о предоставлении услуг Дистанционного банковского - Дом-Банк
advertisement
УТВЕРЖДЕНО Председатель Правления АО МКБ «ДОМ-БАНК» ______________ Немировский С.Л. “_____” _________________ 2016 г. ПОЛОЖЕНИЕ о предоставлении услуг Дистанционного банковского обслуживания. 1. Общие положения 1.1. Настоящее Положение о предоставлении услуг Дистанционного банковского обслуживания в АО МКБ «ДОМ-БАНК» (далее – «Положение») являются неотъемлемой частью Дополнительного соглашения к Договору на расчетно-кассовое обслуживание счета об обслуживании с использованием системы «Банк-Клиент» (далее по тексту – Дополнительное соглашение) и регламентирует порядок и условия: подключения и предоставления клиентам услуги Дистанционного банковского обслуживания (далее – ДБО); электронного документооборота в системе «Банк-Клиент»; рассмотрения конфликтных ситуаций, связанных с подлинностью электронных документов; иных действий совершаемых в рамках предоставления услуг ДБО. Банк осуществляет предоставление услуги Дистанционного банковского обслуживания в соответствии с Дополнительным соглашением и Положением, действующими на момент оказания услуги. В случае изменения действующего законодательства Российской Федерации, Дополнительное соглашение и Положение, являющееся неотъемлемой частью Дополнительного соглашения, действуют в части, не противоречащей законодательству Российской Федерации. 1.2. Информационный обмен в рамках системы «Банк-Клиент» осуществляется по открытым каналам связи, а так же по сети интернет с использованием сертифицированных средств криптографической защиты информации. 1.3. Для подключения к системе «Банк-Клиент» Клиент должен организовать рабочее место в соответствии с Требованиями к автоматизированному рабочему месту Клиента для установки системы «Банк-Клиент» (Приложение 1 к настоящему Положению). 1.4. Для оказания в соответствии с Дополнительным соглашением услуг ДБО с использованием системы «Банк-Клиент» Банк предоставляет Клиенту специализированное программное обеспечение (далее по тексту – ПО). 1 1.5. В процессе эксплуатации системы «Банк-Клиент» Стороны самостоятельно выполняют необходимые мероприятия, обеспечивающие работоспособность своих автоматизированных рабочих мест, каналов связи и защиту ключей электронной подписи, паролей и ресурсов автоматизированных рабочих мест от несанкционированного доступа, на своей территории. 1.6. Обмен информацией между Банком и Клиентом производится путем передачи в Банк и приема из Банка пакета электронных документов. 1.6.1. Каждый пакет электронных документов, передаваемых в Банк или принимаемый из Банка, состоит из произвольного количества электронных документов, каждый из которых подписан необходимым количеством электронных подписей. 1.6.2. Контроль прав абонентов, подписавших своей электронной подписью электронный документ, производится в процессе обработки этого электронного документа в Банке. 1.7. Электронный документ (в том числе вложение в электронный документ, составленный в произвольной форме) порождает права и обязанности Сторон по Дополнительному соглашению, Договорам банковского счета, другим соглашениям, в рамках которых происходит взаимодействие с использованием системы «БанкКлиент», если передающей Стороной электронный документ оформлен надлежащим образом, заверен корректными электронными подписями в необходимом количестве (в соответствии с пунктом 1.8 настоящего Положения) и передан по системе «БанкКлиент», а принимающей Стороной – получен. 1.8. Порядок использования электронной подписи при подписании электронного документа: электронные документы, необходимые для проведения операций по счету Клиента, подписываются абонентами Клиента, указанными в карточке с образцами подписей и оттиска печати, хранящейся в Банке, и зарегистрированными в системе «БанкКлиент»; электронная подпись каждого абонента Клиента в электронном документе по конкретному счету является аналогом подписи в карточке с образцами подписей и оттиска печати Клиента; лица, которым предоставлено подписи в электронном документе, должны предоставить в Банк следующие документы (предоставляет каждое лицо): копии документа, удостоверяющего личность, свидетельства о постановке на налоговый учет (при наличии), страхового свидетельства государственного пенсионного страхования (СНИЛС), а в случае, если данные лица являются иностранными гражданами или лицами без гражданства также копий документа, подтверждающего право на пребывание (проживание) на территории Российской Федерации, и миграционной карты. Документы, позволяющие идентифицировать указанных лиц, должны быть заверены нотариально или Сотрудником Банка при представлении оригиналов. 1.9. Период действия ключей электронных подписей абонентов Клиента устанавливается сроком не более 15 (пятнадцати) месяцев. 1.10. По любому из своих абонентов Клиент может установить лимит, т.е. максимальную сумму, которую Банк может списать на основании каждого электронного платежного документа типа «платежное поручение» в валюте 2 Российской Федерации, подписанного электронной подписью данного абонента, при этом: устанавливаемый лимит указывается Клиентом в Заявлении на подключение к системе «Банк-Клиент» в соответствии с Приложением 3 к настоящему Положению, либо в Уведомлении об изменении параметров подключения к системе «БанкКлиент» (в случае установления лимита после подключения Клиента к системе «Банк-Клиент») в соответствии с Приложением 6 к настоящему Положению; в случае наличия лимита по какому-либо из абонентов Клиента Банк исполняет только те электронные платежные документы типа «платёжное поручение», подписанные электронной подписью данного абонента, сумма каждого из которых не превышает установленного лимита; если лимит для абонента не установлен, Банк принимает все электронные платежные документы Клиента, подписанные этим абонентом, без ограничений на сумму электронного платежного документа, кроме случаев, когда лимиты установлены для других абонентов, подписавших данный электронный платежный документ. 1.11. В целях минимизации риска несанкционированного получения доступа и/или попыток несанкционированного получения доступа к системе «Банк-Клиент», Банк считает необходимым соблюдение Клиентом Рекомендаций о мерах информационной безопасности при совершении операций в системе «Банк-Клиент» (Приложение 2 к настоящему Положению). С целью исключения возможности несанкционированного списания и/или попыток несанкционированного списания денежных средств Клиента, Банк может осуществлять проведение дополнительного контроля всех рублевых платежных документов Клиента, поступающих по системе «Банк-Клиент». Клиент имеет право отказаться от проведения со стороны Банка дополнительного контроля, предоставив заявление в свободной форме на бумажном носителе. 2. Термины и определения Абонент системы ДБО (абонент) – зарегистрированное в системе ДБО ответственное лицо Банка или Клиента, владеющее ключами ЭП и уполномоченное осуществлять некоторые или все перечисленные действия: подписание ЭД, прием и передача ЭД, шифрование и расшифровка ЭД. Автоматизированное рабочее место (АРМ) Клиента/Банка – аппаратнопрограммный комплекс, в состав которого входит программное обеспечение, предназначенное для: создания ЭД, подписания их ЭП, шифрования и передачи с АРМ Клиента на АРМ Банка и с АРМ Банка на АРМ Клиента; приёма и расшифровки ЭД, проверки корректности ЭП, обработки информации из принятых ЭД; создания ключей ЭП и запросов на сертификаты открытых ключей ЭП; обработки и хранения сертификатов открытых ключей ЭП. Владелец сертификата ключа проверки электронной подписи (Владелец ЭП) Лицо, которому в установленном законодательством РФ порядке выдан сертификат ключа проверки электронной подписи. Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. 3 Технологический ключ уникальная последовательность символов, предназначенная только для формирования запроса на ЭП Клиента. Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: - Утрата ключевых носителей. - Утрата ключевых носителей с их последующим обнаружением. - Увольнение сотрудников, имевших доступ к ключевой информации. - Нарушение правил хранения и уничтожения (после окончания срока действия) ключа электронной подписи. - Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи. - Нарушение печати на сейфе с ключевыми носителями. - Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате чьих-либо несанкционированных действий). Криптографический ключ - набор параметров абонента ЭП Мастера настройки криптографической защиты АРМ системы ДБО. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством РФ. Квитанция – ЭСИД, подтверждающий получение ЭД, правильность его расшифровки, корректность ЭП и заверенный ЭП абонента системы ДБО отправляющей Стороны. Носитель ключевой информации (НКИ) – защищённый носитель, для хранения ключа Клиента. Сертификат ключа проверки электронной подписи (СКП) - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат ключа подписи на бумажном носителе - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью уполномоченного лица Удостоверяющего центра, печатью Удостоверяющего центра, собственноручной подписью владельца сертификата ключа подписи и печатью участника системы ДБО - Клиента Банка. Отзыв сертификата ключа подписи - процедура, выполняемая Банком по прекращению действия СКП Клиента при компрометации его ключа электронной подписи, а так же в случае расторжения Дополнительного соглашения об обслуживании с использованием системы «Банк-Клиент». Банк прекращает действие СКП Клиента в системе ДБО, а так же издает список отозванных сертификатов (СОС), содержащий отозванный сертификат. Средства криптографической защиты информации (СКЗИ), шифровальные (криптографические) средства - Программные средства, реализующие алгоритмы криптографического преобразования информации и предназначенные для обеспечения ее конфиденциальности и (или) целостности. Электронный документ (ЭД) – документ, информация в котором представлена в электронной форме. Электронное сообщение (ЭС) - логически целостная совокупность структурированных данных, имеющих смысл для участников информационного взаимодействия, закодированная способом, позволяющим обеспечить ее обработку 4 средствами вычислительной техники, передачу по каналам связи и хранение на машиночитаемых носителях информации. Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи; Подтверждение подлинности ЭП в ЭД – положительный результат проверки СКЗИ с использованием сертификата ключа проверки ЭП принадлежности ЭП в ЭД абоненту системы ДБО и отсутствия искажений в подписанном данной ЭП ЭД. Электронный платежный документ (ЭПД) – ЭД, подписанный необходимым количеством ЭП уполномоченных абонентов Клиента и являющийся основанием для совершения операций по счетам Клиента. Электронный служебно-информационный документ (ЭСИД) – ЭД, подписываемый ЭП уполномоченных абонентов передающей Стороны и применяемый в системе ДБО для контроля процесса обработки ЭД или ЭПД на АРМ Банка и Клиента, контроля проведения операций по банковским счетам Клиента, а также для передачи информации в свободном формате. Прочие термины и сокращения, используемые в настоящих Условиях, соответствуют законодательству Российской Федерации, нормативным актам Банка России, а также заключенным между Сторонами Договорам банковских счетов. 3. Порядок подключения Клиента к системе «Банк-Клиент» 3.1. Для подключения к услуге ДБО Клиент проверяет наличие технической возможности установки системы «Банк-Клиент» на своем рабочем месте в соответствии с Приложением 4 к настоящему Положению. 3.2.Клиент подает в Банк Заявление о предоставлении ему услуг ДБО по форме Приложения 3 к настоящему Положению. Одновременно с Заявлением Клиент передает заполненное им Дополнительное соглашение к договору банковского счета, подписанное уполномоченным лицом Клиента в двух экземплярах. Копия Заявления о предоставлении услуг ДБО с отметкой Банка возвращается Клиенту. 3.3. При оформлении Заявления на подключение необходимо учитывать следующее: 3.3.1. лица, которым предоставляется право подписи в ЭД, должны быть указаны в карточке с образцами подписей и оттиска печати, представленной в Банк; 3.3.2. лица, которым предоставляется право приема/передачи информации, должны быть указаны в карточке с образцами подписей и оттиска печати, представленной в Банк, или иметь доверенность на получение в Банке корреспонденции по счетам; 3.3.3. лица, которым предоставлено право подписи в ЭД и право приема/передачи информации, должны предоставить в Банк копии документов, предусмотренных п.1.8 настоящего Положения; 3.3.4. Договор банковского счета/Дополнительное соглашение к Договору банковского счета должны содержать условия о возможности Банком осуществлять списание денежных средств со счета Клиента без его 5 распоряжения, на условиях заранее данного акцепта (за исключением случаев, когда в соответствии с требованиями законодательства РФ Клиенту не могут быть открыты счета, предусматривающие условие о возможности списания с них денежных средств без его распоряжения, на условиях заранее данного акцепта) при наступлении срока взимания вознаграждения, определенного в Тарифах; 3.3.5. счета, подключаемые к системе «Банк-Клиент», не должны иметь на дату их подключения решений налогового или судебного органа о взыскании денежных средств (приостановлении по ним операций) в полном объеме или на сумму, в результате взыскания которой свободный остаток денежных средств будет недостаточен для списания Банком без его распоряжения, на условиях заранее данного акцепта (при наличии соответствующих условий в Договоре банковского счета/Дополнительном соглашении к Договору банковского счета) вознаграждения за подключение Клиента к системе «Банк-Клиент» в соответствии с Тарифами. 3.4. Банк имеет право не принимать к исполнению Заявление на подключение Клиента, заполненное неразборчиво, содержащее ошибки или не полностью заполненное. Необходимые консультации по заполнению Заявления на подключение Клиент может получить в Центральном офисе Банка или по телефонам Банка: (496) 793-38-01, (495) 765-38-49. 3.5. После подписания Дополнительного соглашения Банк осуществляет взимание комиссионного вознаграждения в соответствии с Разделом 4 Дополнительного соглашения. 3.6. После подготовки программного обеспечения системы «Банк-Клиент» сотрудник Банка связывается с уполномоченным представителем Клиента для согласования срока передачи материалов, указанных в п. 3.7 настоящего Положения. 3.7. В согласованный Сторонами срок руководитель Клиента (лицо, которое имеет право действовать от имени Клиента без доверенности) или его заместитель, указанный в карточке с образцами подписей и оттиска печати, предоставленной в Банк, по надлежаще оформленной доверенности, получает в Банке следующие материалы: 3.7.1. конверт, содержащий носитель с дистрибутивом ПО АРМ Клиента системы «Банк-Клиент», на котором указаны телефон(-ы) и e-mail службы поддержки системы «Банк-Клиент»; 3.7.2. конверт для каждого абонента Клиента, содержащий носитель ключевой информации, на котором указаны фамилия, имя и отчество абонента Клиента; 3.7.3. Акт признания открытого ключа (сертификата) для обмена сообщениями (2 экземпляра); 3.7.4. Сведения об открытом ключе (сертификате) абонента (2 экземпляра); 3.7.5. Для клиентов, использующих криптозащиту Крипто Про – копия лицензии на использование криптозащиты Крипто Про CSP; 3.7.6. бланк Акта о вводе в действие услуги ДБО по форме Приложения 8 к настоящему Положению – 2 экземпляра. 3.8. Руководитель Клиента и уполномоченный сотрудник Банка подписывают Акт приема-передачи программного обеспечения, ключевых носителей и средств 6 криптографической защиты информации в 2-х экземплярах (Приложение 7 к настоящему Положению). 3.9. Если в соответствии с Заявлением установка ПО системы «Банк-Клиент» производится силами Банка, уполномоченный представитель Клиента по телефону службы поддержки системы «Банк-Клиент» согласует с Банком порядок и срок установки системы «Банк-Клиент». 3.9.1.За выезд Установщика Клиент оплачивает комиссионное вознаграждение Банку согласно Тарифам в соответствии с разделом 4 Дополнительного соглашения. 3.9.2.Установщик производит установку, настройку и проверку функционирования АРМ Клиента, обучение сотрудников Клиента приемам и методам работы с системой, а также методике проверки достоверности ЭП, смены ключей ЭП и пр. 3.9.3.В согласованный Сторонами срок представитель Банка (далее «Установщик») прибывает к Клиенту для установки системы «Банк-Клиент». – 3.10. Абоненты Клиента самостоятельно инициируют процесс генерации собственных рабочих ключей ЭП, отправки запросов на сертификат в Банк, получения и загрузки собственных сертификатов ключей проверки ЭП (порядок генерации ключей ЭП и установки системы «Банк-Клиент» на рабочем месте Клиента описан в Приложении 6 «Инструкция по установке»). 3.11. После формирования собственных рабочих ключей ЭП Клиент проверяет работоспособность системы «Банк-Клиент» и по результатам подписывает в 2 (двух) экземплярах распечатанный и заполненный Акт о вводе в действие услуги ДБО. 3.12. Получив из Банка распечатки сертификатов ключей проверки ЭП, абонент Клиента визуально сверяет их с содержимым соответствующих электронных сертификатов ключей проверки ЭП, а так же осуществляет визуальный контроль переданных ему на носителе ключевой информации сертификатов ключа проверки ЭП абонентов Банка. В случае совпадения 2 (два) экземпляра распечаток сертификатов ключей проверки ЭП подписываются собственноручной подписью абонента Клиента и заверяются оттиском печати. 3.13. Клиент возвращает в Банк по одному заверенному экземпляру каждой распечатки сертификатов проверки ЭП абонентов Клиента и 2 (два) подписанных экземпляра Акта о вводе в действие услуги ДБО. 3.14. Подключение АРМ Клиента к системе «Банк-Клиент» в режиме исполнения ЭД производится Банком не позднее рабочего дня, следующего за днем получения Банком всех необходимых для подключения к системе «Банк-Клиент» документов и оплаты Клиентом вознаграждения за подключение к системе «Банк-Клиент» согласно Тарифам. 3.15. В случае изменения реквизитов (КПП и другое) Клиент оформляет в произвольной форме заявление и направляет его в Банк на бумажном носителе или с использованием системы «Банк-Клиент» в виде текстового файла, вложенного в 7 ЭД, с указанием в поле «Тема» - «Изменение реквизитов в системе «БанкКлиент». Изменения реквизитов производятся только после предоставления оригиналов подтверждающих документов, либо копий, заверенных нотариально. 4. Порядок электронного документооборота 4.1. Настоящий раздел определяет общий порядок электронного документооборота с использованием системы «Банк-Клиент». 4.2. Для передачи в Банк ЭД/приема из Банка ЭД Клиенту необходимо установить соединение с Банком, руководствуясь правилами, приведенными в пользовательской документации. Актуальная пользовательская документация размещена на сайте Банка в сети Интернет по адресу http://www.dombank.ru. 4.3. Каждый передаваемый Клиентом ЭД подписывается ЭП в количестве и составе, соответствующем п.1.8 настоящего Положения. 