АРМ Системы ДБО
|
автоматизированное рабочее место (АРМ) – совокупность компонентов Системы ДБО, устанавливаемых на всех рабочих станциях Клиента.
В случае использования средства ЭП PayControl в состав АРМ Системы ДБО входит Мобильное устройство
|
Автоматизированное рабочее место разбора конфликтных ситуаций
(АРМ РКС)
|
Специализированное программное обеспечение (ПО) разработчика из состава ПО:
Удостоверяющего центра Банка для систем ДБО с СКЗИ;
Системы PayControl для систем ДБО со средством ЭП PayControl.
|
Аннулирование сертификата ключа проверки электронной подписи
|
процедура, выполняемая Банком, по прекращению действия СКП ЭП Клиента в Системе ДБО, включая аннулирование СКП ЭП Удостоверяющим центром
|
Аннулирование ключа проверки электронной подписи средства ЭП PayControl
|
процедура, выполняемая Банком, по прекращению действия ключа проверки электронной подписи средства ЭП PayControl Клиента в Системе ДБО
|
Банк
|
Банк «Возрождение» (ПАО)
|
Владелец сертификата ключа проверки электронной подписи (Владелец СКП ЭП)
|
лицо, которому в установленном Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи
|
Владелец ключа проверки электронной подписи PayControl
|
лицо, которому в установленном Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" порядке Банк зарегистрировал ключ проверки электронной подписи PayControl
|
Вредоносное программное обеспечение (ПО), вредоносный код
|
компьютерная программа, предназначенная для внедрения в автоматизированные Системы, ПО, средства вычислительной техники, телекоммуникационное оборудование Банка и (или) его Клиентов, приводящего к уничтожению, созданию, копированию, блокированию, модификации и (или) передаче информации (в том числе защищаемой в соответствии с пунктом 2.1 Положения Банка России от 09.06.2012 № 382-П «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»), а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и (или) передачи
|
Выписка из лицевого счета
|
итоговый отчет об операциях по банковскому счету Клиента, совершенных в течение операционного дня, представляемый Банком Клиенту после завершения всех операций по счету и завершения операционного дня в форме ЭД либо на бумажном носителе в случае получения письменного заявления Клиента о представлении ему дубликата выписки и копий подтверждающих документов на бумажном носителе
|
Запрос на СКП ЭП
|
электронный документ, сформированный Клиентом с использованием Системы ДБО, подписанный электронной подписью Клиента, содержащий ключ проверки ЭП, предназначенный для передачи в УЦ для создания СКП ЭП
|
Заявление о присоединении
|
один из следующих документов, оформленных на бумажном носителе: Заявление о присоединении (Приложение 1, 1а к настоящим Правилам) или Заявление на предоставление комплексного обслуживания Клиентов – юридических лиц, индивидуальных предпринимателей и лиц, занимающихся частной практикой, в Банке «Возрождение» (ПАО) (далее – Заявление на предоставление комплексного обслуживания) по форме Банка
|
Клиент
|
юридическое лицо (в том числе кредитная организация), индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, которое заключило с Банком договор о банковском обслуживании
|
Ключ электронной подписи (ключ ЭП)
|
уникальная последовательность символов, предназначенная для создания электронной подписи
|
Ключ проверки электронной подписи
(ключ проверки ЭП)
|
уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи
|
Комплект подключения
|
комплект программных и аппаратных средств с документацией, представляемый Банком Клиенту для подключения Клиента к Системе ДБО. Состав Комплекта подключения зависит от выбранной Клиентом подсистемы Системы BS-Client ДБО или Системы Correqts и описан в соответствующих разделах данных Правил
|
Компрометация криптографических ключей СКЗИ
|
Утрата доверия к тому, что используемые криптографические ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией криптографических ключей относятся, включая, но не ограничиваясь, следующие:
1. Потеря ключевых носителей.
2. Потеря ключевых носителей с их последующим обнаружением.
3. Увольнение сотрудников, имевших доступ к ключевой информации.
4. Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.
5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
6. Нарушение печати на сейфе с ключевыми носителями.
7. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника)
Различаются два вида компрометации закрытого ключа: явная и неявная. Первые четыре события трактуются как явная компрометация ключей. Следующие три требуют специального рассмотрения в каждом конкретном случае
|
Компрометация ключей ЭП PayControl
|
Утрата доверия к тому, что используемые ключи средства ЭП PayControl обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей PayControl относятся, включая, но не ограничиваясь, следующие:
1. Потеря Мобильного устройства Клиента с загруженными ключами регистрации и/или выработанными рабочими ключами ЭП.
2. Потеря Мобильного устройства Клиента с загруженными ключами регистрации и/или выработанными рабочими ключами ЭП с последующим обнаружением.
3. Увольнение сотрудников, имевших доступ к Мобильному устройству Клиента с загруженными ключами регистрации и/или выработанными рабочими ключами.
