3. Изменение параметров подключения к услуге "
advertisement
![](http://s1.studylib.ru/store/data/000653029_1-73c09c4efcf620a7f9e0f05071aa7f59-768x994.png "3. Изменение параметров подключения к услуге "")
Приложение 1 к Договору № _______ от ____________ ____ г. Руководство по организации работы в системе дистанционного банковского обслуживания Настоящее Руководство устанавливает порядок организации и проведения работ по информационному обмену между Банком и Клиентом в системе ДБО. 1. Общие положения 1.1. Для подключения к услуге "Электронный банк" компьютер Клиента должен иметь следующую минимальную конфигурацию: - компьютер IBM PC/AT или полностью совместимый с ним; - процессор - P800 или выше; - RAM не менее - 128 MB; - видеоадаптер - SVGA, разрешение не менее 800х600, цветность 16 бит; - накопитель на жестких магнитных дисках - не менее 500 MB; - накопитель на гибких магнитных дисках 3.5"; - устройство чтения компакт дисков; - клавиатура - 101 клавиша, русско-латинская; - манипулятор "мышь"; - модем с поддержкой протокола не хуже v42bis, либо выделенный канал к Интернет-провайдеру; - операционная система - Windows 95/98/NT/2000/XP (рекомендуется Windows NT/2000). 1.2. Специализированное программное обеспечение определяется Банком, приобретается за его счет и предоставляется Клиенту во временное пользование в следующем составе: - дистрибутив клиентской части системы BS-Client v.3 ООО "Банк'с софт системс"; - программное средство криптографической защиты информации «КриптоПро CSP» ООО «Крипто-Про» версии 2.0 или выше; - программный комплекс системы управления сертификатами CCERT PKI «Локальный справочник сертификатов» ООО «Валидата» версии 3.0 или выше. 1.3. Работа АП Клиента может быть организована в локальном или сетевом варианте. При сетевой организации на АП Клиента имеется возможность создания специализированных АРМ: - оператора(ов) для подготовки или импорта ЭД из бухгалтерской системы Клиента, в том числе электронных платежных документов (ЭПД), и/или экспорта в бухгалтерскую систему ЭД Банка, в том числе выписок счета Клиента; - руководителя (главного бухгалтера, финансового контролера и т.п.) для редактирования (контроля) ЭД и установки на них электронных цифровых подписей (ЭЦП); - приема/передачи ПЭД. В случае локальной организации АП Клиента все компоненты АП Клиента устанавливаются на одном компьютере. 2 1.4. В процессе эксплуатации системы ДБО Стороны самостоятельно выполняют необходимые мероприятия, обеспечивающие работоспособность своих АП и защиту закрытых ключей, паролей и ресурсов АП от несанкционированного доступа, на своей территории. 1.5. Обмен информацией между Банком и Клиентом производится путем передачи в Банк и приема из Банка ПЭД. 1.5.1. Каждый ПЭД, передаваемый в Банк или принимаемый из Банка, состоит из произвольного количества ЭД, каждый из которых подписан необходимым количеством ЭЦП, и/или ЭСИД. 1.5.2. ПЭД в целом подписывается ЭЦП абонента Клиента, имеющего право приема/передачи, или ЭЦП администратора АП Банка. 1.5.3. Контроль прав владельцев ключей, подписавших своей ЭЦП ЭД или ПЭД, производится в процессе обработки ПЭД в Банке. 1.6. Период действия закрытых ключей абонентов устанавливается равным 15 месяцам. 1.7. По каждому владельцу ключа Клиент может установить лимит, т.е. максимальную сумму в валюте счета по курсу Банка России на день поступления ЭПД в Банк, или в российских рублях, которую Банк может списать на основании ЭПД, подписанного данной ЭЦП. Если владелец ключа осуществляет свои полномочия по доверенности, лимит должен соответствовать сумме, указанной в доверенности. Если лимит в Заявлении не указан, Банк принимает ЭПД Клиента без ограничений на сумму ЭПД. 2. Порядок подключения Клиента к услуге «Электронный банк» 2.1. Одновременно с Договором или в любое время в период действия Договора Клиент подает в Банка по месту обслуживания заявление на подключение в соответствии с Приложением 5 к настоящему Договору. 2.2. При оформлении Заявления необходимо учитывать следующее: - лица, которым предоставляется право единственной, первой или второй подписи ЭД, должны быть указаны в карточке с образцами подписей и оттиска печати; - лица, которым предоставлено право приема/передачи информации, должны быть указаны в карточке с образцами подписей и оттиска печати или иметь доверенность на получение в Банке корреспонденции по счетам. 