| 1.1. ОСНОВАНИЯ РАЗРАБОТКИ, ЦЕЛИ И ЗАДАЧИ ДОКУМЕНТА |
|
|
1.1
| Регламент Удостоверяющего центра ОАО «Крайинвестбанк» (далее - Регламент) разработан на основании следующих документов:
|
-
| Гражданский Кодекс Российской Федерации;
|
-
| Федеральный закон Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
|
-
| Федеральный Закон Российской Федерации от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации»;
|
-
| Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
|
-
| Постановление Правительства Российской Федерации от 16.04.2012 № 313 «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;
|
-
| Постановление Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
|
-
| Приказ ФСБ России от 09.02.2005 № 66 «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации»;
|
-
| Политика информационной безопасности ОАО «Крайинвестбанк» (СД-9);
|
-
| Положение по предоставлению доступа к ресурсам компьютерной сети и контролю безопасности информационной системы Банка (ЛНА-О-50).
|
1.2
| Цель документа - определить условия предоставления и правила пользования услугами Удостоверяющего центра, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра.
Регламент применим при организации защищенного ЭДО в интересах заинтересованных сторон, принимающих условия получения услуг УЦ.
|
1.3
| Задачи документа заключаются в следующем:
|
-
| определить права и обязанности, ответственность Банка и Клиента при обмене электронными документами;
|
-
| установить порядок предоставления услуг Удостоверяющего центра по выдаче сертификатов ключа проверки электронной подписи (далее - Сертификат), а также определить условия предоставления и правила пользования такими услугами.
|
1.4
| Текст Регламента является интеллектуальной собственностью ОАО «Крайинвестбанк» (далее - Банк). Копирование и распространение сведений, содержащихся в настоящем Регламенте, допускается только по согласованию с Банком.
|
|
|
| 2.2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ |
|
|
2.1
| Термины и определения, не приведенные в настоящем Регламенте, трактуются Банком и Клиентом в соответствии с действующим гражданским законодательством РФ.
Применительно к настоящему Регламенту введены следующие термины и определения:
|
-
| АРМ обмена электронными документами - программно-технический комплекс, оборудованный в соответствии с требованиями договорных соглашений об ЭДО или иных распорядительных документов и реализующий набор функций, обеспечивающих Сторонами во исполнение договорных обязательств. Располагается у каждой из сторон электронного обмена.
|
-
| Банк - Открытое акционерное общество «Краснодарский краевой инвестиционный банк», ИНН 2309074812, ОГРН 1022300000029. Местонахождение: 350063, Россия, Краснодарский край, г. Краснодар, ул. Мира,34. Банковские реквизиты: кор. счет № 30101810500000000516 в ГРКЦ ГУ Банка России по Краснодарскому краю г. Краснодар, БИК 040349516, Контактные телефоны: 8(861)268-09-80, 262-60-00, адрес электронной почты: e-mail: ucadmin@kibank.ru, адрес в сети интернет: http://cr.kibank.ru;
|
-
| Владелец Сертификата ключа проверки электронной подписи* - лицо, которому в установленном настоящим Регламентом порядке выдан сертификат ключа проверки электронной подписи.
*Сертификат ключа подписи может быть выдан на имя юридического лица, если обработка информации и формирование электронной цифровой подписи осуществляется в автоматическом режиме с помощью автоматизированных систем и средств вычислительной техники (сервера, маршрутизатора и т. п.)
|
-
| Договор - заключенный между Банком и Клиентом договор банковского счета или договор о порядке выпуска и обслуживания банковских карт для сотрудников предприятия или договор о приеме платежей с использованием системы «Город» или договор о зачислении на текущие счета, счета по вкладам (депозитам) сумм пособий, компенсаций и субсидий и выплате их получателям.
|
-
| Клиент - юридическое лицо / индивидуальный предприниматель, который присоединился к Регламенту.
|
-
| Ключ проверки электронной подписи (далее - Ключ проверки) – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
|
-
| Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.
