АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «БИН»

Соглашение
об обмене электронными документами, подписанными аналогом
собственноручной подписи
№___________
г. Москва
"____" ____________ 200__ г.
ОАО «БИНБАНК», именуемый в дальнейшем Банк, в лице
______________________________________________________________
_______________________________________________________________________________________
действующего на основании ________________________________________________, с одной стороны,
и _________________________________________________________
_________________________________________________________________________
, именуемый в дальнейшем Клиент, в лице ____________________________________
_________________________________________________________________________,
действующего на основании _________________________________________________,
с другой стороны, (при совместном упоминании в тексте именуются – Стороны), заключили настоящее
Соглашение о нижеследующем.
1. Общие положения
1.1. Настоящее Соглашение регулирует условия обмена информации в виде электронных
документов, подписанных аналогом собственноручной подписи (далее - АСП), между Клиентом и Банком
и устанавливает обязательства Сторон по обеспечению информационной безопасности при обмене
электронными документами.
1.2. Термины, используемые в Соглашении, имеют следующие значения:
1.2.1. Аналог собственноручной подписи (далее АСП) – реквизит электронного документа,
предназначенный для защиты данного электронного документа от подделки, полученный в результате
математического преобразования информации с использованием секретного ключа АСП и позволяющий
идентифицировать владельца подписи, а также установить отсутствие искажения информации в
электронном документе.
1.2.2. Владелец АСП - Банк или Клиент.
1.2.3. Электронный документ - документ, (далее ЭД), в котором информация представлена в
электронно-цифровой форме.
1.2.4. Законодательство - законодательные акты, иные правовые акты, включая нормативные акты
Банка России.
1.2.5. Ключ АСП - цифровая последовательность, формируемая Владельцем АСП с
использованием программно - аппаратных средств и состоящая из закрытой (далее - секретный ключ) и
публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки АСП, где:
- секретный ключ - уникальная последовательность символов, известная владельцу подписи и
предназначенная для создания в ЭД АСП с использованием средств формирования АСП;
- открытый ключ - уникальная последовательность символов, соответствующая секретному ключу
АСП, доступная любому пользователю информационной системы и предназначенная для
подтверждения с использованием средств проверки АСП подлинности АСП в ЭД.
1.2.6. Компрометация секретного ключа АСП – событие, определенное как получение доступа
неуполномоченным лицом к секретному ключу АСП.
1.2.7. Пользователь АСП - лицо, назначенное Клиентом и уполномоченное им использовать АСП
для подписания ЭД от имени Владельца АСП.
1.2.8. Регистрационная карточка открытого ключа АСП (далее – Регистрационная карточка) –
документ, удостоверяющий ввод в обращение открытого ключа АСП и оформленный согласно
регламенту данного Соглашения.
1.2.9. Согласительная комиссия - комиссия, создаваемая Сторонами для разрешения спорных
вопросов.
1.2.10. Средства формирования и проверки АСП - аппаратные и (или) программные средства,
обеспечивающие реализацию хотя бы одной из следующих функций - создание АСП в ЭД с
использованием секретного ключа АСП, подтверждение с использованием открытого ключа АСП
подлинности АСП в ЭД, создание секретных и открытых ключей АСП.
1.2.11. Система удаленного обслуживания –программно-аппаратный комплекс, обеспечивающий
обмен ЭД между Банком и Клиентом по каналам электронной связи.
2. Предмет
2.1. Стороны признают юридическую силу ЭД при положительном результате проверки АСП
аналогичной юридической силе документов на бумажном носителе, оформленных в соответствии с
требованиями законодательства.
2.2. Стороны договорились осуществлять обмен ЭД с использованием одной или нескольких
Систем удаленного обслуживания.
3. Условия участия в обмене ЭД. Основания
для приостановления (прекращения) участия в обмене ЭД
3.1. Клиент может использовать для обмена ЭД с Банком одну или несколько Систем удаленного
обслуживания из числа поддерживаемых Банком. Использование Клиентом каждой из Систем
удаленного обслуживания оформляется отдельным «Актом о готовности к обмену ЭД»
3.2. Для подключения к выбранной Системе удаленного обслуживания Клиент выполняет
следующие действия:
3.2.1. Самостоятельно обеспечивает рабочие места для формирования и обмена ЭД
необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами,
программным обеспечением, средствами защиты информации от несанкционированного доступа.
