7. Срок действия и Расторжение СОГЛАШЕНИЯ
advertisement
Типовая форма № 118 РКО-687/2006 Приложение № 5 к Приказу от 08.09.2006 № 687 С О ГЛ А Ш Е Н И Е о признании и использовании Электронной подписи в системе «Банк-Клиент» г. Москва «_____» ____________ 200__ г. Банк ВТБ 24 (закрытое акционерное общество), именуемый в дальнейшем «Банк», в лице ________________________________________________________ ____________________________________________________________________________________, действующего на основании ___________________________________________________________, с одной стороны, и____________________________________________________________________ ___________________________________, именуемый(ое) в дальнейшем «Клиент», в лице ____________________________________________________________________________________, действующего на основании ___________________________________________________________, с другой стороны, вместе именуемые «Стороны», заключили настоящее Соглашение о признании и использовании Электронной подписи в системе «Банк-Клиент» (далее – Соглашение) о нижеследующем: 1. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ Автоматизированное рабочее место Клиента – установленный у Клиента комплект компьютерного и коммуникационного оборудования с необходимым программным обеспечением, предназначенный для подключения к системе «Банк-Клиент» и ее использования. «Банк-Клиент» - автоматизированная компьютерная система, позволяющая осуществлять передачу электронных документов между Клиентом и Банком посредством модемной связи. Владелец Сертификата – Уполномоченное лицо Клиента, которому в установленном Договором и настоящим Соглашением порядке выдан Сертификат. Договор – договор о расчетном обслуживании Клиента с использованием системы «Банк-Клиент». Запрос на сертификат - информационный массив, содержащий Ключ проверки электронной подписи Уполномоченного лица, информацию об этом Уполномоченном лице, а также некоторую вспомогательную информацию, на основе которого формируется Сертификат. Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания Электронной подписи. Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с Ключом проверки электронной подписи и предназначенная для проверки подлинности Электронной подписи. Ключевая информация – Ключ проверки Электронной подписи, Сертификат и другие ключевые документы, однозначно связанные с Ключом электронной подписи. Компрометация ключей - утрата доверия к тому, что используемые Ключи электронной подписи, Сертификаты обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие: утрата Ключевых носителей; увольнение сотрудников, имевших доступ к ключевой информации; возникновение подозрений на несанкционированный доступ (или хищение) со стороны третьих лиц к Ключевому носителю; возникновение подозрений на несанкционированный доступ со стороны третьих лиц к системе «Банк-Клиент»; Иные обстоятельства, прямо или косвенно свидетельствующие о наличии возможности несанкционированного доступа к Ключу электронной подписи третьих лиц или неуполномоченных лиц. Носитель ключевой информации (Ключевой носитель) – физический носитель, предназначенный для хранения на нем Ключевой информации. В качестве Ключевого носителя могут применяться От Банка____________________________ От Клиента__________________________ 1 Типовая форма № 118 РКО-687/2006 отчужденные носители (USB Flash Hard Drive, USB-ключи, флоппи, диски (дискеты) и т.п.) или непосредственно сам компьютер (Windows Registry, файловые папки и т.п.). Подтверждение подлинности Электронной подписи в электронном документе – положительный результат проверки соответствующим Средством электронной подписи с использованием Сертификата, принадлежности Электронной подписи в электронном документе Владельцу сертификата и отсутствия искажений в подписанном данной Электронной подписью электронном документе. Сертификат ключа проверки электронной подписи (Сертификат) – электронный документ или документ на бумажном носителе, выданный Банком Уполномоченному лицу Клиента и подтверждающий принадлежность Ключа проверки электронной подписи Владельцу сертификата. Средство электронной подписи – криптографическая библиотека «Message-PRO», встроенная в программное обеспечение Автоматизированного рабочего места Клиента, обеспечивающая формирование и проверку Электронных подписей, а также программа «Admin PKI», предназначенная для формирования Ключей электронной подписи и Запросов на Сертификат. Указанные программные средства разработаны компанией ЗАО «Сигнал-КОМ» и выполнены с использованием средства криптографической защиты информации «Крипто-КОМ», сертифицированным ФСБ России Уполномоченное лицо Клиента – физическое лицо, уполномоченное Клиентом выполнять действия, предусмотренные Договором и настоящим Соглашением, от имени Клиента. Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. 2. ПРЕДМЕТ СОГЛАШЕНИЯ 2.1. Стороны признают, что используемые для осуществления электронного документооборота в системе «Банк-Клиент» Электронная подпись достаточна для подтверждения авторства, подлинности и целостности электронных документов. 2.2. Стороны признают, что Электронная подпись, сформированная Средствами электронной подписи и применяемая в системе «Банк-Клиент», соответствует всем признакам и требованиям, предъявляемым к усиленной неквалифицированной электронной подписи, и предусмотренным Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи». 2.3. Стороны признают, что получение Банком электронного документа, подписанного подлинными Электронными подписями Уполномоченных лиц Клиента в соответствии с условиями Договора и настоящего Соглашения, юридически эквивалентно получению Банком идентичного по смыслу и содержанию документа, составленного на бумажном носителе, подписанного собственноручными подписями этих же Уполномоченных лиц и скрепленного печатью Клиента. 2.4. Банк осуществляет деятельность по организации защищенного электронного документооборота в системе «Банк-Клиент» с использованием Электронной подписи на основании имеющихся у него лицензий ФСБ России. Клиент осуществляет эксплуатацию предоставленного Банком Средства электронной подписи в рамках имеющихся у Банка лицензий ФСБ России без получения собственных лицензий. 2.5. Стороны обеспечивают условия для установки и эксплуатации Средства электронной подписи в соответствии с требованиями, изложенными в Приложении № 1 к Соглашению. 3. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ 3.1. Уполномоченное лицо Клиента: формирует Ключи электронной подписи и получает Сертификаты в последовательности, определенной Банком и в соответствии с Инструкцией по эксплуатации Автоматизированного рабочего места; формирует, подписывает и скрепляет печатью два экземпляра Акта о вводе в эксплуатацию системы «Банк-Клиент» и передает для подписи в Банк. От Банка____________________________ От Клиента__________________________ 2 Типовая форма № 118 РКО-687/2006 3.2. Банк: принимает оформленные Акты о вводе в эксплуатацию системы «Банк-Клиент» у Уполномоченного лица Клиента; проставляет на Актах о вводе в эксплуатацию системы «Банк-Клиент» дату их регистрации. 3.3. Сертификат Уполномоченного лица Клиента считается зарегистрированным в Банке с даты, проставленной Банком на Акте о вводе в эксплуатацию системы «Банк-Клиент», оформленном в соответствии с требованиями Соглашения. 3.4. Сертификат Уполномоченного лица Клиента считается действующим в момент проверки Электронной подписи при одновременном выполнении следующих условий: Сертификат зарегистрирован в Банке; срок действия Сертификата не истек; действие Сертификата не отменено. 3.5. Для внеплановой смены Сертификата Уполномоченного лица Клиента (в случае компрометации ключа или смене лиц, имеющих право подписи в соответствии с карточкой образцов подписей и оттиска печати) Клиент передает в Банк письменное Уведомление об отмене действия Сертификата, оформленное в соответствии с требованиями Банка (Приложение № 2 к Соглашению). 3.6. Сертификат Уполномоченного лица Клиента считается отмененным по истечении 1 (Одного) часа с момента регистрации в Банке Уведомления об отмене действия Сертификата. 3.7. Плановая смена Сертификата осуществляется в порядке, изложенном в п.3.1. Соглашения. 3.8. Действие Сертификата Уполномоченного лица Клиента может быть временно заблокировано Банком по собственной инициативе в случае возникновения подозрений в его компрометации. 4. ПРАВА И ОБЯЗАННОСТИ СТОРОН 4.1. Клиент имеет право: получать от Банка необходимую информацию и консультационные услуги по вопросам эксплуатации программного обеспечения, используемого для обеспечения защиты Электронных документов, передаваемых в систему «Банк-Клиент»; отменить действие Сертификата Уполномоченного лица. 4.2. Банк имеет право: в случае выявления признаков нарушения безопасности при осуществлении обслуживания посредством системы «Банк-Клиент» временно прекратить их прием и исполнение переданных Клиентом Электронных документов; ограничить число одновременно действующих Сертификатов Уполномоченного лица Клиента, используемых для проверки Электронной подписи; ограничить срок действия Сертификата Уполномоченного лица Клиента. 4.3. Клиент обязуется: выполнять требования информационной безопасности, изложенные в Приложении №1 к Соглашению; в случае компрометации Ключа электронной подписи Уполномоченного лица Клиента незамедлительно в порядке, предусмотренном Соглашением, передать в Банк просьбу о блокировании и направить письменное Уведомление об отмене действия соответствующего Сертификата. 