11 апреля 2000 года № 774-У
УКАЗАНИЕ
О внесении изменений и дополнений в Положение Банка России (временное) “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России” от 12.03.98 № 20-П
1. Внести изменения и дополнения в Положение Банка России “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России” от 12.03.98 № 20-П, изложив его в следующей редакции:
ПОЛОЖЕНИЕ
О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России
Настоящее Положение устанавливает правила обмена электронными документами и пакетами электронных документов, используемыми при осуществлении безналичных расчетов через расчетную сеть Банка России между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России.
1. Общие положения
1.1. Применительно к настоящему Положению используются следующие термины и определения:
Учреждения Банка России (УБР) — учреждения, организации и подразделения, входящие в систему Банка России и включенные в Справочник БИК РФ.
Вычислительный центр (ВЦ) — подразделение Банка России, осуществляющее информационно-вычислительное обслуживание УБР.
Электронная цифровая подпись (ЭЦП) — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее — ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).
Владелец ЭЦП — УБР, ВЦ, кредитная организация (филиал) или другой клиент Банка России, ЭЦП которого зарегистрирована в порядке, установленном договором между Банком России и его клиентом.
Электронный платежный документ (ЭПД) — документ, являющийся основанием для совершения операций по счетам кредитных организаций (филиалов) и других клиентов Банка России, открытым в учреждениях Банка России, подписанный (защищенный) ЭЦП и имеющий равную юридическую силу с расчетными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати.
Электронный служебно-информационный документ (ЭСИД) — документ, подписанный (защищенный) ЭЦП и обеспечивающий обмен информацией при совершении расчетов и проведении операций по счетам, открытым в учреждениях Банка России (запросы, отчеты, выписки из счетов, документы, связанные с предоставлением кредитов Банка России, и т.п.).
Пакет электронных документов — один или более ЭПД и/или ЭСИД, подписанных ЭЦП, при этом каждый ЭПД и/или ЭСИД в составе пакета не подписывается ЭЦП.
Подлинность ЭД (пакета ЭД) — положительный результат проверки ЭЦП зарегистрированного владельца, позволяющий установить факт неизменности содержания ЭД (пакета ЭД), включая все его реквизиты.
1.2. В настоящем Положении в качестве ЭД рассматриваются электронные платежные и служебно-информационные документы.
1.3. Правила обмена ЭД между учреждениями Банка России при совершении расчетов через расчетную сеть Банка России не являются предметом регулирования настоящего Положения.
1.4. Обмен документами между кредитными организациями, их филиалами и клиентами, подписанными аналогами собственноручной подписи, в том числе — ЭЦП, регламентируется иными нормативными актами Банка России.
1.5. Участниками обмена ЭД (далее — участники) с Банком России могут быть кредитные организации, филиалы кредитных организаций (далее — КО) и другие клиенты Банка России, заключившие с Банком России договор об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России (далее — Договор обмена). Типовая форма Договора обмена приведена в Приложении 1.
1.6. Настоящее Положение не изменяет установленный Банком России порядок открытия и ведения счетов КО и других клиентов Банка России в обслуживающих учреждениях Банка России.
2. Общие требования, предъявляемые к ЭД (пакетам ЭД)
2.1. При работе с ЭД должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с нормативными актами Банка России.
2.2. Ответственность за содержание реквизитов ЭД несет владелец ЭЦП, подписавший данный ЭД, если иное не предусмотрено настоящим Положением или Договором обмена.
2.3. ЭД передается получателю способом, предусмотренным в Договоре обмена и обеспечивающим сохранение всех его реквизитов.
2.4. ЭД, составленный участником, УБР или ВЦ, должен содержать следующие обязательные реквизиты, позволяющие однозначно идентифицировать любой ЭД в системе Банка России вне зависимости от включения или невключения ЭД в состав пакета ЭД:
- порядковый номер ЭД, уникальный для каждого участника или УБР (ВЦ) в течение дня;
- дата составления ЭД;
- уникальный идентификатор составителя ЭД.