3.2.2. Самостоятельно, с использованием средств формирования и проверки АСП, генерирует
секретные и открытые ключи АСП.
3.3. Для подключения Клиента к выбранной Клиентом Системе удаленного обслуживания Банк
выполняет следующие действия.
3.3.1. Сообщает Клиенту сведения, необходимые для установки и использования Клиентом
средств формирования и обмена ЭД.
3.3.2. Передает Клиенту в установленном порядке необходимое для функционирования Системы
удаленного обслуживания специальное программное обеспечение (далее - ПО) и эксплуатационную
документацию.
При передаче Банком Клиенту любого ПО перечень его компонентов, целостность и неизменность
которых является обязательным условием правильного функционирования Системы удаленного
обслуживания, инвентаризуется в «Списке переданного программного обеспечения», являющемся
неотъемлемой частью Акта о готовности к обмену ЭД. Неизменность компонентов, входящих в
вышеуказанный список подтверждается их контрольными суммами (хэш-функциями). Наименование
программы для расчета контрольных сумм (хэш-функций) с ее идентификационными данными
(идентификатором производителя и собственной контрольной суммой или хэш-функцией), а также
возможный источник ее независимого получения Клиентом являются обязательным атрибутом «Списка
переданного программного обеспечения».
В состав передаваемого программного обеспечения в обязательном порядке должна входить
Программа арбитража АСП, используемая при независимой проверке АСП электронных документов при
возникновении спора об их правомочности.
3.3.3. Регистрирует открытый ключ (ключи) Клиента.
3.4. Выполнение Клиентом действий, указанных в п.п. 3.2, подтверждается представлением
Клиентом в Банк «Акта о готовности к обмену ЭД», составленного согласно форме, указанной в
Приложении № 1 к настоящему Соглашению.
3.5. Акт оформляется в двух экземплярах. С момента подписания Акта обеими Сторонами Клиент
может использовать соответствующую Систему удаленного обслуживания для обмена ЭД с банком.
3.6. Основаниями для приостановления участия Клиента в обмене ЭД являются следующие
условия:
3.6.1. Несоблюдение Клиентом требований к обмену ЭД и обеспечению информационной
безопасности при обмене ЭД, предусмотренных законодательством, и условий настоящего Соглашения.
3.6.2. Получение от Клиента заявления с просьбой о приостановлении его участия в обмене ЭД
(полностью или только приема и исполнения документов).
3.6.3. При наличии у Банка обоснованных подозрений на компрометацию секретных ключей
Клиента.
3.6.4. Иные основания, предусмотренные законодательством Российской Федерации.
3.6.5. Участие Клиента в обмене ЭД может быть приостановлено либо только в плане приема и
исполнения поступивших от Клиента ЭД:
- при поступлении от Клиента соответствующего заявления (п. 3.6.2);
- при возникновении у Банка подозрений на компрометацию секретных ключей Клиента – только
в отношении ЭД, подписанных сомнительной АСП (п. 3.6.3),
либо полностью – во всех остальных случаях.
3.7. О приостановлении участия Клиента в передаче ЭД Сторона–инициатор уведомляет другую
сторону с указанием причин, даты и времени начала и срока приостановления участия в обмене ЭД.
Если Стороной-инициатором является Банк, уведомление производится за 15 (пятнадцать) календарных
2
дней до даты приостановления. Если Стороной-инициатором является Клиент, обмен ЭД может быть
приостановлен с момента поступления заявления. Заявление о приостановлении обмена не может
устанавливать в качестве даты и времени начала приостановления момент времени, предшествующий
моменту получения заявления другой Стороной.
В случае, предусмотренном п. 3.6.3 настоящего Соглашения, прием и исполнение ЭД Клиента
приостанавливается с момента возникновения у Банка подозрений на компрометацию секретных ключей
Клиента, при этом Банк принимает меры к незамедлительному уведомлению Клиента о
приостановлении приема и исполнения ЭД. Прием и исполнение ЭД Клиента возобновляется при
получении заверенного подтверждения Клиентом действительности ключей его АСП. Заверенным
считается подтверждение сделанное в письменной форме. Определение правомочности ЭД,
подписанных скомпрометированной АСП и поступивших после приостановления приема и исполнения
ЭД, производится уполномоченными лицами Сторон.
