Договор об оказании услуг по подключению к системе передачи информации по открытию (закрытию) банковского счета, изменения банковского счета и о приостановлении операций по счетам налогоплательщика, об отмене приостановления операций между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи

Договор № _______

Об оказании услуг по подключению

к системе передачи информации по открытию (закрытию) банковского счета, изменения банковского счета и о приостановлении операций по счетам налогоплательщика, об отмене приостановления операций между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи

г. Ростов-на-Дону «___» ______________ 200__ г.

____________________________________________________________________________ в лице _______________________________________________________________________, действующего на основании _____________________________________, с одной стороны,

(Устава, Положения, Доверенности)

именуемый в дальнейшем Заказчик и «Кордон» на основании Доверенности б/н от «04» ноября 2004 года, именуемый в дальнейшем Исполнитель, а вместе именуемые Стороны, заключили настоящий Договор о нижеследующем:

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Пользователь (Абонент) Системы (в дальнейшем Заказчик) – это кредитные организации (их филиалы), учреждения Банка России (головные расчетно-кассовые центры, расчетно-кассовые центры, операционные управления, отделения, полевые учреждения), обслуживающие счета всех уровней бюджетной системы Российской Федерации и осуществляющие операции по обслуживанию клиентов, перечень которых установлен ст. 48 ФЗ от 01.01.2001 г. «О Центральном банке Российской Федерации (Банке России)», состоящие на учете в налоговых органах Ростовской области - есть участник информационного обмена электронными документами по направлению информации об открытии (закрытии) банковского счета и изменения номера банковского счета, о приостановлении операций по счетам налогоплательщика, об отмене приостановления операций по телекоммуникационным каналам связи и, ознакомленный на момент заключения настоящего Договора с «Регламентом использования средств криптографической защиты информации при обмене электронными документами в системе направления информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи» (в дальнейшем Регламент), признает Регламент и обязуется его выполнять.

Регламент – «Регламент использования средств криптографической защиты информации при обмене электронными документами в системе направления информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи» - это документ, отражающий организационные аспекты обмена электронными документами в Системе направления информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи в электронном виде от Заказчика в налоговый орган.(в дальнейшем Система) в соответствии с Приложением № 3 к настоящему Договору.

Регламент является обязательным для исполнения всеми участниками Системы. Регламент публикуется на сайте Исполнителя в Интернете по адресу: http://www. *****/skzi/.

Система – это автоматизированная информационная система передачи и приема информации об открытии (закрытии) банковского счета и изменения номера банковского счета, поступающей от Заказчика, о приостановлении операций по счетам налогоплательщика, об отмене приостановления операций, поступающей от налогового органа по телекоммуникационным каналам связи, поступающих от Заказчика в электронном виде по каналам связи.

ПО СКЗИ – сертифицированное средство криптографической защиты информации – программное обеспечение «Крипто Про CSP».

Модуль Заказчика – программное обеспечение «Система «Электронная отчетность», предназначенное для работы Пользователя в Системе, разработанное «Тензор»

Специализированный оператор связи (в дальнейшем Исполнитель) – юридическое лицо, предоставляющее, на основании договора с УМНС по Ростовской области № 2 от 01.01.2001 года, услуги по обмену открытой и конфиденциальной информацией между налоговыми органами и Заказчиками.

2. ПРЕДМЕТ ДОГОВОРА

2.1. Исполнитель обязуется осуществить:

- Поставку Заказчику ПО СКЗИ и Модуля Заказчика;

- Предоставление Заказчику комплекса работ и услуг по подключению к Системе;

- Выполнение работ и оказание услуг Исполнителя в соответствии со Сметой поставляемого программного обеспечения, выполняемых работ и оказываемых услуг в соответствии с Приложением № 1 к настоящему Договору,

а Заказчик обязуется оплатить оказанные ему услуги в соответствии с п.4 настоящего Договора.

2.2. При представлении сообщения (извещения) Заказчика налоговому органу об открытии (закрытии) банковского счета, изменения номера банковского счета и о приостановлении операций по счетам налогоплательщика, об отмене приостановления операций по телекоммуникационным каналам связи в электронном виде Стороны руководствуются в своей деятельности Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от10.01.2002 «Об электронной цифровой подписи», Федеральным законом от 01.01.2001 «Об информации, информатизации и защите информации», Федеральным законом от 01.01.2001 «О связи», Приказом МНС России от 01.01.2001 № БГ-3-24/180@ «О направлении информации по открытию (закрытию) банковского счета и изменению номера банковского счета юридических лиц и индивидуальных предпринимателей между банком и налоговым органом в электронном виде по телекоммуникационным каналам связи», Приказом ФНС РФ № САЭ-3-24/21@ от 01.01.2001г. «Об утверждении порядка направления в банки решении о приостановлении операций по счетам налогоплательщика и решение об отмене приостановления операций в электронном виде по телекоммуникационным каналам связи» а также действующим законодательством РФ и настоящим Договором.

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. Исполнитель обязан:

3.1.1. Выполнить работы и оказать услуги Заказчику своевременно и качественно в соответствии с п. п. 5; 7 настоящего Договора и Приложениями к настоящему Договору.

