Коммерческий Банк «Новый век»
Скачать 0.84 Mb.
|
      ДОГОВОР № __________НА ОБСЛУЖИВАНИЕ В СИСТЕМЕ «iBANK 2» г. Москва "___" 20___г. Коммерческий Банк «Новый век» (Общество с Ограниченной Ответственностью), именуемый в дальнейшем «Банк» в лице заместителя Председателя Правления Пономаревой Екатерины Николаевны, действующего на основании Доверенности №298 от 23.03.2012г., с одной стороны, и ________________________________________________________________________________________, (наименование предприятия, организации) именуемое(ый) в дальнейшем «Клиент», в лице _________________________________________________________, (должность, фамилия, имя, отчество) действующего на основании ________________________________________________________________________, (Устава или доверенности, №, дата) с другой стороны, совместно именуемые «Стороны», а по отдельности «Сторона» заключили настоящий Договор о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Стороны в рамках настоящего Договора и приложений к нему признают, используют и руководствуются следующими терминами, понятиями, определениями и сокращениями в следующем значении: Система «iBank 2» (или Система) - автоматизированная организационно-техническая система, составляющая совокупность программно-аппаратных средств, включающая в себя серверную часть (сервер), установленную на территории Банка, и клиентскую часть (клиентский модуль), загружаемую на компьютер Клиента, обеспечивающая организацию электронного документооборота и безбумажных расчетов между Банком и его Клиентами, обеспечивающая подготовку, защиту и обработку документов в электронном виде с использованием электронно-вычислительных средств обработки информации, а также разбор конфликтных ситуаций. Система не предусматривает осуществление связи клиентами Банка между собой. Разработчиком Системы «iBank 2» является ООО «БИФИТ» (ИНН 7719182786), владельцем исключительных прав на Систему «iBank 2» является ОАО «БИФИТ» (ИНН 7719617469). Адреса и контакты компаний разработчика и правообладателя: www.bifit.com. Системе «iBank 2» является разновидностью систем Клиент-Банк. Клиентский модуль (клиентская часть) - оn-line модуль — Java-апплет, загружаемый в компьютер Клиента через Глобальную сеть Internet в начале каждого сеанса связи Клиента с сервером Банка по Системе «iBank 2». При использовании on-line модуля обмен информацией между клиентским модулем и сервером Системы возможен только путём соединения через Глобальную сеть Internet. Вход в Систему осуществляется с помощью ключа ЭЦП, пароля ключа ЭЦП. Электронный документ (ЭД) — определённая последовательность байтов, зафиксированная на магнитных или иных устройствах хранения данных, содержащая информацию о платежах Клиента и другую информацию, подписанная электронной цифровой подписью уполномоченного лица Клиента и переданная Клиентом в Банк по телекоммуникационным каналам связи средствами Системы «iBank 2», с реквизитами, позволяющими идентифицировать эти данные и их автора. Электронный платежный документ (ЭПД) – это разновидность электронного документа, представляющего собой поручение Клиента на совершение операции по счету Клиента, открытому в Банке, содержащее все предусмотренные банковскими правилами реквизиты, подписанное необходимым количеством групп подписей ЭЦП Клиента, имеющий равную юридическую силу с платежным документом, составленным на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц (лица) Клиента и заверенными оттиском печати в соответствии с предоставленной Банку Карточкой c образцами подписей и оттиска печати, и являющийся основанием для совершения операции по счету Клиента, открытому в Банке. Предоставление ЭД в электронном виде/форме – демонстрация наличия записи о существовании ЭД и непосредственно самого ЭД на компьютере Клиента и/или Сотрудника Банка при помощи Клиентского модуля и/или Модуля операциониста Системы «iBank 2», а также при помощи другого программного обеспечения, входящего в состав Системы «iBank 2». Электронная цифровая подпись (ЭЦП) — последовательность байтов, являющаяся результатом работы входящей в Систему «iBank 2» программы генерации электронной цифровой подписи. ЭЦП является аналогом физической (собственноручной) подписи и обладает двумя основными свойствами: воспроизводима только одним лицом, а подлинность её может быть удостоверена многими; неразрывно связана с конкретным ЭД и только с ним. ЭЦП позволяет удостовериться в подлинности, целостности этого ЭД, установить его авторство. ЭЦП жестко увязывает в одно целое содержимое ЭД и секретный ключ подписывающего лица и делает невозможным изменение этого документа без нарушения корректности (подлинности) данной ЭЦП. Средства ЭЦП, входящие в состав Системы, реализуют алгоритмы формирования ЭЦП и её проверки в соответствии со стандартом ГОСТ Р 34.10-94. Электронный служебно-информационный документ (ЭСИД) – электронный документ, обеспечивающий обмен информацией между Клиентом и Банком при совершении операций по счетам Клиента, открытым в Банке, и не являющийся основанием для совершения бухгалтерских проводок. К ЭСИД относятся: выписки, запросы, отчеты, информационные сообщения, уведомления и т.