4.4. Текущая стадия обработки ЭД в системе «Банк-Клиент», как на АРМ Клиента, так и на АРМ Банка, отражается статусом документа, который устанавливается на АРМ на основании полученных ЭСИД, удостоверенных ЭП абонента Банка. 4.5. Подготовка и отправка в Банк ЭД в системе «Банк-Клиент». 4.5.1. Абонент Клиента производит подготовку ЭД, руководствуясь правилами, приведенными в п.4.5. настоящего Положения, а также законодательством РФ и нормативными актами Банка России. При наличии соответствующих программных средств ЭПД могут импортироваться из бухгалтерской системы предприятия Клиента. Подготовленные ЭД получают статус «Новый». 4.5.2. Абоненты Клиента, обладающие правом подписи, подписывают ЭД Клиента с помощью принадлежащих им ключей ЭП. Если ЭД подписан необходимым количеством ЭП, документ приобретает статус «Подписан». 4.5.3. Абонент Клиента выбирает из общего списка документов ЭД, подлежащие отправке и находящиеся в статусе «Подписан», и помечает их «К отправке». При этом ЭД получают статус «Ждет отправки». 4.5.4. ЭД, имеющие статус «Ждет отправки», автоматически или по команде абонента Клиента шифруются и отправляются в Банк. 4.5.5. Как только ЭД передан транспортному модулю системы «Банк-Клиент», он приобретает статус «Отправляется»; после передачи ЭД внешней почтовой службе статус ЭД изменяется на «Отправлен». 4.5.6. При получении ЭД на АРМ Банка Клиенту отсылается соответствующий ЭСИД, по получении которого статус соответствующего ЭД изменяется на «Доставлен». Если отправленные в Банк ЭД длительное время – более 20 (двадцати) минут (при этом на АРМ Клиента должен быть запущен транспортный модуль) остаются в статусе «Отправлен», это указывает на сбой в работе внешней по отношению к системе «Банк-Клиент» почтовой службы. 8 Если ЭД длительное время – более 20 (двадцати) минут (при этом на АРМ Клиента должен быть запущен транспортный модуль) остаются в статусе «Доставлен», это указывает на сбой в расшифровке ЭД. В данных случаях Клиент должен связаться с Банком для разъяснения причин сбоя и определения дальнейшего порядка доставки документов в Банк. 4.5.7. После успешной расшифровки ЭД на АРМ Банка производится запись ЭД Клиента в базу данных АРМ Банка, после чего последовательно проводится автоматический контроль корректности ЭП и реквизитов ЭД. ЭД с некорректной ЭП получает статус «ЭП не верна», а ЭД с ошибками реквизитов – «Ошибка реквизитов» с расшифровкой ошибки в разделе документа «Отметки банка». ЭД, успешно прошедший проверку, в случае корректности ЭП получает статус «Принят». 4.5.8. Время присвоения ЭД статуса «Принят», «ЭП не верна» или «Ошибка реквизитов» считается временем поступления документа в Банк. 4.5.9. Присвоение ЭД статуса «Принят» не означает принятия Банком обязательства исполнить ЭД, т.к. документ к этому времени еще не прошел все виды банковского контроля. 4.5.10. Поступившие ЭД исполняются в сроки, установленные Договором банковского счета, а так же иными соглашениями и договорами, заключенными Сторонами. 4.5.11. В случае направления Клиентом произвольного документа в Банк, в теме сообщения рекомендуется указывать вид направляемого документа или адресата направляемого документа. 4.6. Обработка в Банке ЭПД Клиента. 4.6.1. Статус «Не принят банком» присваивается ЭПД, если Банк не подтвердил по данному документу списание средств со счета Клиента (комментарии Банка содержатся в разделе «Отметки банка»). 4.6.2. Статус «Проведен в АБС» присваивается документу, если Банк осуществил списание денежных средств со счета Клиента, но еще не отправил денежные средства в банк-получатель, т.е. Банк подтвердил списание средств со счета Клиента. 4.6.3. Статус «Исполнен» присваивается документу, если Банк осуществил отправку списанных денежных средств со счета Клиента в банк-получатель. 4.6.4. Для отзыва документа Клиент может направить в Банк средствами системы «Банк-Клиент» «Заявление об отзыве ЭПД», подписанное ЭП. При этом после исполнения Заявления ЭПД присваивается статус «Отозван», а Заявлению - «Исполнен»; если отозвать ЭПД уже невозможно, Заявлению присваивается статус «Не принят банком». 4.6.5. При любых изменениях статуса ЭПД, перечисленных в настоящем разделе, Банк направляет Клиенту соответствующую квитанцию. 4.7. Получение выписки по счету. 4.7.1. Ежедневно по рабочим дням Банк формирует и передаёт Клиенту выписки в виде ЭД по всем счетам, обслуживаемым в системе «Банк-Клиент». В выписке отражаются все операции, проведенные по счету Клиента, за предыдущий операционный день Банка. 9 4.7.2. Клиент может запросить выписку по счёту за произвольный период (ограничиваемый Банком) путём передачи в Банк соответствующего ЭД и автоматически получить из Банка сформированную выписку. 4.7.3. Клиент может запросить обновление выписки по счету в системе «БанкКлиент» в любой момент времени. 4.8. Информирование Клиента о совершенных операциях. 4.8.1. Банк осуществляет информирование Клиента о текущем статусе совершаемых/совершенных операциях по счету путем направления на АРМ Клиента ЭСИД, удостоверенных ЭП абонента Банка. 4.8.2. Банк осуществляет информирование Клиента о совершенных операциях по счету путем направления выписки по счету в соответствии с настоящим разделом Положения. 5. Техническая поддержка автоматизированных рабочих мест Клиента 5.1. При возникновении вопросов по работе с системой «Банк-Клиент» или в случае сбоев в работе» программного обеспечения системы «Банк-Клиент» Клиента (в том числе баз данных хранения документов) Клиент: 5.1.1.Обращается в Банк за консультацией по телефону службы поддержки системы «Банк-Клиент». 5.1.2.В случае невозможности решения проблемы по телефону Клиент отправляет Заявление на вызов специалиста (Приложение 3 к настоящему Положению): - на бумажном носителе в 1 (одном) экземпляре; - по системе «Банк-Клиент», при наличии такой возможности, в виде ЭД по форме Заявления на вызов специалиста, вложением в ЭД, с указанием в поле «Тема» - Заявление на вызов специалиста, подтвержденного ЭП. 5.2. Оплата за выезд специалиста производится согласно действующим Тарифам Банка. 5.3. Выезд специалиста осуществляется в течение 3 (трех) дней после оплаты данной услуги, согласно действующим Тарифам, по предварительной договоренности с представителем Клиента. 5.4. По результатам работ Стороны оформляют Акт выполненных работ (Приложение 9 к настоящему Положению) об отсутствии претензий по указанному в этом Акте перечню работ в 2 (двух) экземплярах, подписанных собственноручной подписью абонента Клиента и заверенных оттиском печати. Один экземпляр передается в Банк, второй остается у Клиента. 6. Порядок проведения технической экспертизы при разрешении конфликтных ситуаций и споров 6.1. При возникновении споров, стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Положения, путем переговоров. При отсутствии согласия спор между Сторонами подлежит рассмотрению в суде. 6.2. Сторона, являющаяся инициатором (далее по тексту Инициатор) рассмотрения спорной ситуации, в 5-и дневный срок представляет противоположной Стороне (далее Ответчик) письменную претензию, содержащую название организации, существо претензии, дата и номер документа (-ов) с ЭП, явившиеся источником претензии (далее по тексту - спорные документы), подписанную уполномоченным должностным лицом. При 10 нарушении срока подачи письменного заявления о претензиях или неправильном оформлении данный документ не рассматривается. 6.2.1. В случае использования Клиентом квалифицированной подписи урегулирование спорного вопроса производится согласно Регламента Удостоверяющего центра «БСС Безопасность». 6.3. Сторона - ответчик обязана в течение 10 (десяти) дней от даты подачи претензии сформировать согласительную комиссию для рассмотрения претензии. В состав комиссии включаются представители Стороны - инициатора, представители Стороны - ответчика, и при необходимости - независимые эксперты и технические специалисты. Состав комиссии согласовывается Сторонами и утверждается двусторонним актом. При невозможности согласованного выбора, последний проводится случайно (по жребию). Все расходы, связанные с организацией деятельности согласительной комиссии несет сторона - инициатор. В случаях установленных сторонами в дополнительных соглашениях, расходы, связанные с деятельностью согласительной комиссии, могут возлагаться и на сторону - ответчика. 6.4. Бремя доказывания лежит на стороне, заявившей о нарушении своих прав. 6.5. Результатом рассмотрения спорной ситуации согласительной комиссией является определение Стороны, несущей ответственность согласно выводу о подлинности электронной подписи под подписанными документами. 6.6. Согласительная комиссия в двухнедельный срок проводит рассмотрение заявления. Рассмотрение заявления включает следующие этапы: 6.6.1. Согласительная комиссия проводит техническую экспертизу электронных документов, заверенных электронной подписью и являющихся основаниями для рассматриваемой претензии. 6.6.2. Согласительная комиссия проводит техническую экспертизу ключей ЭП, которыми были подписаны спорные документы, период действия и статус этих ключей, и установление их принадлежности той или иной Стороне. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭД (в пределах отношений, устанавливаемых Соглашением об использовании документов в электронной форме и признании электронной подписи (ЭП) сторон). 6.6.3. Согласительная комиссия проводит техническую экспертизу корректности электронной цифровой подписи в спорных документах. 