4. Нарушение правил хранения Мобильного устройства Клиента с загруженными ключами регистрации и/или выработанными рабочими ключами.
5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
6. Случаи, когда нельзя достоверно установить, что произошло с мобильным устройством Клиента с загруженными и/или выработанными ключами (в том числе случаи, когда Мобильное устройство вышло из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).
Различаются два вида компрометации закрытого ключа: явная и неявная. Первые четыре события трактуются как явная компрометация ключей. Следующие два требуют специального рассмотрения в каждом конкретном случае.
|
Криптографический профиль
(криптопрофиль)
|
информация в Системе ДБО, содержащая сведения о пользователе Системы ДБО, определяющая права пользователя в Системе ДБО и используемая для идентификации Пользователя в Системе ДБО
|
Ключ простой ЭП
|
уникальная пара логин/пароль, вырабатываемая Банком и передаваемая Клиенту в PIN-конверте, однозначно связанная с уполномоченным лицом Клиента – владельцем простой ЭП. Каждый PIN-конверт с ключом простой ЭП маркируется уникальным ID (идентификатором)
|
Ключи регистрации PayControl
|
уникальные ключи, вырабатываемые Банком для каждого Уполномоченного лица Клиента – владельца средства ЭП PayControl. Направляются Банком каждому УЛК Клиента в закодированном виде двумя частями (QR-код + SMS и/или сообщение по электронной почте)
|
Ключ ЭП PayControl
|
уникальный ключ, самостоятельно вырабатываемый Клиентом одновременно с ключом проверки ЭП PayControl с использованием средства ЭП PayControl при выполнении процедуры первичной выработки ключа ЭП PayControl, а так же при проведении плановой смены ключей ЭП PayControl. Однозначно соответствует ключу проверки ЭП PayControl
|
Ключ проверки ЭП PayControl
|
уникальный ключ, самостоятельно вырабатываемый Клиентом одновременно с ключом ЭП PayControl с использованием средства ЭП PayControl при выполнении процедуры первичной выработки ключа ЭП PayControl, а так же при проведении плановой смены ключей ЭП PayControl
|
Менеджер
|
работник Банка, ответственный за взаимодействие c Клиентом в рамках заключённого с ним Договора ДБО
|
Микро-комплект подключения
|
содержит только ключ простой ЭП. Используется в случаях предусмотренных п.12.3.12 настоящих Правил
|
Мобильное устройство
|
Смартфон, планшет соответствующие требованиям настоящих Правил, используемые УЛК Клиента для работы в подсистемах Мобильный Бизнес Клиент и/или Интернет-Клиент Системы Correqts. Используется как носитель ключевой информации для средства ЭП PayControl
|
Мошеннические действия
|
действия, квалифицируемые как «Мошенничество в сфере компьютерной информации» в соответствии со ст. 159.6. Уголовного кодекса Российской Федерации
|
Носитель ключевой информации
(НКИ)
|
носитель информации, предназначенный для записи, хранения, воспроизведения ключа ЭП. Включает Мобильное устройство с загруженными ключами средства ЭП PayControl
|
Плановая смена ключей для СКЗИ
|
процедура смены ключа ЭП и СКП ЭП в связи с окончанием срока действия СКП ЭП. Включает создание ключа ЭП, Запроса на СКП ЭП Владельцем СКП ЭП и выдачу нового СКП ЭП Владельцу
|
Плановая смена ключей PayControl
|
процедура смены ключей регистрации и рабочих ключей ЭП PayControl в связи с окончанием срока их действия. Включает загрузку в Мобильное устройство новых ключей регистрации PayControl, автоматизированную выработку Клиентом нового ключа ЭП PayControl, отправку и регистрацию на сервере PayControl Банка нового ключа проверки ЭП PayControl, оформление Сторонами нового Акта об оказании услуг по регистрации ключа проверки электронной подписи PayControl
|
Произвольный документ
|
электронный документ свободного содержания, для которого в Системе ДБО в соответствующих разделах не предусмотрен шаблон для составления и передачи документа в Банк Клиентом
|
Промежуточный отчет об операциях по счету
|
ЭД, содержащий сведения об операциях по банковскому счету Клиента, отправляемый Банком Клиенту по его запросу в течение операционного дня. Не является итоговым отчетом по операциям
|
Регламент Удостоверяющего центра Банка «Возрождение» (ПАО)
(Регламент)
|
утвержденный Правлением Банка и введенный в действие документ, определяющий условия предоставления и правила пользования услугами УЦ
|
Специальный голографический знак (СГЗ)
|
специальный защитный знак в виде наклейки, 6-го класса защиты. Используется Банком для обеспечения режима «Коммерческой тайны» при передаче Клиенту ключа простой ЭП
|
Сертификат ключа проверки электронной подписи
(СКП ЭП)
|
электронный документ или документ на бумажном носителе, выданный УЦ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи
|
Список аннулированных (отозванных) сертификатов
(СОС)
|
электронный документ с ЭП уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров СКП ЭП, которые на момент времени формирования списка были отозваны или действие которых было приостановлено