п. Операционное время – период времени, в течение рабочего дня, устанавливаемый Банком для приема поручений Клиента, на выполнение различных видов операций, подлежащих исполнению в тот же день. Изменение операционного времени доводится до Клиента в ЭСИД с использованием Системы. Владелец ЭЦП – уполномоченное должностное лицо Клиента, указанное в Карточке с образцами подписей и оттиска печати, электронная цифровая подпись которого зарегистрирована в Банке. Криптографическая защита – защита электронного документа от несанкционированного изменения и доступа к его содержимому посторонних лиц при помощи алгоритмов криптографического преобразования. В рамках Системы под криптографической защитой понимается шифрование, электронная цифровая подпись и вычисление хеш-функций программного обеспечения. Секретный ключ ЭЦП – последовательность байтов, самостоятельно генерируемая Клиентом с использованием средств Системы и предназначенная для формирования ЭЦП электронного документа, т.е. секретная часть ключевой информации, представляющая собой уникальную последовательность двоичных данных и предназначенная для создания в электронном документе электронной цифровой подписи владельца ЭЦП. Хранится владельцем ключевой информации в тайне. Клиент самостоятельно обеспечивает конфиденциальность Секретного ключа ЭЦП. Срок действия ключа ЭЦП считается с даты подписания Сертификата ключа ЭЦП Банком по дату, определяемую в соответствии с Регламентом (Приложение №5 к Договору). Носителями секретного ключа ЭЦП или Ключевым носителем являются: USB-токен или его аналоги (рекомендуется), магнитные или иные съемные носители. Открытый ключ ЭЦП – последовательность байтов, однозначно связанная с секретным ключом ЭЦП, самостоятельно генерируемая Клиентом с использованием средств Системы и предназначенная для проверки корректности ЭЦП электронного документа, сформированного Клиентом, т.е. несекретная часть ключевой информации, связанная с секретным ключом ЭЦП с помощью особого математического соотношения и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе. Открытый ключ считается принадлежащим владельцу ключевой информации, если он был зарегистрирован установленным порядком. Сертификат открытого ключа ЭЦП сотрудника Клиента (Сертификат открытого ключа ЭЦП) – документ на бумажном носителе, содержащий данные Клиента, сведения о владельце ключа - сотруднике Клиента, идентификатор открытого ключа, сведения о наименовании криптосредств и алгоритмов шифрования, содержащий представленный в шестнадцатеричном виде открытый ключ ЭЦП; содержит информацию о его назначении и области применения. Сертификат удостоверяется подписями уполномоченных лиц Сторон и заверяется оттиском печати Клиента и Банка. Форма Сертификата формируется автоматически программными средствами Системы «iBank 2» в процессе генерации Клиентом ключей ЭЦП. Носители ключевой информации (ключевые носители) – физический носитель, на котором записан и хранится секретный ключ ЭЦП. В качестве ключевых носителей могут выступать: – персональный аппаратный криптопровайдер (рекомендуется); – магнитные или иные съемные носители, содержащие ключевую информацию; Клиенту не предоставляется возможность одновременного использования персонального аппаратного криптопровайдера и магнитного или иного съемного носителя. При регистрации в Системе «iBank 2» Клиент самостоятельно определяет тип носителя ключевой информации. Для повышения безопасности пользования Системой «iBank 2» Банк рекомендует Клиенту пользоваться персональным аппаратным криптопровайдером. Персональные аппаратные криптопровайдеры (криптопровайдеры) – носители ключевой информации для защищенного хранения секретных ключей ЭЦП, использование которых делает принципиально невозможным хищение секретных ключей ЭЦП, используемых при работе в Системе «iBank 2». К таким носителям относится USB-токен или его аналог. USB-токен - разновидность персональных аппаратных криптопровайдеров. Это аппаратное USB-устройство, которое объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер (криптопровайдер). В криптографическом микроконтроллере «прошита» карточная операционная система «Магистра» российского разработчика «ТернаСИС», в которой содержится средство криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное ФСБ РФ. OTP-токен (устройство для генерации одноразовых паролей, с использованием алгоритмов: алгоритм с синхронизацией по событию и использованием DES/3DES для вычисления одноразового пароля; собственный патентованный алгоритм ActivIdentity с синхронизацией по времени и событию). Хеш-функция — определенный математический способ проверки целостности электронных документов, результат которого изображается в виде