Правила организации и осуществления обмена электронными документами общие положения
Вид материала | Документы |
- К Регламенту обмена корпоративными электронными документами, 21.44kb.
- I. общие положения, 852.31kb.
- Соглашение о порядке обмена электронными документами по системе электронного документооборота, 418.86kb.
- Правила организации учебного процесса по дистанционным образовательным технологиям, 107.46kb.
- Правила безопасности на предприятиях торфяной промышленности раздел общие положения, 3736.91kb.
- Правила определяют общие требования к организации учета электрической энергии и взаимосвязь, 88.38kb.
- Прикладное программное обеспечение, 348.06kb.
- Правила проведения торгов в форме открытого конкурса общие положения, 847.22kb.
- Регламент обмена документами по телекоммуникационным каналам, 1248.56kb.
- Методические рекомендации по работе с документами в общеобразовательных учреждениях, 895.97kb.
07/02-11/7 |
ПРАВИЛА ОРГАНИЗАЦИИ И ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящие «Правила организации и осуществления обмена электронными документами» (далее – Правила) разработаны в соответствии с законодательством Российской Федерации и нормативными актами Банка России.
- Настоящие Правила являются публичным предложением (офертой) Банка заключить Договор об электронных расчетах с использованием Системы дистанционного банковского обслуживания на определенных Правилами условиях. Присоединение к Правилам производится в соответствии со ст. 428 Гражданского кодекса Российской Федерации, для чего заинтересованное лицо, с учетом п. 1.4, должно представить в Банк надлежащим образом заполненную и подписанную Заявку на подключение к Системе ДБО установленной Банком формы, а также иные необходимые документы и информацию.
- Договор об электронных расчетах считается заключенным с момента проставления на Заявке на подключение к Системе ДБО подписи уполномоченным сотрудником Банка. Подтверждением заключения Договора об электронных расчетах является акт приема-передачи, указанный в п. 2.5.2.
- Настоящие Правила не распространяются на кредитные организации и физических лиц, не являющихся индивидуальными предпринимателями или не занимающихся в установленном законодательством Российской Федерации порядке частной практикой.
- Используемые понятия и определения:
Банк – «Межрегиональный торгово-инвестиционный банк» (Закрытое акционерное общество);
Индивидуальный предприниматель – непосредственно индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой;
Клиент – юридическое лицо или индивидуальный предприниматель, заключившие с Банком Договор об электронных расчетах в порядке, предусмотренном настоящими Правилами;
Договор об электронных расчетах с использованием Системы ДБО (Договор об электронных расчетах) – совместно представленная Клиентом Заявка на подключение к Системе ДБО установленной Банком формы и настоящие Правила;
Стороны – совместно Банк и Клиент;
Система дистанционного банковского обслуживания (Система ДБО) - корпоративная система электронного документооборота, включающая программный комплекс, состоящий из средств формирования, обработки, хранения, передачи электронных документов и средств электронной подписи, позволяющая Сторонам обмениваться электронными документами;
Тарифы – Перечень тарифов за оказываемые Банком услуги по расчетно-кассовому обслуживанию юридических лиц, установленный Банком;
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
Электронный документ (ЭД) – документ в электронной форме, подписанный (защищенный) ЭП и имеющий равную юридическую силу с документом на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц и заверенным оттиском печати;
Документ произвольного формата – документ, формируемый в формате Системы ДБО и/или посредством вложения файла формата MS Word, MS Excel или файла, содержащего графическую копию документа, являющегося неотъемлемой частью документа, формируемого в Системе ДБО (при этом размер файла, направляемого Клиентом Банку за один сеанс обмена ЭД, не может превышать 1 Мб);
Средства криптографической защиты информации (СКЗИ) – совокупность программно-технических средств, обеспечивающих применение ЭП и шифрования при организации электронного документооборота с целью защиты электронного документа от несанкционированного изменения и доступа к его содержимому посторонних лиц. В рамках Системы под криптографической защитой понимается шифрование, электронная подпись и вычисление хэш-функций программного обеспечения;
Дистрибутив - комплект носителей электронной информации, содержащих одну из двух подсистем Системы ДБО, СКЗИ и документацию;