3.8. Основанием для прекращения участия Клиента в обмене ЭД является расторжение
настоящего Соглашения в случаях, предусмотренных п.п. 11.3 и 11.4.
4. Использование АСП при обмене ЭД
4.1. Стороны признают, что:
- внесение изменений в ЭД после его подписания АСП дает отрицательный результат проверки
АСП;
- подделка АСП невозможна без использования секретного ключа Владельца АСП;
- каждая Сторона несет ответственность за сохранность своих секретных ключей и за действия
своего персонала при использовании средств формирования и обмена ЭД.
4.2. Для создания ключей АСП, подписания ЭД и проверки АСП Стороны используют средства
защиты информации согласно принятым рекомендациям Банка и признают их достаточными для
подтверждения подлинности ЭД.
4.3. Введение ключей АСП Клиента в обращение подтверждается составлением Регистрационной
карточки открытого ключа АСП (далее Карточки). Карточка представляет собой бумажный документ,
который должен содержать следующие сведения:
- уникальный регистрационный номер Карточки ключа АСП;
- даты и время начала и окончания срока действия ключа АСП;
- идентификационные данные владельца ключа АСП;
- цифровую распечатку открытого ключа АСП;
- наименование средств формирования и проверки АСП, с которыми используется данный
открытый ключ АСП;
- сведения об отношениях, при осуществлении которых электронный документ с АСП будет
иметь юридическое значение.
Регистрационная карточка должна быть подписана собственноручными подписями руководителя и
главного бухгалтера согласно карточке образцов подписей и заверена оттиском печати Клиента.
4.4. Регистрационная карточка изготавливается Клиентом в двух экземплярах и вместе с
открытыми ключами передается на регистрацию в Банк. После регистрации один экземпляр
Регистрационной карточки возвращается Клиенту, другой - хранится в Банке. Открытый ключ считается
зарегистрированным в Банке с момента передачи Клиенту его экземпляра зарегистрированной
Регистрационной карточки.
4.5. Прекращение действия открытого ключа АСП Клиента наступает либо по истечении срока
действия, указанного в Карточке ключа, либо подтверждается составлением Акта о прекращении
действия ключа АСП. Акт представляет собой бумажный документ, который должен содержать
следующие сведения:
- уникальный регистрационный номер Карточки ключа АСП;
- дату и время окончания действия ключа АСП;
- идентификационные данные владельца ключа АСП.
Акт оформляется в двух экземплярах и подписывается собственноручными подписями руководителя и
главного бухгалтера Клиента, уполномоченных лиц Банка и заверяется оттисками печатей Сторон. Дата
и время окончания действия ключа АСП по Акту не могут быть установлены предшествующими моменту
заверки Акта Сторонами. Один экземпляр Акта хранится в Банке, другой – у Клиента.
4.6. Право Клиента использовать АСП приостанавливается при наступлении случаев,
предусмотренных п. 3.5.3 настоящего Соглашения.
4.7. АСП в электронном документе признается правомочной при одновременном соблюдении
следующих условий:
- открытый ключ АСП, относящийся к этой подписи, не утратил силу (действует) на момент
проверки;
- средствами проверки АСП подтверждена подлинность АСП в электронном документе;
- АСП используется в соответствии со сведениями, указанными в Регистрационной карточке
открытого ключа АСП.
3
Процедура признания правомочности АСП осуществляется оговоренными в Регистрационной
карточке открытого ключа АСП средствами в автоматическом режиме с фиксацией результата проверки
электронным способом.
4.8. Клиент может быть владельцем одновременно произвольного количества действующих
ключей АСП и самостоятельно устанавливать сроки их замены.
4.9. Банк рекомендует Клиенту осуществлять смену действующих ключей АСП не реже одного
раза в год.
4.10. Уничтожение открытых ключей после истечения срока их хранения осуществляется
сторонами самостоятельно.
5. Права и обязанности Банка
5.1. При обмене ЭД Банк имеет следующие права:
5.1.1. Отказывать Клиенту в обмене ЭД с указанием причины отказа.
5.1.2. Отказывать в регистрации Клиента в качестве участника обмене ЭД в случае невыполнения
им условий, предусмотренных настоящим Соглашением.
5.1.3. Приостанавливать передачу Клиентом ЭД при наличии оснований, предусмотренных п. 3.5
настоящего Соглашения.
