Условия генерального соглашения

Скачать 0.54 Mb.

Название	Условия генерального соглашения
страница	10/10
Тип	Документы

filling-form.ru > бланк доверенности > Документы

1 2 3 4 5 6 7 8 9 10

Ответственность сторон.

2.1. Стороны несут ответственность за неисполнение/ненадлежащее исполнение своих обязанностей, предусмотренных настоящим Порядком, в соответствии с действующим законодательством Российской Федерации.

Банк не несет ответственности:
1. За любой ущерб, причиненный Организации в результате нарушения последней условия о конфиденциальности ключей АСП, реквизитов доступа и (или) нарушения прочих условий использования Системы, имеющих отношение к конфиденциальности, до блокирования Системы на основании заявления Организации о компрометации соответствующих ключей АСП.
2. За действия третьих лиц, в том числе представителей (сотрудников) Организации, не уполномоченных подписывать расчетные и иные Электронные документы, получивших доступ к носителям ключей АСП и реквизитам доступа Организации.
3. За ущерб, причиненный Организации и находящийся в прямой причинной связи с нарушением последним Инструкции по работе с Системой, размещенной на сайте Банка в сети «Интернет» www.emb.ru.
4. За ущерб, причиненный Организации в результате невозможности функционирования Системы, если таковая вызвана ненадлежащим техническим состоянием оборудования Организации, перебоями или помехами в телефонной связи и (или) в соединении с сетью «Интернет», повреждением линий связи (соединения с сетью «Интернет»); отключением электроэнергии, сбоями и/или неработоспособностью Платежной системы.

Прочие условия.

Стороны обязуются принять все необходимые и разумные меры для обеспечения безопасности носителей ключей АСП, баз данных Электронных документов и контрольных архивов для исключения несанкционированного доступа к информации. При возникновении угрозы несанкционированного доступа к Системе Стороны обязуются немедленно прекратить использование АСП и в течение 24 часов связаться друг с другом для выяснения обстоятельств происшедшего.

Приложение к Условиям:
Приложение № 6.1. - Порядок и условия пользования Системой;

Приложение № 6.2. - Акт установки Системы

Приложение № 6.3.- Требования Банка по обеспечению информационной безопасности при эксплуатации ключей АСП Системы.

Приложение № 6.1. к Условиям

Порядок и условия пользования Системой
1. Передача Списков и Реестров осуществляется посредством Системы. Организация вправе отказаться от использования Системы путем направления в Банк письменного заявления.

2. Электронные документы, передаваемые посредством Системы, признаются действительными лишь при условии, что они заверены (подписаны) АСП.

Правом пользования ключами АСП обладают лица, уполномоченные Организацией на основании представленной в Банк доверенности на пользование ключами АСП.

Действующий АСП Организации может быть отменен на основании письменного заявления Организации (лица, уполномоченного Организацией) или при получении Банком информации о компрометации АСП Организации. Заявление об отмене АСП также может быть передано по телефону, факсу и (или) иным средствам связи, при этом оно должно быть подтверждено произвольным Письменным или Электронным документом не позднее, чем на следующий рабочий день; в случае неподтверждения заявления Банк не несет ответственности за возобновление действия АСП.

3. Стороны пришли к соглашению об обязательном использовании АСП и средств защиты информации от несанкционированного доступа при передаче Электронных документов между Банком и Организацией. Требования Банка по обеспечению информационной безопасности при эксплуатации ключей АСП системы изложены в Приложении № 3 настоящего Порядка.

4. Организация вправе использовать АСП с момента получения реквизитов доступа и носителя с ключами АСП Системы при условии подписания Акта установки Системы (Приложение № 2 к настоящему Порядку).

5. Носитель с ключами АСП Системы передается Организации с оформлением Регистрационной карточки открытых ключей АСП Организации.

Подписанием указанной карточки Организация признает принадлежность ему соответствующих ключей АСП. При замене лиц, имеющих право подписи расчетных и иных Электронных документов со стороны Организации, АСП подлежит замене с обязательным оформлением новой Регистрационной карточки открытых ключей АСП Организации.

