УКАЗАНИЕ О ПОРЯДКЕ ПРЕДСТАВЛЕНИЯ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В БАНК РОССИИ В ЭЛЕКТРОННОМ ВИДЕ ОТЧЕТНОСТИ, ПРЕДУСМОТРЕННОЙ УКАЗАНИЕМ БАНКА РОССИИ ОТ 24.10.97 N 7-У "О ПОРЯДКЕ СОСТАВЛЕНИЯ И ПРЕДСТАВЛЕНИЯ ОТЧЕТНОСТИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ В ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ", ЗАВЕРЕННОЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ УКАЗАНИЕ ЦЕНТРАЛЬНЫЙ БАНК РФ 30 июня 2000 г. N 812-У (НЦПИ) 1. Общие положения 1.1. Настоящее Указание регламентирует передачу в Банк России в виде электронных документов, заверенных электронной цифровой подписью, отчетности кредитных организаций (филиалов), поименованной в Перечне отчетности, и другой информации, представляемой кредитными организациями в Центральный банк Российской Федерации (далее - Перечень), приведенном в Указании Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений). 1.2. Правила передачи отчетности территориальных учреждений Банка России в Центральный банк Российской Федерации в виде электронных документов, заверенных электронной цифровой подписью, не являются предметом настоящего Указания. 1.3. В случае невозможности представления кредитной организацией (филиалом) отчетности в виде электронного документа, заверенной электронной цифровой подписью, допускается представление отчетности в электронной форме без электронной цифровой подписи на магнитном или ином носителе с одновременным представлением отчетности на бумажном носителе, подписанной уполномоченными лицами и при необходимости заверенной оттиском печати. Представление отчетности кредитных организаций (филиалов) на бумажных носителях и в электронной форме без использования электронной цифровой подписи осуществляется в соответствии с Указанием Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений). 1.4. Применительно к настоящему Указанию используются следующие термины и определения: Отчетность - предусмотренная действующим законодательством Российской Федерации и нормативными актами Банка России форма представления сведений о деятельности кредитных организаций, на основании которой Банк России получает информацию в виде установленных отчетных документов (форм отчетности), утвержденных Банком России, подписанных лицами, ответственными за достоверность представленных сведений. Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа. Владелец ЭЦП - кредитная организация (филиал), учреждение Банка России, ЭЦП которого зарегистрирована в порядке, установленном Договором передачи - приема отчетности между учреждением Банка России и данной кредитной организацией (филиалом). Типовая форма Договора приведена в Приложении. Отчет в виде электронного документа (ОЭД) - данные отчетности, включенной в Перечень, представленные в электронной форме, подписанные (заверенные) ЭЦП и имеющие равную юридическую силу с отчетностью на бумажных носителях, подписанной собственноручными подписями уполномоченных лиц и заверенной при необходимости оттиском печати. Пакет ОЭД - данные двух или более форм отчетности кредитной организации (филиала), подписанные ЭЦП, для которых в соответствии с нормативными актами Банка России и программными комплексами по приемке информации устанавливается взаимная логическая увязка и одновременное представление (например, пакет форм финансовой отчетности, пакет форм консолидированной отчетности, пакет форм публикуемой отчетности). При этом каждый ОЭД, входящий в состав пакета ОЭД, не подписывается ЭЦП. Подлинность ОЭД (пакета ОЭД) - положительный результат проверки ЭЦП зарегистрированного владельца, позволяющий установить факт неизменности содержания ОЭД (пакета ОЭД). Подтверждение подлинности ОЭД (пакета ОЭД) - процедура проверки правильности ЭЦП, которой заверен ОЭД (пакет ОЭД), установленная в договоре между Банком России и кредитной организацией (филиалом). Извещение в виде электронного документа (ИЭД) - документ, подписанный ЭЦП, подтверждающий принятие (непринятие) учреждением Банка России от кредитной организации ОЭД (пакета ОЭД), а также принятие кредитной организацией от учреждения Банка России извещения о непринятии его ОЭД (пакета ОЭД). Учреждения Банка России - подразделения расчетной сети Банка России, территориальные учреждения Банка России, структурные подразделения территориальных учреждений Банка России, структурные подразделения Банка России. 2. Порядок составления и направления кредитными организациями (филиалами) отчетности в виде электронных документов в Банк России 2.1. Периодичность, сроки и порядок представления кредитными организациями (филиалами) ОЭД определены Перечнем. 2.2. Порядок составления кредитными организациями ОЭД определен Указанием Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений), а также иными нормативными актами Банка России, определяющими порядок составления кредитными организациями отдельных видов отчетности. 2.3. ОЭД (пакет ОЭД) передается получателю способом, предусмотренным Договором о передаче - приеме отчетности кредитной организации (филиала) в учреждение Банка России в виде электронных документов (далее - Договор передачи - приема отчетности) и обеспечивающим сохранение всех его показателей и реквизитов, а также невозможность несанкционированного ознакомления с ОЭД (пакетом ОЭД) третьими лицами (Типовой Договор передачи - приема отчетности приведен в Приложении к настоящему Указанию). 2.4. Передача ОЭД (пакетов ОЭД) и прием - передача ИЭД между кредитными организациями и Банком России осуществляются с применением средств защиты информации, принятых к использованию в Банке России. 2.5. Способ подготовки и передачи ОЭД (пакета ОЭД) (по каналам связи, на магнитном носителе или ином носителе и т.д.), а также регламент приема ОЭД (пакета ОЭД) в учреждениях Банка России определяются Договором передачи - приема отчетности. 2.6. При работе с ОЭД должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех показателей форм отчетности, а также реквизитов, расположенных в заголовочной части форм отчетности, предусмотренных Указанием Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений) или иными нормативными актами Банка России, определенными в Перечне. 2.7. Ответственность за содержание показателей и реквизитов ОЭД (пакета ОЭД) несет владелец ЭЦП, подписавший данный ОЭД (пакет ОЭД). 