3.1.2. Соблюдать положения Регламента, иных нормативных актов, регламентирующих работу в Системе, в соответствии с действующим законодательством Российской Федерации.

3.1.3. Обеспечивать регистрацию Заказчика на сервере электронной почты Исполнителя (открытие почтового ящика и настройка электронного документооборота).

3.1.4. Обеспечивать ведение учета и регистрации фактов обмена электронными документами между Заказчиками и налоговыми органами, в которых банки стоят на учете.

3.1.5. Обязан информировать Заказчика о времени прекращения действия ключа налогового органа, в котором Заказчик стоит на учете.

3.1.6. Обязан поддерживать надлежащую работоспособность телекоммуникационных средств связи.

3.1.7. Использовать в целях мониторинга электронного документооборота в Системе программное обеспечение, имеющее сертификат соответствия, признаваемый МНС России.

3.2. Исполнитель имеет право:

3.2.1. Исполнитель вправе привлекать других лиц для выполнения обязательств по настоящему Договору.

3.2.2. Совместно с отделом внутренней безопасности и защиты информации УМНС РФ по Ростовской области вправе осуществлять контроль за соблюдением правил работы с ПО СКЗИ Заказчиком.

3.3. Заказчик обязан:

3.3.1. Передать Исполнителю Заявку на поставку ПО СКЗИ и изготовление сертификатов ключей электронной цифровой подписи. Заявка должна быть заверена надлежащим образом руководителем Заказчика;

3.3.2. Оплатить работы и услуги, предоставленные Исполнителем в соответствии с п.4 настоящего Договора;

3.3.3. Соблюдать положения Регламента, иных нормативных актов, регулирующих работу в Системе, в соответствии с действующим законодательством Российской Федерации.

3.3.4. Подготовить и поддерживать в рабочем состоянии ЭВМ и ПО Заказчика, предназначенные для работы в Системе, в соответствии с Приложением №2 к настоящему Договору.

3.3.5. В случае изменения сведений о Заказчике, содержащихся в Заявке в соответствии с п. п.3.1.1. настоящего Договора в течение срока действия сертификата ключа электронной цифровой подписи (в дальнейшем подпись ЭЦП) Заказчика, Заказчик в срок не позднее 3 (трех) рабочих дней с момента возникновения указанных изменений обязан сообщить Исполнителю о произошедших изменениях сведений о Заказчике.

3.3.6. Соблюдать правила пользования ПО СКЗИ, содержащиеся в эксплуатационной документации на ПО СКЗИ и Модуль Заказчика

3.3.7. Использовать, предоставленные по настоящему Договору ПО СКЗИ и Модуль Заказчика, в соответствии с требованиями Лицензионных соглашений (поставляются в электронном виде Заказчику).

3.3.8. В случае возникновения неисправностей в работе ПО СКЗИ Заказчик в течение гарантийного срока в соответствии с п.7 настоящего Договора обязан подать Заказчику Заявку на устранение неисправностей.

3.3.9. Заказчик обязуется соблюдать исключительные авторские права Исполнителя и (в дальнейшем в данном подпункте настоящего Договора авторы ПО) на разработанное ими ПО, в том числе не осуществлять продажу или отчуждение иным способом другим физическим или юридическим лицам без письменного согласия авторов ПО, а также запрещается использовать ПО СКЗИ вне территории Российской Федерации.

3.3.10. Использовать предоставленный по настоящему Договору Модуль Заказчика только в рамках Системы.

3.3.11. Осуществлять обмен электронными документами в Системе только с соответствующими Инспекциями МНС РФ и Исполнителем.

3.3.12. Предоставлять возможность сотрудникам Исполнителя совместно с отделом внутренней безопасности и защиты информации УМНС РФ по Ростовской области осуществлять контроль за соблюдением правил работы с ПО СКЗИ.

3.3.13. Не препятствовать Исполнителю в проведении профилактических мероприятий в соответствии с п. 7 настоящего Договора

3.4. Заказчик имеет право:

3.4.1. Заказчик вправе обратиться к Исполнителю за предоставлением иных услуг, связанных с использованием электронных цифровых подписей (далее ЭЦП).

4. ЦЕНА ДОГОВОРА И ПОРЯДОК РАСЧЕТА

4.1. Стоимость оказываемых по настоящему договору работ и услуг Исполнителя определяется согласно Смете стоимости ПО, работ и услуг в соответствии с Приложением № 1 к настоящему Договору.

Исполнитель составляет Смету стоимости ПО, работ и услуг согласно Прейскуранту цен Исполнителя (публикуется на сайте Исполнителя в Интернете по адресу: http://www. *****/skzi/) и согласовывает ее с Заказчиком.

На основании указанной сметы Исполнитель выставляет Заказчику счет.

4.2. В случае изменения ставки налогов перерасчеты по настоящему Договору производятся по соглашению Сторон и оформляются Дополнительным соглашением к настоящему Договору.