последовательности шестнадцатеричных цифр. Реализованный в Системе алгоритм вычисления хеш-функции соответствует стандарту ГОСТ Р 34.11-94. Корректная ЭЦП — электронно-цифровая подпись электронного документа, дающая положительный результат её проверки средствами Системы «iBank 2» с помощью открытого ключа ЭЦП. Проверка ЭЦП ЭД – проверка соотношения, связывающей электронно-цифровой подписи под этим электронным документом и открытым ключом ЭЦП Клиента. Если рассматриваемое соотношение оказывается выполненным, то ЭЦП признается корректной, а сам электронный документ – подлинным. В противном случае, электронный документ считается измененным, а ЭЦП под ним - недействительной (некорректной). Подлинность ЭД – свойство ЭД, означающее, что данный ЭД создан в Системе «iBank 2» Клиентом без отступлений от принятой технологии. Электронный документ считается подлинным, если он был, с одной стороны, должным образом оформлен, заверен (подписан) ЭЦП Клиента и передан на обработку, а с другой, был принят к исполнению. Свидетельством того, что ЭД принят Банком к исполнению, является значение «доставлен» в строке статуса соответствующего документа в Клиентском модуле Системы «iBank 2». Целостность ЭД - свойство ЭД, характеризующее отсутствие каких-либо изменений в ЭД после его создания Клиентом и заверения принадлежащей ему ЭЦП. Авторство ЭД – свойство ЭД, определяющее принадлежность ЭЦП конкретному физическому лицу - участнику электронного документооборота в Системе «iBank 2». Компрометация секретного ключа ЭЦП — утрата доверия к тому, что используемые секретные ключи недоступны посторонним лицам и их использование обеспечивает конфиденциальность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие события: - утрата Носителей ключевой информации или иных носителей ключа, в том числе с последующим их обнаружением; - увольнение сотрудников, имевших доступ к Носителям ключевой информации; - утрата ключей от сейфа (нарушение целостности печатей на сейфах, если используется процедура опечатывания сейфов) в момент нахождения в нем Носителей ключевой информации; - временный доступ посторонних лиц к Носителям ключевой информации; - несанкционированный удаленный доступ к ключевой информации, хранящейся на носителе, копирование, либо модификация криптографических ключей посредством линий связи (телекоммуникаций), электронных вычислительных сетей или возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; - иные обстоятельства, когда нельзя достоверно установить, что произошло с Носителями ключевой информации, и прямо или косвенно свидетельствующие о наличии возможности несанкционированного доступа к Системе неуполномоченными лицами. АБС Банка – Автоматизированная банковская система Банка (далее - АБС Банка). Криптографическая устойчивость - устойчивость криптографического алгоритма к его криптоанализу, в том числе проводимому злоумышленником с целью получения доступа к закрытому ключу ЭЦП, созданному с использованием данного алгоритма. Защита информации от несанкционированного доступа - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования информации, ее блокирования и т.п. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. Идентификация Клиента – процесс подтверждения прав Клиента на выполнение определенных действий в Системе «iBank 2» согласно перечню прав Клиента, установленных в системе, и предоставления прав на выполнение данных действий. Аутентификация Клиента – процесс проверки принадлежности Клиенту предъявленных им идентификаторов (пароли, открытые ключи ЭЦП); подтверждение подлинности Клиента. Блокировочное слово – словесный пароль, конфиденциальный для всех кроме уполномоченных лиц Банка и Клиента, вводимый Клиентом в Систему «iBank 2» при регистрации в Системе и хранящейся в ней. Блокировочное слово используется в целях мгновенного дистанционного оповещения Клиентом уполномоченного сотрудника Банка о необходимости блокировки секретных ключей ЭЦП Клиента. |
Похожие:
 | Банк, кб «Новый век» (ооо) Коммерческий Банк «Новый век» (Общество с Ограниченной Ответственностью) | | |
 | Публичное акционерное общество «новый инвестиционно-коммерческий оренбургский банк развития промышленности» | | Правила дистанционного банковского обслуживания клиентов с использованием системы «iBank 2» в кб «Новый век» (ооо) |
| Банк – общество с ограниченной ответственностью «Камский коммерческий банк» (ооо «Камкомбанк») | | Акционерный Коммерческий Банк «Национальный Клиринговый Центр» (Закрытое акционерное общество), именуемый в дальнейшем «Банк», в... |
| Коммерческий Банк «Русский Торговый Банк» (общество с ограниченной ответственностью) | | Коммерческий Банк «Русский Торговый Банк» (общество с ограниченной ответственностью) |
| Банк Коммерческий Банк «локо-банк» (акционерное общество), его филиалы и структурные подразделения | | Банк Коммерческий Банк «локо-банк» (закрытое акционерное общество), его филиалы и структурные подразделения |