Адрес документа: http://law.rufox.ru/view/21/808002166.htm



Приложение
к Указанию Банка России
от 30 июня 2000 года N 812-У
"О порядке представления кредитными организациями
в Банк России в электронном виде отчетности,
предусмотренной Указаниями Банка России
от 24 октября 1997 года N 7-У "О порядке составления и
представления отчетности кредитными
организациями в Центральный банк
Российской Федерации", заверенной
электронной цифровой подписью"




____________________________________________________________________
Даный образец не применяется в связи с тем, что
Указание Банка России от 30 июня 2000 года N 812-У
утратило силу с 01 июля 2005 года на основании
Указания Банка России от 01.03.2005 N 1559-У.
____________________________________________________________________




ТИПОВОЙ ДОГОВОР N ____
о передаче-приеме отчетности кредитной организации (филиала)
в учреждения Банка России в виде электронных документов


г.



"


"


200_г.

    

    Центральный  банк   Российской   Федерации   (Банк   России),  именуемый в дальнейшем -  Банк, в лице


, действующего на основании

(Ф.И.О., должность лица и наименование учреждения Банка России)




, с одной стороны, и кредитная организация (филиал)


, (полное наименование), именуемая(ый) в

дальнейшем - Клиент, в лице


,


(Ф.И.О. и должность лица)


действующего на основании


, с другой стороны (при совместном

упоминании в тексте именуются - Стороны), заключили настоящий Договор о нижеследующем:

    
    
1. Общие положения

    
    1.1. Настоящий Договор регулирует передачу отчетов в виде электронных документов (далее - ОЭД), подписанных электронной цифровой подписью (далее - ЭЦП), Клиентом в Банк и устанавливает обязательства Сторон по обеспечению информационной безопасности при передаче ОЭД.
    
    1.2. Термины, используемые в Договоре, имеют следующие значения (перечисляются в алфавитном порядке):
    
    1.2.1. Администратор АРМ передачи ОЭД - полномочное лицо, назначенное Клиентом для организации передачи ОЭД с использованием АРМ передачи ОЭД и взаимодействия с Банком по вопросам передачи ОЭД.
    
    1.2.2. Владелец ЭЦП - Банк или Клиент.
    
    1.2.3. Законодательство - законодательные акты, иные правовые акты, включая нормативные акты Банка России.
    
    1.2.4. Ключ ЭЦП - цифровая последовательность, формируемая Владельцем ЭЦП с использованием программно-аппаратных средств и состоящая из закрытой (далее - секретный ключ) и публичной (далее - открытый ключ) частей, предназначенных для формирования и проверки ЭЦП, где:
    
    - секретный ключ - цифровая последовательность, предназначенная для подписания отчетов в виде электронных документов ЭЦП;
    
    - открытый ключ - цифровая последовательность, однозначно связанная с секретным ключом и позволяющая проверить правильность ЭЦП, которой подписан ОЭД.
    
    1.2.5. Компрометация секретного ключа ЭЦП - событие, определенное Владельцем ЭЦП как ознакомление неуполномоченным лицом (лицами) с его секретным ключом ЭЦП.
    
    1.2.6. Пользователь ЭЦП - лицо, назначенное Владельцем и уполномоченное им использовать ЭЦП для подписания ОЭД (ИЭД) от имени Владельца ЭЦП.
    
    1.2.7. Регистрационная карточка открытого ключа ЭЦП (далее - Регистрационная карточка) - документ, содержащий распечатку открытого ключа ЭЦП Клиента в шестнадцатеричной системе исчисления, наименование Клиента, иные идентифицирующие Клиента реквизиты, подписанный собственноручными подписями руководителя и главного бухгалтера и заверенный оттиском печати Клиента.
    
    1.2.8. Регистрационный центр - организационная структура Банка, выполняющая функции регистрации открытых ключей ЭЦП клиентов.
    
    1.2.9. Согласительная комиссия - комиссия, создаваемая Сторонами для разрешения спорных вопросов.
    
    1.2.10. Автоматизированное рабочее место (АРМ) передачи ОЭД - комплекс программных и аппаратных средств, используемых Клиентом для передачи ОЭД и ИЭД Клиента и приема ИЭД Банка.
    
    1.2.11. Автоматизированное рабочее место (АРМ) приема ОЭД - комплекс программных и аппаратных средств, используемых Банком для приема ОЭД и ИЭД Клиента и передачи ИЭД Банка.
    
   1.2.12. Средства защиты информации (СЗИ) - комплекс программных (программно-аппаратных) средств, используемых для защиты информации.
    
    

2. Предмет Договора

    
    2.1. В соответствии с настоящим Договором Стороны приобретают права и исполняют обязанности в качестве участников передачи-приема ОЭД.
    
    

3. Условия участия в передаче-приеме ОЭД. Основания для
приостановления (прекращения) участия в передаче-приеме ОЭД

    
    3.1. Для участия в передаче ОЭД Клиент выполняет следующие действия:
    
    3.1.1. Назначает лиц, ответственных за осуществление передачи ОЭД в Банк, в том числе администратора АРМ передачи ОЭД и пользователей ЭЦП с представлением в Банк документов, подтверждающих назначение и полномочия указанных лиц.
    