4.3. В случае выполнения работ и оказания услуг, не предусмотренных настоящим договором, договорные цены определяются на основании утвержденных Смет Заказчиком и Исполнителем, согласно Прейскуранту цен Исполнителя (публикуется на сайте Исполнителя в Интернете по адресу: http://www. *****/skzi/), являющихся неотъемлемой частью соответствующих Дополнений к настоящему Договору.

4.4. Расчет за предоставленные ПО, работы, услуги по настоящему Договору производится 100% авансовым платежом согласно Смете в соответствии с п. п. 4.1. настоящего Договора.

4.5. Расчет за услугу по настоящему договору производится Заказчиком путем перечисления денежных средств на расчетный счет Исполнителя безналичным платежом в срок не позднее 5 (пяти) банковских дней с момента выставления Исполнителем счета в соответствии с п.4.1. настоящего Договора

4.6. Аванс возвращается Исполнителем Заказчику при расторжении настоящего Договора по обстоятельствам, за которые Исполнитель несет ответственность в соответствии с настоящим Договором и действующим законодательством РФ.

4.7. По договоренности Сторон возможен иной порядок расчета в соответствии с Дополнительным соглашением к настоящему Договору.

5. ПОРЯДОК ПОДКЛЮЧЕНИЯ ЗАКАЗЧИКА К СИСТЕМЕ

5.1. Работы по подключению Заказчика к Системе и установке ПО СКЗИ осуществляются не позднее 10 рабочих дней с момента получения Заказчиком сертификатов ключей ЭЦП.

5.2. Ключи ЭЦП и Сертификаты ключей ЭЦП изготавливаются в соответствии с Заявкой Заказчика в удостоверяющем центре Исполнителя в присутствии Заказчика, в согласованные Сторонами день и время, /2, телефон (8

5.3. Моментом подключения Заказчика к Системе считается момент подписания Сторонами Акта приемки – сдачи работ в соответствии с п.6 настоящего Договора.

6. ПОРЯДОК ПРИЕМКИ - СДАЧИ РАБОТ

6.1. Заказчик обязан принять выполненные Исполнителем работы в соответствии с п.5 настоящего Договора, за исключением случаев, когда он вправе потребовать безвозмездного устранения недостатков в разумный срок или отказаться от исполнения настоящего Договора.

Работы считаются оконченными и принятыми Заказчиком с момента подписания Сторонами Акта приемки – сдачи работ.

6.2. Акт приемки – сдачи работ подписывается обеими Сторонами.

При отказе от подписания Акта приемки – сдачи работ какой-либо из Сторон об этом делается отметка в Акте приемки – сдачи работ. Основания для отказа излагаются отказавшейся Стороной в Акте приемке – сдачи работ либо для этого составляется отдельный документ, который направляется противной Стороне в течение 5 рабочих дней со дня окончания выполнения работ.

7. ГАРАНТИЙНОЕ ОБСЛУЖИВАНИЕ И ПРОВЕДЕНИЕ ПРОФИЛАКТИЧЕСКИХ МЕРАПРИЯТИЙ

7.1. Гарантийное обслуживание - это услуги, оказываемые Заказчику по техническому и иному обслуживанию ПО СКЗИ в период указанного в п. п.7.2. настоящего Договора гарантийного срока.

7.2. Гарантийный срок начинает течь с момента подключения Заказчика к Системе в соответствии с п.5 настоящего Договора.

7.3. Сроком окончания гарантийного срока является срок окончания действия настоящего Договора.

7.4. В рамках гарантийного обслуживания Исполнитель обязуется:

7.4.1 Обеспечить работоспособность ПО СКЗИ на ЭВМ Заказчика в соответствии с Приложением № 2 к настоящему Договору;

7.4.2 Обеспечить соответствие алгоритмов работы предоставленного ПО СКЗИ требованиям, предъявляемым Федеральной налоговой службой РФ при Министерстве финансов РФ к Системам представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи;

7.4.3 Обеспечить круглосуточную работу почтового сервера Исполнителя;

7.4.4 Информировать Заказчика о вносимых в ПО СКЗИ изменениях, используя для этого средства Системы;

7.4.5 Консультировать Заказчика по вопросам работы ПО СКЗИ по телефону и электронной почте по рабочим дням с 9.00 до 18.00 (тел./E-mail: *****@***ru );

7.4.6 Информировать Заказчика о выходе новых версий ПО СКЗИ и производить их обновление;

7.4.7 Обновлять формы бухгалтерской отчетности и налоговых деклараций, представляемых Заказчиком в налоговую инспекцию, при их изменении в соответствии с действующими законодательством РФ;

7.4.8. После подачи Заказчиком Заявки в соответствии с п. п.3.3.8. настоящего Договора, Исполнитель обязуется устранить возникшее неисправности в работе ПО СКЗИ в течении______ (________________) рабочих дней;

7.4.9. Обеспечить своевременный выезд специалистов к Заказчику для выполнения работ по гарантийному обслуживанию.

Если Заказчик находится за пределами территории г. Ростова – на – Дону Исполнитель сообщает Заказчику не позднее, чем за __________ дней до начала работ состав командируемых специалистов для бронирования мест в гостинице или выделения мест в общежитии.