5.1.4. Запрашивать у Клиента при необходимости копии ЭД на бумажном носителе.
5.2. При осуществлении взаимодействия с Клиентом по обмену ЭД Банк обязан:
5.2.1. Передавать или предоставлять доступ Клиенту к актуальным версиям прикладного
программного обеспечения средств формирования ЭД и соответствующие комплекты эксплуатационной
документации.
5.2.2. Вести архивы ЭД в соответствии со следующими требованиями:
- сроки хранения ЭД и открытых ключей Клиента должны соответствовать предусмотренным во
Временном положении от 10.02.98 N 17-П "О порядке приема к исполнению поручений владельцев
счетов, подписанных аналогом собственноручной подписи, кроме проведения безналичных расчетов
кредитными организациями";
- порядок хранения ЭД должен обеспечивать оперативный доступ к ЭД и возможность распечатки
их копий на бумажном носителе.
5.2.3. Хранить эталонные программные средства, предназначенные для создания и проверки
правильности АСП, а также документацию на эти средства в течение сроков хранения ЭД, для
подписания и подтверждения подлинности которых использовались указанные средства.
5.2.4. Заблаговременно информировать Клиента обо всех плановых работах и других
обстоятельствах, препятствующих обмену ЭД.
6. Права и обязанности Клиента
6.1. При обмене ЭД Клиент имеет следующие права:
6.1.1. Составлять и направлять в Банк ЭД в соответствии с перечнем и правилами оформления,
установленными Банком.
6.1.2. Обращаться в Банк с запросами по вопросам обмена ЭД и функционирования средств
формирования и обмена ЭД.
6.1.3. При необходимости вызывать сотрудников Банка для проведения работ по подключению и
техническому сопровождению рабочего места Системы удаленного обслуживания на территории
Клиента.
6.2. При осуществлении взаимодействия с Банком по обмену ЭД Клиент обязан:
6.2.1. Предоставлять представителям Согласительной комиссии доступ в помещение, где
размещаются средства формирования и обмена ЭД Клиента для проведения проверок соблюдения
Клиентом условий настоящего Соглашения.
6.2.2. Обеспечивать сохранность, целостность и работоспособность средств формирования и
обмена ЭД Клиента.
6.2.3. Информировать Банк о неисправностях в работе средств формирования и обмена ЭД
Клиента и по запросам Банка письменно подтверждать наличие этих событий с указанием
обстоятельств, при которых они возникли.
6.2.4. Обеспечивать доступ к средствам формирования и обмена ЭД Клиента только
уполномоченным сотрудникам.
6.2.5. Обеспечивать секретность ключей шифрования и АСП.
6.2.6. Заполнять платежные документы в соответствии с Положением о безналичных расчетах в
Российской Федерации и правилами Банка.
7. Оплата использования Систем удаленного обслуживания.
4
7.1. Клиент предоставляет Банку право безакцептного списания с его счета
№ __________________ либо с любого иного счета, открытого в Банке:
- суммы абонентской платы за использование Систем удаленного обслуживания;
- комиссии за выезд специалиста банка к клиенту для настройки и/или обслуживания системы
удаленного доступа «iBank2»;
- комиссии за предоставление права пользования системой удаленного доступа «iBank2»;
в размере и сроки, определенные Тарифами Банка. В случае отсутствия денежных средств на счете
Клиента, Банк вправе поставить свое требование в картотеку К2 к счету Клиента. В случае неуплаты
Клиентом указанных в настоящем пункте сумм в течение 3 (Трех) месяцев Банк вправе отключить
Клиента от Систем удаленного обслуживания.
7.2. Тарифы Банка могут быть изменены Банком в течение срока действия настоящего
Соглашения в одностороннем порядке. Уведомление Клиента об изменении Тарифов Банка может быть
произведено через Систему удаленного обслуживания, используемую Клиентом.
8. Конфиденциальность
8.1. Сведения о ключевой информации, материалы работы Согласительной комиссии не подлежат
передаче третьим лицам, за исключением установленных законодательством случаев.
9. Ответственность Сторон и риски убытков
9.1. Клиент несет ответственность за содержание любого ЭД, подписанного его АСП.
9.2. Банк несет ответственность за содержание любого ЭД, подписанного его АСП.