Документация – документация по установке и эксплуатации Системы ДБО и СКЗИ;
Автоматизированное рабочее место (АРМ) – комплекс программно-технических средств, используемых Клиентом для обмена ЭД;
Программное обеспечение (ПО) – комплекс программ, обеспечивающий обработку и передачу данных, предназначенных для многократного использования и применения Сторонами;
Подсистема «Банк-Клиент» – ПО Системы ДБО, имеющее локальную базу данных Клиента на АРМ Клиента. Для обмена информацией между локальной базой Клиента на АРМ Клиента и базой данных на сервере Банка устанавливается соответствующее ПО;
Подсистема «Интернет-Клиент» - ПО Системы ДБО, не имеющее локальной базы данных Клиента на АРМ Клиента. Доступ к базе данных на сервере Банка осуществляется непосредственно с АРМ Клиента;
Владелец – Банк или Клиент;
Пользователь – лицо, уполномоченное распоряжаться денежными средствами, находящимися на счете/ах Клиента с использованием Системы ДБО;
Ключ ЭП – цифровая последовательность, формируемая с использованием СКЗИ и ПО Системы ДБО и состоящая из закрытой (секретный ключ) и публичной (открытый ключ) частей, предназначенных для формирования и проверки ЭП, где:
секретный ключ – уникальная цифровая последовательность, предназначенная для формирования ЭП и шифрования электронного документа, т.е. секретная часть ключевой информации, представляющая собой уникальную последовательность двоичных данных и предназначенная для создания в электронном документе электронной подписи и его шифрования;
открытый ключ – цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭП, которой подписан ЭД;
Носитель ключевой информации – персональное средство аутентификации и защищённого хранения данных (eToken), исключающее возможность просмотра, изменения, копирования или печати ключевой информации. Является собственностью Банка, передается Клиенту во временное владение и пользование и подлежит возврату после расторжения Договора об электронных расчетах;
Подлинность ЭД – положительный результат проверки ЭП, позволяющий установить авторство и факт неизменности содержания ЭД, включая все его реквизиты;
Компрометация ЭП – утрата доверия к тому, что используемые секретные ключи недоступны посторонним лицам и их использование обеспечивает конфиденциальность информации. К событиям, связанным с компрометацией ЭП относятся, включая, но не ограничиваясь:
- утрата носителей ключевой информации, в том числе с последующим их обнаружением,
- увольнение сотрудников, имевших доступ к носителям ключевой информации,
- утрата ключей от сейфа (нарушение целостности печатей на сейфах, если используется процедура опечатывания сейфов) в момент нахождения в нем носителей ключевой информации,
- временный доступ посторонних лиц к носителям ключевой информации,
- несанкционированный удаленный доступ к носителям ключам, копирование либо модификация ключей посредством линий связи (телекоммуникаций), электронных вычислительных сетей или возникновение подозрений на утечку информации или ее искажение,
- иные обстоятельства, когда нельзя достоверно установить, что произошло с носителями ключевой информации, и прямо или косвенно свидетельствующие о наличии возможности несанкционированного доступа;
Счет – расчетный или транзитный валютный счет, открытый в Банке.
- УСЛОВИЯ ОРГАНИЗАЦИИ ОБМЕНА ЭД. ОСНОВАНИЯ ПРИОСТАНОВЛЕНИЯ ОБМЕНА ЭД
- Стороны на условиях Договора об электронных расчетах осуществляют обмен ЭД, предусмотренными п. 3.4, подписанными (защищенными) ЭП, с использованием Системы ДБО, принадлежащей Банку.
2.2. Обмен ЭД осуществляется посредством направления документов, формируемых в шаблоне Системы ДБО, а также документов произвольного формата. Формирование Клиентом платежного поручения осуществляется исключительно в шаблоне Системы ДБО.
2.3. Проведение расчетных операций по счетам Клиента осуществляется в соответствии с законодательством Российской Федерации, нормативными актами Банка России и Договором банковского счета.
- Стороны признают юридическую силу ЭД, подписанных (защищенных) ЭП (при установлении подлинности ЭП), равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства Российской Федерации и нормативными актами Банка России.
- Для организации обмена ЭД Клиент выполняет следующие действия:
2.5.1. Самостоятельно и за свой счет устанавливает отношения с организацией, обеспечивающей его доступ к Системе ДБО по телекоммуникационным каналам связи.
2.5.2. Получает в Банке запечатанный конверт, содержащий логин и пароль для доступа Клиента в Систему ДБО на бумажном носителе, Дистрибутив и носитель (носители) ключевой информации (оформляется актом приема-передачи, подписанным Сторонами).