2.3. Сотрудник Банка имеет право не принимать к исполнению Заявление Клиента, заполненное неразборчиво, содержащее ошибки или не полностью заполненное. Необходимые консультации по заполнению Заявления Клиент может получить по телефону "горячей линии" обслуживания системы (сообщается сотрудником Банка при выдаче Клиенту бланка Договора). 2.4. В течение 5 рабочих дней после получения Заявления сотрудник Банка связывается с уполномоченным представителем Клиента для согласования срока передачи дистрибутива программного обеспечения АП Клиента. 2.5. В согласованный Сторонами срок уполномоченный представитель Клиента, действующий на основании надлежащим образом оформленной доверенности, прибывает в Банк для получения дистрибутива программного обеспечения АП Клиента и носителей ключевой информации. 2.6. В присутствии уполномоченного представителя Клиента сотрудник Банка проверяет по описи содержимое пакета, запечатывает пакет и передает его уполномоченному представителю Клиента под роспись в Заявлении. В состав пакета входят: 3 копия Заявления Клиента на подключение к услуге «Электронный банк» с необходимыми отметками Банка; - компакт-диск с дистрибутивом программного обеспечения АП Клиента, вложенный в конверт, на котором указана фамилия, имя отчество и контактный телефон сотрудника, изготовившего дистрибутив; - носители ключевой информации согласно Заявлению, в запечатанных конвертах, на которых указана фамилия, имя отчество и должность владельца носителя ключевой информации; - заверенная распечатка сертификата Центра сертификации Банка; - Акт приема-сдачи работ по подключению Клиента к услуге "Электронный банк" (Приложение 7 к настоящему Договору) в 2-х экземплярах. 2.7. Если в соответствии с Заявлением Клиента установка производится силами Банка, уполномоченный представитель Клиента по телефону, указанному в копии Заявления, полученной из Банка, согласует с Банком порядок и сроки установки. 2.7.1. В согласованный Сторонами срок сотрудник Банка (далее Установщик) прибывает к Клиенту для установки системы. 2.7.2. Оплата расходов, связанных с выездом к иногородним Клиентам, осуществляется Клиентом по отдельному соглашению с Банком. 2.7.3. Установщик производит установку, настройку и проверку функционирования АП Клиента, обучение сотрудников Клиента приемам и методам работы с системой, а также методике проверки достоверности ключевой информации, смены ключей и пр. При необходимости Клиент отражает в Акте приема-сдачи работ различные детали и особенности подключения к услуге "Электронный банк". По завершении работ на стороне Клиента установщик визирует Акт приема-сдачи работ. 2.8. Абоненты Клиента самостоятельно инициализируют процесс генерации собственных рабочих ключей ЭЦП, их отправки на сертификацию, получения и загрузки сертификатов. 2.9. Получив из Банка распечатки сертификатов своих ключей ЭЦП абонент сверяет их с содержимым соответствующих электронных сертификатов. Одновременно абонент проводит сравнение распечатки сертификата Центра сертификации Банка с имеющимся электронным сертификатом Центра сертификации Банка. В случае совпадения два экземпляра распечаток сертификатов ключей, принадлежащих абоненту, заверяются подписью абонента, подписью руководителя Клиента (образец подписи которого имеется в карточке образцов подписи и оттиска печати) и оттиском печати организации. 2.10. Подписанные со стороны Клиента распечатки сертификатов ключей ЭЦП абонентов Клиента, а также оба экземпляра Акта приема-сдачи работ Клиент направляет в Банк заказным письмом с уведомлением о вручении или курьером. 2.11. Включение АП Клиента в работу в режиме исполнения ЭПД производится Банком только после того, как Клиент представил в Банк необходимые документы в соответствии с п. 2.10 настоящего Руководства. 2.12. Банк передает представителю Клиента или пересылает заказным письмом по одному экземпляру распечаток сертификатов абонентов Клиента с пометкой о принятии и подписанный со стороны Банка один экземпляр Акта приема-сдачи работ. - 3. Изменение параметров подключения к услуге "Электронный банк" 4 3.1. При необходимости изменения параметров подключения к услуге "Электронный банк" Клиент заказным письмом с уведомлением о вручении или курьером направляет в Банк Уведомление об изменении параметров подключения в соответствии с Приложением 6 к настоящему Договору. 