иными документами Банка России, могут быть отнесены к операциям, осуществляемым с целью легализации (отмывания) доходов, полученных преступных путем, и финансирования терроризма, необычным сделкам, а также к сомнительным операциям.

2.13. БАНК вправе, без объяснения причин, прекратить прием от КЛИЕНТА электронных документов на проведение операций по банковскому счету, в том числе при наличии факта неоплаты Клиентом вознаграждения Банка, предварительно уведомив его об этом посредством системы Клиент – Банк. При этом БАНК обязуется принимать от КЛИЕНТА надлежащим образом оформленные расчетные документы на бумажном носителе. В случае, неоплаты Клиентом вознаграждения Банка до конца календарного месяца, в котором должна быть произведена оплата, повторное подключение системы производится после погашения задолженности и оплаты предусмотренного тарифами вознаграждения Банка за установку, настройку, подключение.

2.14. КЛИЕНТ обязуется заблаговременно (за три банковских дня до момента возникновения полномочий по распоряжению счетом) направлять БАНКУ, информацию, необходимую для идентификации в целях противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (в том числе в виде Анкеты) о лицах, которым предоставляются либо будут предоставлены полномочия по распоряжению банковским счетом с помощью системы электронного документооборота (система Банк-Клиент).

2.15. КЛИЕНТ обязуется не предоставлять полномочия по распоряжению счетом лицам, по которым у БАНКА отсутствует информация (в том числе в виде Анкеты) необходимая для идентификации в целях противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

2.16. Стороны принимают к использованию для осуществления электронной передачи документов в Системе программное средство криптографической защиты информации «Крипто-Про CSP”, версия 3.0, сертифицированное ФСБ России.

3. ГРАФИК ОБРАБОТКИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

3.1. СТОРОНЫ договорились о следующем графике обработки электронных документов в системе электронного документооборота БАНК- КЛИЕНТ:

День Недели	Прием	- передача
	Начало	Окончание
Понедельник Вторник Среда Четверг	09-30 09-30 09-30 09-30	17-00 17-00 17-00 17-00
Пятница	09-30	16-30

При этом, если иное не установлено Договорами банковского счета, считается, что платежные документы, поступившие в Банк после 14 часов 00 минут московского времени, считаются поступившими в Банк на следующий рабочий день.

4.ПОРЯДОК ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЯ К СИСТЕМЕ И ФОРМИРОВАНИЯ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЦП ПОЛЬЗОВАТЕЛЯ

4.1. КЛИЕНТ предоставляет БАНКУ Заявку на подключение к Системе.

4.2. КЛИЕНТ обеспечивает комплектование аппаратного обеспечения для программного комплекса Системы, выбирает для размещения программного комплекса Системы помещение с учетом Требований к организациям, осуществляющим эксплуатацию сертифицированных ФСБ России средств криптографической защиты информации (СЗКИ), с которыми Клиент ознакомлен и текст которых получил.

4.3.Формирование ключей шифрования и электронной цифровой подписи КЛИЕНТА является непременным элементом процедуры его подключения к Системе и осуществляется после подписания настоящего Соглашения.

4.4.Полномочия лиц, осуществляющих формирование индивидуальной ключевой информации и оформление регистрационных карточек открытых ключей, определяются на основании Карточки с образцами подписей и оттиска печати, представленной КЛИЕНТОМ в БАНК.

4.5.Формирование ключей шифрования и электронной цифровой подписи КЛИЕНТА осуществляется на автоматизированном рабочем месте Администратора безопасности БАНКА при помощи программного обеспечения СКЗИ «Крипто-Про CSP”.

4.6.Секретные ключи электронной цифровой подписи и шифрования записываются на гибкие магнитные диски (дискеты), о чем в «Журнале учета ключей» делаются соответствующие записи.

4.7.Распечатываются регистрационные карточки открытых ключей шифрования и ЭЦП КЛИЕНТА и БАНКА.

4.8.Регистрационные карточки открытых ключей шифрования и ЭЦП распечатываются в 2 (двух) экземплярах и заверяются Администратором безопасности БАНКА и лицом, которому предоставлено право распоряжаться счетом КЛИЕНТА в соответствии с Карточкой образцов подписи и оттиска печати. Заверенные регистрационные карточки открытых ключей хранятся и используются по одному экземпляру у КЛИЕНТА и БАНКА.