    3.1.2. Самостоятельно комплектует АРМ передачи ОЭД необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации (ЭЦП, шифрование, защита от несанкционированного доступа) в соответствии с рекомендациями Банка.
    
    3.1.3. Заключает с Банком договор о получении от Банка программного (и/или иного - указать, какое) обеспечения АРМ передачи ОЭД (этот пункт включается в договор, если именно такая форма взаимодействия с Банком может обеспечить Клиенту возможность создания необходимого интерфейса для передачи ОЭД; в этом случае договор о передаче разрабатывается учреждением Банка России).
    
    3.2. Для участия в передаче-приеме ОЭД Банк выполняет следующие действия.
    
    3.2.1. Сообщает Клиенту сведения, необходимые для организации в учреждении Клиента АРМ передачи ОЭД (оборудование, аппаратные, системные, сетевые и телекоммуникационные средства, программное обеспечение, средства защиты информации, в том числе ЭЦП, шифрование и др.) и обеспечения интерфейса этого АРМ с АРМ приема ОЭД Банка.
    
    3.2.2. Передает Клиенту для установки или устанавливает (необходимое указать) программное (и/или иное - указать, какое) обеспечение, эксплуатационную документацию для организации АРМ передачи ОЭД в порядке, установленном в договоре о передаче программного (и/или иного) обеспечения АРМ передачи ОЭД. Оказывает консультации по вопросам обслуживания переданного (установленного) обеспечения. Банк несет ответственность за соответствие передаваемого (устанавливаемого) Клиенту прикладного программного обеспечения АРМ передачи ОЭД (инсталляционного комплекта программного обеспечения) эталонному образцу программного обеспечения. (Этот пункт включается в договор, если клиент получает программное (и/или иное) обеспечение АРМ передачи через Банк.)
    
    3.2.3. Регистрирует     Клиента     в     качестве     участника   передачи,    о  чем сообщает Клиенту в срок не

позднее


путем


.


(указать срок)


(указать способ уведомления клиента)

    
    3.2.4. Регистрирует открытый ключ (ключи) ЭЦП Клиента, а также другие идентификаторы Клиента.
    
    3.2.5. Передает Клиенту открытый ключ (ключи) Банка, а также другие идентификаторы Банка.
    
    3.2.6. Осуществляет прием ОЭД Клиента в тестовом режиме.
    
    3.3. Выполнение Клиентом действий, указанных в пп.3.1, подтверждается представлением Клиентом в Банк акта о готовности к началу передачи ОЭД подписанного руководителем Клиента (приложение 1 к настоящему Типовому договору).
    
    3.4. После выполнения Сторонами действий, указанных в  пп.3.1 и 3.2, и получения Банком акта о готовности Клиента к началу передачи ОЭД Банк письменно сообщает Клиенту дату готовности приема ОЭД.
    
    3.5. Основаниями для приостановления участия Клиента в передаче ОЭД являются следующие условия:
    
    3.5.1. Несоблюдение Клиентом требований к передаче ОЭД и обеспечению информационной безопасности при передаче ОЭД, предусмотренных законодательством, и условий настоящего Договора.
    
    3.5.2. Получение от Клиента письменного заявления с просьбой о приостановлении его участия в передаче ОЭД.
    
    3.5.3. Компрометация ключей ЭЦП Клиента.
    
    3.5.4. Изменение Клиентом места своего нахождения.
    
    3.5.5. Иные основания, предусмотренные законодательством Российской Федерации.
    
    3.6. О приостановлении участия Клиента в передаче ОЭД Сторона-инициатор заблаговременно (указать срок) уведомляет другую Сторону письменно или направлением ИЭД с указанием причин, даты начала и срока приостановления участия в передаче ОЭД. В случае, предусмотренном п.3.5.3 настоящего Договора, передача ОЭД Клиентом приостанавливается с момента установления Банком факта компрометации ключей ЭЦП Клиента, при этом Банк незамедлительно уведомляет Клиента о приостановлении обмена ОЭД. Участие Клиента в передаче ОЭД возобновляется после устранения причин его приостановления на основании решения Банка. О решении возобновить участие Клиента в передаче ОЭД Банк письменно уведомляет Клиента. В случае получения от Клиента письменного заявления с просьбой о приостановлении его участия в передаче ОЭД или изменения Клиентом места своего нахождения участие Клиента в передаче ОЭД возобновляется после совершения Сторонами действий, предусмотренных пп.3.1-3.4 настоящего Договора.
    
    3.7. Основанием для прекращения участия Клиента в передаче ОЭД является расторжение настоящего Договора в случаях, предусмотренных п.11.4.
    
    

4. Общие принципы передачи-приема ОЭД

    
    4.1. В виде электронных документов передается и принимается отчетность, поименованная в Перечне отчетности и другой информации, представляемой кредитными организациями в Центральный банк Российской Федерации, приведенном в Указании Банка России "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации" от 24.10.97 N 7-У (с учетом изменений и дополнений). При передаче-приеме ОЭД Сторонами используются форматы, определенные Банком.
    