7.5. Устранение неисправностей в работе ПО СКЗИ возникших вследствие несоблюдения Заказчиком правил ее эксплуатации в гарантийный период, производится за счет Заказчика и оформляется дополнительным соглашением к настоящему Договору между Сторонами.

Несоблюдение правил эксплуатации техники отражается в Актах, составляемых Исполнителем с участием Заказчика.

7.6. Услуги по изготовлению ключей ЭЦП и сертификатов ключей ЭЦП взамен скомпрометированных ключей ЭЦП предоставляются Исполнителем за отдельную плату в соответствии с действующим прейскурантом цен Исполнителя (публикуется на сайте Исполнителя по адресу: http://www. *****/skzi/) и оформляется дополнительным соглашением к настоящему Договору.

7.7. Проведение профилактических мероприятий по поддержанию работоспособности телекоммуникационных средств связи, а именно: аппаратных и программных средств сетей передачи данных (включая средства доступа к этим сетям: модемный пул Исполнителя и совокупность его выделенных линий) от портов подключения серверов Исполнителя, находящихся в сети общего пользования обязан осуществлять не реже одного раза в месяц при соблюдении следующих условий:

- время проведения технических мероприятий не должно превышать одни сутки;

- профилактические мероприятия должны проводиться в пределах первых 5 (пяти) календарных дней месяца;

- о времени проведения профилактических мероприятий Заказчик должен быть информирован письменно в срок не позднее, чем за 7 (семь) календарных дней до проведения профилактических мероприятий.

8. КОММЕРЧЕСКАЯ ТАЙНА И БАНКОВСКАЯ ТАЙНА

8.1. Условия настоящего Договора и дополнительных соглашений к нему конфиденциальны и не подлежат разглашению.

8.2. Если Сторона, благодаря исполнению своего обязательства по настоящему Договору, получила от другой Стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

8.3. К коммерческой тайне относится любая информация, которая:

1) при сообщении была явно охарактеризована как представляющая коммерческую тайну;

2) не является общедоступной;

3) представляет коммерческий интерес или дает конкурентные преимущества иным физическим или юридическим лицам.

8.4. Если Сторона, благодаря исполнению своего обязательства по настоящему Договору,

получила от другой Стороны информацию, которая может рассматриваться как банковская тайна, в соответствии со ст. 26 ФЗ РФ от 01.01.2001 N 395-1 «О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ»

Сторона, получившая такую информацию, не вправе сообщать ее третьим лицам.

8.5. В случае разглашения банковской тайны одной из Сторон, а также их должностных лиц и их работников, они несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном действующим законодательством РФ.

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. За не исполнение либо ненадлежащее исполнение принятых на себя обязательств по настоящему Договору виновная Сторона несет ответственность на основании и в порядке, предусмотренном действующим законодательством РФ.

9.2. В случае одностороннего отказа от исполнения обязательств Заказчиком, последний обязан оплатить Исполнителю фактически понесенные им расходы.

9.3. В случае одностороннего отказа от исполнения обязательств Исполнителем, последний обязуется возместить причиненные Заказчику убытки.

9.4. Исполнитель не отвечает за последствия компрометации Заказчиком используемых закрытых ключей, иных нарушений Регламента, допущенных Пользователем.

9.5. Исполнитель не несет ответственности за неготовность Заказчика к подключению к Системе, по причине неисполнения или ненадлежащего исполнения Заказчиком требований в соответствии с Приложением № 2 к настоящему Договору. В случае неготовности Заказчика к подключению к Системе, дополнительный выезд специалиста Исполнителя оплачивается дополнительно.

9.6. В случае возникновения сбоев в работе Сервера по вине Исполнителя, он обязан возместить Заказчику штрафные санкции, которые последний уплатил в соответствии с действующим налоговым законодательством РФ за несвоевременное предоставление информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи в налоговый орган, в случае если Заказчик представил информацию об открытии или закрытии счета в налоговый орган по месту их учета в пятидневный срок со дня соответствующего открытия или закрытия такого счета.

9.6.1. Под виной Исполнителя применительно к настоящему Договору понимается не исполнение или ненадлежащее исполнение Специализированным оператором связи обязанностей по поддержанию надлежащего технического состояния работы Сервера, а именно: аппаратных и программных средств сетей передачи данных (включая средства доступа к этим сетям: модемный пул Исполнителя и совокупность его выделенных линий) от портов подключения серверов Исполнителя, находящихся в сети общего пользования.

9.6.2. Датой представления сообщения (извещения) в электронном виде об открытии (закрытии) банковского счета и изменения номера банковского счета является дата отправки его Заказчиком, зафиксированная в подтверждении Исполнителя. Указанное подтверждение Исполнитель отправляет Заказчику и в налоговый орган в течение суток с момента представления банком сообщения (извещения).

9.6.3. Датой получения от налогового органа информационного письма, протокола приема с указанием обнаруженных ошибок, является дата их отправки налоговым органом, зафиксированная в подтверждении Исполнителя, которое отправляется Заказчику и налоговому органу в течение суток с момента представления налоговым органом информационного письма.