2.5.3. Самостоятельно и за свой счет комплектует АРМ необходимыми программно-техническими средствами в соответствии с Приложением № 1 и передаваемым Банком ПО.
2.5.4. Устанавливает и настраивает полученное в Банке ПО Системы ДБО и СКЗИ в соответствии с передаваемой ему Документацией.
2.5.6 При необходимости внесения изменений в перечень счетов, распоряжение денежными средствами на которых может осуществляться с использованием Системы ДБО, в случае открытия/закрытия счета, представляет Заявку по форме, установленной Банком..
2.6. Для организации обмена ЭД Банк выполняет следующие действия:
2.6.1. Вносит сведения о Клиенте в Систему ДБО, после чего запускает соответствующую функцию Системы ДБО, которая в автоматическом режиме формирует:
- логин и пароль для доступа Клиента в Систему ДБО (распечатываются на бумажном носителе и запечатываются в конверт),
- ключи ЭП, при этом секретные ключи ЭП записываются Системой ДБО только на носители ключевой информации без возможности их просмотра, изменения, копирования или печати.
2.6.2. Распечатывает Акт признания открытого ключа в двух экземплярах (по одному экземпляру для Банка и Пользователя), подписывает его у Пользователя при выполнении п. 2.6.3.
2.6.3. При наличии открытого счета Клиента в Банке, передает Клиенту запечатанный конверт, содержащий логин и пароль для доступа Клиента в Систему ДБО на бумажном носителе, Дистрибутив и носитель (носители) ключевой информации не позднее 5 (Пяти) рабочих дней с даты представления Клиентом Заявки на подключение к Системе ДБО.
При открытии Клиентом счета в Банке, передает Клиенту запечатанный конверт, содержащий логин и пароль для доступа Клиента в Систему ДБО на бумажном носителе, Дистрибутив и носитель (носители) ключевой информации не позднее 5 (Пяти) рабочих дней с даты открытия счета в Банке.
2.6.4. По желанию Клиента производит установку (настройку) Клиенту ПО Системы ДБО и СКЗИ (в соответствии с утвержденными тарифами Банка) в течение согласованного с Клиентом срока (оформляется актом об установке (настройке), подписанным Сторонами).
Установка (настройка) ПО не включает в себя установку (настройку) иных программных средств или телекоммуникационных каналов связи.
2.6.5. Регистрирует АРМ и открытый ключ (открытые ключи) ЭП Клиента.
2.6.6. Оказывает консультации по вопросам формирования и эксплуатации АРМ.
2.7. Стороны начинают осуществлять обмен ЭД с момента совершения действий, предусмотренных п.п. 2.5., 2.6.1 – 2.6.3 и 2.6.5.
2.8. Основаниями для приостановления Банком обмена ЭД являются:
2.8.1. Несоблюдение Клиентом требований к обмену ЭД и обеспечению информационной безопасности при обмене ЭД, предусмотренных нормативными актами Банка России и Договором об электронных расчетах.
2.8.2. Получение от Клиента уведомления о приостановлении обмена ЭД.
2.8.3. Компрометация ЭП. Обмен ЭД с Клиентом приостанавливается с момента получения Банком информации о компрометации ЭП.
2.8.4. Выход из строя или проведение регламентных работ в отношении программно-технических средств Владельца или средств, обеспечивающих функционирование телекоммуникационных каналов связи.
2.8.5. Отсутствие возможности списания Банком в безакцептном порядке денежных средств в счет задолженности по Договору об электронных расчетах со счета Клиента согласно п. 5.
2.8.6. Ограничение прав Клиента на осуществление операций по всем Счетам Клиента в российских рублях (арест, приостановление).
2.8.7. Осуществление Клиентом деятельности, противоречащей законодательству Российской Федерации, нормативным актам Банка России и соглашениям Сторон.
2.8.8. Принятие Банком решения о приостановлении обмена ЭД по собственной инициативе.
2.9. Обмен ЭД возобновляется по решению Банка после устранения причин его приостановления.
2.10. Основаниями для прекращения обмена ЭД (расторжения Договора об электронных расчетах) являются:
2.10.1. Закрытие последнего счета Клиента в Банке, распоряжение денежными средствами на котором осуществляется с использованием Системы ДБО. Договор об электронных расчетах прекращает свое действие с даты закрытия указанного счета.