4.9. Одновременно с генерацией и заверением регистрационных карточек собственных открытых ключей КЛИЕНТ заверяет регистрационные карточки открытых ключей БАНКА. Регистрационные карточки открытых ключей считаются удостоверенными, если на них присутствуют подписи лица, которому предоставлено право распоряжаться счетом КЛИЕНТА в соответствии с Карточкой образцов подписи и оттиска печати и Администратора безопасности Банка и печатей КЛИЕНТА и БАНКА.

4.11. Наличие на регистрационных карточках открытых ключей ЭЦП и шифрования личной подписи Администратор безопасности БАНКА и лица, которому представлено право распоряжаться счетом КЛИЕНТА в соответствии с Карточкой образцов подписи и оттиска печати КЛИЕНТА и печатей БАНКА и КЛИЕНТА означает обязательства БАНКА и КЛИЕНТА использовать для проверки ЭЦП и расшифрования электронных документов исключительно данные ключи в период их действия.

4.12. БАНК передает КЛИЕНТУ открытые ключи БАНКА на дискетах вместе с закрытыми ключами КЛИЕНТА.

4.13. БАНК передает КЛИЕНТУ необходимую документацию, единоличный исполнительный орган КЛИЕНТА и Администратор безопасности БАНКА оформляют Акт формирования и передачи ключей и регистрационных карточек ключей (Приложение № 1 к настоящему Договору).

5. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

5.1. КЛИЕНТ обязуется использовать предоставленные шифровальные средства только в Системе, без права их продажи или передачи каким-либо другим способом иным физическим или юридическим лицам, обеспечивать возможность контроля со стороны лицензирующего органа за соблюдением требований и условий осуществления лицензионной деятельности.

5.2.КЛИЕНТ в соответствии с п. 2.11. настоящего Соглашения назначает своих ответственных должностных лиц для работы с СКЗИ «Крипто-Про CSP”.

5.3.КЛИЕНТ обязан:

• Соблюдать положения документов, регламентирующих функционирование Системы с встроенными средствами криптографической защиты информации.. Выполнять условия и требования эксплуатационной документации на СКЗИ.
  
• Допускать к эксплуатации СКЗИ только сотрудников, прошедших необходимую подготовку по применению данных средств и допущенных к работе с ними на основании приказов руководителей организации КЛИЕНТА.
  
• Учитывать Требования к организациям, осуществляющим эксплуатацию сертифицированных ФСБ России средств криптографической защиты информации (СЗКИ).
  
• Обеспечивать сохранность и целостность программного комплекса Системы, включая СКЗИ «Крипто-Про CSP”. Сохранять конфиденциальность и подлинность своих секретных ключей и паролей для оповещения о фактах компрометации ключей.
  
• Незамедлительно извещать БАНК о всех случаях компрометации криптографических ключей КЛИЕНТА.
  
• В случае прекращения использования Системы уничтожить программное обеспечение Системы, включая СКЗИ (кроме открытых ключей СКЗИ и данных архива оригиналов принятых и отправленных документов), и официально уведомить об этом БАНК.
  

6. ПРАВА И ОБЯЗАННОСТИ БАНКА

6.1. БАНК в соответствии с п. 2.11. настоящего Соглашения назначает своих ответственных должностных лиц, имеющих право обслуживать программно-технические средства Системы, в том числе, программное обеспечение СКЗИ.

6.2. БАНК обязан:

• Сохранять конфиденциальность и подлинность используемых секретных ключей и паролей для оповещения о фактах компрометации ключей.
  
• Протоколировать все случаи и попытки нарушения безопасности Системы. При возникновении таких случаев принимать все возможные меры для предотвращения и/или ликвидации их последствий вплоть до приостановления функционирования Системы.
  
• В случае компрометации ключей, а также изменения в составе лиц, имеющих право распоряжения счетом, КЛИЕНТА заблокировать открытые ключи КЛИЕНТА и провести внеплановую смену ключей КЛИЕНТА.
  