6.6.4. На основании данных технической экспертизы согласительная комиссия составляет акт. 6.6.5 Решение комиссии и сопутствующие материалы по данному делу предоставляются каждой из Сторон и могут использоваться Сторонами при рассмотрении споров в Арбитражном суде. 6.7. Сторона несет ответственность перед другой стороной в случае, когда имела место хотя бы одна из следующих ситуаций: 6.7.1. Сторона не предъявляет своей копии спорного электронного документа. 6.7.2. Электронная подпись Стороны в спорном документе оказалась некорректной (или отсутствует). 6.7.3. Противоположная Сторона предоставляет документ, отменяющий рассмотрение электронных документов с данной ЭП и имеющий отметку о приеме ранее даты спорного документа. 6.8. В случае, когда Сторона предъявляет электронный документ, корректность ЭП противоположной Стороны под которым признана согласительной комиссией, принадлежность открытого ключа ЭП противоположной Стороне подтверждена, эта Сторона по выполненным операциям перед противоположной Стороной ответственности не несёт. 11 6.9. Порядок разрешения конфликта в связи с отказом Стороны от факта направления/подписания электронного документа. 6.9.1. В данном разделе описана процедура разрешения конфликта, вызванного отказом одной из Сторон от ЭД: Заявитель утверждает, что его абонент не подписывал принятый и исполненный Ответчиком ЭД, а Ответчик утверждает обратное. 6.9.2. Запрашивается спорный ЭД от Ответчика. В случае отказа Ответчика предоставить спорный ЭД - конфликт разрешается в пользу Заявителя. 6.9.3. Проверяется корректность ЭП абонента для предоставленного ЭД в соответствии с пунктом 7.11 настоящего Положения. Если ЭП признается некорректной, конфликт разрешается в пользу Заявителя. 6.9.4. В остальных случаях конфликт разрешается в пользу Ответчика. 6.10. Порядок разрешения конфликта в связи с отказом Стороны от факта получения электронного документа. 6.10.1. В данном разделе описана процедура разрешения конфликта, вызванного отказом одной из Сторон от факта получения ЭД: Заявитель утверждает, что созданный им ЭД с корректными ЭП в соответствии с правилами эксплуатации системы «БанкКлиент» был передан Ответчику и принят последним, а Ответчик отрицает факт приема данного ЭД. 6.10.2. Запрашивается спорный ЭД от Заявителя. В случае отказа предъявить спорный ЭД конфликт разрешается в пользу Ответчика. 6.10.3. Проверяется корректность ЭП абонента Заявителя, ЭП абонента Заявителя в ЭД на соответствие с ЭД Ответчика в соответствии с пунктом 6.11 настоящего Положения. В случае некорректности ЭП или несоответствия ЭД Заявителя и ЭД Ответчика конфликт разрешается в пользу Ответчика. 6.10.4. В остальных случаях конфликт разрешается в пользу Заявителя. 6.11. Порядок проверки корректности электронной подписи в электронном документе. 6.11.1. В данном разделе описана процедура проверки корректности ЭП абонента для ЭД. Данная процедура используется при разрешении вопроса о подлинности ЭД или квитанций на них. 6.11.2. От Стороны, предоставившей ЭД, запрашивается сертификат ключа проверки ЭП, с использованием которого была сформирована ЭП для спорного ЭД и/или квитанции. Производится проверка ЭП спорного ЭД: служебная техническая информация (logфайлы) отправляется компании – разработчику ДБО ООО «БСС» или в Удостоверяющий центр «БСС-Безопасность». 6.11.3. Если у одной из Сторон возникают сомнения в принадлежности сертификата ключа проверки ЭП абоненту, производится процедура проверки принадлежности этого сертификата ключа проверки ЭП в соответствии с пунктом 6.12 настоящего Положения. 6.11.4. В случае если сертификат ключа проверки ЭП признается не принадлежащим данному абоненту, ЭП ЭД признается некорректной. 6.11.5. В остальных случаях принимается решение о корректности ЭП абонента для ЭД. 6.12. Порядок проверки принадлежности сертификата ключа проверки ЭП абоненту. 6.12.1. В данном разделе описана процедура проверки принадлежности абоненту сертификата ключа проверки ЭП (действующего или выведенного из действия и хранящегося в архиве). 6.12.2. Для проверки принадлежности сертификата ключа проверки ЭП абоненту – сотруднику Клиента у Банка запрашивается заверенная распечатка сертификата ключа проверки ЭП абонента Клиента и полный набор сертификатов ключей проверки ЭП 12 абонента Клиента и запросов на сертификаты от сертификата ключа проверки ЭП, соответствующего заверенной распечатке, до сертификата ключа проверки ЭП, принадлежность которого проверяется. Если заверенная распечатка сертификата ключа проверки ЭП абонента Клиента или набор сертификатов ключей проверки ЭП Банком не предъявляется или имеются разрывы в цепочке запрос-сертификат, конфликт разрешается в пользу Клиента. 6.12.3. Если предъявляется полный набор сертификатов ключей проверки ЭП и заверенная распечатка сертификата ключа проверки ЭП абонента Клиента, то сначала проверяется соответствие первого сертификата ключа проверки ЭП заверенной распечатке сертификата ключа проверки ЭП абонента Клиента. В случае совпадения их содержимого осуществляется проверка всей цепочки запросов на сертификаты и сертификатов ключей проверки ЭП. По результатам проверки принимается решение о принадлежности или не принадлежности сертификата ключа проверки ЭП абоненту – сотруднику Клиента. 6.12.4. Для проверки принадлежности сертификата ключа проверки ЭП абоненту – сотруднику Банка у Клиента запрашивается заверенная Банком распечатка сертификата Центра сертификации Банка, сертификат ключа проверки ЭП Центра сертификации Банка и сертификат ключа проверки ЭП абонента – сотрудника Банка, чья ЭП оспаривается. В случае отказа Клиента представить вышеуказанные документы, конфликт разрешается в пользу Банка. 6.12.5. Если Клиентом предъявляются необходимые документы, то сначала проверяется соответствие сертификата ключа проверки ЭП Центра сертификации Банка его заверенной распечатке. В случае совпадения их содержимого осуществляется проверка корректности ЭП Центра сертификации Банка для сертификата ключа проверки ЭП абонента – сотрудника Банка. По результатам проверки принимается решение о принадлежности или не принадлежности сертификата ключа проверки ЭП абоненту – сотруднику Банка. 7. Порядок действий при компрометации ключей электронной подписи 7.1. При выявлении одной из Сторон признаков несанкционированного использования неуполномоченными лицами ключа ЭП (в том числе несанкционированного списания или попытки списания денежных средств со счета), Сторона, выявившая признаки несанкционированного использования неуполномоченными лицами ключа ЭП должна незамедлительно уведомить другую Сторону о данном факте. 7.2. Действия при компрометации ключа ЭП абонента Клиента. 7.2.1. Решение о компрометации ключа ЭП может быть принято абонентом Клиента, на имя которого выпускался ключ ЭП, либо руководителем Клиента. 7.2.2. Работа на скомпрометированном ключе ЭП должна быть приостановлена немедленно после обнаружения факта компрометации ключа ЭП. 7.2.3. В случае принятия решения о компрометации ключа ЭП Клиент незамедлительно должен уведомить Банк по телефону о факте его компрометации. При этом Клиент должен сообщить следующую информацию: номер Договора банковского счета, дату его заключения, ФИО абонента Клиента и номер сертификата ключа проверки ЭП. Получив предварительное сообщение по телефону о компрометации ключа ЭП, Банк немедленно приостанавливает обработку ЭД, подписанных скомпрометированным ключом ЭП, до получения уведомления о компрометации ключа ЭП в форме документа на бумажном носителе или по системе «Банк-Клиент». 7.2.4. В течение 5 (пяти) рабочих дней, следующих за датой предварительного сообщения по телефону о компрометации ключа ЭП, Клиент должен предоставить в Банк 13 Уведомление о компрометации ключа ЭП в произвольной форме (далее – Уведомлении о компрометации). Уведомление о компрометации может быть направлено в Банк: - на бумажном носителе, подписанное руководителем либо лицом, действующим на основании надлежащим образом оформленной доверенности в рамках предоставленных ему полномочий, и заверенное оттиском печати Клиента; - с использованием системы «Банк-Клиент» путем направления Уведомления о компрометации как вложение в ЭД с указанием в поле «Тема» сообщения «Уведомление о компрометации ключа ЭП» (уведомление направляется с использованием действующих (нескомпрометированных) ключей ЭП, при их наличии у Клиента). 7.2.5. После получения Уведомления о компрометации ключей ЭП Банк отзывает сертификат скомпрометированного ключа проверки ЭП путем помещения его в список отозванных сертификатов и направляет Клиенту данный список через систему «БанкКлиент». 7.2.6. При необходимости, Стороны проводят в соответствии с разделом 3 настоящего положения процедуру создания сертификации нового ключа ЭП абонента Клиента, ключ ЭП которого был скомпрометирован. 7.2.7. Банк начинает прием и обработку ЭД, подписанных новым рабочим ключом ЭП абонента Клиента, не позднее рабочего дня, следующего за днем получения от Клиента заверенной распечатки сертификата ключа проверки ЭП абонента Клиента. 7.3. Действия при компрометации ключа ЭП абонента Банка. 7.3.1. О компрометации ключа ЭП своего абонента Банк немедленно уведомляет Клиента по системе «Банк-Клиент» путем рассылки соответствующего сообщения и прекращает передачу ЭД, подписанных с помощью скомпрометированного ключа ЭП. 7.3.2. Получив сообщение о компрометации ключей ЭП, Клиент незамедлительно прекращает прием и обработку ЭД, подписанных с помощью скомпрометированного ключа ЭП абонента Банка. 