9.6.4. Подтверждение Исполнителя – это электронная квитанция, формируемая Исполнителем, в которой указана дата отправки Заказчиком сообщения (извещения) или соответственно дата отправки налоговым органом информационного письма, протокола приема с указанием обнаруженных ошибок.

9.7. Стороны освобождаются от ответственности за не исполнение либо ненадлежащие исполнение обязательств по настоящему Договору, если это не исполнение либо ненадлежащие исполнение явилось следствием обстоятельств непреодолимой силы, т. е. чрезвычайных и непредотвратимых при данных условиях обстоятельств, возникших после заключения настоящего Договора, а именно: пожара, стихийных бедствий, войны, военных операций различного рода, блокад, принятия органами государственной власти, ФНС РФ, УФНС по Ростовской области законодательных и нормативных актов, распоряжений, приказов, препятствующих исполнению обязательств по настоящему Договору, если не будут соблюдены требования п.9.8.

9.8. При этом Сторона, освобожденная от ответственности по данным обстоятельствам, обязана уведомить противную Сторону в срок не позднее пяти дней с момента наступления данных обстоятельств.

Извещение должно содержать данные о характере обстоятельств, а также официальные документы, удостоверяющие наличие этих обстоятельств и, по возможности, дающие оценку их влияния на возможность исполнения стороной своих обязательств по данному договору.

9.9. Если сторона не направит или несвоевременно направит извещение, предусмотренное в п. 9.8., то она обязана возместить второй стороне понесенные ею убытки.

9.10. В случаях наступления обстоятельств, предусмотренных в п.9.7., срок выполнения стороной обязательств по настоящему договору отодвигается соразмерно времени, в течение которого действуют эти обстоятельства и их последствия.

9.11. Если, наступившие обстоятельства, перечисленные в п. 9.7. и их последствия, продолжают действовать более двух месяцев, стороны проводят дополнительные переговоры для выявления приемлемых альтернативных способов исполнения настоящего договора.

10. СРОК ДЕЙСТВИЯ ДОГОВОРА

10.1. Срок действия настоящего Договора один календарный год с момента его заключения.

Начало срока действия настоящего Договора «______»______________ 200__г.

Окончание срока действия настоящего Договора «_____» ______________ 200__г.

10.2. Моментом заключения настоящего договора считается момент его подписания обеими сторонами.

10.3. В случае отсутствия возражений одной из Сторон настоящий Договор пролонгируется на срок в соответствии с п. п. 10.1. настоящего Договора путем подписания дополнительного соглашения.

11. ПОРЯДОК РАЗРЕШЕНИЕ СПОРОВ

11.1. Все споры и разногласия, которые могут возникнуть между Сторонами по вопросам, не нашедшим своего разрешения в тексте настоящего Договора, будут разрешаться путем переговоров на основе действующего законодательства РФ.

11.2. При не урегулировании в процессе переговоров спорных вопросов споры разрешаются в суде в порядке, установленном действующим законодательством РФ.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

12.1. Вопросы, не урегулированные настоящим Договором, регулируются действующими законодательством РФ.

12.2. Указанные в настоящем Договоре письменные уведомления считаются поданными одной Стороной и принятыми другой Стороной, если они переданы по адресам, указанным в разделе 9 настоящего Договора.

12.3. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу по одному экземпляру для каждой стороны.

12.4. Все изменения и дополнения настоящего Договора оформляются Дополнительными соглашениями и имеют равную с ним юридическую силу, если составлены в письменной форме и скреплены подписями Сторон. Дополнительные соглашения вступают в силу с момента их подписания Сторонами, если другой срок не установлен самим Дополнительном соглашением.

12.5. Все Приложения к настоящему Договору являются его неотъемлемой частью и имеют с ним равную юридическую силу, в том числе:

Приложение – Смета стоимости ПО, работ и услуг.

Приложение - Требования к ЭВМ и ПО Заказчика, предназначенные для работы в Системе.

Приложение – Регламент использования средств криптографической защиты информации при обмене электронными документами в автоматизированной информационной системе передачи и приема бухгалтерской отчетности и налоговых деклараций, поступающих от налогоплательщиков в электронном виде по каналам связи.

Приложение – Акт уничтожения криптографических ключей.

Приложение - Требования ФСБ по обеспечению безопасности информации при ее защите по уровню “C” (на уровне потребителя)

Приложение - Порядок разрешения конфликтных ситуаций, возникающих в ходе осуществления электронного документооборота.

Приложение - Инструкция по доказательству принадлежности ЭЦП при разборе

конфликтных ситуаций.

Приложение – Акт приемки – сдачи работ.

9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН

Заказчик: Исполнитель:

__________________________ ,

__________________________ г. Ростов-на-Дону, пр. Стачки 194.

тел. (_____) _______________ ;

E-mail:____________________ E-mail:*****@***ru, *****@***ru

ИНН _____________________

КПП _____________________

ОКПО____________________ ,

Р/с ______________________ Р/с

__________________________ в филиале «Газпромбанка»

__________________________ г. Ростов-на-Дону,

К/с ______________________ К/с

БИК______________________

__________________________ Начальник отдела СКЗИ

__________________________ __________________

Приложение

к Договору № ____

« ____ » _____________ 200__ г.