• Обеспечивать сохранность и конфиденциальность информации, доверенной ему КЛИЕНТОМ в ходе практической деятельности в рамках настоящего договора, в соответствии с действующим законодательством.
  
• Своевременно информировать КЛИЕНТА об изменениях порядка осуществления приема/передачи электронных документов и другой информации по Системе. Консультировать консультационные услуги Пользователю по вопросам функционирования Системы.
  
• Соблюдать положения документов, регламентирующих функционирование Системы.
  

6.3. БАНК имеет право приостановить прием/передачу электронных документов, в случае, когда ему стало известно о прекращении или истечения срока полномочий лиц, имеющих право распоряжаться счетом КЛИЕНТА до момента представления КЛИЕНТОМ в БАНК документов, подтверждающих наличие у указанных лиц полномочий на распоряжение счетом.

6.4. В случае, несоответствия платежных документов, переданных с помощью Системы требованиям законодательства и нормативных актов Банка России к оформлению и полноте реквизитов платежных документов, БАНК вправе отказать в исполнении платежного документа направив КЛИЕНТУ не позднее часа до окончания приема-передачи документов, указанного в п. 3.1. настоящего соглашения, информацию (в виде файла, подписанного ЭЦП Банка) об удалении платежного документа (изменении состояния платежного документа).

7. ПРАВА И ОБЯЗАННОСТИ СТОРОН

7.1.Стороны обязуются обеспечить условия сохранения ключевых дискет и условия хранения и использования программного обеспечения СКЗИ, исключающие порчу и утрату дискет, а также их использование посторонними лицами.

7.2. Сторона, допустившая утрату контроля за дискетой с ключевой информацией СКЗИ, независимо от наличия или отсутствия сведений о ее несанкционированном использовании, незамедлительно сообщает об этом другой Стороне и прекращает работу с использованием СКЗИ до момента регистрации и ввода в действие новых ключей. Вышедшая из-под контроля ключевая дискета не подлежит дальнейшему использованию.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. При отказе СТОРОНЫ от обязательств, зафиксированных в файле-документе, заверенном ее действующей электронной подписью и признаваемой подлинной при проверке, эта СТОРОНА несет ответственность за неисполнение своих обязательств в соответствии с действующим законодательством РФ.

8.2. При расторжении настоящего СОГЛАШЕНИЯ СТОРОНЫ несут ответственность по всем файлам - документам, подписанным электронной подписью в соответствии с действующим законодательством РФ.

8.3. Каждая СТОРОНА вправе не исполнять свои обязательства по файлу-документу, признанному недействительным.

8.4. Убытки СТОРОНЫ, возникшие из-за утраты своих секретных ключей, до момента признания их недействительными ,возлагаются на виновную СТОРОНУ.

8.5. СТОРОНЫ освобождаются от ответственности за неисполнение или ненадлежащее исполнение взятых по настоящему СОГЛАШЕНИЮ обязательств в случаях возникновения обстоятельств непреодолимой силы:

• стихийные бедствия, пожары, аварии, отключения электроэнергии, повреждение линий связи;
  
• массовые беспорядки, забастовки, военные действия, противоправные действия третьих лиц;
  
• вступление в силу законодательных актов, актов органов федеральных или местных органов власти и обязательных для исполнения одной из СТОРОН, прямо или косвенно запрещающих указанные в Договорах банковского счета виды деятельности, препятствующие выполнению СТОРОНАМИ своих обязательств по договору,
  
• и если СТОРОНА, пострадавшая от влияния указанных обстоятельств, доведет до сведения другой СТОРОНЫ известие о случившихся случаях в возможно короткий срок после возникновения обстоятельств, а также предпримет все усилия для скорейшей ликвидации последствий форс-мажорных обстоятельств.
  

9. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

9.1.В случае возникновения между Сторонами споров или разногласий, вытекающих из настоящего Договора или связанных с ним, Стороны примут все меры к разрешению их путем переговоров.

9.2. Если Сторонам не удастся разрешить путем переговоров споры и/или разногласия в течение 30 дней с момента их возникновения, то такие споры и/или разногласия подлежат передаче на рассмотрение в Арбитражный суд г. Москвы в соответствии с действующим законодательством Российской Федерации.

10. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ И ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ

10.1. Настоящее СОГЛАШЕНИЕ подписано в двух экземплярах: по одному для каждой СТОРОНЫ. Оба экземпляра имеют одинаковую юридическую силу.

10.2. Настоящее СОГЛАШЕНИЕ вступает в силу с момента его подписания обеими СТОРОНАМИ и действует неопределенный срок.

10.3. Действие настоящего СОГЛАШЕНИЯ может быть прекращено по инициативе одной из СТОРОН при письменном уведомлении другой СТОРОНЫ не менее чем за три рабочих дня до дня расторжения договора, за исключением случаев, указанных в п. 2.13. и 6.3. настоящего СОГЛАШЕНИЯ.

10.4. Все изменения и дополнения действительны при заключении их в письменной форме и подписании уполномоченными представителями СТОРОН.

11. ПРОЧИЕ УСЛОВИЯ

11.1. Информация, предоставляемая БАНКОМ и КЛИЕНТОМ друг другу в рамках настоящего СОГЛАШЕНИЯ, считается конфиденциальной. СТОРОНЫ примут все необходимые меры для того, чтобы предотвратить разглашение получаемой информации. Информация может быть представлена третьим лицам только в порядке, установленном действующим законодательством Российской Федерации.

11.2. Все приложения к настоящему СОГЛАШЕНИЮ, подписанные обеими СТОРОНАМИ, являются его неотъемлемой частью.


12. ЮРИДИЧЕСКИЕ АДРЕСА СТОРОН


БАНК: КЛИЕНТ:

119992, г. Москва, Лужнецкая набережная д.8.,стр.1
БИК 044552544 ИНН 4908001687 КПП 775001001
Кор.счет №30101810200000000544
в Отделении № 5 Московского ГТУ Банка России		В КБ «ЕДИНСТВЕННЫЙ» (ООО)
тел.725-46-35,725-46-19, факс 725-46-30
Первый заместитель Председателя Правления		Генеральный директор
КБ “ЕДИНСТВЕННЫЙ” (ООО) Н.А. Шестаков
«___»___________201_г.		«___»___________201_г.
М.П.		М.П.

Акт _______-12

формирования, передачи ключей и регистрационных карточек ключей


г. Москва «_____» ________________2012 г.


Настоящий акт составлен уполномоченным должностным лицом ________________________________

(наименование организации)

_______________________________________________________________,далее именуемым КЛИЕНТ

в лице _________________________________________________________________________________

(фамилия, имя, отчество ответственного должностного лица)

действующего на основании __________________________________ и КБ «ЕДИНСТВЕННЫЙ» (ООО), далее именуемым БАНК, в лице Администратора безопасности Банка Захаренко Дмитрия Александровича, действующего на основании Приказа № 11 от 17.марта 2009 г. о том, что в соответствии с: комплектом эксплуатационной документации на СКЗИ «Крипто-Про CSP” и инструкцией администратора безопасности СКЗИ сформированы и переданы КЛИЕНТУ личные ключи ЭЦП и шифрования КЛИЕНТА и открытые ключи ЭЦП и шифрования Банка, записанные на дискету.

Уполномоченное должностное лицо КЛИЕНТА и представитель БАНКА удостоверяют, что на автоматизированном рабочем месте Администратора безопасности БАНКА сформированы секретные ключи ЭЦП КЛИЕНТА и секретные ключи шифрования КЛИЕНТА и КЛИЕНТОМ приняты все меры по обеспечению их сохранности и конфиденциальности.

Приложение к Акту:

Регистрационная карточка открытого ключа шифрования КЛИЕНТА;

Регистрационная карточка открытого ключа ЭЦП КЛИЕНТА;

Регистрационная карточка открытого ключа шифрования БАНКА;

Регистрационная карточка открытого ключа ЭЦП БАНКА;

Регистрационные карточки заверяются подписью уполномоченного должностного лица и печатью КЛИЕНТА и подписью уполномоченного должностного лица и печатью БАНКА. Регистрационные карточки формируются в двух экземплярах имеющих одинаковую юридическую силу.