2.5. Пакет ЭД, составленный участником, УБР или ВЦ, должен содержать порядковый номер пакета ЭД, уникальный для каждого участника или УБР (ВЦ) в течение дня, дату составления пакета ЭД и уникальный идентификатор составителя пакета ЭД.
2.6. Уникальный идентификатор составителя ЭД (пакета ЭД) состоит из 10 знаков и формируется следующим образом:
- для КО: первые семь знаков идентификатора соответствуют 3—9-му знакам БИК КО, остальные три знака заполняются нулями;
- для других клиентов Банка России: первые семь знаков идентификатора соответствуют 3—9-му знакам БИК УБР, обслуживающего данного участника, остальные три знака присваиваются обслуживающим УБР исходя из требования обеспечить уникальность идентификатора для всех клиентов УБР;
- для УБР: первые семь знаков идентификатора соответствуют 3—9-му знакам БИК УБР, остальные три знака заполняются нулями;
- для ВЦ: первые семь знаков идентификатора соответствуют 3—9-му знакам БИК головного УБР (ГРКЦ) региона, остальные три знака присваиваются головным УБР исходя из требования обеспечить уникальность идентификатора по отношению к другим клиентам данного УБР.
2.7. ЭПД, предъявленный для исполнения в Банк России, должен содержать обязательные реквизиты, в соответствии с которыми совершаются операции по счетам. Допускается обмен ЭПД двух видов:
- полноформатными ЭПД, содержащими все реквизиты расчетного документа (включая текстовые), определенные нормативными актами Банка России;
- ЭПД сокращенного формата.
2.8. ЭПД сокращенного формата должен содержать следующие обязательные платежные реквизиты исходного документа на бумажном носителе, порядок заполнения которых устанавливается нормативными актами Банка России:
- номер расчетного документа;
- дата составления расчетного документа;
- БИК КО-плательщика, подразделения расчетной сети Банка России;
- номер корреспондентского счета КО-плательщика;
- номер лицевого счета плательщика;
- ИНН плательщика;
- сумма платежа;
- БИК КО-получателя, подразделения расчетной сети Банка России;
- номер корреспондентского счета КО-получателя;
- номер лицевого счета получателя;
- ИНН получателя;
- вид операции;
- код группы очередности;
- вид платежа;
- срок платежа.
2.9. Банк России вправе устанавливать следующие ограничения и/или требования в отношении платежей, включаемых в состав пакета ЭД:
- ограничение общей суммы платежей, входящих в состав пакета ЭД, при этом платежи, превышающие по сумме указанное ограничение, должны оформляться отдельными ЭПД;
- ограничение общего количества ЭПД, входящих в состав пакета ЭД;
- требование оформлять платежи отдельными ЭПД в зависимости от назначения платежа;
- иные ограничения и требования в соответствии с законодательством.
2.10. Наряду с обязательными реквизитами ЭПД может содержать дополнительные реквизиты, состав которых определяется Договором обмена.
2.11. Перевод средств между участниками через расчетную сеть Банка России с использованием полноформатных ЭПД не сопровождается передачей расчетных документов на бумажном носителе.
2.12. Перевод средств между участниками через расчетную сеть Банка России с использованием ЭПД сокращенного формата должен сопровождаться передачей расчетных документов на бумажном носителе, оформленных в соответствии с требованиями нормативных актов Банка России.
2.13. Списание и зачисление средств по корреспондентским (банковским) счетам в Банке России осуществляются исходя из значений цифровых реквизитов ЭПД (банковские идентификационные коды и номера корреспондентских (банковских) счетов) независимо от содержания текстовых реквизитов ЭПД (наименования владельцев счетов, назначение платежа), если иное не предусмотрено законодательством или Договором обмена. Ответственность за неверное зачисление средств из-за несоответствия цифровых и текстовых реквизитов ЭПД несет участник — составитель ЭПД.