2.8. В соответствии с Указанием Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений) ОЭД, составленный кредитной организацией (филиалом), вне зависимости от включения или невключения его в состав пакета ОЭД должен содержать следующие обязательные реквизиты, позволяющие однозначно идентифицировать любой ОЭД в информационной системе Банка России: - код формы отчетности по Общероссийскому классификатору управленческой документации ОКУД; - код территории по Общероссийскому классификатору объектов административно - территориального деления (ОКАТО); - код кредитной организации по Общероссийскому классификатору предприятий и организаций (ОКПО); - регистрационный номер, присвоенный кредитной организации (филиалу) и занесенный в Книгу государственной регистрации кредитных организаций; - банковский идентификационный код (БИК) по Справочнику БИК; - дату (период), на которую (за который) составлена отчетность. 2.9. При передаче ОЭД должен содержать следующие обязательные реквизиты, позволяющие однозначно его идентифицировать: - код формы отчетности по Общероссийскому классификатору управленческой документации ОКУД; - код территории по Общероссийскому классификатору объектов административно - территориального деления (ОКАТО); - код кредитной организации по Общероссийскому классификатору предприятий и организаций (ОКПО); - регистрационный номер, присвоенный кредитной организации (филиалу) и занесенный в Книгу государственной регистрации кредитных организаций; - банковский идентификационный код (БИК) по Справочнику БИК; - дата и время формирования ОЭД (дд.мм.гггг.чч:мм: сс). 2.10. Пакет ОЭД при передаче должен содержать следующие обязательные идентификационные реквизиты: - код пакета (1); - регистрационный номер, присвоенный кредитной организации (филиалу) и занесенный в Книгу государственной регистрации кредитных организаций; - банковский идентификационный код (БИК) по Справочнику БИК РФ; - дата и время формирования пакета ОЭД (дд.мм.гггг.чч:мм:сс). 3. Порядок контроля отчетности в виде электронных документов, полученной от кредитных организаций (филиалов), в Банке России 3.1. Контроль ОЭД (пакета ОЭД), полученного от кредитной организации (филиалов), осуществляется в следующем порядке: - подтверждение подлинности; - логический контроль. 3.1.1. Проверка подлинности ОЭД (пакета ОЭД) заключается: - в проверке правильности ЭЦП, которой подписан ОЭД (пакет ОЭД), и проверке соответствия зарегистрированного владельца этой ЭЦП составителю ОЭД (пакета ОЭД); - в контроле правильности и полноты идентификационных реквизитов ОЭД (пакета ОЭД) и соответствия их владельцу ЭЦП; - в контроле соответствия формата представления ОЭД требованиям учреждений Банка России, изложенным в Договоре передачи - приема отчетности (Приложение 7 к Типовому Договору передачи - приема отчетности). При этом ОЭД (пакет ОЭД) считается не прошедшим проверку на подлинность, если не выполняется хотя бы одно из перечисленных условий. 3.2. ОЭД кредитной организации (филиала), подлинность которого не подтверждена, исключается из дальнейшей обработки, при этом кредитной организации (филиалу) - отправителю направляется ИЭД об отказе в приеме ОЭД с указанием причины отказа, обязательных реквизитов исходного ОЭД, позволяющих однозначно его идентифицировать, даты и времени отправления ИЭД. 3.3. При установлении подлинности ОЭД кредитной организации (филиалу) - отправителю направляется ИЭД, подтверждающее подлинность ОЭД и содержащее обязательные реквизиты исходного ОЭД, позволяющие однозначно его идентифицировать, дату и время отправления ИЭД. 3.4. Для ОЭД (пакета ОЭД), подлинность которого подтверждена, проводится процедура логического контроля, состоящая в проверке правильности составления ОЭД (пакета ОЭД), полноты его заполнения, соответствия единицам измерения, предусмотренным в порядке заполнения отчета, логической увязке показателей отчета и т.п. 3.5. Логический контроль ОЭД (пакета ОЭД) осуществляется в соответствии с требованиями нормативных актов Банка России и условиями Договора передачи - приема отчетности. 3.6. В случае обнаружения ошибок при проведении логического контроля ОЭД (пакета ОЭД) отчитывающейся кредитной организации (филиалу) направляется ИЭД, содержащее протокол ошибок, обязательные реквизиты исходного ОЭД (пакета ОЭД), позволяющие однозначно его идентифицировать, а также дату и время отправления ИЭД. 3.7. При этом пакет ОЭД считается не прошедшим логический контроль, если хотя бы один из ОЭД, входящих в состав пакета, не удовлетворяет условиям логического контроля. 3.8. При успешном завершении логического контроля в адрес отчитывающейся кредитной организации (филиала) направляется ИЭД о приеме ОЭД (пакета ОЭД), содержащее обязательные реквизиты исходного ОЭД (пакета ОЭД), позволяющие однозначно его идентифицировать, дату и время отправления ИЭД. 3.9. Датой представления отчетности в электронном виде считается дата отправления Банком России в адрес кредитной организации (филиала) ИЭД, подтверждающего подлинность ОЭД (пакета ОЭД). 3.10. Датой приема отчетности в электронном виде считается дата отправления Банком России в адрес кредитной организации (филиала) ИЭД о приеме ОЭД (пакета ОЭД) при успешном завершении логического контроля. 4. Хранение и уничтожение отчетности в виде электронных документов 4.1. В кредитных организациях (филиалах) исходящие ОЭД, представленные в учреждения Банка России, по которым получены ИЭД об их приемке, хранятся в электронном виде с их копиями на бумажном носителе (отчетность, подписанная уполномоченными лицами и при необходимости заверенная оттиском печати) и полученными ИЭД учреждений Банка России о приемке ОЭД: - годовая отчетность - не менее 5 лет в электронном виде (вместе с ИЭД учреждений Банка России об их приемке), далее только на бумажном носителе - постоянно; - квартальная отчетность - не менее 5 лет; - ежемесячная отчетность - не менее 5 лет; - отчетность на внутримесячные даты - не менее 1 года. 4.2. В учреждениях Банка России ОЭД, полученные от кредитных организаций (филиалов) и прошедшие контроль (по которым направлены ИЭД об их приемке), хранятся в электронном виде (вместе с направленными ИЭД об их приемке): - годовая отчетность - не менее 5 лет в электронном виде (вместе с переданными ИЭД об их приемке), далее только на бумажном носителе - постоянно; - квартальная отчетность - не менее 5 лет; - ежемесячная отчетность - не менее 5 лет; - отчетность на внутримесячные даты - не менее 1 года. 4.3. ОЭД, сроки хранения которых истекли, могут быть уничтожены. 4.4. Программные средства и соответствующие электронные базы средств криптографической защиты, обеспечивающие проверку правильности ЭЦП, хранятся в течение срока, установленного п. 4.2 настоящего Указания для хранения отчетности в виде электронных документов. 5. Настоящее Указание подлежит опубликованию в "Вестнике Банка России" и вступает в силу с момента опубликования. Председатель Банка России В.