9.3. В случае:
- отказа Клиента от исполненного документа, подписанного его АСП;
- нанесения ущерба Клиенту вследствие приостановки Банком исполнения ЭД согласно п.3.6.3
распределение ущерба между Сторонами производится на основании решения Согласительной
комиссии.
9.4. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом
исполнившая) обязательства по настоящему Соглашению, несет ответственность перед другой
Стороной за возникшие убытки.
9.5. Банк не несет ответственности в случае невозможности осуществления передачи ЭД
Клиентом, если это вызвано неисправностями используемых Клиентом программно - аппаратных
средств и каналов связи, предоставленных третьими лицами.
9.6. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет
Сторона, допустившая нарушение.
9.7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих
обязательств по настоящему Соглашению, если таковое явилось следствием обстоятельств
непреодолимой силы, возникших после вступления в силу настоящего Соглашения, в результате
событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными
мерами.
Сторона обязана известить другую Сторону о возникновении и прекращении действия
обстоятельств непреодолимой силы, препятствующих исполнению ею обязательств по настоящему
Соглашению, при этом срок выполнения обязательств по настоящему Соглашению переносится
соразмерно времени, в течение которого действовали такие обстоятельства.
10. Порядок разрешения споров
10.1. Разногласия, возникающие при исполнении настоящего Соглашения, разрешаются
уполномоченными представителями Сторон в рамках Согласительной комиссии, действующей в
соответствии с Порядком разрешения разногласий при обмене ЭД, изложенным в Приложении № 2 к
настоящему Соглашению.
10.2. В случае невозможности разрешения разногласий в рамках Согласительной комиссии
Стороны передают их на рассмотрение Арбитражного суда г. Москвы в порядке, установленном
законодательством.
11. Срок действия Соглашения, порядок его изменения и расторжения
11.1. Настоящее Соглашение заключается на неопределенный срок и вступает в силу со дня его
подписания.
11.2. В случае принятия нормативного акта по вопросам, регулируемым настоящим Соглашением,
соответствующие положения Соглашения утрачивают юридическую силу с введением нормативного
акта в действие.
5
11.3. Банк вправе расторгнуть настоящее Соглашение в одностороннем порядке в следующих
случаях:
11.3.1. В случае нарушения Клиентом требований к обмену ЭД и обеспечению безопасности при
обмене ЭД, предусмотренных законодательством, и условий настоящего Соглашения, если данное
нарушение повлекло ущерб для Банка, или в случае неоднократного нарушения указанных требований и
условий независимо от последствий нарушения.
11.3.2. В случае изменения законодательства, существенно изменяющего права и обязанности
Сторон.
11.4. Клиент (Банк) вправе расторгнуть настоящее Соглашение в одностороннем порядке после
направления Банку (Клиенту) соответствующего уведомления не позднее 15 календарных дней до даты
расторжения Соглашения.
12. Прочие условия
12.1. Стороны обязуются в течение 3 (трех) дней письменно уведомлять друг друга об изменении
своего местонахождения, а также об изменении иных реквизитов, имеющих существенное значение для
определения юридического статуса и идентификации Сторон.
12.2. Права и обязанности Сторон по настоящему Соглашению не могут быть переуступлены или
переданы третьим лицам.
12.3. По не урегулированным настоящим Соглашением вопросам Стороны руководствуются
законодательством и нормативными актами Банка России.
12.4. К настоящему Соглашению прилагаются и являются его неотъемлемой частью следующие
приложения:
12.4.1. Акт о готовности Клиента к обмену ЭД (Приложение № 1).
12.4.2. Порядок разрешения разногласий при обмене ЭД (Приложение № 2);
12.4.3. Памятка Клиенту по порядку обеспечения информационной безопасности при обмене ЭД
(Приложение № 3).
12.4.3. Тарифы Банка на момент заключения данного Соглашения (Приложение № 4).
Совершено в двух экземплярах, каждый экземпляр имеет одинаковую юридическую силу. Один из
экземпляров хранится в Банке, другой - у Клиента.
13. Местонахождение и банковские реквизиты сторон
БАНК: 121471, г. Москва, ул. Гродненская, 5а, ИНН 7731025412, БИК 044525205.
КЛИЕНТ: _____________________________________________________________
_____________________________________________________________________
ИНН __________,
БИК _________.
БАНК
________________________
________________________
М.П._____________
“_____”______________ 200 г.