4.4. Банк обязуется: принимать и исполнять Электронные документы, подписанные необходимыми Электронными подписями Уполномоченных лиц Клиента; предоставить Клиенту во временное пользование программное обеспечение, необходимое для защиты Электронных документов, передаваемых в систему «Банк-Клиент»; предоставить Клиенту необходимую информацию и консультационные услуги по вопросам эксплуатации программного обеспечения, используемого для обеспечения защиты Электронных документов, передаваемых в систему «Банк-Клиент»; при поступлении от Клиента Уведомления об отмене действия Сертификата От Банка____________________________ От Клиента__________________________ 3 Типовая форма № 118 РКО-687/2006 Уполномоченного лица Клиента прекратить использование этого Сертификата. 4.5. Стороны обязуются: организовать внутренний режим функционирования рабочих мест таким образом, чтобы исключить возможность доступа в систему «Банк-Клиент» неуполномоченных лиц; при выявлении одной из Сторон признаков нарушения безопасности обслуживания с помощью системы «Банк-Клиент», обеспечить незамедлительную приостановку всех действий по его осуществлению и известить о случившемся другую Сторону. 5. ОТВЕТСТВЕННОСТЬ СТОРОН 5.1. В случае невыполнения или ненадлежащего выполнения своих обязательств по Соглашению одной из Сторон, другая Сторона имеет право потребовать от виновной Стороны исполнения принятых на себя обязательств, а также возмещения причиненного ей ущерба. 5.2. Банк не несет ответственности за последствия нарушения Клиентом требований информационной безопасности, изложенных в Приложении №1 к Соглашению, в том числе убытки, понесенные Клиентом из-за несанкционированного использования Ключей электронных подписей Уполномоченных лиц Клиента неуполномоченными лицами. 5.3. После прекращения действия или расторжения Соглашения Стороны продолжают нести ответственность за Электронные документы, созданные и исполненные в период действия Соглашения. 6. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ 6.1. В случае возникновения обстоятельств непреодолимой силы (форс-мажорных обстоятельств), к которым относятся, в том числе, стихийные бедствия; аварии; пожары; массовые беспорядки; забастовки; революции; военные действия; действия третьих сторон и иные обстоятельства, не зависящие от волеизъявления Сторон, делающие невозможными указанные в Соглашении виды деятельности либо препятствующие осуществлению Сторонами своих обязательств по Соглашению, Сторона, пострадавшая от влияния таких обстоятельств непреодолимой силы, освобождается от ответственности за неисполнение, ненадлежащее исполнение или приостановление исполнения взятых на себя обязательств при условии, что эта Сторона в течение 48 часов с момента наступления таких обстоятельств приняла разумные меры для уведомления другой Стороны о случившемся. 6.2. Действие Соглашения приостанавливается на время действия обстоятельств непреодолимой силы и возобновляется сразу после прекращения их действия. 6.3. Сторона, понесшая убытки из-за неисполнения, ненадлежащего исполнения или приостановления исполнения второй Стороной своих обязанностей по Соглашению в связи с действием обстоятельств непреодолимой силы, может потребовать от второй Стороны предоставления документального подтверждения факта действия обстоятельств непреодолимой силы, их масштаба, периода действия и влияния на деятельность второй Стороны. 6.4. Сторона, не предоставившая по требованию второй Стороны документальное подтверждение обстоятельств непреодолимой силы, не может ссылаться на такие обстоятельства. 7. СРОК ДЕЙСТВИЯ И РАСТОРЖЕНИЕ СОГЛАШЕНИЯ 7.1. Соглашение вступает в силу с момента подписания его Сторонами. 7.2. Действие Соглашения ограничено сроком действия Договора о расчетном обслуживании Клиента с использованием системы «Банк-Клиент». 7.3. Соглашение может быть расторгнуто по требованию любой из Сторон. 7.4. Расторжение Соглашения влечет расторжение Договора о расчетном обслуживании Клиента с использованием системы «Банк-Клиент». 7.5. Расторжение Соглашения не влечет расторжения других договоров (соглашений) между Банком и Клиентом в части, не касающейся расчетного обслуживания Клиента путем обмена Электронными документами, подписанными Электронными подписями Уполномоченных лиц Клиента. 7.6. Расторжение Соглашения не прекращает обязательств Клиента и Банка, возникших до момента расторжения, в том числе по Электронным документам, переданным и подписанным Электронными подписями Уполномоченных лиц Клиента, полученным Банком до момента вступления расторжения Соглашения в силу. От Банка____________________________ От Клиента__________________________ 4 Типовая форма № 118 РКО-687/2006 8. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 8.1. В случае несогласия Клиента с действиями Банка, связанными с исполнением Банком подписанных Электронными подписями Электронных документов, Клиент направляет в Банк письменное заявление с изложением сути претензии. 