В. ГЕРАЩЕНКО 30 июня 2000 г. N 812-У Приложение к Указанию Банка России от 30 июня 2000 года N 812-У "О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной Указаниями Банка России от 24 октября 1997 года N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", заверенной электронной цифровой подписью" ТИПОВОЙ ДОГОВОР N ---- (1) О ПЕРЕДАЧЕ - ПРИЕМЕ ОТЧЕТНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ (ФИЛИАЛА) В УЧРЕЖДЕНИЯ БАНКА РОССИИ В ВИДЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ г. ---------- "--" ------------- ---- года Центральный банк Российской Федерации (Банк России), именуемый в дальнейшем Банк, в лице --------------------------- (Ф.И.О., должность лица и наименование учреждения Банка России), действующего на основании --------------------, с одной стороны, кредитная организация (филиал) -------------------------------------- (полное наименование), именуемая(ый) в дальнейшем Клиент, в лице ---------------------------- (Ф.И.О. и должность лица), действующего на основании --------------, с другой стороны (при совместном упоминании в тексте именуются - Стороны), заключили настоящий Договор о нижеследующем: 1. Общие положения 1.1. Настоящий Договор регулирует передачу отчетов в виде электронных документов (далее - ОЭД), подписанных электронной цифровой подписью (далее - ЭЦП), Клиентом в Банк и устанавливает обязательства Сторон по обеспечению информационной безопасности при передаче ОЭД. 1.2. Термины, используемые в Договоре, имеют следующие значения (перечисляются в алфавитном порядке): 1.2.1. Администратор АРМ передачи ОЭД - полномочное лицо, назначенное Клиентом для организации передачи ОЭД с использованием АРМ передачи ОЭД и взаимодействия с Банком по вопросам передачи ОЭД. 1.2.2. Владелец ЭЦП - Банк или Клиент. 1.2.3. Законодательство - законодательные акты, иные правовые акты, включая нормативные акты Банка России. 1.2.4. Ключ ЭЦП - цифровая последовательность, формируемая Владельцем ЭЦП с использованием программно - аппаратных средств и состоящая из закрытой (далее - секретный ключ) и публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где: - секретный ключ - цифровая последовательность, предназначенная для подписания отчетов в виде электронных документов ЭЦП; - открытый ключ - цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ОЭД. 1.2.5. Компрометация секретного ключа ЭЦП - событие, определенное Владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП. 1.2.6. Пользователь ЭЦП - лицо, назначенное Владельцем и уполномоченное им использовать ЭЦП для подписания ОЭД (ИЭД) от имени Владельца ЭЦП. 1.2.7. Регистрационная карточка открытого ключа ЭЦП (далее - Регистрационная карточка) - документ, содержащий распечатку открытого ключа ЭЦП Клиента в шестнадцатеричной системе исчисления, наименование Клиента, иные идентифицирующие Клиента реквизиты, подписанный собственноручными подписями руководителя и главного бухгалтера и заверенный оттиском печати Клиента. 1.2.8. Регистрационный центр - организационная структура Банка, выполняющая функции регистрации открытых ключей ЭЦП клиентов. 1.2.9. Согласительная комиссия - комиссия, создаваемая Сторонами для разрешения спорных вопросов. 1.2.10. Автоматизированное рабочее место (АРМ) передачи ОЭД - комплекс программных и аппаратных средств, используемых Клиентом для передачи ОЭД и ИЭД Клиента и приема ИЭД Банка. 1.2.11. Автоматизированное рабочее место (АРМ) приема ОЭД - комплекс программных и аппаратных средств, используемых Банком для приема ОЭД и ИЭД Клиента и передачи ИЭД Банка. 1.2.12. Средства защиты информации (СЗИ) - комплекс программных (программно - аппаратных) средств, используемых для защиты информации. 2. Предмет Договора 2.1. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников передачи - приема ОЭД. 3. Условия участия в передаче - приеме ОЭД. Основания для приостановления (прекращения) участия в передаче - приеме ОЭД 3.1. Для участия в передаче ОЭД Клиент выполняет следующие действия: 3.1.1. Назначает лиц, ответственных за осуществление передачи ОЭД в Банк, в том числе администратора АРМ передачи ОЭД и пользователей ЭЦП с представлением в Банк документов, подтверждающих назначение и полномочия указанных лиц. 3.1.2. Самостоятельно комплектует АРМ передачи ОЭД необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации (ЭЦП, шифрование, защита от несанкционированного доступа) в соответствии с рекомендациями Банка. 3.1.3. Заключает с Банком договор о получении от Банка программного (и / или иного - указать, какое) обеспечения АРМ передачи ОЭД (этот пункт включается в договор, если именно такая форма взаимодействия с Банком может обеспечить Клиенту возможность создания необходимого интерфейса для передачи ОЭД; в этом случае договор о передаче разрабатывается учреждением Банка России). 3.2. Для участия в передаче - приеме ОЭД Банк выполняет следующие действия. 3.2.1. Сообщает Клиенту сведения, необходимые для организации в учреждении Клиента АРМ передачи ОЭД (оборудование, аппаратные, системные, сетевые и телекоммуникационные средства, программное обеспечение, средства защиты информации, в том числе ЭЦП, шифрование и др.) и обеспечения интерфейса этого АРМ с АРМ приема ОЭД Банка. 3.2.2. Передает Клиенту для установки или устанавливает (необходимое указать) программное (и / или иное - указать, какое) обеспечение, эксплуатационную документацию для организации АРМ передачи ОЭД в порядке, установленном в договоре о передаче программного (и / или иного) обеспечения АРМ передачи ОЭД. Оказывает консультации по вопросам обслуживания переданного (установленного) обеспечения. Банк несет ответственность за соответствие передаваемого (устанавливаемого) Клиенту прикладного программного обеспечения АРМ передачи ОЭД (инсталляционного комплекта программного обеспечения) эталонному образцу программного обеспечения. (Этот пункт включается в договор, если клиент получает программное (и / или иное) обеспечение АРМ передачи через Банк.) 3.2.3. Регистрирует Клиента в качестве участника передачи, о чем сообщает Клиенту в срок не позднее -------------- (указать срок) путем ----------------- (указать способ уведомления клиента). 3.2.4. Регистрирует открытый ключ (ключи) ЭЦП Клиента, а также другие идентификаторы Клиента. 3.2.5. Передает Клиенту открытый ключ (ключи) Банка, а также другие идентификаторы Банка. 3.2.6. Осуществляет прием ОЭД Клиента в тестовом режиме. 3.3. Выполнение Клиентом действий, указанных в пп. 3.1, подтверждается представлением Клиентом в Банк акта о готовности к началу передачи ОЭД, подписанного руководителем Клиента (Приложение 1 к настоящему Типовому договору). 