    4.2. Стороны осуществляют передачу-прием ОЭД и ИЭД в соответствии с регламентом, устанавливаемым Банком и изложенным в приложении 2 к настоящему Договору.
    
    4.3. Прием (отказ в приеме) ОЭД подтверждается Банком направлением Клиенту ИЭД о приеме отчета (отказе в приеме). При отказе в приеме ОЭД Банк обязан указать причину отказа в виде текстового файла в составе ИЭД. Если Сторона, направившая ОЭД, не получит ИЭД, подтверждающего его прием (отказ в приеме) в соответствии с Регламентом передачи-приема ОЭД, она вправе запросить другую Сторону о статусе ОЭД (следует указать способ запроса). Время направления ИЭД о приеме ОЭД, так же как и время направления ИЭД, включающего протокол ошибок, обнаруженных при приеме ОЭД, фиксируется Сторонами. В случае получения Клиентом ИЭД Банка об отказе в приеме ОЭД Клиент должен направить в Банк ИЭД с подтверждением того, что он получил ИЭД Банка.
    
    4.4. Стороны признают юридическую силу ОЭД (при положительном результате проверки ЭЦП) аналогичной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства.
    
    4.5. Передача Клиентом ОЭД в Банк осуществляется с использованием средств телекоммуникаций, а при невозможности их использования - путем передачи ОЭД, записанных на магнитных или иных носителях (порядок перехода с одного способа на другой и документооборот при использовании магнитных или иных носителей изложены в приложении 2).
    
    

5. Использование ЭЦП при передаче-приеме ОЭД и управление
ключевой системой

     
    5.1. Стороны признают, что:
    
    - внесение изменений в ОЭД (ИЭД) после его подписания ЭЦП дает отрицательный результат проверки ЭЦП;
    
    - подделка ЭЦП невозможна без использования секретного ключа Владельца ЭЦП;
    
    - каждая Сторона несет ответственность за сохранность своих секретных ключей ЭЦП и за действия своего персонала при использовании АРМ передачи ОЭД и АРМ приема ОЭД.
    
    5.2. Для создания ключей ЭЦП, подписания ОЭД (ИЭД) и проверки ЭЦП Стороны используют средства защиты информации согласно принятым рекомендациям Банка и признают их достаточными для подтверждения подлинности ОЭД (ИЭД).     

    5.3. Для регистрации ЭЦП Владельцев и управления ключевой системой в



создается регистрационный

(указать наименование учреждения Банка России)


центр.

    
    5.4. Регистрационная карточка (приложение 3), оформленная в соответствии с настоящим Договором, изготавливается Клиентом в двух экземплярах и вместе с открытым ключом ЭЦП в электронном виде передается на регистрацию в Регистрационный центр. После регистрации один экземпляр Регистрационной карточки возвращается Клиенту, другой - хранится в Регистрационном центре. ЭЦП Клиента считается зарегистрированной с момента передачи Клиенту его экземпляра Регистрационной карточки.
    
    Порядок обращения с секретными ключами ЭЦП Клиента, обеспечивающий их конфиденциальность, и допуск к ним конкретных физических лиц определяются внутренними инструкциями и распоряжениями Клиента.
    
    5.5. Клиент приобретает право использовать зарегистрированную Банком ЭЦП с даты, указанной Банком, для начала передачи ОЭД в соответствии с п.3.4 настоящего Договора.
    
    5.6. Право Клиента использовать ЭЦП приостанавливается (прекращается) при наступлении случаев, предусмотренных пп.3.5, 3.7 настоящего Договора.
    
    5.7. Управление ключевой системой в течение всего срока действия настоящего Договора осуществляется Банком и регламентируется порядком управления ключевой системой (приложение 4).
    
    5.8. Плановый срок действия ключей ЭЦП определяется Банком.

    5.9. Плановая  смена   ключей  ЭЦП производится по инициативе Банка с уведомлением Клиента не

позднее


до даты проведения. При этом оформляется новая


(указать срок)


Регистрационная карточка в порядке, предусмотренном п.5.4 настоящего Договора.

    
    5.10. Внеплановая смена ключей ЭЦП производится по инициативе любой из Сторон в случае их компрометации, а также в иных предусмотренных настоящим Договором случаях. При этом оформляется новая регистрационная карточка в порядке, предусмотренном п.5.4 настоящего Договора.
    
    5.11. После ввода в действие новых ключей ЭЦП недействительные (старые) секретные ключи ЭЦП уничтожаются, а открытые ключи ЭЦП хранятся Сторонами в течение всего срока хранения ОЭД, для подтверждения подлинности которых они могут быть использованы.
    
    5.12. Уничтожение открытых ключей ЭЦП после истечения срока их хранения осуществляется Сторонами самостоятельно.
    
