1. Порядок подключения к системе обмена электронными

Приложение 2
к Соглашению об обмене электронными
документами между государственной
корпорацией «Агентство по страхованию
вкладов» и банком – участником системы
страхования вкладов
РЕГЛАМЕНТ
взаимодействия государственной корпорации «Агентство по страхованию
вкладов» и банка – участника системы страхования вкладов при обмене
электронными документами
1.
Порядок
подключения
к
документами, получения и отзыва
системе
обмена
электронными
сертификатов ключей электронной
цифровой подписи
1.1. Процедура подключения к системе обмена электронными документами
начинается после присоединения Банка к Соглашению об обмене электронными
документами между Агентством и банком – участником системы страхования
вкладов и предоставления Банком в Агентство подписного листа (Приложение 5 к
Соглашению).
1.2. Банк организует абонентский пункт системы обмена электронными
документами,
который
эксплуатационных
должен
документах
удовлетворять
требованиям,
на
по
СКЗИ,
указанным
обеспечению
в
условий
функционирования и безопасности. После организации абонентского пункта Банк
составляет Акт готовности к работе в системе обмена электронными документами в
2 экземплярах (форма Акта прилагается к настоящему Регламенту), который
подписывается руководителями подразделений, отвечающими за автоматизацию и
обеспечение безопасности, и утверждается руководством Банка. Один экземпляр
Акта направляется в Агентство, а другой экземпляр Акта хранится в Банке.
1.3. После предоставления в Агентство подписного листа Банк регистрирует в
Удостоверяющем центре в качестве Пользователей должностных лиц Банка,
которые
цифровой
уполномочены
подписью,
в
подписывать
порядке,
электронные
документы
установленном разделом 8.1
электронной
Регламента
2
предоставления услуг Оператором Удостоверяющего центра ООО «КРИПТО-ПРО»
(Приложение 1 к Соглашению). При первой регистрации Пользователя Банк
одновременно с заявлением на регистрацию Пользователя и доверенностью
предоставляет в Агентство копию приказа о
назначении администратора
абонентского пункта и копию платежного документа, подтверждающего оплату
стоимости изготовления сертификата(ов) ключа подписи.
1.4. Изготовление и получение ключа подписи и сертификата ключа подписи
Пользователя
Удостоверяющего
центра
производится
Банком
в
порядке,
установленном разделом 8.2 Регламента предоставления услуг Оператором
Удостоверяющего центра ООО «КРИПТО-ПРО». До получения сертификата ключа
подписи Банк компенсирует Агентству расходы по выпуску Удостоверяющим
центром сертификата.
1.5. После выпуска Удостоверяющим центром сертификата ключа подписи
Агентство направляет в адрес Банка извещение в виде электронного документа, в
котором информирует Банк о его подключении к системе обмена электронными
документами. Вместе с извещением Банку высылается Соглашение об обмене
электронными документами между государственной корпорацией «Агентство по
страхованию вкладов» и банком – участником системы страхования вкладов.
1.6. Не позже, чем за 15 дней до окончания срока действия сертификата ключа
Банк обязан направить в Агентство заявление на изготовление нового сертификата
вместе с копией платежного документа, подтверждающего оплату изготовления
сертификата, и получить сертификат в порядке, установленном разделом 8.2
Регламента предоставления услуг Оператором Удостоверяющего центра.
1.7. Аннулирование сертификата ключа подписи и приостановление его
действия осуществляется Банком в порядке, установленном разделами 8.3 и 8.4
Регламента предоставления услуг Оператором Удостоверяющего центра.
1.8. В
случае
если аннулирование сертификата ключа
подписи
или
приостановление его действия вызвано компрометацией закрытого ключа подписи,
Сторона должна немедленно приостановить обмен электронными документами,
поставить об этом в известность другую Сторону. Изготовление и получение нового
3
ключа подписи и сертификата ключа подписи осуществляется в порядке,
установленном разделом 8.2 Регламента предоставления услуг Оператором
Удостоверяющего центра. Если компрометация ключа произошла в Банке, Банк
решением руководства образует комиссию по выявлению причин, повлекших
компрометацию. Результаты работы комиссии оформляются Заключением. Один
экземпляр Заключения направляется в Агентство, а другой экземпляр хранится в
Банке.
1.9.
В случае отзыва у Банка лицензии на осуществление банковских
операций закрытые ключи электронной цифровой подписи всех Пользователей
Банка считаются скомпрометированными и подлежат замене.
2.
Требования
по
обеспечению
безопасности
функционирования
абонентского пункта
2.1.
Абонентский
оборудованном
системой
пункт
размещается
охранной
в
сигнализации,
охраняемом
помещении,
исключающей
доступ
в
помещение посторонних лиц.
2.2.