КЛИЕНТ	БАНК
(________________________) ________________ (Фамилия И.О.) (подпись)	Захаренко Д.А. _______________________ (Фамилия И.О.) (подпись)
“_____”___________2012 М.П.	“_____”___________2012 М.П.

Требования

к организациям, осуществляющим эксплуатацию сертифицированных ФСБ России средств

криптографической защиты информации (СКЗИ)


В целях обеспечения безопасности СКЗИ и ключей пользователям рекомендуется следовать настоящим требованиям.

Данные требования распространяются на СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну.

I.Требования по организационному обеспечению безопасности СКЗИ

 Техническое обслуживание сертифицированных ФСБ России шифровальных средств могут осуществлять только организации, имеющие соответствующие лицензии ФСБ России.

В организации КЛИЕНТА руководством должны быть выделены должностные лица, ответственные за разработку и практическое осуществление мероприятий по обеспечению функционирования и безопасности СКЗИ.

 Вопросы обеспечения функционирования и безопасности СКЗИ должны быть отражены в специально разработанных документах, утвержденных руководством предприятия, с учетом эксплуатационной документации на СКЗИ.

II. Требования по размещению, специальному оборудованию, охране и режиму в помещениях, в которых размещены СКЗИ

Размещение, специальное оборудование, охрана и режим в помещениях, в которых размещены СКЗИ (далее помещения), должны обеспечивать безопасность информации, СКЗИ и шифрключей, сведены к минимуму возможности неконтролируемого доступа к СКЗИ, просмотра процедур работы с СКЗИ посторонними лицами.

Порядок допуска в помещения определяется внутренней инструкцией, которая разрабатывается с учетом специфики и условий функционирования конкретной структуры организации.

При расположении помещений на первых и последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц и т.п., окна помещений оборудуются металлическими решетками, ставнями, охранной сигнализацией или другими средствами, препятствующими несанкционированному доступу в помещения. Эти помещения должны иметь прочные входные двери, на которые устанавливаются надежные замки.

Для хранения шифрключей, нормативной и эксплуатационной документации, инсталляционных дискет помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей. Дубликаты ключей от хранилищ и входных дверей должны храниться в сейфе ответственного лица, назначаемого руководством организации.

Устанавливаемый руководителем организации порядок охраны помещений должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.

 Размещение и установка СКЗИ осуществляется в соответствии с требованиями документации на СКЗИ.

Системные блоки ЭВМ с СКЗИ должны быть оборудованы средствами контроля их вскрытия.

III. Требования по обеспечению безопасности шифрключей

Все поступающие для использования шифрключи и инсталляционные дискеты должны браться на предприятии на поэкземплярный учет в выделенных для этих целей журналах.

Учет и хранение носителей шифрключей и инсталляционных дискет, непосредственная работа с ними поручается руководством организации специально выделенным работникам организации. Эти работники несут персональную ответственность за сохранность шифрключей.

Учет шифрключей, регистрация их выдачи для работы и обратного возврата, а также уничтожения ведется в организации Пользователя.

Хранение шифрключей, инсталляционных дискет допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ, применение.

Наряду с этим должна быть предусмотрена возможность раздельного безопасного хранения рабочих и резервных шифрключей, предназначенных для использования в случае компрометации рабочих шифрключей в соответствии с правилами пользования СКЗИ.

При пересылке шифрключей должны быть обеспечены условия транспортировки, сводящие к минимуму возможность физических повреждений и внешнего воздействия на записанную ключевую информацию.

В случае отсутствия у оператора СКЗИ индивидуального хранилища шифрключи по окончании рабочего дня должны сдаваться лицу, ответственному за их хранение.

Уполномоченными лицами периодически должен проводиться контроль сохранности входящего в состав СКЗИ оборудования, а также всего используемого программного обеспечения для предотвращения внесения программно-аппаратных закладок и программ вирусов.

IV. Требования к сотрудникам, осуществляющим эксплуатацию СКЗИ.

К работе с СКЗИ допускаются решением руководства предприятия только сотрудники, знающие правила его эксплуатации, владеющие практическими навыками работы на ПЭВМ, изучившие правила пользования, эксплуатационную документацию.

Руководитель организации или лицо, уполномоченное на руководство эксплуатацией шифровальных средств, должно иметь представление о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.