2.10.2. Получение от Клиента уведомления об отказе от пользования Системой ДБО.
2.10.3. Отсутствие возможности списания Банком в безакцептном порядке денежных средств в счет задолженности по Договору об электронных расчетах со счета Клиента согласно п. 5.
2.10.4. Осуществление Клиентом деятельности, противоречащей законодательству Российской Федерации и нормативным актам Банка России.
2.10.5. Принятия Банком решения о прекращении обмена ЭД по собственной инициативе.
2.10.6. Неполучение Клиентом Дистрибутива в течении 7 (Семи) рабочих дней, начиная с даты заключения Договора об электронных расчетах с использованием Системы ДБО.
2.11. О приостановлении или о прекращении обмена ЭД (расторжении Договора об электронных расчетах) Сторона-инициатор уведомляет другую Сторону письменно или направлением ЭД. Данный порядок не распространяется на п. 2.8.6, 2.10.1.
3. ОБЩИЕ ПРИНЦИПЫ ОБМЕНА ЭД
3.1. Программно-технические средства Банка, обеспечивающие работоспособность Системы ДБО, функционируют в автоматическом режиме. Для входа в Систему ДБО Клиент должен ввести корректные логин и пароль.
3.2. Обмен ЭД между Банком и Клиентом осуществляется с обязательным применением средств СКЗИ – ЭП и шифрования.
3.3. Статус ЭД, переданных в Банк, отслеживается АРМ автоматически при проведении Клиентом сеансов связи. Получение Клиентом ЭД из Банка осуществляется АРМ автоматически при проведении Клиентом сеансов связи.
В случае непроведения или ненадлежащего проведения Клиентом сеансов связи, в том числе окончания сеанса связи до присвоения ЭД, переданному в Банк, статуса «принят», все связанные с этим негативные последствия возлагаются на Клиента.
3.4. Стороны используют следующие ЭД в формате Системы ДБО и в произвольном формате в соответствии с п. 2.2:
- ЭД Клиента: платежное поручение, платежное требование, заявка на покупку иностранной валюты, заявка на продажу иностранной валюты, заявка на конверсию иностранной валюты, поручение на перевод иностранной валюты, распоряжение на перечисление денежных средств с транзитного валютного счета, справка о валютных операциях, справка о поступлении валюты Российской Федерации, запрос на получение выписки, запрос на отзыв ЭД, документ произвольного формата, документы, представляемые для осуществления валютных операций (паспорт сделки, обосновывающие и подтверждающие документы, справка о подтверждающих документах и т.п.), документы (копии документов), используемые в целях гражданско-правового оформления операций (договор, соглашение, контракт, оферта, акцепт, акт, письмо, претензия, запрос), иные документы, в других предусмотренных законодательством случаях;
- ЭД Банка: выписка, приложение к выписке, документ произвольного формата.
3.5. Прием (отказ в приеме) ЭД подтверждается Банком, при этом происходит изменение статуса ЭД в Системе ДБО. Время приема (отказа в приеме) ЭД фиксируется в Системе ДБО.
3.6. Клиент имеет право отозвать составленный им и неисполненный Банком ЭД, являющийся основанием для совершения операции по счету Клиента в Банке, путем направления в Банк соответствующего ЭД.
3.7. Обмен ЭД между Банком и Клиентом осуществляется с использованием телекоммуникационных каналов связи; при невозможности их использования документооборот между Сторонами осуществляется в общем порядке на бумажных носителях.
3.8. Клиент может иметь несколько АРМ. Для каждого АРМ Банк передает Клиенту отдельное ПО; использование одного ПО на нескольких АРМ запрещено. Передача ПО и регистрация АРМ осуществляется Банком в соответствии с п. 2.6.1 – 2.6.3 и 2.6.5.
3.9. Клиент полностью несет все риски, связанные с подключением АРМ к сети Интернет.
4. ИСПОЛЬЗОВАНИЕ ЭП ПРИ ОБМЕНЕ ЭД
4.1. Стороны признают, что:
- используемые Сторонами в соответствии с Договором об электронных расчетах Система ДБО (логин и пароль), СКЗИ, которая реализует подписание ЭП и шифрование ЭД, достаточна для обеспечения конфиденциальности, а также подтверждения подлинности и контроля целостности ЭД;
- внесение изменений в ЭД после его подписания ЭП дает отрицательный результат проверки ЭП;
- создание корректной ЭП возможно только с использованием секретного ключа ЭП;
- по содержанию ЭД, подписанного ЭП, и открытого ключа ЭП невозможно определить секретный ключ ЭП;
- каждая Сторона несет ответственность за сохранность своих секретных ключей ЭП и действия своего персонала.
