Порядок ведения электронного документооборота списками, выписками и с использованием системы «Город»
В соответствии с условиями Договора Стороны при осуществлении обмена электронными документами в информационной системе Банка могут являться отправляющей (далее – Отправитель) или получающей (далее – Получатель) стороной.
Уполномоченное лицо Отправителя готовит документ в соответствии с Приложениями № 6.3, 6.4 или 6.5 к настоящему Соглашению, формирует электронный документ, путем подписания созданного документа электронной подписью, который дополнительно шифруется с использованием ключа проверки электронной подписи Уполномоченного лица Получателя. Отправка электронного документа осуществляется посредством электронной почты.
Основанием для принятия Получателем электронного документа Отправителя является наличие и подлинность электронной подписи Уполномоченного лица Отправителя, а также соответствие электронного документа требованиям Приложений № 6.3, 6.4 или 6.5 к настоящему Соглашению.
При возникновении разногласий и споров, связанных с ведением электронного документооборота в информационной системе Банка, с целью установления фактических обстоятельств, послуживших основанием для их возникновения, а также для проверки подлинности и подтверждения авторства электронного документа, Стороны проводят техническую экспертизу в соответствии с Приложением № 4 к настоящему Соглашению.
В случае невозможности ведения электронного документооборота, Стороны имеют право осуществлять обмен документами, оформленными в соответствии с Договорами на бумажном носителе.
Приложение № 2 к Соглашению о предоставлении услуг
электронного документооборота
ТРЕБОВАНИЯ К ОСНАЩЕНИЮ АРМ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
Техническое оснащение АРМ обмена ЭД:
Наличие на АРМ обмена электронными документами установленной лицензионной операционной системы семейства Windows (XP, Server 2003, Vista, Server 2008, Windows 7) 32 или 64-разрядной реализации.
АРМ обмена электронными документами должен обладать оперативной памятью не менее 128Мбайт.
Свободное место на жёстком диске АРМ обмена электронными документами должно составлять не менее 1Гбайт.
Наличие на АРМ обмена электронными документами видеоконтроллера, позволяющего поддерживать режим разрешения экрана не менее 800х600 пикселей и качество цветопередачи не менее 256 цветов.
АРМ обмена электронными документами должен иметь доступ в сеть общего пользования Интернет.
Наличие на АРМ обмена электронными документами устройств чтения CD-ROM или DVD-ROM.
Наличие USB-портов на АРМ обмена электронными документами для подключения отчуждаемого ключевого носителя с USB-интерфейсом eToken/ruToken.
Наличие подключенных к АРМ обмена электронными документами средств ввода (манипулятор, клавиатура).
Перечень программных средств для ЭДО, передаваемых Банком Клиенту:
Дистрибутив СКЗИ с эксплуатационной и инструктивной документацией.
Дубликат лицензии на использование СКЗИ.
Необходимый комплект неэкспортируемых ключей электронных подписей, записанный на сертифицированный USB-носитель eToken/ruToken с защищенной памятью.
Комплект инструкций в электронном виде для установки, настройки и работы соответствующей системы ЭДО.
Приложение № 3 к Соглашению о предоставлении услуг
электронного документооборота
ТРЕБОВАНИЯ ПО ЭКСПЛУАТАЦИИ СЕРТИФИЦИРОВАННЫХ СКЗИ И КЛЮЧЕВЫХ ДОКУМЕНТОВ
Руководством организации Клиента должны быть назначены должностные лица, ответственные за осуществление мероприятий по обеспечению функционирования и безопасности СКЗИ, в соответствии с действующими в Российской Федерации нормативными правовыми актами.
Установку (инсталляцию) и настройку предоставленных Банком СКЗИ на АРМ обмена электронными документами, Клиент может производить только при наличии штатного сотрудника, отвечающего квалификационным требованиям законодательства РФ в области информационной безопасности, в иных случаях установка (инсталляция) и настройка СКЗИ осуществляется специалистами Банка.
Клиент должен создать условия, обеспечивающие сохранность конфиденциальной информации, обрабатываемой с помощью СКЗИ.
Клиент самостоятельно должен обеспечивать контроль используемых для работы с СКЗИ операционных систем на наличие обновлений по безопасности и производить их своевременную установку.
Клиент должен исключить возможность неконтролируемого проникновения или пребывания в помещение, где эксплуатируется АРМ обмена электронными документами, посторонних лиц посредством использования специального оборудования и организации режима охраны.
Клиент самостоятельно должен обеспечить на АРМ обмена электронными документами средства антивирусной защиты и межсетевого экранирования, а также производить своевременное их обновление.
Уполномоченные лица Клиента должны обеспечить конфиденциальность своих электронных подписей и не допускать использование принадлежащих им ключей электронных подписей без их согласия.
Клиентом должны быть регламентированы поэкземплярный учет и хранение ключевых документов, непосредственная работа с ними, а также персональная ответственность за их сохранность.
Хранение ключевых документов и ключевых носителей допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение, несанкционированное использование или иное применение, не предусмотренное данным Соглашением.
Ключевые документы должны храниться в металлических шкафах (сейфах), оборудованных внутренними замками с двумя экземплярами ключей. Дубликаты ключей от металлических шкафов (сейфов) должны находиться у лица, назначенного Клиентом ответственным.
Клиент и уполномоченные им лица не должны использовать ключевые документы, в отношении которых возникло подозрение в компрометации. В течение 1 (оного) рабочего дня Клиент обязан сообщить Банку о компрометации ключевых документов для недопущения нежелательных последствий.