6. Ключи АСП выдаются Организации Банком. Организация вправе своими силами и средствами в соответствии с документами, регламентирующими использование Системы, самостоятельно изготовить ключи АСП. Организация вправе приобрести дополнительные ключи к Системе (в случае, если Система согласно документам, регламентирующим ее использование, поддерживает наличие дополнительных ключей) за плату в соответствии с Тарифами Банка.

7. Стороны установили, что получение Электронных документов, заверенных АСП, юридически эквивалентно получению документов на бумажном носителе, подписанных уполномоченными должностными лицами и скрепленных печатью (штампом) соответствующей стороны.

8. Банк гарантирует, что исключается возможность искажения Банком информации, принятой от Организации посредством Системы.

9. Стороны установили, что контрольные архивы Электронных документов в Банке, создаваемые Системой, могут использоваться в качестве доказательств при решении спорных вопросов между Организацией и Банком.

10. Создание АСП и проверка его подлинности производится при помощи Системы согласно документам, регламентирующим использование Системы. Проверка подлинности АСП осуществляется Системой автоматически при приеме Электронного документа.

11. Обслуживание с использованием Системы осуществляется при условии выполнения Организацией требований к оборудованию рабочего места оператора Системы и документов, регламентирующих использование Системы; указанные требования и документы, а также перечень расчетных и иных документов, допустимых к использованию в Системе, устанавливаются Банком и могут изменяться им в одностороннем порядке с предварительным уведомлением об этом Организации.

12. Организация передает в Банк Электронные документы круглосуточно. При невозможности передачи Электронных документов в Банк с использованием Системы Организация вправе направить в Банк соответствующие документы на бумажном носителе и в электронном виде на магнитном носителе.

13. Банк принимает к исполнению только те документы, которые заверены АСП и признаны подлинными программой контроля. В случае отбраковки Электронного документа программой контроля данный документ Банком к исполнению не принимается, о чем Организация получает посредством Системы извещение с указанием причины.

14. Изменение информации, хранящейся на носителе с ключами АСП, не допускается.

Приложение № 6.2. к Условиям

АКТ

установки Системы удаленного доступа
Мы, нижеподписавшиеся, представитель Банка и представитель Организации составили настоящий Акт о том, что произведено подключение к системе «Интернет-Банк» для юридических лиц.

Организации переданы ключи АСП и проведено обучение сотрудника Организации, ответственного за эксплуатацию Системы.

Организация приняла закрытые ключи АСП и ключ системы защиты от несанкционированного доступа:

Ключ (и) (____________) принял _____________________________________________________

носитель, шт. (должность, фамилия и инициалы, подпись и дата)

(____________) принял _____________________________________________________

носитель, шт. (должность, фамилия и инициалы, подпись и дата)

(____________) принял _____________________________________________________

носитель, шт. (должность, фамилия и инициалы, подпись и дата)

(____________) принял _____________________________________________________

носитель, шт. (должность, фамилия и инициалы, подпись и дата)

Подключение к системе удаленного доступа произведено, руководство пользователя Системой передано.

Стороны приступают к электронному обмену документами по Системе с
"___"______________20__г. ________________ /___________________________________/

от Банка (подпись) Ф.И.О сотрудника Банка ответственного за оформление документов
Сотрудник Организации, ответственный за эксплуатацию Системы:

____________________________________________________________________________________________

(ФИО, телефоны)
От Банка: От Организации:

______________________________ ______________________________

(Ф. И.О) (Ф.И.О.)

______________________________ _______________________________

( подпись ) ( подпись )

м. п. м. п.

Приложение № 6.3. к Условиям

Требования Банка по обеспечению информационной безопасности

при эксплуатации ключей АСП Системы
1. Требования по организационному обеспечению безопасности ключей АСП:

в Организации назначаются лица, ответственные за эксплуатацию и хранение ключей АСП;
в Организации разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации ключей АСП;
к работе с ключами АСП допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации ключей АСП.