Дискеты и другие носители с криптографическими ключами должны
храниться в металлических шкафах (сейфах), исключающих несанкционированный
доступ к ним посторонних лиц.
2.3.
Системные блоки компьютеров абонентского пункта должны быть
оборудованы средствами защиты от несанкционированного вскрытия.
2.4.
Криптографические ключи и их носители должны быть учтены в
выделенных для этих целей журналах.
2.5.
Рекомендуется
изготовление
одного
дубликата
носителя
с
криптографическими ключами, предназначенного для использования в случае
физического выхода из строя основного носителя.
3.
Порядок обмена информацией между Агентством и Банком
3.1.
Обмен электронными документами осуществляется по открытым кана-
лам связи с использованием почтовой службы сети Internet. В качестве почтовых
4
программ используются почтовые программы Outlook Express или Microsoft Outlook
со встроенным СКЗИ «КриптоПро CSP».
3.2.
Электронные документы создаются в произвольном формате в коди-
ровке Win-1251. Почтовые сообщения формируются без текста с вложенными файлами. В графе тема сообщения указывается его исходящий номер и дата. В случае
ответа на запрос в графе тема указывается также номер исходящего письма и его дата.
3.3.
Электронные документы, предназначенные для передачи в Агентство,
направляются на E-mail адреса, указанные на сайте Агентства - www.asv.org.ru. Email адрес Банка, предназначенный для приема электронных документов из
Агентства, указывается Банком в Заявлении на изготовление сертификата ключа
подписи Пользователя Удостоверяющего центра (Приложение 5 к Регламенту
предоставления услуг Оператора Удостоверяющего центра ООО «КРИПТО-ПРО»).
3.4.
Факт получения электронного документа подтверждается путем переда-
чи уведомления принимающий Стороной. Уведомление направляется в течение 1
часа, если электронный документ получен в рабочие дни с 9ч 00м до 17ч00м (до 16
ч30м по пятницам) по местному времени, и в течение первого часа следующего рабочего дня, если электронный документ поступил после 17ч 00м (до 16ч 30м по пятницам) по местному времени и до начала следующего рабочего дня.
3.5.
При возникновении спорной ситуации, связанной с подлинностью элек-
тронного документа, такой документ незамедлительно направляется повторно. При
возникновении повторно спорной ситуации документ направляется иным способом.
3.6.
В случае непоступления в установленные сроки электронного докумен-
та или уведомления ответственные исполнители оповещают друг друга об указанном обстоятельстве. Для организации оперативного оповещения Стороны предоставляют друг другу список ответственных лиц с их контактными телефонами. В
случае необходимости Стороны могут дополнительно обмениваться контактными
телефонами ответственных лиц. Контактные данные ответственных лиц Агентства
указаны на сайте Агентства - www.asv.org.ru.
5
Приложение
к Регламенту обмена
электронными документами
УТВЕРЖДАЮ
(должность руководителя Банка)
(подпись)
"
(Фамилия И.О.)
" ______________
г.
АКТ
готовности
________________________________________________________________________
(наименование банка)
к работе в системе обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы
страхования вкладов.
Во исполнение Приказа № __от _________специалистами ______________ (указать
фамилии и должности) проведена проверка готовности к работе абонентского пункта системы обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов.
УСТАНОВЛЕНО:
1. Размещение и техническое состояние аппаратных средств абонентского пункта и состояние программного обеспечения соответствуют предъявляемым требованиям.
2. Приказом №___ от _________(указать фамилию и должность) назначен администратор абонентского пункта.
3. Информационная безопасность абонентского пункта обеспечивается следующими защитными мерами и средствами:
1) помещение оборудовано охранной сигнализацией, средствами контроля, управления и регистрации физического доступа персонала в помещения;
2) все транспортные файлы, содержащие электронные документы, исполняются
только с электронной цифровой подписью и при передаче через телекоммуникационную сеть шифруются;
6
3) открытые ключи Банка и Агентства зарегистрированы и введены в действие
установленным порядком. Ключевые носители с криптографическими ключами
хранятся и используются в соответствии с требованиями эксплуатационной документации.
4) в системе разграничения доступа к программным и информационным ресурсам
абонентского пункта используются только персональные (личные) регулярно изменяемые пароли;
ВЫВОД: Абонентский пункт готов к работе по обмену электронными документами
в системе обмена электронными документами между государственной корпорацией
«Агентство по страхованию вкладов» и банком – участником системы страхования
вкладов.
Настоящий Акт составлен на ____ страницах в двух экземплярах, имеющих одинаковую юридическую силу.
Начальник службы безопасности_________________________________________
Ф.И.О.
подпись
Начальник подразделения
информационных технологий
_________________________________________
Ф.И.О.
подпись