4.2. Для создания ЭП, подписания ЭД и проверки ЭП Стороны используют СКЗИ и признают ее достаточной для подтверждения подлинности ЭД.
4.3. Плановый срок действия ключей ЭП определяется Банком. Плановая смена ключей ЭП производится по инициативе Банка с уведомлением Клиента не позднее чем за 5 (Пять) календарных дней до даты проведения.
4.4. Внеплановая смена ключей ЭП производится в случае их компрометации, а также в любое время по инициативе любой из Сторон в течение 5 (Пять) рабочих дней.
4.5. Для хранения носителей ключевой информации и конверта, содержащего логин и пароль для доступа Клиента в Систему ДБО, должны использоваться металлические шкафы (сейфы), оборудованные надежными запирающими устройствами.
4.6. По окончании рабочего дня, а также вне времени составления и обмена ЭД носители ключевой информации, конверт, содержащий логин и пароль для доступа Клиента в Систему ДБО, должны храниться в металлических шкафах (сейфах).
4.7. Запрещается предпринимать попытки:
- копирования информации с носителей ключевой информации;
- ознакомиться с содержанием носителей ключевой информации;
- вывести секретные ключи ЭП на дисплей (монитор) компьютера или принтер;
- устанавливать носители ключевой информации в компьютеры, не являющиеся АРМ;
- записать на носители ключевой информации постороннюю информацию.
4.8. В случае принятия решения о компрометации ЭП Клиент обязан любым доступным способом сообщить Банку о факте компрометации и прекратить использование скомпрометированных ключей.
4.9. Стороны устанавливают, что:
количество ЭП, используемых Клиентом для подписания одного ЭД, указывается в Заявке на подключение к Системе ДБО;
каждая Сторона может иметь несколько ЭП, при этом количество Пользователей определяется Клиентом самостоятельно в Заявке на подключение к Системе ДБО. В случае изменения Пользователя/ей Клиент обязан письменно уведомить об этом Банк предоставлением документов, подтверждающих полномочия Пользователя/ей;
- в случае использования двух ЭП для подписания одного ЭД, ЭД признается подлинным только при положительном результате проверки обеих ЭП.
- Банк имеет право производить замену СКЗИ и других средств, используемых при обмене ЭД, о чем уведомляет Клиента не менее чем за 30 (Тридцать) календарных дней. Клиент, при необходимости, обязан в установленный Банком срок приобрести и установить необходимые средства.
- При смене Пользователя Клиента ключи ЭП подлежат обязательной замене.
- УСЛОВИЯ ОПЛАТЫ
- Стоимость услуг, оказываемых Клиенту в соответствии с Договором об электронных расчетах, устанавливается в соответствии с Тарифами, действующими на день списания платы.
- Оплата за изготовление (в том числе повторное изготовление) Дистрибутива осуществляется в день подачи Заявки на подключение к Системе ДБО.
- Плата за обслуживание взимается за календарный квартал, не позднее 25 числа месяца, предшествующего оплачиваемому календарному кварталу. Плата за обслуживание за календарный квартал, в котором осуществлена передача ПО, взимается в день передачи ПО. Плата за обслуживание за календарный квартал, в котором осуществлена передача ПО, уплачивается пропорционально количеству полных месяцев текущего календарного квартала, начиная с даты передачи ПО. Плата за установку (настройку) ПО взимается в день установки (настройки) ПО.
- При расторжении Договора об электронных расчетах Клиенту плата за обслуживание не возвращается.
- Оплата услуг осуществляется Клиентом самостоятельно. Банк вправе списывать денежные средства в оплату стоимости услуг со счета Клиента в безакцептном порядке. Плата за обслуживание перечисляется Клиентом не позднее 20 числа месяца, предшествующего оплачиваемому календарному кварталу. В случае неперечисления Клиентом платы за обслуживание в полном объеме в указанный срок, Банк списывает в безакцептном порядке со счета Клиента плату за обслуживание не позднее 25 числа месяца, предшествующего оплачиваемому календарному кварталу. В случае отсутствия возможности списания Банком достаточной суммы в безакцептном порядке со счета Клиента, Клиент обязан незамедлительно принять меры по полному и своевременному получению Банком денежных средств, достаточных для оплаты услуг Банка.