Смета

стоимости ПО, работ и услуг

______________________________________________________________________ в лице ________________________________________________________________, действующего на основании Устава, с одной стороны, именуемый в дальнейшем Заказчик и «Кордон» по доверенности б/н от 01.01.01 года, с другой стороны, именуемый в дальнейшем Исполнитель согласовали настоящую Смету:

Директор__________________ Начальник отдела СКЗИ

__________________________ __________________

М. П. М. П.

*услуга заказывается пользователем дополнительно

Приложение

к Договору № ____

« ____ » _____________ 200__ г.

Требования к ЭВМ и ПО Заказчика,

предназначенных для работы в Системе

Пользователь, на момент подключения к Системе и в течении всего срока эксплуатации, обязан предоставить работоспособную и исправную ПЭВМ отвечающую следующим требованиям:

Аппаратные:

процессор – не хуже, чем Pentium II, 600 МГц

объем оперативного запоминающего устройства – не менее 64 Мбайт

объем свободного места на жестком диске (HDD) – не менее 500 Мбайт

устройство чтения носителей CD (CD-ROM) и/или портами USB

дисковод (FDD)

модем, соединенный с городской телефонной линией

поддержка графическим адаптером и монитором режима с разрешением не менее 800 на 600 точек

Программные:

Основные:

операционная система:

Windows 98 (с установленным Internet Explorer версии 5.5 или выше)

Windows ME (с установленным Internet Explorer версии 5.5 или выше)

Windows NT 4 (с установленным Service Pack версии 6a)

Windows 2000 (с установленным Service Pack версии 3 или выше)

Windows XP (с установленным Service Pack версии 1 не выше) Дополнительные:

Редактор:

Microsoft Word 97 или более поздняя версия

Функционирование ОС должно быть стабильным, без сбоев и зависаний.

Поддержка русского языка в ОС должна быть корректно установлена и настроена.

Поддержка протокола TCP/IP должна быть полной.

Коммуникационное оборудование должно исправно функционировать в ОС и иметь доступ к среде передачи.

Пользователь обязан обеспечить:

Наличие дистрибутива операционной системы, установленной на ПЭВМ и комплекта драйверов устройств;

Антивирусную защиту ПО;

Присутствие администратора локальной вычислительной сети (ЛВС), если ПЭВМ подключена к ЛВС;

Права администратора на ПЭВМ Пользователя, для выполнения работ по установке и настройке ПО специалистом Специализированного оператора связи;

Присутствие владельцев ключей ЭЦП и ответственных за СКЗИ, для проведения инструктажа и подготовки к работе в Системе.

Приложение

к Договору №____

от «___» ___________ 200 __года

«УТВЕРЖДАЮ»

Начальник отдела СКЗИ

« 20 » января 2005 г

РЕГЛАМЕНТ

использования средств криптографической защиты информации при обмене электронными документами в системе направления информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи

В настоящем Регламенте под Пользователем понимается Заказчик, а под Специализированный оператор связи понимается Исполнитель по Договору №___ от «___»___________ 200__года.

1.1. Настоящий Регламент определяет:

1.1.1. Порядок регистрации и подключения Пользователей к Системе.

1.1.2. Порядок организации криптографической защиты информации при обмене электронными документами в автоматизированной информационной системе передачи и приема информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи (далее – Система).

1.2. Пользователи Системы осуществляют обмен электронными документами только между зарегистрированными участниками Системы по открытым каналам связи.

1.3. Пользователи соблюдают установленную последовательность действий при обмене электронными документами и проверке их подлинности.

1.4. Действия участников электронного документооборота при возникновении конфликтных ситуаций регламентируются Порядком разрешения конфликтных ситуаций (Приложение к настоящему Договору).

1.5. Пользователи используют для защиты информации сертифицированные, в установленном порядке действующем законодательством Российской Федерации, средства криптографической защиты информации (далее – СКЗИ).

1.6. Используемые во взаимоотношениях между Пользователями электронные документы, заверенные электронной цифровой подписью (далее – ЭЦП), имеют равную юридическую силу с документами на бумажном носителе, имеющими соответствующие подписи и печати (независимо от того существуют такие документы на бумажном носителе или нет).

1.7. Пользователь признает, что использование в Системе сертифицированных СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия пользователей, а также подтверждения того, что электронный документ:

происходит от Пользователя (подтверждение авторства документа);

не претерпел изменений при информационном взаимодействии Пользователя (подтверждение целостности и подлинности документа)

1.8. Регламент начинает действовать в отношении Пользователя с момента заключения им Договора cо Специализированным оператором связи (в дальнейшем Организатор Системы).

2. Термины и сокращения, используемые в регламенте

Владелец сертификата ключа - физическое лицо, на имя которого Организатором системы выдан сертификат ключа и которое владеет соответствующим закрытым криптографическим ключом.