Клиент должен своевременно производить плановую и внеплановую смену ключей электронной подписи своих Уполномоченных лиц для обеспечения непрерывности ведения электронного документооборота.
При первоначальной эксплуатации ключевых документов Уполномоченные лица Клиента должны сменить код доступа (пин-код) к ключевому носителю на известный только им.
Передача всех ключевых документов между Клиентом и Банком осуществляется с обязательным оформлением акта приема-передачи.
Клиенту и уполномоченным им лицам запрещается:
раскрывать содержание ключевых документов и передавать их неуполномоченным лицам;
использовать ключевые документы после окончания срока их действия;
использовать СКЗИ в целях непредусмотренных условиями данного Соглашения;
самостоятельно вносить изменения в настройки программного обеспечения, СКЗИ предоставленного Банком;
Клиент должен осуществлять резервное копирование АРМ обмена электронными документами, чтобы обеспечить непрерывность ведения электронного документооборота в случае выхода из строя оборудования, используемого для оснащения АРМ обмена электронными документами.
Клиент должен обеспечить ознакомление с данными требованиями всех уполномоченных и ответственных лиц, допущенных к работе на АРМ обмена электронными документами.
Приложение № 4 к Соглашению о предоставлении услуг
электронного документооборота
ПОРЯДОК ПРОВЕДЕНИЯ ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ ПРИ ВОЗНИКНОВЕНИИ РАЗНОГЛАСИЙ И СПОРОВ
В настоящем Приложении описан порядок проведения технической экспертизы при возникновении разногласий и споров (далее – Порядок) между Сторонами участвующими в Информационной системе Банка.
Общие положения
Стороны по взаимному согласию принимают настоящий Порядок и признают результаты процедуры технической экспертизы достаточными для разрешения разногласий и споров, связанных с определением авторства электронного документа и подлинности электронной подписи.
Стороны признают, что в проведении технической экспертизы может быть отказано Банком в случае не выполнения Клиентом требований, установленных в Приложении № 3 к настоящему Соглашению.
Сторона, заявляющая о наличии разногласий, обязана направить другой Стороне официальное письмо о разногласиях с подробным изложением причин разногласий.
Процедура технической экспертизы выполняется сотрудниками Банка на АРМ РКС в присутствии представителя Клиента.
Дата проведения технической экспертизы устанавливается Банком, но должна быть назначена не позднее 5 (пяти) рабочих дней с момента поступления официального письма о разногласиях.
Банк уведомляет Клиента о дате и времени проведения технической экспертизы.
На время разрешения спорной ситуации Банк имеет право не исполнять обязательства, возложенные на него настоящим Договором, уведомив об этом Клиента.
Результаты выполнения процедуры технической экспертизы документируются в отчеты, описанные в п. 3 данного Приложения.
Отчеты оформляются по одному экземпляру для каждой из Сторон.
Описание процедуры технической экспертизы при возникновении разногласий и споров
Для выполнения процедуры технической экспертизы Стороны организуют наличие:
исходного документа в электронном виде;
спорного электронного документа;
всех электронных подписей (если электронная подпись сформирована как отдельный файл), которыми подписан спорный электронный документ;
всех сертификатов ключей проверки электронной подписи Сторон;
действующего на момент экспертизы списка отозванных сертификатов.
Процедура технической экспертизы включает в себя выполнение следующих действий:
определение сертификата или нескольких сертификатов, необходимых для проверки электронной подписи;
проверка электронной подписи электронного документа с использованием каждого сертификата;
определение даты формирования каждой электронной подписи в электронном документе;
проверка электронной подписи каждого сертификата, путем построения полной цепочки сертификатов;
проверка действительности сертификатов на текущий момент времени;
проверка отсутствия сертификатов в списке отозванных сертификатов;
формирование и печать соответствующих отчетов.
Результатом выполнения процедуры технической экспертизы являются следующие документы:
отчет об установлении статуса сертификата (оформляется для каждой электронной подписи на спорном электронном документе)
содержит информацию, которая позволяет определить действительность сертификата проверки электронной подписи на текущий или указанный момент времени.
отчет о подтверждении подлинности электронной подписи
содержит информацию, которая позволяет определить подлинность и целостность электронной подписи на спорном электронном документе, а соответственно и его авторство.
Заключительные положения
Стороны принимают на себя все обязательства, в рамках заключенного Договора, возникшие в процессе электронного документооборота, если после выполнения процедуры технической экспертизы электронные подписи, которыми был подписан спорный электронный документ, признаются подлинными и действительными на момент подписания.
Результаты процедуры технической экспертизы могут быть основанием для выработки Сторонами окончательного решения по возникшей спорной ситуации и/или могут быть использованы в качестве доказательств в суде.
При невозможности разрешения споров и разногласий путем проведения процедуры технической экспертизы, описанной в настоящем Приложении, они рассматриваются в судебном порядке.
Приложение № 5 к Соглашению о предоставлении услуг
электронного документооборота
Заявление на подключение к Системе ДБО
На основании Соглашения о предоставлении услуг электронного документооборота к Договору банковского счета № _____ от «___»_________20__ г. прошу Вас организовать регистрацию и обслуживание в системе ДБО.
Название организации
Юридический адрес организации
Название организации в латинской транскрипции (используется для валютных счетов)
Юридический адрес организации в латинской транскрипции (используется для валютных счетов)
|