2.14. Порядок документооборота между участниками и Банком России при взносе и получении наличных денежных средств регулируется иными нормативными актами Банка России.
2.15. Выписка из лицевого счета участника, предоставляемая в виде ЭСИД, выдается Банком России в качестве:
- промежуточной выписки (составляется по запросу владельца счета в течение операционного дня), содержащей операции, проведенные по счету за указанный в запросе интервал времени, а также суммы входящего и текущего остатков;
- окончательной выписки (составляется в обязательном порядке по окончании операционного дня), содержащей все операции, проведенные по счету в течение дня, а также суммы входящего и исходящего остатков по счету за день.
Выписка, предоставляемая в виде ЭСИД, может быть включена в состав пакета ЭД и направлена участнику в соответствии с регламентом, установленным Договором обмена, но до начала следующего операционного дня.
Настоящее Положение не регулирует порядок выдачи выписки из лицевого счета участника, предоставляемой на бумажном носителе.
2.16. ЭСИД, подтверждающий списание (зачисление) средств по счету участника в Банке России в течение операционного дня, должен содержать следующие обязательные реквизиты:
- номер расчетного документа;
- номер лицевого счета участника-плательщика (участника-получателя);
- сумму операции;
- дату совершения операции.
2.17. Кредитная организация (филиал), являющаяся участником-плательщиком, отражает расчетные операции в своем балансе на основании следующих документов:
- выписки из лицевого счета или ЭСИД, подтверждающего списание средств со счета;
- ЭПД, на основании которого произведено списание средств;
- расчетного документа на бумажном носителе, оформленного в соответствии с требованиями нормативных актов Банка России.
2.18. Кредитная организация (филиал), являющаяся участником-получателем, зачисляет средства клиенту-получателю на основании следующих документов:
- выписки из лицевого счета или ЭСИД, подтверждающего зачисление средств на счет в Банке России;
- исполненного полноформатного ЭПД (ЭПД сокращенного формата и расчетного документа на бумажном носителе, оформленного в соответствии с требованиями нормативных актов Банка России, или только ЭПД сокращенного формата, если это условие предусмотрено договором между КО-участником и ее клиентом).
2.19. Регламент исполнения ЭПД (непрерывный или дискретный в течение операционного дня) и способ проведения расчетов по ним (на валовой основе или путем взаимозачета) определяются нормативными актами Банка России и/или Договором обмена.
3. Составление и направление ЭД участником-отправителем в Банк России
3.1. КО-участник составляет ЭПД на основании расчетных документов своих клиентов в соответствии с законодательством и условиями договоров между КО и ее клиентами, а также по собственным операциям и направляет их в адрес обслуживающего УБР (ВЦ).
3.2. Другие клиенты Банка России — участники составляют ЭПД по собственным операциям и направляют их в адрес обслуживающего УБР (ВЦ).
3.3. Наряду с ЭПД участник-отправитель в ходе совершения расчетов может составлять и направлять в адрес обслуживающего УБР (ВЦ) запросы в виде ЭСИД в соответствии с регламентом и форматами, предусмотренными Договором обмена.
3.4. Обмен ЭД между участником и обслуживающим УБР (ВЦ) осуществляется с применением средств защиты информации, принятых к использованию в Банке России.
3.5. Способ передачи (по каналам связи, на магнитном носителе и т.д.) и регламент приема ЭД в обслуживающем УБР (ВЦ) определяются Договором обмена.
4. Порядок контроля ЭД, полученных от участников-отправителей, в Банке России
4.1. ЭД (пакеты ЭД), полученные от участников-отправителей, проходят контроль в следующем порядке:
- подтверждение подлинности ЭД (пакета ЭД);
- контроль правильности составления пакета ЭД;
- логический контроль ЭД;
- проверка ЭД на возможность исполнения (для ЭПД — на возможность оплаты).
Порядок проведения логического контроля ЭД и проверки ЭД на возможность исполнения не зависит от включения или невключения данного ЭД в состав пакета ЭД.