КЛИЕНТ
__________________________
(должность, наименование предприятия)
М.П.__________________________
(подпись) (Ф.И.О.)
“______”________________ 200 г.
6
Приложение № 1
к Соглашению № ___
от “__” ______ 200__ г.
АКТ
о готовности Клиента к обмену ЭД
г.Москва
“__” ________
200_ года
Данным Актом подтверждается готовность __________________________________
___________________________________________________________________________
(указать наименование Клиента) к обмену электронными документами с Банком с
использованием Системы удаленного обслуживания ibank2 (указать наименование Системы
удаленного обслуживания).
Клиент ознакомлен с правилами обеспечения информационной безопасности при обмене
электронными документами, изложенными в «Памятке Клиенту по порядку обеспечения
информационной безопасности при обмене ЭД» (Приложение 3 к «Соглашение об обмене
электронными документами, подписанными аналогом собственноручной подписи»).
Список программного обеспечения:
oc-export.jar
6C27 2D4E DD2F E1DB 0F5B AB4C 51CC 463E
A463 1DED D752 74E9 CCD1 923E CA2D 4233
oraclejdbc.jar
BD2C EAB8 F9B1 4EE0 0AD0 ECDA A823 5A50
61BE C4FA C5F6 9567 DF9D 6DD8 4281 CEBB
sign-verifier.jar
8E44 BBB6 327F 3AC2 4FFF D2B6 B230 0116
16AE BD53 EF81 BEA4 E7AE C483 ABDF 6F09
Указанные компоненты находятся на сайте Банка по адресу https://falcon.binbank.ru
При расчете контрольных сумм (хеш-функций) компонентов переданного программного
обеспечения использовалась программа FileHash разработки ООО «КриптоЭкс» с собственной
контрольной суммой:
C3C2 82F6 BB05 E96C 860C 8F3A 5FAB F343
B019 48FD D179 43CA C8D7 5FFB 15B2 79CA
В качестве независимого источника данной программы может быть использован Интернет-сайт
разработчика www.cryptoex.ru/bin.zip .
Настоящий акт составлен на 1 странице в двух экземплярах, имеющих одинаковую
юридическую силу.
Банк
_________________________
_____________________________
_____________________________
М.П._____________
“_____”______________ 200 г.
Клиент
___________________________
(должность, наименование предприятия)
М.П.__________________________
(подпись) (Ф.И.О.)
“______”________________ 200 г.
7
Приложение № 2
к Соглашению № ___
от “___” ________ 200_ г.
ПОРЯДОК
разрешения разногласий при обмене ЭД
(составляется Банком и Клиентом на основании приведенных ниже минимальных требований)
1. Согласительная комиссия (далее — комиссия) создается с целью разрешения разногласий при
обмене ЭД, установления фактических обстоятельств, послуживших основанием их возникновения.
2. При возникновении разногласий по вопросам обмена ЭД Сторона, предъявляющая претензии
(далее — Сторона-инициатор), обязана направить другой Стороне заявление о разногласиях,
подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и
предложением создать комиссию. Заявление должно содержать фамилии представителей Стороныинициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не
позднее 7 дней со дня отправления заявления).
Примечание. До подачи заявления Стороне-инициатору рекомендуется убедиться в целостности
своего программного обеспечения, неизменности используемой ключевой информации, а также
отсутствии несанкционированных действий со стороны персонала, обслуживающего собственные
средства формирования и обмена ЭД.
3. В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти
человек, включая представителей службы безопасности, юридической службы и иных), а также в случае
необходимости независимые эксперты. Члены комиссии от каждой Стороны назначаются приказами
соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт
считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному
согласованию Сторон.
4. Комиссия создается на срок до 20 дней. В исключительных случаях срок работы комиссии по
согласованию Сторон может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления
необходимых документов.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком
работы своих программных и аппаратных средств, используемых для обмена ЭД (средств
формирования и обмена ЭД).
7. Комиссией рассматриваются следующие возможные виды разногласий:
- проведение Банком электронного документа, правомочность которого не признается Клиентом;
- прочие виды разногласий.
8. С целью определения правомочности электронного документа, не признаваемого Клиентом
выполняются следующие действия.
8.1. Стороны предъявляют Комиссии свои экземпляры Регистрационных карточек ключей и Актов
о прекращении действия ключей.