|
Средства криптографической защиты информации (СКЗИ), шифровальные (криптографические) средства
|
аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче
Средство простой ЭП PayControl не относится к СКЗИ
|
Средства электронной подписи
|
шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи
|
Средство ЭП PayControl
|
программный комплекс, предназначенный для подтверждения уполномоченным лицом Клиента операций в подсистемах Интернет-Клиент и/или Мобильный Бизнес Клиент системы ДБО Correqts
|
Технологический ключ ЭП для подсистемы Клиент-Банк Системы BS-Client
|
соответствует технологическому СКП ЭП и предназначен для 2-х факторной авторизации Клиента при первичном входе в Систему и выработки электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк запроса на выпуск первого рабочего СКП ЭП
|
Технологический СКП ЭП для подсистемы Клиент-Банк Системы BS-Client
|
соответствует технологическому ключу и предназначен для 2-х факторной авторизации Клиента при первичном входе в Систему и проверки Банком электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк запроса на выпуск первого рабочего СКП ЭП
|
Технологический ключ ЭП для подсистемы Интернет-Клиент Системы Correqts
|
соответствует технологическому СКП ЭП и предназначен для 2-х факторной авторизации Клиента при первичном входе в Систему, выработки электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк запроса на выпуск первого рабочего СКП ЭП, а так же для выработки электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк Акта об оказании услуг по выпуску первого рабочего СКП ЭП
|
Технологический СКП ЭП для подсистемы Интернет-Клиент Системы Correqts
|
соответствует технологическому ключу и предназначен для 2-х факторной авторизации Клиента при первичном входе в Систему, проверки Банком электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк запроса на выпуск первого рабочего СКП ЭП, а так же для проверки Банком электронной подписи электронного сообщения с использованием СКЗИ при отправке Клиентом в Банк Акта об оказании услуг по выпуску первого рабочего СКП ЭП
|
Удостоверяющий центр
(УЦ)
|
Банк «Возрождение» (ПАО)
|
Уполномоченное лицо Клиента (УЛК)
Представитель Клиента
|
лицо, действующее от имени Клиента в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного государственного органа или органа местного самоуправления, владелец ключа ЭП
|
Централизованная система дистанционного банковского обслуживания Банка «Возрождение» (ПАО)
(Система)
|
корпоративная информационная система дистанционного банковского обслуживания представляет собой комплекс программно-технических средств и организационных мероприятий для создания, защиты, передачи и обработки ЭД с использованием информационно-телекоммуникационной сети «Интернет».
Владельцем и Оператором Системы ДБО является Банк.
В Банке эксплуатируются следующие Системы ДБО:
Система ДБО «BS-Client» (Система BS-Client). В Систему BS-Client входят следующие подсистемы:
подсистема Интернет-Клиент, доступ к которой осуществляется с использованием сайта Банка в сети "Интернет";
подсистема Клиент-Банк, доступ к которой осуществляется с использованием специального программного обеспечения, устанавливаемого на рабочие станции Клиента;
Система ДБО «BSS CORREQTS Corporate» (Система Correqts). В Систему Correqts входят следующие подсистемы:
подсистема Интернет-Клиент, предоставляет Клиентам Банка доступ к Системе Correqts посредством технологии "тонкий клиент" – Клиенты работают с Системой с ПК через поддерживаемые браузеры;
подсистема Мобильный Бизнес Клиент обеспечивает доступ клиентов к услугам системы Correqts посредством приложения Мобильный Бизнес Клиент (Mobile Business Client), устанавливаемого на Мобильном устройстве Клиента.
|
Электронный документ
(ЭД)
|
документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием средств вычислительной техники или мобильных устройств, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах и мобильных приложениях
|
Электронный документооборот
(ЭДО)
|
электронное взаимодействие между Клиентом и Банком, в соответствии с настоящими Правилами
|
Электронное сообщение
(ЭС)
|
служебный ЭД, автоматически создаваемый системой ДБО
|
Электронная подпись
(ЭП)
|
информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию
|
SafeTouch
|
средство, которое путём визуализации и контроля документов, отправляемых на подпись в смарт-карту или токен в доверенной среде, позволяет защитить денежные средства Клиента от удаленных интернет-атак на систему ДБО
|
SMS/ еmail информирование
|
дополнительная услуга по направлению Клиенту на телефонный номер или на адрес электронной почты Клиента соответствующего уведомления, связанного с исполнением Банком и/или Клиентом Договора ДБО и/или иного договора о банковском обслуживании. К SMS-информированию не относится направление SMS-сообщений, связанных с завершением отдельных этапов подключения Клиента к Системе Correqts
|