3.4. После выполнения Сторонами действий, указанных в пп. 3.1 и 3.2, и получения Банком акта о готовности Клиента к началу передачи ОЭД Банк письменно сообщает Клиенту дату готовности приема ОЭД. 3.5. Основаниями для приостановления участия Клиента в передаче ОЭД являются следующие условия: 3.5.1. Несоблюдение Клиентом требований к передаче ОЭД и обеспечению информационной безопасности при передаче ОЭД, предусмотренных законодательством, и условий настоящего Договора. 3.5.2. Получение от Клиента письменного заявления с просьбой о приостановлении его участия в передаче ОЭД. 3.5.3. Компрометация ключей ЭЦП Клиента. 3.5.4. Изменение Клиентом места своего нахождения. 3.5.5. Иные основания, предусмотренные законодательством Российской Федерации. 3.6. О приостановлении участия Клиента в передаче ОЭД Сторона - инициатор заблаговременно (указать срок) уведомляет другую Сторону письменно или направлением ИЭД с указанием причин, даты начала и срока приостановления участия в передаче ОЭД. В случае, предусмотренном п. 3.5.3 настоящего Договора, передача ОЭД Клиентом приостанавливается с момента установления Банком факта компрометации ключей ЭЦП Клиента, при этом Банк незамедлительно уведомляет Клиента о приостановлении обмена ОЭД. Участие Клиента в передаче ОЭД возобновляется после устранения причин его приостановления на основании решения Банка. О решении возобновить участие Клиента в передаче ОЭД Банк письменно уведомляет Клиента. В случае получения от Клиента письменного заявления с просьбой о приостановлении его участия в передаче ОЭД или изменения Клиентом места своего нахождения участие Клиента в передаче ОЭД возобновляется после совершения Сторонами действий, предусмотренных пп. 3.1 - 3.4 настоящего Договора. 3.7. Основанием для прекращения участия Клиента в передаче ОЭД является расторжение настоящего Договора в случаях, предусмотренных п. 11.4. 4. Общие принципы передачи - приема ОЭД 4.1. В виде электронных документов передается и принимается отчетность, поименованная в Перечне отчетности и другой информации, представляемой кредитными организациями в Центральный банк Российской Федерации, приведенном в Указании Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений). При передаче - приеме ОЭД Сторонами используются форматы, определенные Банком. 4.2. Стороны осуществляют передачу - прием ОЭД и ИЭД в соответствии с регламентом, устанавливаемым Банком и изложенным в Приложении 2 к настоящему Договору. 4.3. Прием (отказ в приеме) ОЭД подтверждается Банком направлением Клиенту ИЭД о приеме отчета (отказе в приеме). При отказе в приеме ОЭД Банк обязан указать причину отказа в виде текстового файла в составе ИЭД. Если Сторона, направившая ОЭД, не получит ИЭД, подтверждающего его прием (отказ в приеме) в соответствии с Регламентом передачи - приема ОЭД, она вправе запросить другую Сторону о статусе ОЭД (следует указать способ запроса). Время направления ИЭД о приеме ОЭД, так же как и время направления ИЭД, включающего протокол ошибок, обнаруженных при приеме ОЭД, фиксируется Сторонами. В случае получения Клиентом ИЭД Банка об отказе в приеме ОЭД Клиент должен направить в Банк ИЭД с подтверждением того, что он получил ИЭД Банка. 4.4. Стороны признают юридическую силу ОЭД (при положительном результате проверки ЭЦП) аналогичной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства. 4.5. Передача Клиентом ОЭД в Банк осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ОЭД, записанных на магнитных или иных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных или иных носителей изложены в Приложении 2). 5. Использование ЭЦП при передаче - приеме ОЭД и управление ключевой системой 5.1. Стороны признают, что: - внесение изменений в ОЭД (ИЭД) после его подписания ЭЦП дает отрицательный результат проверки ЭЦП; - подделка ЭЦП невозможна без использования секретного ключа Владельца ЭЦП; - каждая Сторона несет ответственность за сохранность своих секретных ключей ЭЦП и за действия своего персонала при использовании АРМ передачи ОЭД и АРМ приема ОЭД. 5.2. Для создания ключей ЭЦП, подписания ОЭД (ИЭД) и проверки ЭЦП Стороны используют средства защиты информации согласно принятым рекомендациям Банка и признают их достаточными для подтверждения подлинности ОЭД (ИЭД). 5.3. Для регистрации ЭЦП Владельцев и управления ключевой системой в -------------------- (указать наименование учреждения Банка России) создается регистрационный центр. 5.4. Регистрационная карточка (Приложение 3), оформленная в соответствии с настоящим Договором, изготавливается Клиентом в двух экземплярах и вместе с открытым ключом ЭЦП в электронном виде передается на регистрацию в Регистрационный центр. После регистрации один экземпляр Регистрационной карточки возвращается Клиенту, другой - хранится в Регистрационном центре. ЭЦП Клиента считается зарегистрированной с момента передачи Клиенту его экземпляра Регистрационной карточки. Порядок обращения с секретными ключами ЭЦП Клиента, обеспечивающий их конфиденциальность, и допуск к ним конкретных физических лиц определяются внутренними инструкциями и распоряжениями Клиента. 5.5. Клиент приобретает право использовать зарегистрированную Банком ЭЦП с даты, указанной Банком, для начала передачи ОЭД в соответствии с п. 3.4 настоящего Договора. 5.6. Право Клиента использовать ЭЦП приостанавливается (прекращается) при наступлении случаев, предусмотренных пп. 3.5, 3.7 настоящего Договора. 5.7. Управление ключевой системой в течение всего срока действия настоящего Договора осуществляется Банком и регламентируется порядком управления ключевой системой (Приложение 4). 5.8. Плановый срок действия ключей ЭЦП определяется Банком. 5.9. Плановая смена ключей ЭЦП производится по инициативе Банка с уведомлением Клиента не позднее -------- (указать срок) до даты проведения. При этом оформляется новая Регистрационная карточка в порядке, предусмотренном п. 5.4 настоящего Договора. 5.10. Внеплановая смена ключей ЭЦП производится по инициативе любой из Сторон в случае их компрометации, а также в иных предусмотренных настоящим Договором случаях. При этом оформляется новая регистрационная карточка в порядке, предусмотренном п. 5.4 настоящего Договора. 5.11. После ввода в действие новых ключей ЭЦП недействительные (старые) секретные ключи ЭЦП уничтожаются, а открытые ключи ЭЦП хранятся Сторонами в течение всего срока хранения ОЭД, для подтверждения подлинности которых они могут быть использованы. 5.12. Уничтожение открытых ключей ЭЦП после истечения срока их хранения осуществляется Сторонами самостоятельно. 