Договор – Договор заключенный между Пользователем и Организатором Системы. Договор определяет состав, порядок исполнения и стоимость услуг, оказываемых Пользователю Организатором Системы.

Заявка – Заявка Пользователя на подключение к Системе передачи и приема информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи

Закрытые (секретные) ключи - криптографические ключи, которые хранятся Пользователями Системы в тайне. Закрытые ключи используются для формирования ЭЦП Пользователя и шифрования.

Пользователь – это кредитные организации (их филиалы), учреждения Банка России (головные расчетно-кассовые центры, расчетно-кассовые центры, операционные управления, отделения, полевые учреждения), обслуживающие счета всех уровней бюджетной системы Российской Федерации и осуществляющие операции по обслуживанию клиентов, перечень которых установлен ст. 48 ФЗ от 01.01.2001 г. «О Центральном банке Российской Федерации (Банке России)», состоящие на учете в налоговых органах Ростовской области - есть участник информационного обмена электронными документами по направлению информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи и, ознакомленный на момент заключения настоящего Договора с «Регламентом использования средств криптографической защиты информации при обмене электронными документами в системе направления информации об открытии (закрытии) банковского счета и изменения номера банковского счета по телекоммуникационным каналам связи» (в дальнейшем Регламент), признает Регламент и обязуется его выполнять.

Ключевой носитель – отчуждаемый носитель (дискета, и т. п.), содержащий один или несколько ключей.

Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, включая, но, не ограничиваясь, следующие:

утрата ключевых носителей;

утрата ключевых носителей ключа с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевым носителям;

возникновение подозрений на утечку информации или ее искажение в Системе;

нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;

доступ посторонних лиц к ключевой информации;

случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе, когда ключевой носитель вышел из строя и не опровергнута возможность того что, данный факт произошел в результате несанкционированных действий злоумышленника).

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством РФ, а также настоящим Регламентом.

Конфликтная ситуация - ситуация, при которой у пользователей Системы возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.

Криптографический ключ (ключ) - параметр шифра или его значение, определяющее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.

Несанкционированный доступ (НСД) к информации - доступ к информации лиц, не имеющих на то полномочий.

Обработка информации – создание, хранение, передача, прием, преобразование и отображение информации.

Организатор Системы (Специализированный оператор связи) – , имеющее в соответствии с законодательством Российской Федерации лицензии, дающие право осуществлять деятельность по обслуживанию средств, предназначенных для криптографической защиты конфиденциальной информации, а также выполнять функции Удостоверяющего центра.

Открытый ключ ЭЦП (Открытый ключ подписи) - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Открытый ключ Пользователя является действующим на момент подписания, если он зарегистрирован (сертифицирован) и введен в действие.

Открытый ключ шифрования – криптографический ключ, предназначенный для шифрования разового (сеансового) ключа шифрования с целью его передачи адресату по открытым каналам связи. Открытые ключи шифрования могут быть известны всем пользователям системы.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Сертификат открытого ключа (сертификат ключа) - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра (Организатора Системы), которые включают в себя открытый ключ (ЭЦП и/или шифрования) и которые выдаются удостоверяющим центром (Организатором Системы) участнику информационной системы для подтверждения подлинности открытого ключа и идентификации владельца сертификата открытого ключа.

СОС (Список отозванных сертификатов, Certificate Revocation List, CRL) – список отозванных сертификатов.

Управление ключами - создание (генерация) ключей, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей в соответствии с политикой безопасности Удостоверяющего центра.

Удостоверяющий центр (УЦ) – структура , выполняющая функции, предусмотренные Федеральным законом от 01.01.2001 «Об электронной цифровой подписи».

3. Общие вопросы организации защиты информации

3.1. Организатор Системы осуществляет работы по управлению ключами в соответствии с

положениями настоящего Регламента, на основании Договора и Заявки Пользователя.

3.2. Пользователь предоставляет Организатору Системы право изготовить закрытые и открытые ключи ЭЦП и шифрования Пользователя на Автоматизированном рабочем месте Администратора Удостоверяющего центра (АРМ УЦ). АРМ УЦ расположен на территории Организатора Системы.

3.3. Организатор Системы предоставляет Пользователю возможность самостоятельной выработки закрытых ключей ЭЦП и шифрования в присутствии Организатора и под его непосредственным контролем с использованием технических средств размещенных на территории Организатора Системы.

3.4. Организатор Системы изготавливает сертификаты ключей Пользователя в электронном виде и вместе с ключевым носителем передает их ему. При изготовлении сертификатов ключей Организатор Системы оформляет два экземпляра сертификата в форме документов на бумажных носителях, которые заверяются собственноручными подписями владельца сертификата ключа и уполномоченного лица Организатора Системы, а также печатью Организатора Системы. Один экземпляр сертификата ключа на бумажном носителе выдается владельцу сертификата ключа, второй – остается у Организатора Системы.