8.2. Банк в течение семи календарных дней рассматривает заявление Клиента и либо удовлетворяет претензию Клиента, либо передает Клиенту письменное заключение о необоснованности его претензии. 8.3. В случае несогласия с заключением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования экспертной комиссии для рассмотрения спора. 8.4. Стороны в течение семи календарных дней после получения Банком письменного уведомления Клиента формируют экспертную комиссию, из числа представителей Сторон численностью не более четырех человек от каждой из Сторон. 8.5. По взаимной договоренности Стороны могут включить в состав экспертной комиссии независимого эксперта. 8.6. В течение семи календарных дней с даты формирования экспертной комиссии Клиент предоставляет экспертной комиссии следующие материалы: заявление с изложением сути претензии; при наличии, бумажную копию оспариваемого Электронного документа; при наличии, заверенные Банком копии уведомлений об отмене действия Сертификатов Уполномоченных лиц Клиента. 8.7. В течение семи календарных дней с даты формирования экспертной комиссии Банк предоставляет экспертной комиссии следующие материалы: письменное заключение Банка о необоснованности претензии Клиента; Электронный документ в виде файла (или оспариваемый Электронный документ в виде файла и соответствующие этому документу Электронные подписи в виде отдельных файлов), на основании которого Банк совершил оспариваемые Клиентом действия (далее - оспариваемый Электронный документ; бумажную копию оспариваемого Электронного документа; Сертификаты Уполномоченных лиц Клиента в виде файлов, с помощью которых проводилась проверка подлинности Электронных подписей оспариваемого Электронного документа; распечатки Сертификатов Уполномоченных лиц Клиента на бумажном носителе, содержащиеся в Акте о вводе в эксплуатацию системы «Банк-Клиент»; при наличии, оригиналы уведомлений об отмене действия Сертификатов Уполномоченных лиц Клиента. 8.8. По взаимной договоренности Стороны могут передать экспертной комиссии другие материалы, имеющие отношение к сути рассматриваемой претензии. 8.9. Стороны обязаны способствовать работе экспертной комиссии и не допускать отказа от предоставления необходимых документов. 8.10. В случае не предоставления в установленный срок экспертной комиссии одной из Сторон какихлибо из вышеперечисленных материалов к рассмотрению принимаются аналогичные материалы, предоставленные другой Стороной. 8.11. Эталонную копию программного обеспечения, необходимого для проверки подлинности Электронных подписей оспариваемого Электронного документа, экспертная комиссия получает в ЗАО «Сигнал-КОМ». 8.12. Процедура проверки подлинности Электронных подписей и правильности исполнения Банком оспариваемого Электронного документа осуществляется экспертной комиссией в следующем порядке: проверяется соответствие предоставленного Банком Электронного документа действиям Банка по его исполнению; проверяются дата и время регистрации, а также срок действия Сертификатов Уполномоченных лиц Клиента, с помощью которых проверялись Электронные подписи в Банке; при наличии уведомлений Клиента об отмене действия Сертификата проверяются дата и время их регистрации в Банке; проверяется подлинность и целостность Сертификатов Уполномоченных лиц Клиента, с помощью которых проверялась подлинность Электронных подписей в Банке, путем сравнения От Банка____________________________ От Клиента__________________________ 5 Типовая форма № 118 РКО-687/2006 распечатки файлов Сертификатов Уполномоченных лиц Клиента с распечатками Актов о вводе в эксплуатацию системы «Банк-Клиент», содержащих зашифрованную часть Ключа электронной подписи; с помощью эталонной программного обеспечения осуществляется проверка подлинности Электронных подписей оспариваемого Электронного документа. 8.13. Подтверждением подлинности Электронной подписи и правильности исполнения Банком оспариваемого Электронного документа является одновременное выполнение следующих условий: информация, содержащаяся в оспариваемом Электронном документе полностью соответствует действиям Банка по его исполнению; Сертификаты Уполномоченных лиц Клиента, с помощью которых проверялась подлинность Электронных подписей, в момент поступления Электронного документа в Банк и его проверки являлись действующими, т.е. были зарегистрированы в установленном порядке, сроки их действия не истекли и они не были отменены; подтверждена подлинность и целостность Сертификатов Уполномоченных лиц Клиента, с помощью которых проводилась проверка подлинности Электронных подписей; проверка подлинности Электронных подписей Электронного документа с использованием Сертификатов Уполномоченных лиц Клиента дала положительный результат, т.е. подтвердила подлинность Электронных подписей этого документа. 