4.2. Особенности осуществления контроля ЭД (пакетов ЭД) определяются Договором обмена.
4.3. Процедура подтверждения подлинности ЭД (пакета ЭД) в Банке России состоит из проверки правильности ЭЦП, которой подписан ЭД (пакет ЭД), и проверки соответствия зарегистрированного владельца этой ЭЦП составителю ЭД (пакета ЭД). Подтверждение подлинности пакета ЭД удостоверяет подлинность каждого из ЭД, входящих в пакет.
4.4. ЭД (пакеты ЭД) участников, подлинность которых не подтверждена, исключаются из дальнейшей обработки, при этом участнику-отправителю направляется ЭСИД, извещающий об отказе в приеме ЭД (пакета ЭД) к исполнению.
4.5. При установлении подлинности ЭД (пакета ЭД), если иное не предусмотрено Договором обмена, участнику-отправителю направляется ЭСИД, подтверждающий подлинность ЭД (пакета ЭД) и содержащий следующие обязательные реквизиты:
- ссылку на обязательные реквизиты исходного ЭД (пакета ЭД), позволяющие его однозначно идентифицировать;
- время установления подлинности ЭД (пакета ЭД).
4.6. Пакеты ЭД участников, подлинность которых подтверждена, подвергаются процедуре контроля правильности составления пакета ЭД.
4.7. При успешном завершении контроля правильности составления пакета ЭД осуществляется переход к контролю каждого ЭД в составе пакета.
4.8. Подлинные ЭД участников, поступившие как в составе пакета ЭД, так и индивидуально, подвергаются процедуре логического контроля, которая состоит в проверке правильности составления ЭД и в установлении соответствия реквизитов ЭД нормативно-справочной информации.
4.9. При успешном завершении процедуры логического контроля ЭД, если иное не предусмотрено Договором обмена, участнику-отправителю направляется ЭСИД, содержащий следующие обязательные реквизиты:
- ссылку на обязательные реквизиты исходного ЭД, позволяющие его однозначно идентифицировать;
- время завершения логического контроля ЭД.
4.10. При обнаружении ошибок при проведении логического контроля ЭД участнику-отправителю направляется ЭСИД с извещением об отказе в приеме ЭД и указанием причины отказа.
4.11. Проверка ЭПД на возможность оплаты совершается в момент проведения расчетной операции и заключается в проверке достаточности средств на счете участника-отправителя для исполнения данного ЭПД. Под достаточностью средств на счете понимается наличие остатка на счете не ниже суммы ЭПД либо выполнение условий, предусмотренных договором, позволяющих проводить расчетные операции по ЭПД, сумма которых превышает сумму остатка на счете.
4.12. Подлинные ЭПД, успешно прошедшие логический контроль и не оплаченные сразу по поступлении (недостаточность средств на счете, дискретный регламент оплаты ЭПД, иные причины, установленные законодательством), откладываются, при этом участнику-отправителю направляется ЭСИД с извещением о статусе ЭПД (отложен, с указанием причины).
4.13. Участник-отправитель вправе отозвать составленный им ЭПД, имеющий статус “отложен”, если данное право предусмотрено Договором обмена. В этом случае участник-отправитель направляет в адрес обслуживающего УБР (ВЦ) запрос в виде ЭСИД на отзыв отложенного ЭПД.
4.14. Результатом исполнения ЭСИД на отзыв отложенного ЭПД является аннулирование данного ЭПД в обслуживающем УБР (ВЦ), при этом участнику-отправителю направляется ЭСИД с извещением о статусе документа (аннулирован).
4.15. По окончании рабочего дня в обслуживающем УБР часть отложенных ЭПД подлежит учету в УБР в порядке, установленном нормативными актами Банка России, а оставшаяся часть ЭПД возвращается участнику-отправителю без исполнения (аннулируется), при этом участнику-отправителю направляется ЭСИД с извещением о статусе каждого ЭПД (помещен в картотеку, аннулирован).