    

6. Права и обязанности Банка

     
    6.1. При передаче-приеме ОЭД Банк имеет следующие права:
    
    6.1.1. Отказывать Клиенту в приеме ОЭД с указанием причины отказа.
    
    6.1.2. Отказывать в регистрации Клиента в качестве участника передачи ОЭД в случае невыполнения им условий участия, предусмотренных настоящим Договором.
    
    6.1.3. Приостанавливать передачу Клиентом ОЭД при наличии оснований, предусмотренных п.3.5 настоящего Договора.
    
    6.1.4. Запрашивать у Клиента при необходимости копии ОЭД на бумажном носителе.
    
    6.1.5. Вносить изменения в Договор в одностороннем порядке, в том числе: изменять регламент передачи ОЭД, перечень ОЭД, подлежащих передаче, и их форматы, а также порядок осуществления контроля ОЭД с письменным уведомлением Клиента в срок не позднее __ дней до вступления изменений в силу с указанием даты вступления указанных изменений в силу.
    
    6.2. При осуществлении взаимодействия с Клиентом по передаче-приему ОЭД (ИЭД) Банк обязан:
    
    6.2.1. Передавать (устанавливать) Клиенту актуальные версии прикладного программного обеспечения АРМ передачи ОЭД и соответствующие комплекты эксплуатационной документации (этот пункт включается, если предусматривается договор о передаче (установке) Банком Клиенту программного (и/или иного) обеспечения АРМ передачи ОЭД).
    
    6.2.2. Устанавливать регламент передачи ОЭД, перечень передаваемых ОЭД и их форматы, порядок осуществления контроля ОЭД.
    
    6.2.3. Соблюдать регламент приема ОЭД.
    
    6.2.4. Вести архивы ОЭД (ИЭД) в соответствии со следующими требованиями:
    
    - сроки хранения ОЭД (ИЭД) и открытых ключей ЭЦП Клиента должны соответствовать срокам, указанным в п.4.2 Указания "О порядке представления кредитными организациями в Банк России в электронном виде отчетности", предусмотренной Указаниями Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации”, заверенной электронной подписью”;
    
    - порядок хранения ОЭД (ИЭД) должен обеспечивать оперативный доступ к ОЭД (ИЭД) и возможность распечатки их копий на бумажном носителе.
    
    6.2.5. Хранить эталонные программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ОЭД, для подписания и подтверждения подлинности которых использовались (могут использоваться) указанные средства.
    
    6.2.6. Организовывать смену ключей ЭЦП.
    
    6.2.7. Своевременно информировать Клиента обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих приему ОЭД.
    
    6.2.8. Осуществлять подтверждение подлинности, проводить логический контроль ОЭД, сообщать Клиенту об обнаруженных ошибках.
    
    

7. Права и обязанности Клиента

    
    7.1. При передаче ОЭД Клиент имеет следующие права:
    
    7.1.1. Составлять и направлять в Банк ОЭД по формам отчетности, предусмотренным в Указании Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации” (с учетом изменений и дополнений), в соответствии с форматами, установленными Банком России.
    
    7.1.2. Обращаться в Банк с запросами по вопросам передачи ОЭД и функционирования АРМ передачи ОЭД.
    
    7.2. При осуществлении взаимодействия с Банком по передаче-приему ОЭД (ИЭД) Клиент обязан:
    
    7.2.1. Предоставлять представителям Согласительной комиссии доступ в помещение, где размещается АРМ передачи ОЭД Клиента для проведения проверок соблюдения Клиентом условий настоящего Договора.
    
    7.2.2. Обеспечивать сохранность, целостность и работоспособность АРМ передачи ОЭД Клиента.
    
    7.2.3. Информировать Банк о неисправностях в работе АРМ передачи ОЭД Клиента и по запросам Банка письменно подтверждать наличие этих событий с указанием обстоятельств, при которых они возникли.
    
    7.2.4. Использовать АРМ передачи ОЭД Клиента только в целях, установленных настоящим Договором, без права передачи третьим лицам или копирования.
    
    7.2.5. Обеспечивать доступ к АРМ передачи ОЭД Клиента только уполномоченным сотрудникам.
    
    7.2.6. Соблюдать регламент передачи ОЭД.
    
    7.2.7. Использовать при передаче ОЭД (ИЭД) форматы, предусмотренные Банком.
    
    7.2.8. Вести архивы ОЭД (ИЭД) в соответствии со следующими требованиями:
    
    - сроки хранения ОЭД (ИЭД) и открытых ключей ЭЦП Банка должны соответствовать срокам, установленным п.4.1 Указания "О порядке представления кредитными организациями в Банк России в электронном виде отчетности, предусмотренной Указаниями Банка России от 24.10.97 N 7-У "О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации”, заверенной электронной подписью”;
    
    - порядок хранения ОЭД (ИЭД) должен обеспечивать оперативный доступ к ОЭД (ИЭД) и возможность распечатки их копий на бумажном носителе.
    
    7.2.9. Хранить программные средства, предназначенные для создания и проверки правильности ЭЦП, а также документацию на эти средства в течение сроков хранения ОЭД.
    