6. ПРАВА И ОБЯЗАННОСТИ БАНКА
6.1. Банк вправе:
6.1.1. Отказывать Клиенту в приеме ЭД с указанием причины отказа.
6.1.2. Отказывать Клиенту в формировании ПО в связи с отсутствием необходимой для этих целей информации.
6.1.3. Отказать в регистрации АРМ в случае невыполнения Клиентом условий, предусмотренных Договором об электронных расчетах.
6.1.4. Приостанавливать обмен ЭД при наличии оснований, предусмотренных п. 2.8.
6.1.5. Прекратить обмен ЭД (расторгнуть Договор об электронных расчетах) при наличии оснований, предусмотренных п. 2.10.
6.1.6. Запрашивать у Клиента, при необходимости, копии ЭД на бумажном носителе.
6.1.7. В одностороннем порядке вносить изменения в Правила и Тарифы. Информация об этом размещается на информационных стендах Банка, а также на сайте Банка в сети Интернет не позднее чем за 10 (Десять) календарных дней до вступления изменений в силу.
6.2. Банк обязан:
6.2.1. Своевременно предоставлять Клиенту обновленные версии ПО.
6.2.2. Вести архивы входящих и исходящих ЭД в соответствии со следующими требованиями:
- входящие ЭД, прошедшие проверку подлинности ЭП, хранятся с указанием даты и времени получения;
- все исходящие ЭД хранятся с указанием даты и времени их отправки;
- сроки хранения ЭД должны соответствовать срокам хранения, установленным для расчетных документов на бумажных носителях;
- порядок хранения ЭД должен обеспечивать оперативный доступ к ЭД и возможность распечатки их копий на бумажном носителе.
6.2.3. Обеспечивать своевременную смену ключей ЭП.
6.2.4. Незамедлительно информировать Клиента обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих обмену ЭД.
6.2.5. Осуществлять контроль ЭД, полученных от Клиента, и сообщать Клиенту об обнаруженных ошибках и причинах невозможности исполнения ЭД.
6.2.6. При получении от Клиента документа, извещающего о неуспешной выверке согласно п. 7.2.6., активизировать процедуры проверки, в том числе производить контроль входящих и исходящих ЭД, устанавливать причину расхождения и, при обнаружении ошибок со своей стороны, передавать Клиенту исправленные документы.
6.2.7. Изготавливать, при необходимости, бумажные копии ЭД.
6.2.8. Предоставлять Клиенту по его запросу бумажные копии ЭД.
6.2.9. Консультировать Клиента по вопросам осуществления обмена ЭД.
6.2.10. Исключить доступ неуполномоченных лиц к Системе ДБО, СКЗИ и ключам ЭП, в том числе к их распечаткам.
6.2.11. В согласованный Сторонами срок с даты получения письменного запроса Клиента по установленной Банком форме направить специалиста для переустановки или восстановления работоспособности ПО Системы ДБО, СКЗИ.
7. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
7.1. Клиент вправе:
7.1.1. Использовать переданное по Договору об электронных расчетах ПО в соответствии с положениями Договора об электронных расчетах и Документации.
7.1.2. Обращаться в Банк с запросами по вопросам обмена ЭД и функционирования АРМ.
7.1.3. Обращаться в Банк с заявлением о предоставлении копий ЭД, хранимых Банком.
7.2. Клиент обязан:
7.2.1. Обеспечить сохранность АРМ, ключей ЭП и защиту носителей ключевой информации, конверта, содержащего логин и пароль для доступа Клиента в Систему ДБО, от несанкционированного доступа.
7.2.2. Соблюдать порядок обмена ЭД, а также обеспечивать сохранность, целостность и работоспособность АРМ в соответствии с Требованиями, указанными в п. 11.
7.2.3. Своевременно информировать Банк о технических неисправностях или других обстоятельствах, препятствующих обмену ЭД, и по запросу Банка предоставлять письменное разъяснение таких обстоятельств.