6. Права и обязанности Банка 6.1. При передаче - приеме ОЭД Банк имеет следующие права: 6.1.1. Отказывать Клиенту в приеме ОЭД с указанием причины отказа. 6.1.2. Отказывать в регистрации Клиента в качестве участника передачи ОЭД в случае невыполнения им условий участия, предусмотренных настоящим Договором. 6.1.3. Приостанавливать передачу Клиентом ОЭД при наличии оснований, предусмотренных п. 3.5 настоящего Договора. 6.1.4. Запрашивать у Клиента при необходимости копии ОЭД на бумажном носителе. 6.1.5. Вносить изменения в Договор в одностороннем порядке, в том числе: изменять регламент передачи ОЭД, перечень ОЭД, подлежащих передаче, и их форматы, а также порядок осуществления контроля ОЭД с письменным уведомлением Клиента в срок не позднее ------------ дней до вступления изменений в силу с указанием даты вступления указанных изменений в силу. 6.2. При осуществлении взаимодействия с Клиентом по передаче - приему ОЭД (ИЭД) Банк обязан: 6.2.1. Передавать (устанавливать) Клиенту актуальные версии прикладного программного обеспечения АРМ передачи ОЭД и соответствующие комплекты эксплуатационной документации (этот пункт включается, если предусматривается договор о передаче (установке) Банком Клиенту программного (и / или иного) обеспечения АРМ передачи ОЭД). 6.2.2. Устанавливать регламент передачи ОЭД, перечень передаваемых ОЭД и их форматы, порядок осуществления контроля ОЭД. 6.2.3. Соблюдать регламент приема ОЭД. 6.2.4. Вести архивы ОЭД (ИЭД) в соответствии со следующими требованиями: - сроки хранения ОЭД (ИЭД) и открытых ключей ЭЦП Клиента должны соответствовать срокам, указанным в п. 4.2 Указания "О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной Указаниями Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", заверенной электронной подписью"; - порядок хранения ОЭД (ИЭД) должен обеспечивать оперативный доступ к ОЭД (ИЭД) и возможность распечатки их копий на бумажном носителе. 6.2.5. Хранить эталонные программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ОЭД, для подписания и подтверждения подлинности которых использовались (могут использоваться) указанные средства. 6.2.6. Организовывать смену ключей ЭЦП. 6.2.7. Своевременно информировать Клиента обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих приему ОЭД. 6.2.8. Осуществлять подтверждение подлинности, проводить логический контроль ОЭД, сообщать Клиенту об обнаруженных ошибках. 7. Права и обязанности Клиента 7.1. При передаче ОЭД Клиент имеет следующие права: 7.1.1. Составлять и направлять в Банк ОЭД по формам отчетности, предусмотренным в Указании Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" (с учетом изменений и дополнений), в соответствии с форматами, установленными Банком России. 7.1.2. Обращаться в Банк с запросами по вопросам передачи ОЭД и функционирования АРМ передачи ОЭД. 7.2. При осуществлении взаимодействия с Банком по передаче - приему ОЭД (ИЭД) Клиент обязан: 7.2.1. Предоставлять представителям Согласительной комиссии доступ в помещение, где размещается АРМ передачи ОЭД Клиента для проведения проверок соблюдения Клиентом условий настоящего Договора. 7.2.2. Обеспечивать сохранность, целостность и работоспособность АРМ передачи ОЭД Клиента. 7.2.3. Информировать Банк о неисправностях в работе АРМ передачи ОЭД Клиента и по запросам Банка письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли. 7.2.4. Использовать АРМ передачи ОЭД Клиента только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования. 7.2.5. Обеспечивать доступ к АРМ передачи ОЭД Клиента только уполномоченным сотрудникам. 7.2.6. Соблюдать регламент передачи ОЭД. 7.2.7. Использовать при передаче ОЭД (ИЭД) форматы, предусмотренные Банком. 7.2.8. Вести архивы ОЭД (ИЭД) в соответствии со следующими требованиями: - сроки хранения ОЭД (ИЭД) и открытых ключей ЭЦП Банка должны соответствовать срокам, установленным п. 4.1 Указания "О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной Указаниями Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации", заверенной электронной подписью"; - порядок хранения ОЭД (ИЭД) должен обеспечивать оперативный доступ к ОЭД (ИЭД) и возможность распечатки их копий на бумажном носителе. 7.2.9. Хранить программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ОЭД. 7.2.10. Своевременно информировать Банк обо всех случаях технических неисправностей или других обстоятельств, препятствующих передаче ОЭД. 8. Конфиденциальность 8.1. Сведения о ключевой информации, материалы работы Согласительной комиссии (при наличии иных сведений - указать) не подлежат передаче третьим лицам, за исключением установленных законодательством случаев. 9. Ответственность Сторон и риски убытков 9.1. Клиент несет ответственность за содержание любого ОЭД (ИЭД), подписанного его ЭЦП. 9.2. Банк несет ответственность за содержание любого ОЭД (ИЭД), подписанного его ЭЦП. 9.3. Сторона, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков. 9.4. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Договору, несет ответственность перед другой Стороной за возникшие убытки. 9.5. Банк не несет ответственности в случае невозможности осуществления передачи ОЭД Клиентом, если это вызвано неисправностями используемых Клиентом программно - аппаратных средств и каналов связи, предоставленных третьими лицами. 9.6. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет Сторона, допустившая нарушение. 9.7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если таковое явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Договора, в результате событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными мерами. Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по настоящему Договору, при этом срок выполнения обязательств по настоящему Договору переносится соразмерно времени, в течение которого действовали такие обстоятельства. 10. Порядок разрешения споров 10.1. Разногласия, возникающие при исполнении настоящего Договора, разрешаются уполномоченными представителями Сторон в рамках Согласительной комиссии, действующей в соответствии с Порядком разрешения разногласий при передаче (в связи с передачей) ОЭД (ИЭД), изложенным в Приложении 5 к настоящему Договору. 10.2. В случае невозможности разрешения разногласий в рамках Согласительной комиссии Стороны передают их на рассмотрение арбитражного суда в порядке, установленном законодательством. 11. Срок действия Договора, порядок его изменения и расторжения 11.