    7.2.10. Своевременно информировать Банк обо всех случаях технических неисправностей или других обстоятельств, препятствующих передаче ОЭД.
    
    

8. Конфиденциальность

    
    8.1. Сведения о ключевой информации, материалы работы Согласительной комиссии (при наличии иных сведений - указать) не подлежат передаче третьим лицам, за исключением установленных законодательством случаев.
    
    

9. Ответственность Сторон и риски убытков

    
    9.1. Клиент несет ответственность за содержание любого ОЭД (ИЭД), подписанного его ЭЦП.
    
    9.2. Банк несет ответственность за содержание любого ОЭД (ИЭД), подписанного его ЭЦП.
    
    9.3. Сторона, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков.
    
    9.4. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Договору, несет ответственность перед другой Стороной за возникшие убытки.
    
    9.5. Банк не несет ответственности в случае невозможности осуществления передачи ОЭД Клиентом, если это вызвано неисправностями используемых Клиентом программно-аппаратных средств и каналов связи, предоставленных третьими лицами.
    
    9.6. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет Сторона, допустившая нарушение.
    
    9.7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если таковое явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Договора, в результате событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными мерами.
    
    Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ее обязательств по настоящему Договору, при этом срок выполнения обязательств по настоящему Договору переносится соразмерно времени, в течение которого действовали такие обстоятельства.
    
    

10. Порядок разрешения споров

    
    10.1. Разногласия, возникающие при исполнении настоящего Договора, разрешаются уполномоченными представителями Сторон в рамках Согласительной комиссии, действующей в соответствии с Порядком разрешения разногласий при передаче (в связи с передачей) ОЭД (ИЭД), изложенным в приложении 5 к настоящему Договору.
    
    10.2. В случае невозможности разрешения разногласий в рамках Согласительной комиссии Стороны передают их на рассмотрение арбитражного суда в порядке, установленном законодательством.
    
    

11. Срок действия Договора, порядок его изменения и расторжения

    
    11.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания.
    
    11.2. Внесение Банком изменений в Договор в одностороннем порядке оформляется в виде документа, подписываемого уполномоченным должностным лицом Банка и направляемого Клиенту. Начиная с даты, указанной в уведомлении Банка в соответствии с п.6.1.5, подлежащие изменению положения Договора утрачивают для Сторон юридическую силу.
    
    11.3. В случае принятия нормативного акта по вопросам, регулируемым настоящим Договором, соответствующие положения Договора утрачивают юридическую силу с введением нормативного акта в действие.
    
    11.4. Банк вправе расторгнуть настоящий Договор в одностороннем порядке в следующих случаях:
    
    11.4.1. В случае отзыва у Клиента лицензии на совершение банковских операций.
    
    11.4.2. В случае несогласия Клиента с изменениями к настоящему Договору, вносимыми Банком в порядке, предусмотренном пп.6.1.5 и 11.2 настоящего Договора.
    
    11.4.3. В случае нарушения Клиентом требований к передаче ОЭД и обеспечению безопасности при передаче ОЭД, предусмотренных законодательством, и условий настоящего Договора, если данное нарушение повлекло ущерб для Банка, или в случае неоднократного нарушения указанных требований и условий независимо от последствий нарушения.
    
    11.4.4. В случае изменения законодательства, существенно изменяющего права и обязанности Сторон.
    
    11.5. Клиент (Банк) вправе расторгнуть настоящий Договор в одностороннем порядке после направления Банку (Клиенту) соответствующего уведомления не позднее ___ (указать срок) календарных дней до даты расторжения Договора.
    
    

12. Прочие условия

    
    12.1. Стороны обязуются уведомлять друг друга об изменении своего местонахождения, а также об изменении иных реквизитов, имеющих существенное значение для определения юридического статуса и идентификации Сторон.
    
    12.2. Права и обязанности Сторон по настоящему Договору не могут быть переуступлены или переданы третьим лицам.
    
    12.3. По неурегулированным настоящим Договором вопросам Стороны руководствуются законодательством и нормативными актами Банка России.
    
    12.4. К настоящему Договору прилагаются и являются его неотъемлемой частью следующие приложения:
    
    12.4.1. Акт о готовности Клиента к началу передачи ОЭД (приложение 1).
    
    12.4.2. Регламент передачи-приема ОЭД между Банком и Клиентом (приложение 2).
    
    12.4.3. Регистрационная карточка открытого ключа ЭЦП (приложение 3).
    
    12.4.4. Порядок управления ключевой системой (приложение 4).
    
    12.4.5. Порядок разрешения разногласий при передаче-приеме ОЭД (приложение 5).
    
    12.4.6. Порядок обеспечения информационной безопасности при передаче-приеме отчетов в виде электронных документов (ОЭД) (приложение 6).
    
    12.4.7. Перечень и форматы ОЭД и ИЭД, используемые при передаче-приеме ОЭД между Банком и Клиентом (приложение 7).
    