2. Требования по аппаратно-программному обеспечению рабочего места:

на автоматизированных рабочих местах Организации использовать только лицензионное программное обеспечение;
на системное программное обеспечение и Интернет-браузер должны быть установлены все обновления;
необходимо использовать антивирусное программное обеспечение, с обновлением вирусных баз не реже раза в сутки и проведением периодических антивирусных проверок компьютеров;
необходимо осуществлять вход в «Интернет-Банк» путем ввода его цифрового адреса через адресную строку браузера и\или контролировать данный адрес;
необходимо отключить на автоматизированных рабочих местах Организации автозагрузку со сменных носителей (дискет, флэш-накопителей, оптических дисков) как потенциальный источник угроз;
необходимо отключить на автоматизированных рабочих местах Организации у пользователей права администрирования персонального компьютера и сетевой удалённый доступ.

3. Требования по работе с Системой:

необходимо регулярно, не реже одного раза в день проверять состояние счета;
подключитесь к оповещению о проведении платежа с помощью SMS;
необходимо использовать для набора пароля виртуальную клавиатуру;
необходимо использовать персональное изображение (картинку) в своей Системе Интернет-Банк;
пользуясь пунктом Безопасность, необходимо установить ограничение IP-адресов, с которых можно осуществлять доступ в Систему.
при обнаружении любых признаков несанкционированного доступа к автоматизированному рабочему месту Организации или к ключам АСП необходимо незамедлительно заявить в Банк о необходимости заблокировать доступ к Системе, заменить ключи АСП и провести расследование причин случившегося.

4. Требования по размещению автоматизированные рабочих мест Организации:

помещения, в которых размещаются автоматизированные рабочие места Организации и/или сервера, взаимодействующие с Банком, должны обеспечивать конфиденциальность проводимых работ;

размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств;
размещение автоматизированные рабочих мест Организации и/или серверов, взаимодействующих с Банком и предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности;
входные двери помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время;
системные блоки компьютеров автоматизированные рабочих мест Организации оборудуются средствами контроля вскрытия.

5. Требования по подключению автоматизированные рабочих мест Организации и/или серверов, взаимодействующих с Банком, к локальным сетям и сетям общего пользования (Internet):

необходимо исключить прямое подключение автоматизированные рабочих мест Организации и/или серверов, взаимодействующих с Банком, к сетям общего пользования (Internet);
автоматизированные рабочие места Организации и/или сервера, взаимодействующие с Банком, должны располагаться за средствами межсетевого экранирования (фаервола) во внутренней сети Организации или в демилитаризованной зоне;
входящий и исходящий сетевой трафик должен фильтроваться средствами межсетевого экранирования (фаервола);
должны быть настроены механизмы оповещения о попытках несанкционированного доступа;
не реже одного раза в неделю должны проводиться мероприятия по аудиту информационной безопасности автоматизированных рабочих мест Организации и/или серверов, взаимодействующих с Банком, согласно методикам аудита информационной безопасности принятым у Организации.

6. Требования по обеспечению безопасности ключевой информации:

ключевые носители АСП и автоматизированные рабочие места Организации и/или сервера, взаимодействующие с Банком и содержащие ключи АСП, в Организации берутся на поэкземплярный учет в выделенных для этих целей журналах;
доступ к ключам АСП должен быть ограничен на уровне операционной системы и прикладной программы только учетными записями пользователей, имеющих прямое отношение к обработке ключевой информации, и запрещен по сети;
должны быть настроены механизмы аудита доступа и оповещения о попытках несанкционированного доступа к ключам АСП, хранящимся на автоматизированных рабочих местах Организации и/или серверах, взаимодействующих с Банком;
для хранения ключевых носителей с ключами АСП выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации;
хранение ключевых носителей допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования, применение;
при транспортировке ключевых носителей АСП, автоматизированных рабочих мест Организации и/или серверов, взаимодействующих с Банком, с ключевой информацией создаются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию;
уничтожение ключей АСП осуществляется в соответствие с процедурами принятыми у Организации для уничтожения конфиденциальной информации.