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания. 11.2. Внесение Банком изменений в Договор в одностороннем порядке оформляется в виде документа, подписываемого уполномоченным должностным лицом Банка и направляемого Клиенту. Начиная с даты, указанной в уведомлении Банка в соответствии с п. 6.1.5, подлежащие изменению положения Договора утрачивают для Сторон юридическую силу. 11.3. В случае принятия нормативного акта по вопросам, регулируемым настоящим Договором, соответствующие положения Договора утрачивают юридическую силу с введением нормативного акта в действие. 11.4. Банк вправе расторгнуть настоящий Договор в одностороннем порядке в следующих случаях: 11.4.1. В случае отзыва у Клиента лицензии на совершение банковских операций. 11.4.2. В случае несогласия Клиента с изменениями к настоящему Договору, вносимыми Банком в порядке, предусмотренном пп. 6.1.5 и 11.2 настоящего Договора. 11.4.3. В случае нарушения Клиентом требований к передаче ОЭД и обеспечению безопасности при передаче ОЭД, предусмотренных законодательством, и условий настоящего Договора, если данное нарушение повлекло ущерб для Банка, или в случае неоднократного нарушения указанных требований и условий независимо от последствий нарушения. 11.4.4. В случае изменения законодательства, существенно изменяющего права и обязанности Сторон. 11.5. Клиент (Банк) вправе расторгнуть настоящий Договор в одностороннем порядке после направления Банку (Клиенту) соответствующего уведомления не позднее --------------- (указать срок) календарных дней до даты расторжения Договора. 12. Прочие условия 12.1. Стороны обязуются уведомлять друг друга об изменении своего местонахождения, а также об изменении иных реквизитов, имеющих существенное значение для определения юридического статуса и идентификации Сторон. 12.2. Права и обязанности Сторон по настоящему Договору не могут быть переуступлены или переданы третьим лицам. 12.3. По не урегулированным настоящим Договором вопросам Стороны руководствуются законодательством и нормативными актами Банка России. 12.4. К настоящему Договору прилагаются и являются его неотъемлемой частью следующие приложения: 12.4.1. Акт о готовности Клиента к началу передачи ОЭД (Приложение 1). 12.4.2. Регламент передачи - приема ОЭД между Банком и Клиентом (Приложение 2). 12.4.3. Регистрационная карточка открытого ключа ЭЦП (Приложение 3). 12.4.4. Порядок управления ключевой системой (Приложение 4). 12.4.5. Порядок разрешения разногласий при передаче - приеме ОЭД (Приложение 5). 12.4.6. Порядок обеспечения информационной безопасности при передаче - приеме отчетов в виде электронных документов (ОЭД) (Приложение 6). 12.4.7. Перечень и форматы ОЭД и ИЭД, используемые при передаче - приеме ОЭД между Банком и Клиентом (Приложение 7). Совершено в двух экземплярах, каждый экземпляр имеет одинаковую юридическую силу. Один из экземпляров хранится в Банке, другой - у Клиента. 13. Местонахождение и банковские реквизиты сторон Банк: ----------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- Клиент: --------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- Приложение 1 К Договору N ------- от "--" ---------- ---- года "Утверждаю" ----------------------------------- "Руководитель (указать наименование Клиента)" "--" ------------ ---- года АКТ О ГОТОВНОСТИ КЛИЕНТА К НАЧАЛУ ПЕРЕДАЧИ ОТЧЕТОВ В ВИДЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ОЭД) В БАНК РОССИИ г. ------------------ "--" ------------ ---- года Комиссия, назначенная Приказом N --- от "--" --------- ---- года Руководителя (указать наименование Клиента) в составе: 1. -------------------------------------------------------------- 2. -------------------------------------------------------------- 3. -------------------------------------------------------------- 4. -------------------------------------------------------------- провела проверку готовности ---------- (указать наименование Клиента) к началу передачи ОЭД в Банк. Комиссия установила следующее: 1. В части реализации организационных мер ----------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- 2. В части выполнения рекомендаций Банка к АРМ передачи ОЭД Клиента -------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- 3. В части обеспечения информационной безопасности: ------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- Приложения. 1. Акт аттестации АРМ передачи ОЭД (составляется в произвольной форме, содержание должно отражать соответствие рекомендациям Банка, утверждается руководителем учреждения Клиента). 2. Акт аттестации средств защиты информации (составляется в произвольной форме, должны быть приведены контрольные значения средств контроля целостности для установленного на АРМ передачи ОЭД программного обеспечения СЗИ и для самого средства контроля целостности, утверждается руководством учреждения Клиента). 3. Уведомление о назначении Администратора АРМ передачи ОЭД (указываются ФИО, должность, N и дата приказа, номер телефона, уведомление подписывается руководителем учреждения Клиента). Заключение: ----------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- Настоящий акт составлен на ----- страницах в двух экземплярах, имеющих одинаковую юридическую силу. Члены комиссии: (подписи) ---------------------------------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- Приложение 2 К Договору N ------- от "--" ---------- ---- года РЕГЛАМЕНТ ПЕРЕДАЧИ - ПРИЕМА ОЭД МЕЖДУ КЛИЕНТОМ И БАНКОМ (составляется учреждением Банка России на основании приведенных ниже требований) Для разработки регламента передачи - приема ОЭД Стороны должны рассмотреть ряд нижеприведенных вопросов, ответы на которые и должны составить требуемый регламент: 1. Время начала и окончания передачи - приема ОЭД. 2. Описание схемы документооборота между Клиентом и Банком, в которой используется данный ОЭД. 3. Способ и порядок передачи ОЭД (по каналам связи, на магнитном или ином носителе и т.д.). Порядок перехода с одного способа передачи ОЭД на другой. 4. Сеансы передачи по конкретным ОЭД. 5. Порядок подтверждения Банком подлинности и логического контроля ОЭД (пакета ОЭД), полученных от Клиента, с указанием времени, способа передачи и предельных сроков сообщения Клиенту о результатах контроля, а также с указанием действия Сторон при отрицательных результатах. 