    Совершено в двух экземплярах, каждый экземпляр имеет одинаковую юридическую силу. Один из экземпляров хранится в Банке, другой - у Клиента.
    
    

13. Местонахождение и банковские реквизиты Сторон

Банк:

Клиент:





Приложение 1  

к Договору N ____


"


"


г.


Утверждаю



"Руководитель (указать наименование Клиента)”



АКТ
о готовности Клиента к началу передачи отчетов в виде электронных
документов (ОЭД) в Банк России



г.



"


"


200_г.



    Комиссия, назначенная приказом N ___ от

"


"


 200_г.   Руководителя.


в составе

(указать наименование Клиента



    1.



    2.



    3.



    4.



провела проверку готовности


к началу передачи


(указать наименование Клиента)


ОЭД в Банк.


    Комиссия установила следующее:


    1. В части реализации организационных мер









    2. В части выполнения рекомендаций Банка к АРМ передачи ОЭД Клиента






    3. В части обеспечения информационной безопасности:






    Приложения.
    
    1. Акт аттестации АРМ передачи ОЭД (составляется в произвольной форме, содержание должно отражать соответствие рекомендациям Банка, утверждается руководителем учреждения Клиента).
    
    2. Акт аттестации средств защиты информации (составляется в произвольной форме, должны быть приведены контрольные значения средств контроля целостности для установленного на АРМ передачи ОЭД программного обеспечения СЗИ и для самого средства контроля целостности, утверждается руководством учреждения Клиента).
    
    3. Уведомление о назначении Администратора АРМ передачи ОЭД (указываются ФИО, должность, N и дата приказа, номер телефона, уведомление подписывается руководителем учреждения Клиента).

    Заключение:
















    Настоящий акт составлен на ___ страницах в двух экземплярах, имеющих одинаковую юридическую силу.


Члены комиссии: (подписи)






Приложение 2  

к Договору N ____


"


"


г.

    
    
Регламент передачи-приема ОЭД между Клиентом и Банком

(составляется учреждением Банка России на основании приведенных ниже требований)

    
    
    Для разработки регламента передачи-приема ОЭД Стороны должны рассмотреть ряд нижеприведенных вопросов, ответы на которые и должны составить требуемый регламент:
    
    1. Время начала и окончания передачи-приема ОЭД.
    
    2. Описание схемы документооборота между Клиентом и Банком, в которой используется данный ОЭД.
    
    3. Способ и порядок передачи ОЭД (по каналам связи, на магнитном или ином носителе и т.д.). Порядок перехода с одного способа передачи ОЭД на другой.
    
    4. Сеансы передачи по конкретным ОЭД.
    
    5. Порядок подтверждения Банком подлинности и логического контроля ОЭД (пакета ОЭД), полученных от Клиента, с указанием времени, способа передачи и предельных сроков сообщения Клиенту о результатах контроля, а также с указанием действия Сторон при отрицательных результатах.
    
    6. Сроки проведения Клиентом подтверждения подлинности ИЭД, полученных от Банка, и действия Сторон при отрицательных результатах.


Приложение 3  

к Договору N ____


"


"


г.



Регистрационная карточка N ______
открытого ключа ЭЦП

СЗИ:


регистрационный номер: ******


Банк:


Клиент:


Предназначение ключа ЭЦП:


Ключ действующий

Серия: ******

Номер ключа: ****



Открытый ключ:

** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **



Дата формирования ключа: **.**.**


Руководитель Клиента:


(Ф.И.О.)


(подпись)



Главный бухгалтер Клиента:


(Ф.И.О.)


(подпись)



(место печати)



Администратор

регистрационного центра:


(Ф.И.О.)


(подпись)




(место печати)

    Примечание.
    
    1. В Регистрационную карточку могут вводиться дополнительные поля (графы) по согласованию между Банком и Клиентом.
    
    2. Регистрационная карточка открытого ключа ЭЦП может распечатываться на одном листе или нескольких листах. При распечатке Регистрационной карточки на нескольких листах каждый лист карточки должен в обязательном порядке содержать подписи должностных лиц, в ней указанных, и печать Владельца ЭЦП.     


Приложение 4  

к Договору N ____


"


"


г.

    
    
ПОРЯДОК
управления ключевой системой

    
    
    (разрабатывается учреждением Банка России на основании положений приложения 6 к настоящему Договору и эксплуатационно-технической документации на используемые средства защиты информации)

    

Приложение 5  

к Договору N ____


"


"


г.



ПОРЯДОК
разрешения разногласий при передаче-приеме ОЭД

(составляется учреждением Банка России на основании приведенных
ниже минимальных требований)


    1. Согласительная комиссия (далее - комиссия) создается с целью разрешения разногласий при передаче-приеме ОЭД (ИЭД), установления фактических обстоятельств, послуживших основанием их возникновения, а также для проверки целостности и подтверждения подлинности ОЭД.
    
    2. При возникновении разногласий по вопросам передачи-приема ОЭД (ИЭД) Сторона, предъявляющая претензии (далее - Сторона-инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны-инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления).
    