8.14. Выполнение всех условий, перечисленных в п. 8.13. означает, что подлинность Электронных подписей и правильность исполнения Банком оспариваемого Электронного документа подтверждена. 8.15. Невыполнение любого из условий, перечисленных в п. 8.13. означает, что подлинность Электронных подписей и правильность исполнения Электронного документа не подтверждена. 8.16. В том случае, если Банк принял к исполнению Электронный документ, подписанный Электронными подписями Уполномоченных лиц Клиента, подлинность которых и правильность исполнения указанного Электронного документа установлены экспертной комиссией, считается, что Банк имел право исполнить указанный Электронный документ. Претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. 8.17. В том случае, если Банк принял к исполнению Электронный документ, подписанный Электронными подписями Уполномоченных лиц Клиента, подлинность которых либо правильность исполнения Электронного документа Банком не подтверждены экспертной комиссией, считается, что Банк не имел право исполнить указанный Электронный документ. Претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными. 8.18. По итогам работы экспертной комиссии составляется Акт, в котором отражаются: суть претензии Клиента; действия экспертной комиссии; установленные обстоятельства; выводы экспертной комиссии. 8.19. Акт подписывается всеми членами экспертной комиссии и является основанием для принятия Сторонами окончательного решения об урегулировании спорной ситуации. 8.20. Члены комиссии, не согласные с выводами, отраженными в Акте, подписывают Акт с возражениями либо излагают свое несогласие и выводы в письменном виде в отдельном документе, который прилагается к Акту. 8.21. Максимальный срок работы экспертной комиссии составляет тридцать календарных дней с даты ее формирования. 8.22. Стороны признают, что Акт экспертной комиссии служит основанием для решения спорного вопроса и является доказательством в случае передачи спора на рассмотрение в судебные органы. 8.23. Расходы по формированию и работе экспертной комиссии (за исключением расходов на выплату вознаграждения за работу в составе экспертной комиссии экспертам, привлеченным по инициативе Клиента) возлагаются на Банк. В случае признания экспертной комиссией требований Клиента необоснованными, Клиент обязан в течение 5 (пяти) рабочих дней с момента составления Акта экспертной комиссии возместить Банку все указанные расходы. В целях возмещения Банку указанных расходов, подписывая Договор, Клиент дает Банку акцепт на исполнение требований (в том числе От Банка____________________________ От Клиента__________________________ 6 Типовая форма № 118 РКО-687/2006 платежных требований) Банка на списание денежных средств в сумме, указанной в требовании (в том числе платежном требовании), с банковских счетов Клиента в Банке (заранее данный акцепт). Условие настоящего пункта является неотъемлемой частью также договора(ов) банковского счета между Клиентом и Банком. 8.24. В случае несогласия одной из Сторон с решением экспертной комиссии, уклонения от формирования экспертной комиссии, либо участия в ее работе, препятствования участию второй Стороны в работе экспертной комиссии, вторая Сторона вправе передать спор на рассмотрение в Арбитражный суд г. Москвы. 9. ЮРИДИЧЕСКИЕ АДРЕСА И ПЛАТЕЖНЫЕ РЕКВИЗИТЫ СТОРОН БАНК КЛИЕНТ __________________________________________ __________________________________________ __________________________________________ __________________________________________ __________________________________________ ______________________ БАНК Руководитель _________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________ КЛИЕНТ Руководитель _____________________________ Главный бухгалтер____________________ «____» _________________ 200 __ г. М.П. «____» __________________ 200 __ г. М.П. Приложение № 1 к Соглашению о признании и использовании Электронной подписи в системе «Банк-Клиент» ТРЕБОВАНИЯ по обеспечению информационной безопасности при работе в системе «Банк-Клиент» 1. Требования по обеспечению информационной безопасности компьютера, с которого осуществляется работа в системе Банк-Клиент» 1.1. Компьютеры должны располагаться в помещениях, обеспечивающих невозможность несанкционированного доступа к ним или должен быть обеспечен режим эксплуатации компьютера, исключающего доступ к нему неуполномоченных лиц. 1.2. Правом доступа к компьютерам должны обладать только лица, ознакомленные с настоящими требованиями и с другими нормативными документами, регламентирующими работу в системе «БанкКлиент». 1.3. Запрещается оставлять без контроля компьютер при включенном питании и загруженном программном обеспечении. При кратковременном перерыве в работе рекомендуется производить От Банка____________________________ От Клиента__________________________ 7 Типовая форма № 118 РКО-687/2006 гашение экрана, возобновление активности экрана должно производиться с использованием пароля доступа. 