6. Сроки проведения Клиентом подтверждения подлинности ИЭД, полученных от Банка, и действия Сторон при отрицательных результатах. Приложение 3 К Договору N ------- от "--" ---------- ---- года РЕГИСТРАЦИОННАЯ КАРТОЧКА N ------ ОТКРЫТОГО КЛЮЧА ЭЦП СЗИ: ----------------------------------, регистрационный номер: ****** ---------------------------------------------------------------------- Банк: ---------------------------------------------------------------- Клиент: -------------------------------------------------------------- Предназначение ключа ЭЦП: -------------------------------------------- ---------------------------------------------------------------------- Ключ действующий Серия: ****** Номер ключа: **** ---------------------------------------------------------------------- --------------------------------------------------- | Открытый ключ: | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | | ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** | --------------------------------------------------- ---------------------------------------------------------------------- Дата формирования ключа: **.**.** Руководитель Клиента: --------------- (Ф.И.О.) (подпись) Главный бухгалтер Клиента: ----------------- (Ф.И.О.) (подпись) (место печати) ---------------------------------------------------------------------- Администратор регистрационного центра: ---------------- (Ф.И.О.) (подпись) (место печати) Примечания. 1. В Регистрационную карточку могут вводиться дополнительные поля (графы) по согласованию между Банком и Клиентом. 2. Регистрационная карточка открытого ключа ЭЦП может распечатываться на одном листе или нескольких листах. При распечатке Регистрационной карточки на нескольких листах каждый лист карточки должен в обязательном порядке содержать подписи должностных лиц, в ней указанных, и печать Владельца ЭЦП. Приложение 4 К Договору N ------- от "--" ---------- ---- года ПОРЯДОК УПРАВЛЕНИЯ КЛЮЧЕВОЙ СИСТЕМОЙ (разрабатывается учреждением Банка России на основании положений Приложения 6 к настоящему Договору и эксплуатационно - технической документации на используемые средства защиты информации) Приложение 5 К Договору N ------- от "--" ---------- ---- года ПОРЯДОК РАЗРЕШЕНИЯ РАЗНОГЛАСИЙ ПРИ ПЕРЕДАЧЕ - ПРИЕМЕ ОЭД (составляется учреждением Банка России на основании приведенных ниже минимальных требований) 1. Согласительная комиссия (далее - комиссия) создается с целью разрешения разногласий при передаче - приеме ОЭД (ИЭД), установления фактических обстоятельств, послуживших основанием их возникновения, а также для проверки целостности и подтверждения подлинности ОЭД. 2. При возникновении разногласий по вопросам передачи - приема ОЭД (ИЭД) Сторона, предъявляющая претензии (далее - Сторона - инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны - инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления). Примечание. До подачи заявления Стороне - инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ передачи - приема ОЭД. 3. В состав комиссии должны входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости независимые эксперты. Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме. Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию Сторон. 4. Комиссия создается на срок до ---- дней (указать срок). В исключительных случаях срок работы комиссии по согласованию Сторон может быть продлен до 30 дней. 5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов. 6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ОЭД (АРМ передачи - приема ОЭД). 7. В ходе работы комиссии каждая Сторона обязана доказать, что она исполнила обязательства по Договору надлежащим образом. 8. Работа комиссии проходит в два этапа. 8.1. 1-й этап - подготовительный. 8.1.1. Комиссия проверяет целостность (путем расчета контрольных значений) самой программы, с помощью которой осуществляется проверка целостности программного обеспечения (ПО) СЗИ АРМ передачи ОЭД, и целостность ПО СЗИ, установленного на АРМ передачи ОЭД. Полученные результаты сравниваются со значениями, записанными в "Акт о готовности Клиента к началу передачи отчетов в виде электронных документов (ОЭД) в Банк России" (Приложение 1 к Договору). При их совпадении данное ПО СЗИ АРМ передачи ОЭД принимается к использованию в работе комиссии. 8.1.2. Комиссии при необходимости передаются: открытый ключ ЭЦП Регистрационного центра, открытые ключи ЭЦП Клиента, справочник открытых ключей Банка с соответствующими регистрационными листами. Распечатки открытых ключей ЭЦП Регистрационного центра и Клиента сравниваются с соответствующими регистрационными листами. При положительном результате сравнения проверенные ключи принимаются к использованию в дальнейшей работе комиссии. 8.1.3. С помощью принятых комиссией к работе ПО СЗИ и открытого ключа Регистрационного центра проверяется целостность справочника открытых ключей Банка, находящегося у Клиента. 8.1.4. При отрицательном результате сравнения по любому из пунктов 8.1.1, 8.1.2, а также нарушении целостности справочника открытых ключей Банка (пункт 8.1.3) дальнейшее рассмотрение разногласий не проводится. 9. 2-й этап - проверка и анализ спорных документов. Комиссией рассматриваются разногласия следующих типов: - Сторона - отправитель утверждает, что не направляла ОЭД (ИЭД), а Сторона - получатель утверждает, что ОЭД (ИЭД) был получен; - Сторона - получатель утверждает, что не получала ОЭД (ИЭД), а Сторона - отправитель утверждает, что ОЭД (ИЭД) был направлен. - иные типы разногласий (указать). 9.1. Разрешение 1-й спорной ситуации осуществляется в следующей последовательности. Сторона - получатель представляет ОЭД (ИЭД), оспариваемый Стороной - отправителем. Комиссия осуществляет подтверждение подлинности данного ОЭД (ИЭД) путем проверки ЭЦП Стороны - отправителя с помощью принятого комиссией к использованию ПО СЗИ. Если в результате проверки будет установлена подлинность ОЭД (ИЭД), представленного Стороной - получателем, то комиссией принимается решение о том, что Сторона - отправитель направляла ОЭД (ИЭД) Стороне - получателю и должна нести за него ответственность. Если Сторона - отправитель настаивает на том, что данный ОЭД (ИЭД) она не отправляла, комиссия может вынести определение о компрометации секретного ключа ЭЦП Стороны - отправителя, что не снимает ответственности Стороны - отправителя за данный ОЭД (ИЭД). Если проверка ЭЦП Стороны - отправителя под оспариваемым ОЭД (ИЭД) дает отрицательный результат, то комиссией принимается решение о том, что Сторона - отправитель не направляла ОЭД (ИЭД) Стороне - получателю и не должна нести за него ответственность. В этом случае ответственность за ОЭД несет Сторона - получатель. 