7.3.3. Клиент продолжает прием и обработку ЭД, подписанных с помощью других (не скомпрометированных) ключей ЭП абонентов Банка. 7.3.4. Банк отзывает сертификат скомпрометированного ключа проверки ЭП путем помещения его в список отозванных сертификатов и направляет Клиенту данный список через систему «Банк-Клиент». 7.3.5. Банк создает новый ключ ЭП абонента Банка и направляет его сертификат ключа проверки ЭП Клиенту в электронном виде. 7.3.6. Клиент осуществляет визуальный контроль полученного сертификата ключа проверки ЭП абонента Банка. 7.3.7. Клиент начинает прием и обработку ЭД, подписанных с помощью вновь созданных ключей ЭП абонента Банка. 8. Порядок замены криптографических ключей и СКП клиента. 8.1. Замена криптографических ключей и СКП клиента производится в случаях: Плановая; Смена владельца ЭП; Смена наименования организации; Компрометация ключа; Подозрение на компрометацию ключа; Нарушение требований по обеспечению безопасности; 8.2. Проведение плановой замены криптографических ключей и СКП клиента 8.2.1. За 1 (один) месяц до истечения срока действия ключа ЭП абонента Клиента Клиент должен произвести смену ключа ЭП. Для этого он должен произвести следующие действия: 14 сгенерировать новый ключ ЭП абонента Клиента и сохранить его на носителе ключевой информации; сформировать запрос на сертификат и отправить его через систему ДБО на сертификацию; предоставить в Банк заполненные Клиентом Сведения об открытом ключе на бумажном носителе в 2 экземплярах. 8.2.2. В случае если запрос на сертификат подписан корректной ЭП абонента Клиента, Центром сертификации Банка создается сертификат нового рабочего ключа проверки ЭП абонента Клиента, который пересылается Клиенту через систему «БанкКлиент». 8.2.3. При формировании Клиентом своих новых ключей электронной подписи замена защищённого носителя не требуется. Новые ключи электронной подписи записываются на ранее полученный носитель. Старые ключи электронной подписи, для которых истекли сроки действия СКП, должны быть самостоятельно удалены из памяти носителя уполномоченным представителем Клиента. 8.2.4. Полученный на стороне Клиента его новый электронный сертификат ключа проверки ЭП автоматически загружается в справочники всех абонентов Клиента и становится рабочим для абонента Клиента. 8.2.5. Банк за 1 (один) месяц до окончания срока действия своих ключей ЭП: формирует новые ключи ЭП абонентов Банка; производит, используя систему ДБО, отправку новых, вновь сформированных сертификатов ключей проверки ЭП абонентов Банка Клиенту. 8.2.6. Если Клиент не произвел своевременно регистрацию новых сертификатов ключей проверки ЭП Банка, то Клиент лишается возможности расшифровывать ЭСИД, поступившие из Банка, подписанные ЭП абонентов Банка, у которых была произведена плановая смена ключей ЭП. 8.2.7. После получения и обработки Клиентом нового рабочего СКП, процесс перегенерации комплекта ключей автоматически завершается. Клиент переходит на работу с новым комплектом ключей. 8.2.8. Если Клиент не произвел своевременную плановую смену своих ключей ЭП, то у него прекращается возможность использования ключей ЭП для подписи ЭД и проверки подписанных ЭД. В случае необходимости предоставления указанным абонентам Клиента права подписания ЭД с использованием ключей ЭП Клиент должен предоставить защищенный носитель для проведения перегенерации. 8.3. Проведение перегенерации криптографических ключей при смене владельца ключа ЭП 8.3.1. После предоставления в Банк всех необходимых документов для внесения изменений о владельцах ЭП необходимо заново сгенерировать ключ электронной подписи. 8.3.2. Клиент предоставляет в Банк защищенный носитель, или оплачивает приобретение нового носителя ключевой и парольной информации, согласно Тарифам Банка. Так же производится оплата за выезд специалиста Банка для настройки АРМ Клиента в системе ДБО Банка, в случае невозможности Клиентом произвести настройку самостоятельно. 8.3.3. Клиент самостоятельно выполняет процедуру формирования ключа проверки электронной подписи Клиента согласно Руководству администратора АРМ системы ДБО и отправку Администратору системы ДБО запроса на СКП. 8.3.4. Новые ключи электронной подписи записываются на ранее полученный носитель. 8.3.5. Сотрудник Банка, получив запрос на изготовление СКП уполномоченного представителя Клиента, сверяет данные из запроса на СКП с данными Заявления на 15 изготовление СКП Клиента находящимися в деле Клиента, при положительных результатах проверки обрабатывает запрос на СКП в системе «Банк-Клиент». Сотрудник Банка направляет Клиенту новый СКП, который клиент записывает на защищенный носитель. 8.3.6. После генерации запроса на изготовление СКП в системе ДБО Клиента формируется Акт признания открытого ключа. Клиент сравнивает серийный номер в СКП с номером в Акте, самостоятельно распечатывает Акт в 2-х экземплярах, подписывает и передает Акты сотруднику Банка. 8.3.7. Сотрудник Банка в присутствии представителя Клиента заполняет реквизиты и отметки, подлежащие ручному заполнению, в обоих экземплярах Акта. Один экземпляр Акта возвращается Клиенту. 8.3.8. После получения и обработки Клиентом нового рабочего СКП, процесс перегенерации комплекта ключей автоматически завершается. 9. Порядок возобновления обслуживания Клиента/абонентов Клиента при временном приостановлении его/их обслуживания в системе «Банк-Клиент». 9.1. Возобновление обслуживания абонентов Клиента в системе «Банк-Клиент» в связи с приостановлением обслуживания из-за непроведенной плановой смены рабочих ключей ЭП Клиента осуществляется в следующем порядке: 9.1.1. Клиент подает в подразделение Банка по месту обслуживания Уведомление об изменении параметров подключения к услуге «Банк-Клиент» (Приложение 6 к настоящему Положению). 9.1.2. При оформлении Уведомления Клиент заполняет только пункт 3 «Изготовить ключи электронной подписи для следующих абонентов», остальные пункты об изменении параметров подключения к системе «Банк-Клиент» не заполняются. 9.1.3. В течение 5 (пяти) рабочих дней после получения Уведомления сотрудник Банка связывается с уполномоченным представителем Клиента для согласования срока передачи материалов согласно пункту 9.1.4 настоящего Положения. Согласованный срок передачи материалов не должен превышать 10 (десять) рабочих дней с момента получения Банком Уведомления. 9.1.4. В согласованный Сторонами срок руководитель Клиента прибывает в Банк для получения носителей ключевой информации. 9.1.5. Банк начинает приём и обработку ЭД, подписанных с помощью вновь созданного рабочего ключа ЭП абонента Клиента, после получения от Клиента заверенной распечатки сертификата ключа проверки ЭП абонента Клиента не позднее следующего рабочего дня. 10. Порядок расторжения Дополнительного соглашения 10.1. Для расторжения Дополнительного соглашения Клиент оформляет в произвольной форме Заявление о расторжении Дополнительного соглашения к договору банковского счета об обслуживании с использованием системы «Банк-Клиент» и передает его в Банк одним из следующих способов: на бумажном носителе - Заявление должно быть подписано и заверено печатью организации – 1 (один) экземпляр; по системе «Банк-Клиент» с указанием в поле «Тема» «Заявление о расторжении Дополнительного соглашения». Заявление о расторжении Дополнительного соглашения должно содержать подтверждение Клиента об уничтожении всех принадлежащих ему ключей ЭП и паролей. 10.2. Копия Заявления, переданного в Банк на бумажном носителе, с отметкой Банка о принятии возвращается Клиенту. 16 10.3. Вознаграждение за последний месяц обслуживания системы ДБО взимается с Клиента согласно действующим Тарифам. 11. Порядок вступления в действие Положения, а также внесения в него изменений 11.1. Настоящее Положение, включая все Приложения, утверждается Председателем Правления АО МКБ «ДОМ-БАНК» и публикуется на сайте Банка http://www.dombank.ru/. 11.2. Изменения и дополнения в настоящие Положение вносятся Банком в одностороннем порядке и утверждаются Председателем Правления АО МКБ «ДОМБАНК». Банк вправе определять сроки и порядок вступления в силу изменений и дополнений в настоящие Положение. 17 Приложение 1 к Положению о предоставлении услуг Дистанционного банковского обслуживания Требования к автоматизированному рабочему месту Клиента Клиент обеспечивает следующие условия, для эксплуатации системы «БанкКлиент»: 1. Необходимо наличие на компьютере одной из нижеперечисленных операционных систем: - Microsoft Windows XP Professional SP3 (32-бит); - Microsoft Windows XP Professional SP4 (64-бит) - Microsoft Windows Vista Home Premium, Ultimate SP2 (32/64бит); - Microsoft Windows 7 Home Premium, Professional, Ultimate(32/64-бит); - Windows Server 2003 SP2 (32/64-бит), - Windows Server 2008 (32/64-бит), - Windows Server 2008 R2. На рабочей станции должно быть установлено программное обеспечение: - Microsoft Windows Installer 3.1. Необходимо наличие на компьютере операционной системы уровня не ниже Microsoft Windows XP Professional SP3 (32-бит), SP4 (64-бит) 2. Необходимо наличие на компьютере одной из нижеперечисленных вспомогательных программ: Microsoft Office 2003 (SP3); Microsoft Office 2007 SP2. Microsoft Office 2010 SP1. 3. Необходимо наличие выхода в интернет: a) Стабильный интернет (скорость - не менее 768 Кбит/с); б) Клиент обязан предоставить выход в интернет только через порт 1024. 