    Примечание. До подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ передачи-приема ОЭД.
    
    3. В состав комиссии должны входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также в случае необходимости независимые эксперты. Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
    
    Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию Сторон.
    
    4. Комиссия создается на срок до ____ дней (указать срок). В исключительных случаях срок работы комиссии по согласованию Сторон может быть продлен до 30 дней.
    
    5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов.
    
    6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ОЭД (АРМ передачи-приема ОЭД).
    
    7. В ходе работы комиссии каждая Сторона обязана доказать, что она исполнила обязательства по Договору надлежащим образом.
    
    8. Работа комиссии проходит в два этапа.
    
    8.1. 1-й этап - подготовительный.
    
    8.1.1. Комиссия проверяет целостность (путем расчета контрольных значений) самой программы, с помощью которой осуществляется проверка целостности программного обеспечения (ПО) СЗИ АРМ передачи ОЭД, и целостность ПО СЗИ, установленного на АРМ передачи ОЭД. Полученные результаты сравниваются со значениями, записанными в "АКТ о готовности Клиента к началу передачи отчетов в виде электронных документов (ОЭД) в Банк России” (приложение 1 к Договору). При их совпадении данное ПО СЗИ АРМ передачи ОЭД принимается к использованию в работе комиссии.
    
    8.1.2. Комиссии при необходимости передаются: открытый ключ ЭЦП Регистрационного центра, открытые ключи ЭЦП Клиента, справочник открытых ключей Банка с соответствующими регистрационными листами.
    
    Распечатки открытых ключей ЭЦП Регистрационного центра и Клиента сравниваются с соответствующими регистрационными листами. При положительном результате сравнения проверенные ключи принимаются к использованию в дальнейшей работе комиссии.
    
    8.1.3. С помощью принятых комиссией к работе ПО СЗИ и открытого ключа Регистрационного центра проверяется целостность справочника открытых ключей Банка, находящегося у Клиента.
    
    8.1.4. При отрицательном результате сравнения по любому из пунктов 8.1.1,8.1.2, а также нарушении целостности справочника открытых ключей Банка (пункт 8.1.3) дальнейшее рассмотрение разногласий не проводится.
    
    9. 2-й этап - проверка и анализ спорных документов.
    
    Комиссией рассматриваются разногласия следующих типов:
    
    - Сторона-отправитель утверждает, что не направляла ОЭД (ИЭД), а Сторона-получатель утверждает, что ОЭД (ИЭД) был получен;
    
    - Сторона-получатель утверждает, что не получала ОЭД (ИЭД), а Сторона-отправитель утверждает, что ОЭД (ИЭД) был направлен.
    
    - иные типы разногласий (указать).
    
    9.1. Разрешение 1-й спорной ситуации осуществляется в следующей последовательности.     
    
    Сторона-получатель представляет ОЭД (ИЭД), оспариваемый Стороной-отправителем.
    
    Комиссия осуществляет подтверждение подлинности данного ОЭД (ИЭД) путем проверки ЭЦП Стороны-отправителя с помощью принятого комиссией к использованию ПО СЗИ.
    
    Если в результате проверки будет установлена подлинность ОЭД (ИЭД), представленного Стороной-получателем, то комиссией принимается решение о том, что Сторона-отправитель направляла ОЭД (ИЭД) Стороне-получателю и должна нести за него ответственность.
    
    Если Сторона-отправитель настаивает на том, что данный ОЭД (ИЭД) она не отправляла, комиссия может вынести определение о компрометации секретного ключа ЭЦП Стороны-отправителя, что не снимает ответственности Стороны-отправителя за данный ОЭД (ИЭД).
    
    Если проверка ЭЦП Стороны-отправителя под оспариваемым ОЭД (ИЭД) дает отрицательный результат, то комиссией принимается решение о том, что Сторона-отправитель не направляла ОЭД (ИЭД) Стороне-получателю и не должна нести за него ответственность. В этом случае ответственность за ОЭД несет Сторона-получатель.
    
    9.2. Разрешение 2-й спорной ситуации осуществляется следующим образом.
    
    Сторона-отправитель предъявляет ИЭД Стороны-получателя о результатах логического контроля ОЭД (независимо, успешного или неуспешного), что свидетельствует о получении Стороной-получателем данного ОЭД.
    
    10. По итогам работы комиссии составляется акт, содержащий:
    
    - фактические обстоятельства, послужившие основанием возникновения разногласий;
    
    - порядок работы членов комиссии;
    
    - вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ОЭД (ИЭД) и его обоснование.
    
    Акт составляется в 3 экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
    
    11. В случае, если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или если другой Стороной чинились препятствия работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится обоснование выводов о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ОЭД (ИЭД). Указанный акт составляется в двух экземплярах, подписывается уполномоченным должностным лицом, и один экземпляр направляется другой Стороне.
    
    12. Акт комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 дней со дня окончания работы комиссии.
    
    13. В случае непринятия Сторонами решения в установленный срок Сторона-инициатор вправе обратиться в арбитражный суд в соответствии с законодательством.
    