8.2. По данным актам выясняется перечень ключей Клиента, действовавших на момент проверки
АСП под спорным электронным документом.
8.3. Если АСП в момент проверки правомочности оспариваемого документа Системой проверки
АСП на стороне Банка была признана соответствующей одному из действующих ключей, то документ
считается правомочным.
8.4. В случае оспаривания Клиентом корректности первоначальной проверки, Комиссия
производит проверку АСП с использованием Программы арбитража АСП (далее Программа арбитража),
передаваемой Клиенту при подписании «Акта о готовности» соответствующей Системы удаленного
обслуживания. Перед использованием Программы арбитража, производится ее идентификация с
использованием сведений, указанных в соответствующем «Акте о готовности». Проверке подвергается
хранимая Банком копия подписанного документа. В случае, если АСП при проверке данной Программой
арбитража соответствует одному из действующих ключей, документ считается правомочным.
9. При проверке разногласий отнесенных согласно п.7 к «прочим», выявление обстоятельств
обращения исследуемых документов может производиться следующими способами:
- проверка правомочности документа согласно п.8;
- анализ протоколов работы компонентов Систем удаленного обслуживания, как на стороне Банка,
так и на стороне Клиента;
- анализ архивов сообщений Систем удаленного обслуживания, как на стороне Банка, так и на
стороне Клиента;
- использование других средств технического мониторинга.
10. Для выяснения обстоятельств направления оспариваемых электронных документов от имени
Клиента, могут быть проведены следующие действия:
8
- проверка контрольных сумм переданного Клиенту программного обеспечения согласно «Списку
переданного программного обеспечения» в «Акте о готовности к обмену ЭД»;
- проверка соблюдения Клиентом порядка обеспечения информационной безопасности при
обмене ЭД в соответствии с Приложением 3 настоящего соглашения;
- другие мероприятия, определенные представителями служб безопасности сторон.
11. По итогам работы комиссии составляется акт, содержащий:
- фактические обстоятельства, послужившие основанием возникновения разногласий;
- порядок работы членов комиссии;
- результаты проведенного разбирательства и их обоснование.
Акт составляется в 3-х экземплярах, подписывается всеми членами комиссии. Каждой из Сторон
комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные
с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
12. В случае, если на предложение Стороны-инициатора о создании комиссии ответ другой
Стороны не был получен, или получен отказ от участия в работе комиссии, или если другой Стороной
чинились препятствия работе комиссии, Сторона-инициатор вправе составить акт в одностороннем
порядке с указанием причины его составления. В акте приводится обоснование выводов о подлинности
(ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД. Указанный акт составляется в двух
экземплярах, подписывается уполномоченным должностным лицом, и один экземпляр направляется
другой Стороне.
13. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое
должно быть подписано Сторонами не позднее 10 дней со дня окончания работы комиссии.
14. В случае непринятия Сторонами решения в установленный срок Сторона-инициатор вправе
обратиться в арбитражный суд в соответствии с законодательством.
9
Приложение № 3
к Соглашению № ___
от “__” ______200__ г.
Памятка Клиенту по порядку обеспечения информационной
безопасности при обмене ЭД
1. Следует исключить доступ лиц, не уполномоченных для работы с Системой удаленного
обслуживания, к компьютеру, предназначенному для работы по ее использованию.
2. Доступ неуполномоченных лиц к компьютеру, предназначенному для работы с Системами
удаленного обслуживания, должен быть исключен как путем физической изоляции компьютера, так и
использованием программной (аппаратно-программной) системы разграничения доступа. При
использовании системы разграничения доступа должен исключаться доступ неавторизованного
пользователя, как к компонентам Системы удаленного обслуживания, так и к компонентам и разделам
операционной системы компьютера, а также любого другого программного обеспечения.
3. Следует исключить доступ неуполномоченных лиц к ключевой информации (паролям, ключам
шифрования, секретным ключам АСП), используемой для обеспечения функционирования Системы
удаленного обслуживания. Порядок хранения и использования носителей ключевой информации должен
исключать возможность доступа к ним без гарантированного обнаружения факта несанкционированного
доступа. Носитель ключевой информации должен быть доступен для программного обеспечения
компьютера, предназначенного для работы с Системой удаленного обслуживания, только в момент
сеансов связи данной Системы удаленного обслуживания.