4. Требования к аппаратному обеспечению для использования носителя ключевой и парольной информации. На рабочем месте клиента не должно быть установлено других версий программного обеспечения для носителя ключевой и парольной информации кроме той которую использует Банк Персональный компьютер должен удовлетворять требованиям, изложенным в документации операционной системы и поставщиков криптографии. Для установки ПО «Банк-Клиент» и ПК eToken PKI Client требуется объем дискового пространства НЕ менее 200 Мбайт. Для работы с приложениями, использующими носитель ключевой и парольной информации, рабочая станция должна также удовлетворять требованиям, изложенным в документации к этим приложениям. USB-ключи носители ключевой и парольной информации позволяют напрямую подсоединять их к рабочей станции через интерфейс USB (Universal Serial Bus), что не требует наличия дополнительных устройств. Для подключения USB-ключа eToken требуется минимум один свободный порт USB. При использовании ключей eToken в форм-факторе смарт-карты требуется устройство чтения/записи смарт-карт, поддерживающее смарт-карты eToken (например, ASEDrive III). 18 5. Организационные меры для использования eToken PRO 72k (Java) 5.1. Правила поведения пользователя: Для безопасной эксплуатации eToken Клиент должен соблюдать следующие правила. 1) Сразу после получения ключа eToken сменить пароль пользователя. Если этого не сделать, то при попадании в чужие руки ключ eToken будет скомпрометирован. 2) Не сообщать пароль пользователя другим лицам. Разглашение пароля пользователя ведет к компрометации ключа eToken. 3) Не передавать свой ключ eToken другим лицам, а также не оставлять его без присмотра. Попадание ключа eToken в чужие руки несет опасность его компрометации. 4) Не отсоединять носители ключевой и парольной информации от рабочей станции во время работы с приложениями, использующими такие носители. Перед отсоединением ключа от рабочей станции следует завершить работу всех приложений, использующих носитель ключевой и парольной информации (например, утилиты «eToken Properties» («Свойства eToken»). 5.2. Политика паролей При назначении паролей пользователя и администратора (далее по тексту — пароля) должны выполняться следующие требования: 1) Пароль должен состоять не менее чем из шести символов. 2) В пароле должны присутствовать символы из следующих категорий: - строчные буквы английского алфавита от "a" до "z" (всего 26 символов); - прописные буквы английского алфавита от "A" до "Z"; - десятичные цифры от "0" до "9"; - символы, не принадлежащие к алфавитно-цифровому набору (всего 68 символов). 3) Использование трех и более символов, набранных в одном регистре, идущих подряд на клавиатуре, недопустимо. 4) Использование трех и более символов, набранных в одном регистре, идущих подряд в алфавитном порядке, недопустимо. 5) Использование двух и более одинаковых символов, набранных в одном регистре, идущих подряд, недопустимо. 6) Задание пароля, совпадающего с одним из трех последних паролей, недопустимо. 7) Пароль не должен содержать букв русского алфавита. Кроме того, должны действовать следующие правила: 1) Смена пароля производится не реже чем 1 раз в 45 дней. 2) Установленные по умолчанию на новых ключах eToken пароль пользователя и пароль администратора должны быть изменены в процессе инициализации перед началом эксплуатации. 3) Пароли должны быть случайны, насколько это возможно, и не связаны какимлибо образом с конкретным пользователем, например, с датой его рождения. 6. Данные сетевого оборудования ПК. Необходимо заполнить данные сетевого оборудования ПК, на котором планируется установка и работа системы «Банк-Клиент». Данная информация является обязательной. При наличии двух и более MAC-адресов - указывать все МАС-адреса. При наличии постоянного IP-адреса также указать его. MAC-адрес сетевой карты: ______________________________________________ IP-адрес сетевой карты: _________________________________________________ 19 Приложение 2 к Положению о предоставлении услуг Дистанционного банковского обслуживания Рекомендации по мерам информационной безопасности при совершении операций в системе «Банк-Клиент» В целях минимизации риска несанкционированного получения доступа и/или попыток несанкционированного получения доступа к системе «Банк-Клиент», Банк считает необходимым соблюдение Клиентом следующих мер информационной безопасности: - Используйте на постоянной основе и в полном объеме лицензионное антивирусное программное обеспечение с последней актуальной версией базы сигнатур, регулярно проводите сканирование локальных дисков. Действие вирусов может быть направлено на перехват Вашей информации и передаче ее злоумышленникам. - Своевременно устанавливайте обновления операционной системы Вашего компьютера, рекомендуемые компанией производителем в целях устранения выявленных в нем уязвимостей. - Используйте дополнительное программное обеспечение, позволяющее повысить уровень защиты Вашего компьютера – программы поиска шпионских компонент, программы защиты от «спам» - рассылок. - Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит Вам запретить несанкционированный удаленный доступ к Вашему компьютеру из сети Интернет и Вашей локальной сети с использованием удаленного управления компьютером и терминального доступа. Дополнительно можно настроить брандмауэр на доступ только по адресам серверов системы «Банк-Клиент». - На компьютере не рекомендуется устанавливать иное программное обеспечение, кроме необходимого для работы в системе «Банк-Клиент». Рекомендуется использовать для работы с Банком выделенный компьютер. - Для доступа к серверам Банка используйте только заведомо известные Вам IP адреса и хосты интернет-серверов Банка. - Храните ключи ЭП только на съемном носителе (USB Flash / eToken). Хранение ключевых носителей должно быть организованно в месте, недоступном для посторонних лиц. Установка ключевых носителей на рабочее место допускается только непосредственно на время работы с системой «Банк-Клиент». ВАЖНО: После окончания сеанса работы в системе «Банк-Клиент» съемный ключевой носитель должен быть незамедлительно извлечен из компьютера. - Копирование ключевых носителей возможно только в целях резервирования, при этом резервные носители должны хранится в недоступном для посторонних лиц месте и использоваться только в случае порчи основного носителя. - Если Вы используете несколько ключей ЭП при работе в системе «Банк-Клиент» (первую и вторую подписи) не переносите это ключи на один ключевой носитель, а также не подключайте одновременно различные ключевые носители к компьютеру. 20 - Для контроля доступа к съемному ключевому носителю установите на него пароль. Замените все стандартные пароли, заданные при установке системы, на уникальные собственные, производите периодическую смену паролей(Рекомендуемая длинна пароля не менее 8 символов. Использование простых паролей должно быть исключено.). ВАЖНО: Ни при каких обстоятельствах не сообщайте никому логин и пароли для доступа к системе «Банк-Клиент» и ключевому носителю (включая сотрудников Банка, сотрудников Вашей организации или Ваших родственников). При обращении от имени Банка по телефону, электронной почте, через SMS-сообщение или другим способом лиц с просьбами сообщить логин и пароли ни при каких обстоятельствах не следует сообщать данную информацию. - Разглашение пароля запрещается. Не сохраняйте Ваш логин и пароли в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск их кражи и компрометации. - После окончания работы в системе «Банк-Клиент» обязательно корректно завершите работу с использование кнопки «Выход». ВАЖНО: Извлеките из компьютера съемный ключевой носитель. - Производите замену ключей электронной подписи во всех случаях увольнения и/или смены владельцев сертификата ключа электронной подписи, лиц имеющих доступ к системе «Банк-Клиент», а также руководителя организации, и в случае подозрений на их компрометацию. - Регулярно проверяйте целостность ключевых носителей, проводя проверку наличия на них файлов электронной подписи и отсутствия незнакомых Вам файлов. - В обязательном порядке следует отключать Автозапуск в операционной системе. - Исключите посещение с компьютера Интернет-ресурсов, а также чтение почты и открытие почтовых документов. - Категорически не рекомендуется работать с системой «Банк-Клиент», используя общественные каналы связи (бесплатный Wi-Fi и т.п.), так как это существенно увеличивает риск кражи Ваших персональных данных. - Права учетной записи пользователя, лица работающего с системой «БанкКлиент», на данном компьютере должны быть минимально необходимыми (наличие прав администратора крайне нежелательно). - Не привлекайте для администрирования и обслуживания компьютера с системой «Банк-Клиент» технических специалистов на условиях предоставления им удаленного доступа к компьютеру. - Не устанавливайте обновления системы «Банк-Клиент», а также не открывайте ссылки в почтовых сообщениях, полученных от имени Банка по электронной почте, получив такое сообщение, незамедлительно сообщите об этом Банку. - В случае сбоя в работе компьютера или его поломки во время работы с системой «Банк-Клиент» или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска и т.