4.16. При предъявлении взыскания к счету участника на бесспорное списание средств обслуживающее его УБР составляет ЭПД и предъявляет его к счету участника-плательщика. В соответствии с регламентом, установленным Договором обмена, но не позднее конца операционного дня участнику-плательщику направляется данный ЭПД и ЭСИД с извещением о его статусе (оплачен, отложен и т.д.), а также расчетный документ на бумажном носителе, оформленный в соответствии с требованиями нормативных актов Банка России (в случае, если списание средств осуществлялось на основании ЭПД сокращенного формата).
5. Порядок оформления Банком России ЭД, подтверждающих исполнение ЭД участников
5.1. При успешном завершении всех этапов контроля ЭД участника исполняется обслуживающим УБР (ВЦ) в соответствии с законодательством и условиями, предусмотренными Договором обмена.
5.2. По итогам исполнения ЭД от имени УБР (ВЦ) в адрес участника-отправителя направляется ЭСИД, подтверждающий исполнение принятого ЭД, если иное не предусмотрено Договором обмена.
5.3. В случае, если все этапы контроля и исполнение ЭД проводятся немедленно по его получении, обслуживающее УБР (ВЦ) может направить участнику-отправителю один ЭСИД с извещением об успешном завершении всех этапов проверки и исполнении ЭД или о неуспешной проверке и отказе в исполнении ЭД с указанием причины отказа.
5.4. Участнику-получателю направляется исполненный ЭПД, составленный участником-отправителем и подписанный ЭЦП УБР (ВЦ), обслуживающего участника-получателя, при этом данное УБР (ВЦ) составителем ЭПД не является и несет ответственность только за неизменность реквизитов указанного ЭПД, включая порядковый номер, дату составления и уникальный идентификатор составителя ЭД.
5.5. Если получатель платежа (КО или другой клиент Банка России) не является участником обмена, обслуживающее его УБР изготавливает необходимое количество экземпляров бумажных копий ЭПД, на основании которого осуществлено зачисление средств. Указанные копии заверяются в установленном Банком России порядке.
5.6. По запросам органов, имеющих право в соответствии с законодательством получать информацию о проведении расчетных операций участником, УБР изготавливает бумажные копии ЭД и заверяет их в установленном Банком России порядке.
6. Порядок приема к исполнению ЭД участником-получателем
6.1. Участник-получатель получает ЭД (пакет ЭД) из обслуживающего УБР (ВЦ) и проводит его контроль в порядке, изложенном в пункте 4.1 настоящего Положения.
6.2. Подтверждение подлинности ЭД (пакета ЭД) участником-получателем заключается в проверке правильности ЭЦП, которой подписан ЭД (пакет ЭД). Подтверждение подлинности пакета ЭД удостоверяет подлинность каждого из ЭД, входящих в пакет.
6.3. Логический контроль ЭД у участника-получателя включает в себя проверку всех реквизитов ЭД (как цифровых, так и текстовых).
6.4. При обнаружении ошибок в реквизитах полученных ЭД (при подтверждении подлинности и/или логическом контроле), проверяемых также и в Банке России, участник-получатель обязан известить об этом обслуживающее УБР (ВЦ) в порядке, предусмотренном Договором обмена.
6.5. При успешном завершении контроля полученных ЭД участник-получатель принимает их к исполнению.
6.6. После зачисления средств на счет клиента кредитная организация (филиал) передает ему выписку из лицевого счета и расчетные документы (копии расчетных документов) в соответствии с порядком, установленным нормативными актами Банка России, и условиями договора между ними.
7. Порядок выверки участниками ЭПД
7.1. Выверка исполненных ЭПД участниками заключается в проверке соответствия реквизитов в указанных ЭПД реквизитам выписки из лицевого счета, предоставленной в виде ЭСИД или на бумажном носителе.