4. При использовании Интернет-систем удаленного обслуживания следует запретить доступ к
внешним Интернет-ресурсам (сайтам), непосредственно не связанным с работой Систем удаленного
обслуживания. Необходимо оснастить компьютер актуальной системой обнаружения и блокирования
попыток несанкционированного сетевого доступа к ресурсам компьютера (персональный межсетевой
экран и антивирусное программное обеспечение).
5. Запрещается генерировать или выполнять любые действия над секретными ключами АСП или
их носителями на любых компьютерах, за исключением компьютера Клиента – владельца АСП,
предназначенного для работы с Системой удаленного обслуживания.
6. Запрещается передавать секретные ключи АСП сотрудникам Банка, под каким бы то ни было
предлогом. О любых подобных попытках следует немедленно извещать Департамент безопасности
Банка. Если же вследствие существенных обстоятельств (тестирование, выявление причин
некорректного функционирования Системы удаленного обслуживания) такая необходимость все же
возникнет, то необходимо сгенерировать новую пару ключей и при
регистрации сделать
соответствующую запись в обоих экземплярах Регистрационной карточки ключа АСП и максимально
ограничить срок его использования и перечень полномочий (например, «только для получения выписок»
на срок 1 месяц). Действующие секретные ключи АСП не могут быть переданы ни при каких условиях.
7. При наступлении следующих событий:
- утеря носителя ключевой информации с последующим обнаружением или без;
- обнаружение факта несанкционированного доступа к носителю ключевой информации;
- увольнение сотрудников, имевших доступ к носителям ключевой информации;
секретные ключи клиента считаются скомпрометированными и подлежат немедленному выводу из
обращения.
8. Следующие события рассматриваются как предпосылки к возможному доступу
неуполномоченных лиц к ключевой информации:
нарушение правил хранения и использования носителей с секретными ключами;
возникновение каких-либо подозрений на утечку информации;
обнаружение нарушения целостности программного обеспечения на компьютере, используемом в
Системе удаленного обслуживания;
обнаружение вредоносного программного обеспечения на компьютере, используемом в Системе
удаленного обслуживания;
обнаружение нарушения целостности топологии локальной сети клиента, временное или
постоянное;
обнаружение попыток сетевых атак на компьютер, предназначенному для работы с Системами
удаленного обслуживания.
В данном случае также рекомендуется произвести смену секретных ключей АСП и другой ключевой
информации.
Следование вышеизложенным правилам полностью находится под ответственностью Клиента.
Если при расследовании спорных инцидентов будет установлено их нарушение Клиентом, Банк
оставляет за собой право безусловно возложить на Клиента ответственность за возникновение
инцидента и соответствующий ущерб.
10
Приложение 4
к Соглашению №__________
от “____” ___________200 г.
ТАРИФЫ
НА ОБСЛУЖИВАНИЕ СИСТЕМЫ
Оплата услуг Банка по текущему тарифу составляет:
единовременные:
 Выезд специалиста банка к клиенту для настройки и/или
обслуживания системы удаленного доступа "iBank2"»
- _____ руб. НДС не облагается
 Предоставление права пользования
системой удаленного доступа "iBank2"
- _____ руб. НДС не облагается
ежемесячные:
 Абонентская плата за ведение счета
в системе
- _____ руб. НДС не облагается
11
Приложение № 5
к Соглашению № ___
от “__” ______ 200__ г.
АКТ
приемки - сдачи выполненных работ
к «Соглашению об обмене электронными документами, подписанными аналогом
собственноручной подписи» №__________ от “______” _______________ 200
г
Мы, нижеподписавшиеся, представитель Исполнителя в лице _____________
_______________________________________________________________________
(должность, Ф.И.О. полностью)
с одной стороны, и представитель Клиента в лице ____________________________
(должность, Ф.И.О. полностью)
с другой стороны, составили настоящий акт о том, что Банком выполнена работа по
указанному выше соглашению в соответствии с перечнем работ:
- Выезд специалиста банка к клиенту для настройки и/или обслуживания системы
удаленного доступа "iBank2"»
в соответствии с тарифами Банка.
БАНК
________________________
________________________
КЛИЕНТ
______________________________
(наименование предприятия,
должность)
М.П._____________
М.П.__________________________
(подпись)
“_____”______________ 200 г.
(Ф.И.О.)
“______”________________ 200 г.
12