п.), следует НЕЗАМЕДЛИТЕЛЬНО извлечь ключевой 21 носитель, отключить компьютер физически от локальной сети и сети Интернет, а также обратиться в Банк и убедиться, что от Вашего имени не производились несанкционированные операции. - Обращайте внимание на любые изменения в привычных для Вас процессах установления соединения с системой «Банк-Клиент» или функционирования системы «Банк-Клиент». При возникновении любых сомнений в правильности функционирования системы «Банк-Клиент» незамедлительно обратитесь в Банк. - Не рекомендуется осуществлять платежи за час до окончания операционного времени в пятницу и в предпраздничные дни. - Ежедневно, по окончании работы с системой «Банк-Клиент», осуществляйте дополнительный вход в систему для контроля перечня исходящих документов за текущий день, при обнаружении подозрительных документов, незамедлительно обратитесь в Банк. - В случае, если инцидент информационной безопасности все же произошел, ни в коем случае не выключайте компьютер, а отключите его физически только от локальной сети и сети интернет, незамедлительно обратитесь к системному администратору и сообщите об инциденте в Банк для проведения оперативного расследования и принятия необходимых мер для сбора доказательств. ВНИМАНИЕ! Незамедлительное обращение в Банк с предоставлением полной информации о несанкционированном списании денежных средств со счетов может позволить оперативно приостановить транзакцию и предотвратить финансовые потери. 22 Приложение 3 к Положению о предоставлении услуг Дистанционного банковского обслуживания Председателю Правления АО МКБ «ДОМ-БАНК» Немировскому С.Л. от ___________________________________________ (полное/сокращенное официальное наименование клиента) _____________________________________________ в лице _______________________________________ (должность, Ф.И.О. уполномоченного представителя клиента) _____________________________________________ Заявление Прошу установить систему Банк-Клиент по счетам: №____________________________ с полной информационных и платежных электронных документов) функциональностью (прием/передача №____________________________ - с ограниченной функциональностью (прием/передача информационных электронных документов, просмотр платежных электронных документов) Прошу предоставить: квалифицированную электронную подпись неквалифицированную электронную подпись Криптозащиту Message-PRO 3.2 Криптозащиту КриптоПро CSP Для лиц, имеющих право первой подписи: Ключи ПАК электронного ключа eToken PRO в количестве _____ штук. 1. ______________________________________________________________________________; (должность, ФИО) 2. ______________________________________________________________________________. (должность, ФИО) Для лиц, имеющих право второй подписи: Ключи ПАК электронного ключа eToken PRO в количестве _____ штук. 1. ______________________________________________________________________________; (должность, ФИО) 2. ______________________________________________________________________________. (должность, ФИО) Прошу осуществить выезд специалиста по обслуживанию системы «Банк-Клиент», для установки системы на рабочем месте Клиента, по адресу: ________________________________________________________________________ ___________________________________________________________________________________ Прошу установить лимит по счету: №_____________________________________ - ___________________ При получении неквалифицированной электронной подписи присоединяюсь к Регламенту Удостоверяющего центра АО МКБ «ДОМ-БАНК». С информацией о различиях квалифицированной и неквалифицированной электронной подписи ознакомлен. С действующими тарифами ознакомлен ________________________\____________________ (подпись) МП 23 ФИО Квалифицированная электронная подпись Неквалифицированная электронная подпись Получена в результате криптографического преобразования информации с использованием ключа электронной подписи Позволяет определить лицо, подписавшее электронный документ Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания Создается с использованием средств электронной подписи 1. Ключ проверки электронной подписи указан Ключ проверки электронной подписи применяется в в квалифицированном сертификате. соответствии с Правилами, установленными в Банке. 2. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим Не допускается использование для подписания центром. документов, составляющих государственную тайну. 3. Квалифицированный сертификат выдается в форме, требования которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. Признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении условий, оговоренных в федеральном законе 63-ФЗ «Об электронной подписи» от 06.04.2011г. Стоимость предоставления: согласно Тарифам Банка + оплата услуг Удостоверяющего центра. Услуги Аккредитованного Удостоверяющего центра по генерации электронной подписи оплачиваются ежегодно. Стоимость предоставления: согласно Тарифам Банка. 24 Приложение 4 к Положению о предоставлении услуг Дистанционного банковского обслуживания Проверка технической возможности подключения к системе «Банк-Клиент» Для проверки возможности работать в системе «Банк-Клиент» необходимо проверить работоспособность порта 1024 Вашего компьютера. Для этого необходимо выполнить следующие действия: 1. Попасть в командную строку: нажать «Пуск – Выполнить», появится окно «Запуск программы». В строке «Открыть» латинскими буквами набрать «cmd» нажать «ОК». Появится черное окно с командной строкой (C:\Documents and Settings\.........>). 2. В командной строке латинскими буквами набрать: telnet 89.19.189.25 1024 Внимание!!! Не забудьте пробелы (после слова «telnet» и перед «1024») 3. Если Вы все верно набрали, нажмите «Enter»: А) если Вы видите перед собой полностью чёрное окно или сообщение в черном окне, предлагающее Вам нажать любую кнопку, это значит, что Вы можете перейти на работу с использованием системы «Банк-Клиент» по интернету; Б) если после некоторой паузы вышло сообщение о сбое подключения к этому узлу, то Вам (или Вашему провайдеру) нужно освободить порт 1024 для работы в системе «Банк-Клиент». 25 Приложение 5 к Положению о предоставлении услуг Дистанционного банковского обслуживания Председателю Правления АО МКБ «ДОМ-БАНК» Немировскому С.Л. от ___________________________________________ (полное/сокращенное официальное наименование клиента) _____________________________________________ в лице _______________________________________ (должность, Ф.И.О. уполномоченного представителя клиента) _____________________________________________ Заявление Прошу осуществить выезд специалиста по обслуживанию системы «Банк-Клиент» по адресу _____________________________________________________________________ ________________________________________________________________________ в связи с необходимостью _______________________________________________________ _______________________________________________________________________. Контактный телефон _____________________________________ ________________________\____________________ (подпись) МП 26 ФИО Приложение 6 к Положению о предоставлении услуг Дистанционного банковского обслуживания ИНСТРУКЦИЯ ПО УСТАНОВКЕ Системы Клиент-Банк АО МКБ ДОМ-БАНК Для работы в Системе Клиент-Банк необходимо использовать операционную систему Windows xp и выше с актуальными обновлениями, (ODBC-драйвер Microsoft Acces Driver для управления базами данных), предустановленную СКЗИ КриптоПро и драйвер еТокеп (поставляется с дистрибутивом на СD-RОМ) и текстовый редактор Microsoft Word или Open Office для печати электронных документов. Соединение происходит с помощью собственной транспортной подсистемы по протоколу ТСР/IР с адресом сервера банка dom-bank.servehttp.com по порту 1024. Секретный электронный ключ (аналог подписи) хранится в устройстве на основе USB-токена с неизвлекаемым секретным ключом - "КриптоПро еТокеп CSP" и используется для подписания документов. Для установки и полноценной работы необходимо с правами администратора выполнить следующие действия: 1. 2. 3. 4. Скопировать предустановленных дистрибутив «Банк-Клиент» установить СКЗИ Крипто-Про версии 3.6 установить eToken РKI Client (драйвер для ключей eToken) Создать и отправить запрос на регистрацию сертификата (Процедура перегенирации ключа 5. Завершить регистрацию на том же компьютере (получить рабочий сертификат) Если данное меню не появилось, запустите с компакт-диска menu.ехе Внимание! Устройство еТокеn НЕ должно быть подключено к компьютеру до окончания всего процесса установки. Внимательно прочтите инструкцию по установке, убедитесь, что у вас есть права администратора и только после этого приступайте к установке. 27 1.Нажмите кнопку «Банк-Клиент» и скопируйте себе на компьютер папку с предустановленной программой 2. Установите СКЗИ Крипто-Про 3.6" 3. Установите драйвер еТокеn: 1 После нажатия кнопки «Банк-Клиент» откроется директория содержащая папку которую нужно скопировать на компьютер После копирования откройте папку и вынесите себе на рабочий стол ярлык файла cbank.bat 2 Установка СКЗИ Крипто-ПРО (Этот пункт используется только при условии если клиент указал криптозащиту крипто про в заявлении) После нажатия кнопки Крипто-ПРО 3.6 , откроется меню с двумя вариантами для 32 и для 64 разрядных операционных систем , после выбора нужного запустится мастер установки . 28 нажмите «Далее» Выберите: «Я принимаю условия лицензионного соглашения» нажмите «Далее» 29 Необходимо ввести лицензионный Ключ(в комплекте документов из банка) и нажмите «Далее» 30 Выбрать все типы считывателей После завершения установки нажмите «Готово» После этого появится сообщение: «Перезагрузите компьютер» Нажмите кнопку Драйвер eToken и выберите один из двух для 32 или 64 разрядных операционных систем . После выбора запустится мастер установки. 