Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".
ПОРЯДОК
РАБОТЫ СОГЛАСИТЕЛЬНОЙ КОМИССИИ <*>
--------------------------------
<*> Разрабатывается структурным подразделением Банка России с
учетом изложенных требований.
1. Согласительная комиссия (далее - комиссия) создается Сторонами
с целью рассмотрения спорных вопросов при передаче-приеме ЭС,
установления фактических обстоятельств, послуживших основанием их
возникновения, а также в необходимых случаях для подтверждения
подлинности и контроля целостности ЭС.
2. При возникновении спорных вопросов по передаче-приему ЭС
Сторона, предъявляющая претензии (далее - Сторона-инициатор),
направляет другой Стороне заявление, подписанное уполномоченным
должностным лицом, с подробным изложением этих вопросов и предложением
создать комиссию. Заявление должно содержать персональный состав
(фамилия и занимаемая должность) представителей Стороны-инициатора,
которые будут участвовать в работе комиссии, место, время и дату сбора
комиссии (не позднее 7 дней со дня отправления заявления).
При этом до подачи заявления Стороне-инициатору рекомендуется
убедиться в целостности своего программного обеспечения, неизменности
используемой ключевой информации, а также отсутствии
несанкционированных действий со стороны сотрудников, которым
предоставлен доступ к АРМ передачи (приема) ЭС.
3. В состав комиссии должно входить равное количество
представителей каждой Стороны (до пяти человек, включая представителей
службы безопасности, юридической службы и иных), а также, в случае
необходимости, независимые специалисты.
Члены комиссии от каждой Стороны назначаются распорядительными
актами соответствующей Стороны. В случае необходимости привлечения
независимых специалистов, имеющих официально подтвержденную
квалификацию, специалист считается назначенным только при согласии
обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых специалистов в комиссии
определяется по предварительному согласованию Сторон.
4. Комиссия создается на срок до ------------------------ дней. В
(указать срок)
исключительных случаях срок работы комиссии по согласованию Сторон
может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не
допускать отказа от предоставления необходимых документов и
возможности ознакомления с условиями и порядком работы своих
программных и аппаратных средств, используемых для передачи-приема ЭС.
6. Работа комиссии проходит в два этапа.
6.1. На первом этапе комиссия осуществляет контроль целостности
(путем расчета контрольных значений) самой программы, с помощью
которой осуществляется контроль целостности программного обеспечения
средств криптографической защиты информации (далее - ПО СКЗИ) АРМ
передачи ЭС, и контроль целостности ПО СКЗИ, установленного на АРМ
передачи ЭС. Полученные результаты сравниваются со значениями,
записанными в Акте о готовности к началу представления отчетности в
виде электронных сообщений (ОЭС) в структурное подразделение Банка
России. При их совпадении данное ПО СКЗИ АРМ передачи ЭС принимается к
использованию в работе комиссии. При наличии в составе СКЗИ,
применяемого при передаче-приеме ЭС, средств разбора разногласий (АРМ
разбора конфликтных ситуаций) комиссия может в своей работе
использовать эти средства.
При необходимости комиссии передаются: открытый ключ КА
регистрационного центра, открытые ключи КА кредитной организации и
структурного подразделения Банка России с соответствующими
регистрационными карточками, справочник открытых ключей КА
структурного подразделения Банка России, находящийся у кредитной
организации.
Открытые ключи КА (распечатки открытых ключей КА) кредитной
организации, структурного подразделения Банка России и
регистрационного центра сравниваются со значениями открытых ключей КА
в соответствующих регистрационных карточках.
С помощью принятых комиссией к работе ПО СКЗИ и открытого ключа
КА регистрационного центра проверяется целостность и актуальность
справочника открытых ключей КА структурного подразделения Банка
России, находящегося у кредитной организации.
При отрицательном результате проверки целостности ПО СКЗИ или
сравнения открытых ключей КА регистрационного центра, структурного
подразделения Банка России и кредитной организации с соответствующими
регистрационными карточками, а также при проверке целостности и
актуальности справочника открытых ключей КА структурного подразделения
Банка России, находящегося у кредитной организации, дальнейшее
рассмотрение разногласий не проводится.
6.2. На втором этапе комиссия проводит проверку на подтверждение
подлинности и контроль целостности ОЭС.
Проверка осуществляется в случаях, когда кредитная организация
утверждает, что не направляла ОЭС, а структурное подразделение Банка
России утверждает, что ОЭС было получено, или структурное
подразделение Банка России утверждает, что не получало ОЭС, а
кредитная организация утверждает, что ОЭС было направлено, а также в
------------------------------------------------------------ случаях.
(указать)
6.2.1. В случаях, когда кредитная организация отрицает факт
отправления ОЭС, структурное подразделение Банка России представляет в
комиссию ОЭС, оспариваемое кредитной организацией.
Комиссия осуществляет проверку на подтверждение подлинности и
контроль целостности данного ОЭС путем проверки КА кредитной
организации с помощью принятого комиссией к использованию ПО СКЗИ.
При положительном результате проверки на подтверждение
подлинности и контроля целостности ОЭС, представленного структурным
подразделением Банка России, комиссия делает вывод о том, что
кредитная организация направляла ОЭС структурному подразделению Банка
России. Если кредитная организация настаивает на том, что данное ОЭС
она не отправляла, комиссия может дополнительно сделать вывод о
компрометации секретного ключа КА кредитной организации. В обоих
случаях кредитная организация отвечает за информацию, содержащуюся в
ОЭС, в соответствии с пунктом 2.9 Указания Банка России от 24 января
2005 года N 1546-У.
Если проверка КА кредитной организации по оспариваемому ОЭС дает
отрицательный результат, то комиссия делает вывод о том, что кредитная
организация не направляла ОЭС структурному подразделению Банка России.
6.2.2. В случае, когда структурное подразделение Банка России
отрицает факт приема ОЭС, кредитная организация предъявляет в комиссию
ИЭС структурного подразделения Банка России, подтверждающее
положительный результат проверки на подтверждение подлинности и
контроль целостности ОЭС или отказ в приеме ОЭС, что свидетельствует о
получении структурным подразделением Банка России данного ОЭС.
7. По итогам работы комиссии составляется акт, содержащий:
фактические обстоятельства, послужившие основанием возникновения
разногласий;
описание работ, проведенных членами комиссии;
вывод по результатам работы комиссии по оспариваемому ОЭС и его
обоснование.
Акт составляется в двух экземплярах, подписывается всеми членами
комиссии. Каждой из Сторон комиссия направляет по одному экземпляру
акта. Члены комиссии, не согласные с мнением большинства, подписывают
акт с особым мнением, которое прикладывается к акту.
8. В случае если на предложение Стороны-инициатора о создании
комиссии ответ другой Стороны не был получен, или получен отказ от
участия в работе комиссии, или, если другая Сторона препятствовала
работе комиссии, Сторона-инициатор вправе составить акт в
одностороннем порядке с указанием причины его составления. В акте
приводится информация, указанная в пункте 7 настоящего порядка. Акт
составляется в двух экземплярах, подписывается уполномоченными
должностными лицами Стороны-инициатора. Один экземпляр акта
направляется другой Стороне.
|
Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".