Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".
ПОРЯДОК
РАБОТЫ СОГЛАСИТЕЛЬНОЙ КОМИССИИ
(Составляется структурным подразделением Банка России)
1. Согласительная комиссия (далее - комиссия) может быть создана
сторонами с целью рассмотрения споров при передаче-приеме ЭС,
установления фактических обстоятельств, послуживших основанием их
возникновения, а также в необходимых случаях для подтверждения
подлинности и контроля целостности ОЭС.
2. При возникновении вопросов по передаче-приему ЭС Сторона,
предъявляющая претензии (далее - Сторона-инициатор), направляет другой
Стороне заявление, подписанное уполномоченным должностным лицом, с
подробным изложением этих вопросов и предложением создать комиссию.
Заявление должно содержать фамилии представителей Стороны-инициатора,
которые будут участвовать в работе комиссии, место, время и дату сбора
комиссии (не позднее 7 дней со дня отправления заявления).
При этом до подачи заявления Стороне-инициатору рекомендуется
убедиться в целостности своего программного обеспечения, неизменности
используемой ключевой информации, а также отсутствии
несанкционированных действий со стороны персонала, обслуживающего АРМ
передачи (приема) ЭС.
3. В состав комиссии должно входить равное количество
представителей каждой Стороны (до пяти человек, включая представителей
службы безопасности, юридической службы и иных), а также, в случае
необходимости, независимые эксперты.
Члены комиссии от каждой Стороны назначаются приказами
соответствующей Стороны. В случае необходимости привлечения
независимых специалистов, имеющих официально подтвержденную
квалификацию, специалист считается назначенным только при согласии
обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых экспертов в комиссии
определяется по предварительному согласованию Сторон.
4. Комиссия создается на срок до -- дней (указать срок). В
исключительных случаях срок работы комиссии по согласованию Сторон
может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не
допускать отказа от предоставления необходимых документов и
возможности ознакомления с условиями и порядком работы своих
программных и аппаратных средств, используемых для передачи (приема)
ЭС.
6. В ходе работы комиссии каждая Сторона обязана доказать, что
она исполнила обязательства по Договору надлежащим образом.
7. Работа комиссии проходит в два этапа.
7.1. На первом этапе комиссия осуществляет контроль целостности
(путем расчета контрольных значений) самой программы, с помощью
которой осуществляется контроль целостности программного обеспечения
средств защиты информации (далее - ПО СЗИ) АРМ передачи ЭС, и контроль
целостности ПО СЗИ, установленного на АРМ передачи ЭС. Полученные
результаты сравниваются со значениями, записанными в акте о готовности
кредитной организации к началу представления отчетности в виде
электронных сообщений в структурное подразделение Банка России
(приложение 1 к настоящему Договору). При их совпадении данное ПО СЗИ
АРМ передачи ЭС принимается к использованию в работе комиссии.
При необходимости комиссии передаются: открытый ключ КА
регистрационного центра, открытые ключи КА кредитной организации,
справочник открытых ключей КА структурного подразделения Банка России
с соответствующими регистрационными листами.
Распечатки открытых ключей КА регистрационного центра и кредитной
организации сравниваются с соответствующими регистрационными листами.
При положительном результате сравнения проверенные ключи КА
принимаются к использованию в дальнейшей работе комиссии.
С помощью принятых комиссией к работе ПО СЗИ и открытого ключа КА
регистрационного центра проверяется целостность справочника открытых
ключей КА структурного подразделения Банка России, находящегося у
кредитной организации.
При отрицательном результате проверки целостности ПО СЗИ или
сравнения открытых ключей КА регистрационного центра и кредитной
организации с соответствующими регистрационными листами, а также
нарушении целостности справочника открытых ключей КА структурного
подразделения Банка России дальнейшее рассмотрение разногласий не
проводится.
7.2. На втором этапе комиссия проводит проверку на подтверждение
подлинности и контроль целостности ОЭС.
Проверка осуществляется в случаях --------- (указать каких),
когда кредитная организация утверждает, что не направляла ОЭС, а
структурное подразделение Банка России утверждает, что ОЭС было
получено, или структурное подразделение Банка России утверждает, что
не получало ОЭС, а кредитная организация утверждает, что ОЭС было
направлено, а также в иных случаях (указать).
7.2.1. В случаях, когда кредитная организация отрицает факт
отправления ОЭС, структурное подразделение Банка России представляет в
комиссию ОЭС, оспариваемое кредитной организацией.
Комиссия осуществляет проверку на подтверждение подлинности и
контроль целостности данного ОЭС путем проверки КА кредитной
организации с помощью принятого комиссией к использованию ПО СЗИ.
При положительном результате проверки на подтверждение
подлинности и контроля целостности ОЭС, представленного структурным
подразделением Банка России, комиссией делается вывод о том, что
кредитная организация направляла ОЭС структурному подразделению Банка
России. Если кредитная организация настаивает на том, что данное ОЭС
она не отправляла, комиссия может вынести определение о компрометации
секретного ключа КА кредитной организации. В обоих случаях кредитная
организация отвечает за информацию, содержащуюся в ОЭС.
Если проверка КА кредитной организации по оспариваемому ОЭС дает
отрицательный результат, то комиссией делается вывод о том, что
кредитная организация не направляла ОЭС структурному подразделению
Банка России и не должна отвечать за информацию, содержащуюся в ОЭС.
7.2.2. В случае, когда структурное подразделение Банка России
отрицает факт приема ОЭС, кредитная организация предъявляет в комиссию
ИЭС структурного подразделения Банка России, подтверждающее
положительный результат проверки на подтверждение подлинности и
контроля целостности ОЭС или отказ в приеме ОЭС, что свидетельствует о
получении структурным подразделением Банка России данного ОЭС.
8. По итогам работы комиссии составляется акт, содержащий:
фактические обстоятельства, послужившие основанием возникновения
разногласий;
порядок работы членов комиссии;
вывод по результатам работы комиссии по оспариваемому ОЭС и его
обоснование.
Акт составляется в двух экземплярах, подписывается всеми членами
комиссии. Каждой из Сторон комиссия направляет по одному экземпляру
акта. Члены комиссии, не согласные с мнением большинства, подписывают
акт с особым мнением, которое прикладывается к акту.
9. В случае если на предложение Стороны-инициатора о создании
комиссии ответ другой Стороны не был получен, или получен отказ от
участия в работе комиссии, или если другая Сторона препятствовала
работе комиссии, Сторона-инициатор вправе составить акт в
одностороннем порядке с указанием причины его составления. В акте
приводится информация, указанная в пункте 8 настоящего приложения. Акт
составляется в двух экземплярах, подписывается уполномоченными
должностными лицами Стороны-инициатора. Один экземпляр акта
направляется другой Стороне.
|
Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".