7.2. При несовпадении реквизитов исполненных ЭПД и выписки участник в порядке, предусмотренном Договором обмена, обязан направить в адрес обслуживающего УБР (ВЦ) документ, извещающий об отрицательных результатах выверки.
7.3. Получение обслуживающим УБР (ВЦ) от участника документа, извещающего об отрицательных результатах выверки, является основанием для начала предусмотренных в Договоре обмена процедур аудита и проверки системы защиты информации.
7.4. Непоступление в обслуживающее УБР (ВЦ) документа участника с извещением об отрицательных результатах выверки в срок, установленный Договором обмена, является подтверждением участником правильности проведения операций по его счету.
8. Порядок хранения и уничтожения ЭД
8.1. Входящие и исходящие ЭД и средства проверки правильности ЭЦП хранятся в УБР (ВЦ) и у участников в течение срока, установленного для хранения расчетных документов на бумажных носителях. Правоотношения по хранению ЭД регулируются законодательством и Договором обмена.
8.2. ЭД, установленные сроки хранения которых истекли, могут быть уничтожены.
8.3. Уничтожение ЭД производится с одновременным уничтожением копий этих ЭД на бумажных носителях”.
2. Настоящее Указание подлежит опубликованию в “Вестнике Банка России” и вступает в силу с 6 октября 2000 г.
ПРЕДСЕДАТЕЛЬ БАНКА РОССИИ В.В. ГЕРАЩЕНКО
Приложение 7
К ДОГОВОРУ № ___
от “___” ___________ ___ г.
ПОРЯДОК
разрешения разногласий при обмене (в связи с обменом) ЭД
(составляется территориальным учреждением Банка России на основании приведенных ниже минимальных требований)
1. Согласительная комиссия (далее — комиссия) создается с целью разрешения разногласий при обмене (в связи с обменом) ЭД, установления фактических обстоятельств, послуживших основанием их возникновения, а также для проверки целостности и подтверждения подлинности ЭД.
2. При возникновении разногласий при обмене (в связи с обменом) ЭД Сторона, заявляющая разногласие (Сторона-инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны-инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления).
Примечание. До подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ обмена ЭД.
3. В состав комиссии должны входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости — независимые эксперты.
Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию сторон.
4. Комиссия создается на срок до ____ дней (указать срок). В исключительных случаях срок работы комиссии по согласованию Сторон может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предо-ставления необходимых документов.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭД (АРМ обмена ЭД).
7. В ходе работы комиссии каждая Сторона обязана доказать, что она исполнила обязательства по Договору надлежащим образом.
8. Работа комиссии проходит в два этапа.
8.1. 1-й этап — подготовительный.
8.1.1. Комиссия проверяет целостность (путем расчета хэш-функции) самой программы вычисления хэш-функции, с помощью которой осуществляется проверка целостности программного обеспечения (ПО) СЗИ АРМ обмена ЭД, и целостность ПО СЗИ, установленного на АРМ обмена ЭД. Полученные результаты сравниваются со значениями, записанными в “Акте о готовности Клиента к началу обмена ЭД при осуществлении расчетов через расчетную сеть Банка России” (Приложение 1 к Договору). При их совпадении данное ПО СЗИ АРМ обмена ЭД принимается к использованию в работе комиссии.
8.1.2. Комиссии при необходимости передаются: открытый ключ ЭЦП Регистрационного центра, открытые ключи ЭЦП Клиента, справочник открытых ключей Банка с соответствующими регистрационными листами.
Распечатки открытых ключей ЭЦП Регистрационного центра и Клиента сравниваются с соответствующими регистрационными листами. При положительном результате сравнения проверенные ключи принимаются к использованию в дальнейшей работе комиссии.
8.1.3. С помощью принятых комиссией к работе ПО СЗИ и открытого ключа Регистрационного центра проверяется целостность справочника открытых ключей Банка, находящегося у Клиента.