9.2. Разрешение 2-й спорной ситуации осуществляется следующим образом. Сторона - отправитель предъявляет ИЭД Стороны - получателя о результатах логического контроля ОЭД (независимо, успешного или неуспешного), что свидетельствует о получении Стороной - получателем данного ОЭД. 10. По итогам работы комиссии составляется акт, содержащий: - фактические обстоятельства, послужившие основанием возникновения разногласий; - порядок работы членов комиссии; - вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ОЭД (ИЭД) и его обоснование. Акт составляется в 3 экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту. 11. В случае, если на предложение Стороны - инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или если другой Стороной чинились препятствия работе комиссии, Сторона - инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится обоснование выводов о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ОЭД (ИЭД). Указанный акт составляется в двух экземплярах, подписывается уполномоченным должностным лицом, и один экземпляр направляется другой Стороне. 12. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 дней со дня окончания работы комиссии. 13. В случае непринятия Сторонами решения в установленный срок Сторона - инициатор вправе обратиться в арбитражный суд в соответствии с законодательством. Приложение 6 К Договору N ------- от "--" ---------- ---- года ПОРЯДОК ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПЕРЕДАЧЕ - ПРИЕМЕ ОТЧЕТОВ В ВИДЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ОЭД) (разрабатывается учреждением Банка России на основании приведенных ниже положений) 1. Передача ОЭД (ИЭД) Клиентом и прием ОЭД (ИЭД) Банком осуществляется с применением средств защиты информации (СЗИ) - ЭЦП и шифрования (учреждение Банка России указывает конкретные средства защиты информации). 2. Установка и настройка СЗИ на АРМ передачи ОЭД Клиента должны выполняться в присутствии Администратора АРМ передачи ОЭД. Должен быть обеспечен контроль целостности установленного программного обеспечения СЗИ при каждом запуске АРМ. 3. Технологический процесс передачи - приема и обработки ОЭД (ИЭД) с использованием СЗИ должен быть регламентирован и обеспечен инструктивными и методическими материалами. 4. Каждая из Сторон может иметь несколько ЭЦП, зарегистрированных в установленном порядке. 5. Каждой из Сторон должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart - карточек и т.п.) с секретными ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним. 6. Клиент должен приобрести программно - аппаратный центр генерации ключей ЭЦП (по рекомендации Банка) и изготовить ключи ЭЦП самостоятельно. Открытые ключи ЭЦП он должен направить на регистрацию в Регистрационный центр. Для регистрации изготавливается регистрационная карточка в 2 экземплярах, один из которых остается в Регистрационном центре, другой - выдается Клиенту. 7. Одновременно с регистрацией своих открытых ключей ЭЦП Клиент получает в Регистрационном центре Регистрационную карточку открытого ключа ЭЦП Регистрационного центра. 8. Ключи шифрования, предназначенные для обеспечения конфиденциальности при передаче ОЭД и ИЭД по каналам связи, предоставляются Клиенту Банком. Получение ключей шифрования Клиентом оформляется актом. 9. Руководство каждой из Сторон утверждает список лиц - ответственных исполнителей, имеющих доступ к ключевой информации (с указанием конкретной информации для каждого лица). 10. Для хранения носителей секретных ключей ЭЦП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один - у исполнителя, другой - в службе безопасности). Хранение носителей секретных ключей ЭЦП допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом ответственным исполнителем. 11. Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен. 12. По окончании рабочего дня, а также вне времени составления и передачи - приема ОЭД и ИЭД носители секретных ключей ЭЦП должны храниться в сейфах. 13. Не допускается: - снимать несанкционированные копии с ключевых носителей; - знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным; - выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер; - устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ передачи и приема ОЭД в режимах, не предусмотренных функционированием системы обработки и передачи - приема ОЭД / ИЭД с Банком, а также в другие ПЭВМ; - записывать на ключевой носитель постороннюю информацию. 14. При компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, обязана предпринять все меры для прекращения любых операций с ОЭД (ИЭД) с использованием этого ключа ЭЦП, а также проинформировать о факте компрометации другую Сторону. 15. По факту компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, должна организовать служебное расследование, результаты которого должны быть отражены в Акте. 16. При компрометации секретного ключа ЭЦП Сторонам необходимо вывести ключи этой ЭЦП из действия и организовать их внеплановую смену. 17. При компрометации ключа шифрования Сторона, допустившая компрометацию, приостанавливает передачу - прием ОЭД (ИЭД) с использованием этого ключа и информирует о факте компрометации ключа шифрования другую Сторону. Стороны принимают согласованное решение о дальнейших действиях по продолжению либо прекращению передачи - приема ОЭД (ИЭД) до проведения смены скомпрометированного ключа. 18. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭЦП и шифрования), должна быть проведена смена ключей, к которым он имел доступ. 19. Приостановление действия ЭЦП Клиента, предусмотренное пунктом 5.6 настоящего Договора, осуществляется путем исключения открытого ключа его ЭЦП из справочника открытых ключей участников передачи - приема ОЭД (ИЭД). Процедура возобновления участия в передаче - приеме ОЭД (ИЭД) Клиента должна предусматривать в каждом отдельном случае принятие решения об использовании ранее зарегистрированной ЭЦП Клиента или ее замене. Приложение 7 К Договору N ------- от "--" ---------- ---- года ПЕРЕЧЕНЬ И ФОРМАТЫ ОЭД И ИЭД, ИСПОЛЬЗУЕМЫЕ ПРИ ПЕРЕДАЧЕ - ПРИЕМЕ ОЭД МЕЖДУ БАНКОМ И КЛИЕНТОМ (составляется учреждением Банка России на основании приведенных ниже требований) В данном Приложении необходимо перечислить все виды ОЭД (пакетов ОЭД), передаваемых Клиентом в Банк. --------------------------------------------------------------------------- | Код формы | Наименование | Описание формата (порядок следования | | отчетности | | полей (реквизитов), длина полей, | | по ОКУД, | | обязательные / необязательные поля и т.д.) | | код пакета | | | |-------------|--------------|--------------------------------------------| | ... | ... | ... | |-------------|--------------|--------------------------------------------| | ... | ... | ... | |-------------|--------------|--------------------------------------------| | ... | ... | ... | |-------------|--------------|--------------------------------------------| | ... | ... | ... | |-------------|--------------|--------------------------------------------| | ... | ... | ... | --------------------------------------------------------------------------- |