3.2. При изменении состава владельцев ключей в период ввода в действие новых параметров подключения, указанных в Уведомлении, Банк останавливает работу АРМ приема/передачи ПЭД Клиента. При этом для исключения ошибок обработки ЭД Клиент должен заблаговременно отослать в Банк все подписанные ЭД, а непосредственно перед началом периода ввода в действие новых параметров подключения получить из Банка подготовленные в его адрес ПЭД. При расширении состава владельцев ключей работа АРМа приема/передачи ПЭД Клиента не останавливается. 3.3. При расширении состава владельцев ключей Клиента сотрудник Банка в течение 3 рабочих дней после получения в Банке Уведомления Клиента связывается с уполномоченным представителем Клиента для согласования сроков передачи носителей ключевой информации. 3.3.1. Процедура передачи носителей ключевой информации и подключение новых абонентов производится аналогично процедуре подключения абонентов, описанной в разделе 2 настоящего Руководства. 3.3.2. Заверенные распечатки сертификатов открытых ключей абонентов Клиента должны быть представлены в Банк не менее чем за два рабочих дня до начала работы на данных ключах. 3.4. По наступлении периода ввода в действие новых параметров подключения, указанного в Уведомлении об изменении параметров подключения, администраторы АП Банка и АП Клиента производят перенастройку системы, в том числе системы криптографической защиты информации. 3.5. Уведомление об изменении параметров подключения к услуге "Электронный банк" принимается к исполнению, если оно получено Банком не менее чем за пять рабочих дней до даты ввода в действие новых параметров. Уведомление об изменении параметров подключения не является основанием для прекращения действия Договора. 4. Порядок проведения плановой смены ключа абонента 4.1. За три месяца до истечения срока действия ключа система ДБО начинает при каждой загрузке предлагать абоненту произвести смену ключа. Если абонент соглашается произвести смену, то осуществляется: 1) генерация нового ключа абонента и сохранение на ключевых носителях (основном и резервном) закрытой части сгенерированного ключа; 2) формирование запроса на сертификацию нового ключа абонента и отправка его через систему ДБО на сертификацию. 4.2. В случае, если запрос на сертификацию подписан корректной ЭЦП абонента, Центром сертификации Банка создается сертификат нового ключа абонента, который пересылается Клиенту через систему ДБО. 4.3. Полученный на стороне Клиента электронный сертификат автоматически загружается в справочники сертификатов всех абонентов Клиента и устанавливается рабочим у абонента – владельца сертификата. 5. Порядок действий в случае компрометации ключей ЭЦП 5.1. На возможную компрометацию ключей ЭЦП могут указывать следующие события: - утрата ключевых носителей; 5 утрата ключевых носителей с последующим обнаружением; искажение содержания подписанных ЭД (при условии положительного результата проверки ЭЦП); - утечка переданной в зашифрованном виде информации; - нарушение правил хранения и уничтожения содержимого ключевых носителей. 5.2. Решение о компрометации ключа ЭЦП может быть принято абонентом – владельцем ключа ЭЦП, руководством Клиента или Банком. 5.3. Работа на скомпрометированном ключе ЭЦП должна быть приостановлена. О компрометации ключа ЭЦП Клиент немедленно уведомляет Банк по телефону «горячей линии» обслуживания системы (с возможным подтверждением по факсу, электронной почте или через систему ДБО) и направляет в Банк курьером или заказным письмом с уведомлением о вручении подписанное руководством Клиента и заверенное оттиском печати сообщение в произвольной форме о компрометации, а также уведомление об изменении параметров подключения, в котором указываются владельцы тех ключей, которые отзываются в связи с компрометацией и, при необходимости, владельцы новых ключей. 5.4. Получив предварительное сообщение о компрометации ключей, Банк приостанавливает обработку ЭД, подписанных на предположительно скомпрометированном ключе, до получения сообщения о компрометации в письменной форме. После получения сообщения о компрометации ключей в письменной форме вместе с уведомлением об изменении параметров подключения Банк отзывает сертификат скомпрометированного ключа путем помещения его в список отозванных сертификатов и направляет Клиенту данный список через систему ДБО. Подключение новых абонентов в соответствии с полученным уведомлением об изменении параметров подключения производится в обычном порядке в соответствии с разделом 3 настоящего Руководства. 5.5. В случае компрометации ключа абонента Банка, Банк отзывает сертификат скомпрометированного ключа путем помещения его в список отозванных сертификатов и направляет Клиенту данный список через систему ДБО. -