8.1.4. При отрицательном результате сравнения по любому из пунктов 8.1.1, 8.1.2, а также нарушении целостности справочника открытых ключей Банка (пункт 8.1.3) дальнейшее рассмотрение разногласий не проводится.
8.2. 2-й этап — проверка и анализ спорных документов.
8.2.1. Комиссией рассматриваются разногласия следующих типов:
- Сторона-отправитель утверждает, что не направляла ЭПД (ЭСИД), а Сторона-получатель утверждает, что ЭПД (ЭСИД) был получен;
- Сторона-получатель утверждает, что не получала ЭПД (ЭСИД), а Сторона-отправитель утверждает, что ЭПД (ЭСИД) был направлен;
- иные типы разногласий (указать).
8.2.2. Разрешение 1-й спорной ситуации осуществляется в следующей последовательности.
Сторона-получатель представляет ЭПД (ЭСИД), оспариваемый Стороной-отправителем.
Комиссия осуществляет подтверждение подлинности данного ЭПД (ЭСИД) путем проверки ЭЦП Стороны-отправителя с помощью принятого комиссией к использованию ПО СЗИ.
Если в результате проверки будет установлена подлинность ЭПД (ЭСИД), представленного Стороной-получателем, то комиссией принимается решение о том, что Сторона-отправитель направляла ЭПД (ЭСИД) Стороне-получателю и должна нести за него ответственность.
Если Сторона-отправитель настаивает на том, что данный ЭПД (ЭСИД) она не отправляла, комиссия может вынести определение о компрометации секретного ключа ЭЦП Стороны-отправителя, что не снимает ответственности Стороны-отправителя за данный ЭПД (ЭСИД).
Если проверка ЭЦП Стороны-отправителя под оспариваемым ЭПД (ЭСИД) дает отрицательный результат, то комиссией принимается решение о том, что Сторона-отправитель не направляла ЭПД (ЭСИД) Стороне-получателю и не должна нести за него ответственность. В этом случае ответственность за ЭПД (ЭСИД) несет Сторона-получатель.
8.2.3. Разрешение 2-й спорной ситуации осуществляется следующим образом.
Сторона-отправитель представляет ЭСИД от Стороны-получателя о результатах логического контроля ЭПД (независимо — успешного или неуспешного), что свидетельствует о получении Стороной-получателем данного ЭПД.
Комиссия осуществляет подтверждение подлинности данного ЭСИД путем проверки ЭЦП Стороны-отправителя с помощью принятого комиссией к использованию ПО СЗИ.
Если проверка ЭЦП данного ЭСИД дала положительный результат, то комиссия принимает решение, что Сторона-получатель получила ЭПД и несет за него ответственность. В случае отрицательного результата проверки ЭЦП представленного комиссии ЭСИД или в случае непредставления Стороной-отправителем ЭСИД от Стороны-получателя на отправленный ЭПД комиссия принимает решение о том, что Сторона-получатель документа не получала и ответственности за него не несет.
Если оспариваемым документом является не ЭПД, а ЭСИД и для этого ЭСИД нормативными документами Банка России не предусмотрено получение ЭСИД-подтверждения о получении, подписанного ЭЦП Стороны-получателя, комиссия ввиду отсутствия объективных доказательств получения ЭД Стороной-получателем не принимает к рассмотрению претензии по таким документам.
9. По итогам работы комиссии составляется акт, содержащий:
- фактические обстоятельства, послужившие основанием возникновения разногласий;
- порядок работы членов комиссии;
- вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД и его обоснование.
Акт составляется в 3 экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
10. В случае, если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или если другой Стороной чинились препятствия работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится обоснование выводов о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД. Указанный акт составляется в двух экземплярах, подписывается уполномоченным должностным лицом, и один экземпляр направляется другой Стороне.
11. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 дней со дня окончания работы комиссии.
12. В случае непринятия Сторонами решения в установленный срок Сторона-инициатор вправе обратиться в арбитражный суд в соответствии с законодательством.
Приложение 8
К ДОГОВОРУ № ___
от “___” ___________ ___ г.