7.2.4. Соблюдать лицензионные ограничения разработчиков Системы ДБО и СКЗИ, использовать ПО и АРМ только в целях, установленных Договором об электронных расчетах, без права передачи третьим лицам, а также неуполномоченным лицам.
7.2.5. Использовать при обмене только соответствующие установленному перечню ЭД.
7.2.6. Осуществлять контроль полученных от Банка ЭД и при обнаружении ошибок незамедлительно информировать о них Банк письменно или направлением ЭД.
7.2.7. Проводить выверку путем проверки соответствия реквизитов ЭД, являющихся основанием для совершения операций по счетам Клиента в Банке, реквизитам выписки. В случае установления расхождений не позднее следующего банковского дня с даты совершения операции письменно или направлением ЭД извещать Банк об отрицательных результатах выверки с указанием перечня не прошедших контроль реквизитов. Неполучение Банком от Клиента извещения об отрицательных результатах выверки в указанный срок является подтверждением правильности исполнения ЭД.
7.2.8. Незамедлительно уведомлять Банк о компрометации ЭП.
7.2.9. По запросу Банка предоставлять копии ЭД на бумажном носителе в течение 3 (Три) рабочих дней с даты получения запроса.
7.2.10. Не тиражировать и/или передавать третьей стороне ПО.
7.2.11. Своевременно производить оплату услуг Банка по Договору об электронных расчетах.
7.2.12 Получить в Банке Дистрибутив в течение 7 (Семи) рабочих дней с даты заключения Договора об электронных расчетах с использованием Системы ДБО.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Клиент несет ответственность за содержание любого ЭД, подписанного его ЭП.
8.2. Банк несет ответственность за содержание любого ЭД, подписанного его ЭП.
8.3. Сторона, несвоевременно сообщившая об утрате или компрометации секретного ключа ЭП, несет связанные с этим риски.
8.4. В случае возникновения ущерба Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору об электронных расчетах, несет ответственность перед другой Стороной за возникшие убытки.
При отсутствии доказательств неисполнения или ненадлежащего исполнения Сторонами обязательств по Договору об электронных расчетах риск убытков несет Сторона, чьей ЭП подписан ЭД, исполнение которого повлекло за собой убытки.
8.5. Если в результате надлежащего исполнения ЭД возникает ущерб для третьих лиц, ответственность несет Сторона, подписавшая ЭД своей ЭП.
8.6. Банк не несет ответственности в случае невозможности осуществления обмена ЭД с Клиентом, если это вызвано неисправностями используемых Клиентом программно-технических средств или телекоммуникационных каналов связи.
8.7. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет Сторона, допустившая нарушение.
8.8. Стороны не несут ответственности за задержки, сбои, неисполнение или ненадлежащее исполнение своих обязательств по Договору об электронных расчетах, в случае если надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, а именно чрезвычайных и непредотвратимых при сложившихся условиях обстоятельств.
Сторона обязана письменно известить другую Сторону о наступлении и прекращении обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по Договору об электронных расчетах, при этом срок выполнения обязательств по Договору об электронных расчетах переносится соразмерно времени, в течение которого действовали такие обстоятельства.
9. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
9.1. Споры, возникающие при исполнении Договора об электронных расчетах, разрешаются Сторонами путем переговоров.
В случае возникновения у Сторон споров по поводу приема (отказа в приеме) ЭД, они регулируются следующим образом (досудебный порядок урегулирования споров):
- в течение 5 (Пять) календарных дней с момента возникновении разногласий Сторонами создается Согласительная комиссия, в состав которой включаются по 2 (Два) представителя от каждой из Сторон и эксперт (представитель обладателя исключительных прав на ПО Системы ДБО);
- Согласительная комиссия проверяет идентичность открытого ключа ЭП Клиента, которым подписан спорный ЭД, а также осуществляет проверку правомерности приема (отказа в приеме) ЭД с учетом положений Документации и условий функционирования Системы ДБО;
- по результатам работы Согласительной комиссией простым большинством голосов принимается решение, которое оформляется соответствующим актом, подписываемым экспертом; Стороны признают данный акт надлежащим и окончательным документом, разрешающим возникшие разногласия.
9.2. Клиент возмещает Банку расходы, связанные с оплатой услуг эксперта, в случае признания претензий Клиента в отношении Банка необоснованными, при этом оплата производится согласно п. 5 Договора об электронных расчетах.