|
-
| Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию (ключ электронной подписи и ключ проверки электронной подписи), а при необходимости – контрольную, служебную и технологическую информацию.
|
-
| Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключа электронной подписи и ключа проверки. К применяемым в УЦ ключевым носителям относятся: дискета 3.5”, rutoken, etoken.
|
-
| Компрометация ключа электронной подписи - событие, определенное владельцем сертификата ключа проверки электронной подписи, как ознакомление неуполномоченным лицом с его ключом электронной подписи, утеря носителя ключа, копирование или другие причины появления у владельца сертификата ключа проверки электронной подписи сомнений в конфиденциальности ключа электронной подписи. К событиям, связанным с компрометацией ключа электронной подписи, относятся следующие:
- утрата (в том числе хищение) ключевых документов;
- утрата ключевых документов с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым документам;
- передача ключа электронной подписи по каналу связи в открытом виде;
- нарушение правил хранения (нарушение печатей на сейфе и т.п.) и уничтожения (после окончания срока действия) ключевых документов;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- несанкционированное копирование ключа электронной подписи;
|
| - случаи, когда нельзя достоверно установить, что произошло с ключевым документом, содержащими ключевую информацию (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
|
-
| КриптоПро CSP – сертифицированное программное обеспечение, осуществляющее криптографическое преобразование исходной информации с целью ее защиты от несанкционированного доступа, а также подтверждения целостности и авторства этой информации.
|
-
| Неквалифицированная электронная подпись – электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи и средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи.
|
-
| Несанкционированный доступ получение защищаемой информации с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
|
-
| Объектный идентификатор - параметр, который определяет отношения, при осуществлении которых электронный документ, подписанный электронной подписью, будет иметь юридическое значение.
|
-
| ПАК КриптоПро УЦ – программно-аппаратный комплекс криптографической защиты информации, основанный на базе программного обеспечения КриптоПро, разработанный Компанией КриптоПро.
|
-
| Пользователь Удостоверяющего центра (далее – пользователь) – физическое лицо (уполномоченный представитель юридического лица), присоединившееся к Регламенту, на основании предоставленного Заявления на изготовление ключа электронной подписи и выпуск сертификата ключа проверки электронной подписи и о присоединении к Регламенту (Приложение № 1 к настоящему Регламенту УЦ) и зарегистрированное в установленном порядке в Удостоверяющем центре.
|
-
| Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
- реестр выданных сертификатов ключей проверки электронной подписи;
- реестр зарегистрированных владельцев сертификатов ключей проверки электронных подписей;
- реестр поступивших заявлений на регистрацию и изготовление сертификатов ключей проверки электронной подписи;
- реестр поступивших заявлений на аннулирование (отзыв) сертификатов ключей проверки электронной подписи;
- реестр Актов ввода в эксплуатацию СКЗИ;
- реестр изготовленных Списков отозванных сертификатов;
- служебная информация Удостоверяющего центра;
- другие документы, определенные настоящим Регламентом.
|
-
| Серийный номер сертификата ключа проверки электронной подписи - персональный (индивидуальный) идентификатор сертификата ключа проверки электронной подписи.
|
-
| Сертифицированное средство электронной подписи – средство электронной подписи, прошедшее проверку на соответствие требованиям безопасности и имеющее сертификат соответствия – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной подписи установленным требованиям.
|
-
| Сертификат ключа проверки электронной подписи (далее - Сертификат) электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
|
-
| Соглашение – заключенное между Банком и Клиентом соглашение о предоставлении услуг электронного документооборота.
|
-
| Список отозванных сертификатов (далее - СОС) - электронный документ с электронной подписью Удостоверяющего центра, представляющий собой список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были аннулированы или прекратили свое действие на основании заявления Владельца сертификата, а также в иных случаях согласно настоящему Регламенту. Обновленный СОС доступен по адресу в сети Интернет: http://cr.kibank.ru/ra/cdp/CA.crl.
|
-
| Средства электронной подписи – средства криптографической защиты информации, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
|