Порядок обеспечения информационной безопасности при обмене ЭД через расчетную сеть Банка России с использованием средств защиты информации
(разрабатывается территориальным учреждением Банка России на основании приведенных ниже положений)
1. Обмен ЭД между Банком и Клиентом осуществляется с применением средств защиты информации (СЗИ) — ЭЦП и шифрования (ТУ указывает конкретные средства защиты информации).
2. Установка и настройка СЗИ на АРМ обмена ЭД Клиента должна выполняться в присутствии Администратора АРМ обмена ЭД. Установленное программное обеспечение СЗИ должно охватываться контролем целостности путем вычисления значений хэш-функции соответствующих файлов.
3. Технологический процесс обработки и обмена ЭД с использованием СЗИ должен быть регламентирован и обеспечен инструктивными и методическими материалами.
4. Каждая из Сторон может иметь несколько ЭЦП, зарегистрированных в установленном порядке.
5. Каждой из Сторон должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и т.п.) с секретными ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
6. Клиент должен приобрести программно-аппаратный центр генерации ключей ЭЦП (по рекомендации Банка) и изготовить ключи ЭЦП самостоятельно. Открытые ключи ЭЦП он должен направить на регистрацию в Регистрационный центр. Для регистрации изготавливается регистрационная карточка в 2 экземплярах, один из которых остается в Регистрационном центре, другой — выдается Клиенту.
7. Одновременно с регистрацией своих открытых ключей ЭЦП Клиент получает в Регистрационном центре регистрационную карточку открытого ключа ЭЦП Регистрационного центра.
8. Ключи шифрования, предназначенные для обеспечения конфиденциальности ЭД при их передаче по каналам связи, предоставляются Клиенту Банком. Получение ключей шифрования Клиентом оформляется актом.
9. Руководство каждой из Сторон утверждает список лиц, имеющих доступ к ключевой информации (с указанием конкретной информации для каждого лица).
10. Для хранения носителей секретных ключей ЭЦП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один у исполнителя, другой в службе безопасности). Хранение носителей секретных ключей ЭЦП допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом ответственным исполнителем.
11. Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен.
12. По окончании рабочего дня, а также вне времени составления и обмена ЭД носители секретных ключей ЭЦП должны храниться в сейфах.
13. Не допускается:
- снимать несанкционированные копии с ключевых носителей;
- знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
- выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;
- устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ обмена ЭД в режимах, не предусмотренных функционированием системы обработки и обмена ЭД с Банком, а также в другие ПЭВМ;
- записывать на ключевой носитель постороннюю информацию.
14. При компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, обязана предпринять все меры для прекращения любых операций с ЭД с использованием этого ключа ЭЦП, а также проинформировать о факте компрометации другую Сторону.
15. По факту компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, должна организовать служебное расследование, результаты которого должны быть отражены в Акте.
16. При компрометации секретного ключа ЭЦП Сторонам необходимо вывести ключи этой ЭЦП из действия и организовать их внеплановую смену.
17. При компрометации ключа шифрования Сторона, допустившая компрометацию, приостанавливает обмен ЭД с использованием этого ключа и информирует о факте компрометации ключа шифрования другую Сторону. Стороны принимают согласованное решение о дальнейших действиях по продолжению либо прекращению обмена ЭД до проведения смены скомпрометированного ключа.
18. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭЦП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.
19. Приостановление действия ЭЦП Клиента, предусмотренное пунктом 5.6 настоящего Договора, осуществляется путем исключения открытого ключа его ЭЦП из справочника открытых ключей участников обмена ЭД. Процедура возобновления участия в обмене ЭД Клиента должна предусматривать в каждом отдельном случае принятие решения об использовании ранее зарегистрированной ЭЦП Клиента или ее замене.
Москва, 2000
аналитический материал
ВЕСТНИК БАНКА РОССИИ
27 апреля 2000 года № 22 (450)
|