31 нажмите «Next» Выберете язык «Russian» нажмите «Next» 32 Выберите: «Я принимаю условия лицензионного соглашения» нажмите «Next» Если в процессе установки CryptoPro произошел какой-либо сбой, нужно зайти на CDROM в папку PO и запустить необходимой установочный файл от имени администратора В н и м ан и е ! 33 Установка лицензии КриптоПРО вручную(в случае если во время установки не был введен ключ ) 34 В открывшемся окне нажмите ссылку КриптоПро PKI, затем раскройте "Управление лицензиями", нажмите правую кнопку на строке "КриптоПро CSP" и выберите "Все задачи - Ввести серийный номер...": 35 Срок действия лицензии станет "не ограничен", можно перейти к следующему этапу. Переходим к следующему этапу устанавливаем ключ eToken в USB порт и запускам ярлык cbank.bat Откроется окно для входа в Клиент-Банк. Необходимо ввести стандартный Пароль sql для входа под Именем DBA при первом входе потребует сменить пароль Для корректной работы необходимо подписать и отправить автоматически созданное служебное письмо с темой "Версия STD 017.9.200 системы ДБО BS-Client v3 установлена.", о чём предупредит открывшееся информационное окно: 36 Необходимо нажать кнопку на панели инструментов "Подписать и отправить" В окне запроса пароля ключа ввести 1234567890 Если связь с Банком установится, то документ в течение нескольких минут должен поменять статус на "принят". Если же документ остался в статусе "отправляется", то нужно убедиться, что доступно подключение по порту 1024 - это можно проверить командой telnet dombank.servehttp.com 1024. Для проверки можно зайти в Windows "Пуск - Программы - Стандартные Командная строка (Command Prompt)" В открывшемся окне нужно набрать данную команду и нажать клавишу Enter. Если соединение пройдено удачно появится пустое черное окно если нет то появится надпись” Не удалось открыть подключение к этому узлу, на порт 1024: Сбой подключения” Перегенерация секретных ключей. Теперь нужно перегенерировать полученные в банке технологические ключи в рабочие, которыми можно будет подписывать документы. Использование технологических ключей и механизма перегенерации предотвращает любое несанкционированное использование ключей клиента на стороне банка. Процедура перегенерации гарантирует вам полную защиту секретных ключей, так как эти ключи генерируются непосредственно на вашем рабочем месте. Этот процесс обязательно нужно начинать и завершать на одном и том же компьютере, не переустанавливая систему и саму программу Клиент-Банк. Процедура перегенирации ключа Для начала процесса перегенерации выберите пункт меню: "Настройки -> Криптозащита -> Запросы на регистрацию сертификатов" Нажмите иконку - "Новый". 37 Необходимо распечатать АКТ признания ключа подписи ЭП в 2х экземплярах, подписать, поставить печать организации и принести в офис банка, где Вы обсуживаетесь. На предложение вставить чистый ключевой носитель, нужно установить в компьютер eToken с ключом абонента, для которого вы создали запрос и выбрать его из открывшегося списка устройств: После этого появится биологический датчик случайных чисел, который сформирует вам уникальный рабочий секретный ключ - нужно нажимать клавиши или двигать мышью до тех пор, пока индикатор не дойдет до конца: 38 Появится предложение установить ПИН-код пользователя на новый секретный ключ, нужно указать ПИН-код текущего ключа Найдите в списке устройство ETOKEN_JAVA: Введите ПИН-код пользователя, выданный Вам банком (Будьте внимательны! ПОСЛЕ 15 неправильных попыток введённого пароля ключа он заблокируется и для разблокировки его надо будит привозить в банк для разблокировки) либо 39 Появится сообщение: В окне "Запросы на сертификаты" появится документ в статусе "Новый". Нужно его выделить и нажать кнопку "Подписать и отправить" Введите ПИН-код пользователя(Будьте внимательны! Всего 15 ПОПЫТОК) 40 Нажмите "ОК" В течение нескольких минут документ поменяет статус на "принят". Затем распечатаные и заполненные сертификаты приносятся банк после чего вы сможете завершить регистрацию . Вам нужно будет зайти в Клиент-Банк и нажать кнопку "Запрос в Банк" ,чтобы установить сеанс связи и принять рабочий сертификат, которым можно будет подписывать электронные документы: 41 Приложение 6 к Положению о предоставлении услуг Дистанционного банковского обслуживания УВЕДОМЛЕНИЕ об изменении параметров подключения к услуге «Банк-Клиент» от «____» ___________ 20__ г. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ (полное наименование организации) _____________________________________________________________________________ _____________________________________________________________________________ (сокращенное наименование организации) в соответствии с условиями Дополнительного об обслуживании с использованием системы «Банк-Клиент» от «___» ________________ 20__г. для осуществления электронного документооборота с Банком просит: 1. Подключить к системе «Банк-Клиент» следующие счета: № Номер счета № договора банковского счета и дата его заключения 1 2. Отключить от системы дистанционного банковского обслуживания следующие счета: № Номер счета № договора банковского счета и дата его заключения 1 3. Изготовить ключи электронной подписи для следующих абонентов: № Фамилия, имя, отчество (полностью) Право подписи Номер счета Лимит 1 4. Установить права (изменить права) для следующих абонентов, владельцев ключей электронной подписи: № Фамилия, имя, отчество (полностью) Право подписи Номер счета Лимит 1 5. Отозвать ключи электронной подписи, принадлежащие следующим абонентам: № Фамилия, имя, отчество (полностью) Серийный номер сертификата ключа проверки ЭП Причина отзыва сертификата ключа проверки ЭП 1 ________________________\____________________ (подпись) МП 42 ФИО Приложение 7 к Положению о предоставлении услуг Дистанционного банковского обслуживания АКТ ПРИЕМА-ПЕРЕДАЧИ ЗАКРЫТЫХ КЛЮЧЕЙ г. Домодедово «____» ____________ 20___ года АО Муниципальный Коммерческий Банк «ДОМ-БАНК», надлежащим образом зарегистрированный в соответствии с законодательством Российской Федерации, лицензии Центрального банка Российской Федерации на осуществление банковских операций № 3209 от 07.07.1995 г., далее именуемый «Банк», в лице Председателя Правления Немировского Семена Леонидовича действующего на основании Устава, с одной стороны, и_________________________________________________________ _________________________________________________________________________________________, именуемый в дальнейшем «Клиент», в лице __________________________________________________ __________________________________________________________________________________________, далее именуемый, действующего на основании __________________, с другой стороны (далее совместно и по отдельности именуемые "Стороны" или "Сторона" соответственно), заключили настоящий акт (далее «Акт») о нижеследующем: 1. Настоящим Банк передал, а Клиент принял дистрибутив программного обеспечения для установки системы «Банк-Клиент» и генерации магнитного носителя с Закрытым ключом в соответствии с Дополнительным соглашением об обслуживании с использованием системы «Банк-Клиент», подписанных аналогом собственноручной подписи, (далее Дополнительное соглашение). 2. Дата, начиная с которой Закрытый ключ считается действительным Лицо, уполномоченное использовать Закрытый ключ с целью формирования соответствующей ЭП: Фамилия, имя, отчество Должность 3. Настоящий Акт составлен в 2 (двух) экземплярах по одному для каждой Стороны и является неотъемлемой частью Дополнительного соглашения. от имени БАНКА от имени КЛИЕНТА _____________________________ _______________________________ МП МП 43 Приложение 8 к Положению о предоставлении услуг Дистанционного банковского обслуживания АКТ ВЫПОЛНЕННЫХ РАБОТ г.Домодедово «__» _______ 201_г. Акционерное общество Муниципальный коммерческий банк «ДОМБАНК» в лице Председателя Правления Немировского С.Л., именуемое в дальнейшем «Банк», с одной стороны, и_____________________________ _________________________________, в лице __________________________ ________________________________, именуемое в дальнейшем «Клиент», с другой стороны, составили настоящий Акт о том, что «Банк» в соответствии с заявлением клиента своевременно и качественно выполнил услуги по предоставлению и установке на рабочем месте Клиента программного обеспечения системы «Банк-Клиент» с использованием криптозащиты КриптоПро CSP. Стоимость оказанных услуг составила ____________-00 (_________ тысяч ____________________) рублей 00 копеек. НДС не облагается. Стороны претензий друг к другу не имеют. АО МКБ «ДОМ-БАНК» Председатель Правления КЛИЕНТ Руководитель _______________/Немировский С.Л./ ________________/_______________./ 44 Приложение 9 к Положению о предоставлении услуг Дистанционного банковского обслуживания АКТ ВЫПОЛНЕННЫХ РАБОТ г.Домодедово «___»_______ 201_г. Акционерное общество Муниципальный коммерческий банк «ДОМБАНК» в лице Председателя Правления Немировского С.Л., именуемый в дальнейшем «Банк», с одной стороны, и _____ _______________________________________, именуемый в дальнейшем «Клиент» в лице ___________________________________________________, с другой стороны, составили настоящий Акт о том, что «Банк» в соответствии с заявлением клиента, своевременно организовал выезд специалиста на рабочее место клиента для настройки ПО системы «БанкКлиент». Стоимость оказанных услуг составила _________-00 (_____тысячи ______________) рублей 00 копеек. НДС не облагается. Стороны претензий друг к другу не имеют. АО МКБ «ДОМ-БАНК» Председатель Правления КЛИЕНТ _______________/Немировский С.Л./ ______________/__________________/ 45