Приложение 6  

к Договору N ____


"


"


г.

    
    
Порядок обеспечения информационной безопасности
при передаче-приеме отчетов в виде электронных документов (ОЭД)

(разрабатывается учреждением Банка России на основании приведенных ниже положений)

    
    
    1. Передача ОЭД (ИЭД) Клиентом и прием ОЭД (ИЭД) Банком осуществляется с применением средств защиты информации (СЗИ) - ЭЦП и шифрования (учреждение Банка России указывает конкретные средства защиты информации).
    
    2. Установка и настройка СЗИ на АРМ передачи ОЭД Клиента должны выполняться в присутствии Администратора АРМ передачи ОЭД. Должен быть обеспечен контроль целостности установленного программного обеспечения СЗИ при каждом запуске АРМ.
    
    3. Технологический процесс передачи-приема и обработки ОЭД (ИЭД) с использованием СЗИ должен быть регламентирован и обеспечен инструктивными и методическими материалами.
    
    4. Каждая из Сторон может иметь несколько ЭЦП, зарегистрированных в установленном порядке.
    
    5. Каждой из Сторон должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и т.п.) с секретными ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
    
    6. Клиент должен приобрести программно-аппаратный центр генерации ключей ЭЦП (по рекомендации Банка) и изготовить ключи ЭЦП самостоятельно. Открытые ключи ЭЦП он должен направить на регистрацию в Регистрационный центр. Для регистрации изготавливается регистрационная карточка в 2 экземплярах, один из которых остается в Регистрационном центре, другой - выдается Клиенту.
    
    7. Одновременно с регистрацией своих открытых ключей ЭЦП Клиент получает в Регистрационном центре Регистрационную карточку открытого ключа ЭЦП Регистрационного центра.
    
    8. Ключи шифрования, предназначенные для обеспечения конфиденциальности при передаче ОЭД и ИЭД по каналам связи, предоставляются Клиенту Банком. Получение ключей шифрования Клиентом оформляется актом.
    
    9. Руководство каждой из Сторон утверждает список лиц - ответственных исполнителей, имеющих доступ к ключевой информации (с указанием конкретной информации для каждого лица).
    
    10. Для хранения носителей секретных ключей ЭЦП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один - у исполнителя, другой - в службе безопасности). Хранение носителей секретных ключей ЭЦП допускается в одном хранилище с другими документами, но при этом отдельно от них в отдельном контейнере, опечатываемом ответственным исполнителем.
    
    11. Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен.
    
    12. По окончании рабочего дня, а также вне времени составления и передачи-приема ОЭД и ИЭД носители секретных ключей ЭЦП должны храниться в сейфах.
    
    13. Не допускается:
    
    - снимать несанкционированные копии с ключевых носителей;
    
    - знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
    
    - выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;
    
    - устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ передачи и приема ОЭД в режимах, не предусмотренных функционированием системы обработки и передачи-приема ОЭД/ИЭД с Банком, а также в другие ПЭВМ;
    
    - записывать на ключевой носитель постороннюю информацию.
    
    14. При компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, обязана предпринять все меры для прекращения любых операций с ОЭД (ИЭД) с использованием этого ключа ЭЦП, а также проинформировать о факте компрометации другую Сторону.
    
    15. По факту компрометации секретного ключа ЭЦП Сторона, допустившая компрометацию, должна организовать служебное расследование, результаты которого должны быть отражены в Акте.
    
    16. При компрометации секретного ключа ЭЦП Сторонам необходимо вывести ключи этой ЭЦП из действия и организовать их внеплановую смену.
    
    17. При компрометации ключа шифрования Сторона, допустившая компрометацию, приостанавливает передачу-прием ОЭД (ИЭД) с использованием этого ключа и информирует о факте компрометации ключа шифрования другую Сторону. Стороны принимают согласованное решение о дальнейших действиях по продолжению либо прекращению передачи-приема ОЭД (ИЭД) до проведения смены скомпрометированного ключа.
    
    18. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭЦП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.
    
    19. Приостановление действия ЭЦП Клиента, предусмотренное пунктом 5.6 настоящего Договора, осуществляется путем исключения открытого ключа его ЭЦП из справочника открытых ключей участников передачи-приема ОЭД (ИЭД). Процедура возобновления участия в передаче-приеме ОЭД (ИЭД) Клиента должна предусматривать в каждом отдельном случае принятие решения об использовании ранее зарегистрированной ЭЦП Клиента или ее замене.

    Приложение 7  

к Договору N ____


"


"


г.

    
    
Перечень и форматы ОЭД и ИЭД, используемые
при передаче-приеме ОЭД между Банком и Клиентом

(составляется учреждением Банка России на основании
приведенных ниже требований)

    
    
    В данном Приложении необходимо перечислить все виды ОЭД (пакетов ОЭД), передаваемых Клиентом в Банк.

Код формы отчетности по ОKУД, код пакета

Наименование

Описание формата (порядок следования полей (реквизитов), длина полей, обязательные/необязательные поля и т.д.)

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...