1.4. Рекомендуется подключать компьютер к сети электропитания через устройства бесперебойного питания. 1.5. На компьютере должна быть установлена только одна операционная система и только те программы, которые необходимы в работе с системой «Банк-Клиент». Рекомендуется настроить такой режим работы, чтобы исключить запуск любых иных программ, кроме тех которые необходимы в работе с системой «Банк-Клиент». 1.6. Программное обеспечение, установленное на компьютере, не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам. 1.7. Компьютеры должны быть защищены с помощью специальных программных или аппаратных средств антивирусной защиты (сетевых или персональных) и сетевой защиты (персональные фаерволы), разрешающие доступ к внешним сетям только тем программам, которые необходимы для работы с системой «Банк-Клиент» и запрещающие любое несанкционированное обращение к компьютеру из внешних сетей. 1.8. Не рекомендуется использовать компьютер, с которого ведется работа в системе «Банк-Клиент», для иных целей. 1.9. Необходимо регулярно производить обновления антивирусных баз, а также обновления по безопасности прикладного программного обеспечения, установленного на компьютере (включая обновление антивирусных систем, фаервола, офисных программных приложений и т.п.), а также обновления операционной системы. 1.10. Не следует исполнять и открывать файлы, полученные из внешних сетей или через съемные носители, без проведения предварительной их проверки на предмет содержания в них программных закладок и вирусов. 1.11. На компьютере должна быть установлена парольная защита на вход в BIOS и в операционную систему. При выборе пароля необходимо следовать следующим рекомендациям: пароль должен содержать не менее 6 символов; не использовать в качестве пароля имя, фамилию, день рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об администраторе или пользователе; не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов; не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, “1234567” или “1йфячыц2” и т. п.); использовать в качестве пароля комбинацию знаков, смысл последовательности которых трудно определить. 1.12. Настройку компьютера (управлению привилегиями, квотами, установке прав доступа пользователей и т.п.) должен выполнять специалист, обладающий необходимыми навыками по администрированию компьютерной техники и сети. Пользователи при работе с системой «БанкКлиент» не должны обладать правами локального администратора на компьютере. 2. Требования по обеспечению информационной безопасности при хранении и использовании Ключевой информации. 2.1.Использование средств Электронной подписи и Ключевой информации допускается в целях, определенных в Договоре и настоящем Соглашении. 2.2. Если Ключевая информация хранится на отдельных носителях (дискеты, флешки, USB-токены и тп.), то их необходимо хранить в надежном месте, исключающем доступ к ним неуполномоченных лиц. Рекомендуется для хранения использоваться надежные металлические хранилища. От Банка____________________________ От Клиента__________________________ 8 Типовая форма № 118 РКО-687/2006 2.3. В течение рабочего дня вне времени составления передачи и приема Электронных документов, а также по окончании рабочего дня Носители ключевой информации (если Ключевая информация хранится на отдельных носителях) необходимо помещать в хранилище. 2.4.Не допускается: снимать несанкционированные копии с носителей ключевой информации; знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным; выводить Ключи электронной подписи на дисплей компьютера или принтер; устанавливать носитель Ключевой информации в считывающее устройство компьютера, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие компьютеры; записывать на носители ключевой информации постороннюю информацию. В случае компрометации Ключей электронных подписей должна быть проведена их замена. От Банка____________________________ От Клиента__________________________ 9 Типовая форма № 118 РКО-687/2006 Приложение № 2 к Соглашению о признании и использовании Электронной подписи в системе «Банк-Клиент» ВТБ 24 (ЗАО) УВЕДОМЛЕНИЕ об отмене действия Сертификата ключа проверки электронной подписи _____________________________________ просит отменить действие Сертификата ключа (наименование предприятия) проверки электронной подписи уполномоченного лица __________________________ (Ф.И.О.) Serial Number ____________________________________. (Serial Number сертификата) __________________________ ______________________ (Руководитель) (подпись) _______________________ (Ф.И.О.) «____» ______________ 200 __ г. М.П. Уведомление зарегистрировано в Банке «____»_____________200__г. _______________________ (подпись) ________________________ (Ф.И.О.) М.П. От Банка____________________________ От Клиента__________________________ 10