9.3. В случае не урегулирования спора Сторонами он передается на рассмотрение Арбитражного суда г. Москвы.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Договор об электронных расчетах является неотъемлемой частью Договора банковского счета, заключенного между Банком и Клиентом.
10.2. Приложение к Правилам является их неотъемлемой частью.
10.3. Допускается заключение и расторжение Договора об электронных расчетах посредством направления в Банк документов в электронном виде, подписанных согласованной Сторонами ЭП в порядке, предусмотренном соглашением сторон.
10.4. Сформированные до вступления в силу настоящей редакции Правил электронно-цифровые подписи (ЭЦП), ключи ЭЦП являются соответственно электронными подписями (ЭП), ключами ЭП.
10.4. Сформированные до вступления в силу настоящей редакции Правил ключи ЭП продолжают действовать до их замены в порядке, установленном настоящими Правилами.
11. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ СКЗИ
11.1. Требования по организационному обеспечению безопасности СКЗИ:
- Клиент выделяет (определяет) лиц, ответственных за обеспечение безопасности информации и эксплуатации СКЗИ;
- Клиент разрабатывает внутренние документы, регламентирующие вопросы безопасности информации и эксплуатации СКЗИ;
- к работе с СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.
11.2. Требования по размещению СКЗИ и режиму охраны:
- помещение, в котором размещается АРМ Клиента, должно обеспечивать конфиденциальность проводимых работ;
- помещение и его оборудование должны исключать возможность бесконтрольного проникновения в него посторонних лиц и обеспечивать сохранность находящихся в нем конфиденциальных документов и технических средств;
- размещение оборудования и технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности;
- входная дверь помещения должна быть оборудована замком, обеспечивающим надежное закрытие помещения в нерабочее время;
- размещение технических средств в помещении должно исключать возможность визуального просмотра конфиденциальных документов и экрана монитора, на котором они отражаются, другими лицами;
- системный блок компьютера с АРМ Клиента оборудуется средствами контроля вскрытия;
- ремонт и/или последующее использование системного блока осуществляется после удаления с него АРМ Клиента.
11.3. Требования по обеспечению безопасности ключевой информации:
- носители ключевой информации и Дистрибутив Клиент получает под поэкземплярный учет в выделенных для этих целей журналах;
- учет и хранение носителей ключевой информации поручается руководством Клиента специально выделенным сотрудникам;
- для хранения носителей ключевой информации выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации;
11.4. С целью исключения возможности хищения ключевой информации третьими лицами необходимо:
- использовать только лицензионное программное обеспечение;
- установить актуальное антивирусное программное обеспечение на компьютер с АРМ Клиента и регулярно обновлять вирусные базы данных;
- исключить возможность разглашения ключевой информации;
- установить программное обеспечение, исключающее несанкционированное использование АРМ Клиента;
- при подозрении о компрометации ЭП незамедлительно обращаться в Банк с заявлением о компрометации ЭП.
11.5. Несоблюдение требований информационной безопасности может привести к хищению персональной, ключевой информации, использованию АРМ Клиента неуполномоченными лицами.
11.6. В случае несоблюдения требований информационной безопасности Клиентом, недостаточного внимания Клиента к применению программно-технических средств и к реализации организационных мер, направленных на соблюдение информационной безопасности, за несанкционированное списание денежных средств со счета Клиента Банк ответственности не несет.
|
ТРЕБОВАНИЯ К ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ КЛИЕНТА
Требования к программно-техническим средствам, необходимым Клиенту для подключения к Системе ДБО и приобретаемых Клиентом за собственный счет у третьих лиц: |
Персональный компьютер: IBM PC/AT или 100% совместимый с ним следующей конфигурации: |
• Цветной дисплей с адаптером VGA или SVGA; |
• Накопитель на жестких магнитных дисках (НЖМД) любого типа; |
• Накопитель на гибких магнитных дисках (НГМД) 3,5 (опционально); |
• Клавиатура со 101 клавишей, русско-латинская; |
• Процессор не ниже PIII-533 МГц; |
• Не менее 512 Мбайт оперативной памяти и не менее 20 Гбайт на НЖМД; |
• Операционная система MS Windows 2000/XP/Vista/Windows 7. |
• Доступ к сети Интернет. Интернет браузер: Internet Explorer 6.0 и выше (при использовании браузеров Opera, Mozilla FireFox, Google Chrome работа Системы ДБО невозможна). |