3.5. Организатор Системы использует программные и технические средства генерации ключевой информации в неизменном виде по отношению к сертифицированному эталону. Организатор Системы гарантирует отсутствие привнесенных нерегламентированных процедур скрытого копирования индивидуальной секретной ключевой информации в используемых программных и технических средствах.

3.6. Пользователь получает доступ к реестру сертификатов других участников Системы и списку отозванных сертификатов (реестр сертификатов и СОС публикуется на сайте Исполнителя в Интернете по адресу http://www. *****/skzi/ ).

Примечание: Организатор системы принимает все возможные меры чтобы в кратчайшие сроки внести в СОС сертификаты недействительных (скомпрометированных) ключей.

3.7. Срок действия криптографических ключей Пользователя Системы, составляет 1 год.

Начало периода действия ключей Пользователя Системы исчисляется с даты и времени начала действия соответствующих им сертификатов ключей.

4. Порядок получения СКЗИ, криптографических ключей и сертификатов

4.1. Пользователь заключает Договор с Организатором Системы и производит оплату.

4.2. Руководитель Пользователя в соответствии с Договором представляет Организатору системы Заявку и все необходимые документы, содержащую:

данные на сотрудников Пользователя, которым необходимо изготовить криптографические ключи;

данные на сотрудника Пользователя, ответственного за СКЗИ и Систему,

информацию о технических характеристиках компьютеров, на которые будет установлено СКЗИ.

4.3. Администратор (уполномоченное лицо) УЦ согласует с Пользователем, график работ.

4.4. В соответствии с согласованным графиком сотрудники Пользователя (указанные в Заявке в качестве владельцев сертификатов ключей подписи) лично или их доверенные лица:

прибывают в УЦ,

регистрируются Администратором УЦ,

получают СКЗИ и изготовленные в их присутствии ключи и сертификаты,

расписываются в журнале (или составляют акт) о получении:

СКЗИ,

криптографических ключей,

сертификатов ключей подписи;

расписываются в бумажных копиях сертификатов ключей подписи;

получают сертификат УЦ,

получают актуальный список отозванных сертификатов (СОС),

получают пароль для связи на случай компрометации ключей,

получают инструктаж Администратором УЦ правилам работы с СКЗИ, криптографическими ключами и сертификатами ключей.

5. Функции и задачи Организатора Системы

5.1. Организатор Системы предоставляет услуги Удостоверяющего центра (УЦ) всем Пользователям Системы, а именно:

создает криптографические ключи по обращению Пользователя с гарантией сохранения в тайне закрытых ключей. Закрытый ключ передается владельцу сертификата ключа подписи на ключевом носителе;

изготавливает сертификаты ключей на основании надлежащим образом оформленной Заявки и всех необходимых документов;

выдает сертификаты ключа в форме документа на бумажном носителе и в электронном виде;

обеспечивает уникальность открытых ключей в реестре сертификатов ключей и архиве УЦ;

вносит сертификаты ключей в реестр сертификатов ключей подписей не позднее даты начала их действия;

предоставляет Пользователю доступ к реестру сертификатов ключей подписи и списку отозванных сертификатов.

обеспечивает выпуск и обновление списка отозванных сертификатов с включением в него всех сертификатов скомпрометированных ключей подписи, с указанием даты и времени аннулирования сертификата ключа подписи.

5.2. Организатор Системы уведомляет Пользователей о фактах, которые стали ему известны и которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и сертификата ключа.

5.3. Организатор Системы обязан аннулировать сертификат ключа:

по заявлению в письменной форме владельца сертификата ключа подписи;

если Организатору Системы стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа.

5.4. Организатор Системы обеспечивает хранение сертификата ключа Пользователя в форме электронного документа после аннулирования сертификата ключа не менее трех лет. По истечении указанного срока хранения, сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

5.5. Организатор Системы участвует в работе Экспертной комиссии при рассмотрении спорных вопросов (конфликтных ситуаций)

5.6. Организатор Системы контролирует правила использования СКЗИ Пользователями Системы.

6. Права и обязанности Пользователя

6.1. Пользователь обязан предоставить достоверную регистрационную и идентифицирующую его информацию в объеме, определенном положениями настоящего Регламента и Договором.

6.2. Пользователь, в соответствии с Договором, лицензионным соглашением и эксплуатационной документацией на СКЗИ, подготавливает и содержит в рабочем состоянии ЭВМ и программное обеспечение, предназначенные для работы в Системе.

Пользователю рекомендуется не использовать средств разработки и отладки программ на ЭВМ, на которой установлено СКЗИ.

6.3. Пользователь обязан организовать режим функционирования рабочих мест таким образом, чтобы исключить возможность доступа к СКЗИ, несанкционированной модификации или использования СКЗИ лицами, не имеющими допуска к работе с СКЗИ, а также исключить возможность использования криптографических ключей не уполномоченными на то лицами.

6.4. Пользователь обязан при обработке электронных документов осуществлять их архивирование и хранить эти архивы в течение срока, установленного соответствующими законами и нормативными актами, для хранения бумажных документов.

6.5. Пользователь обязан при разрешении конфликтных ситуаций, связанных с установлением подлинности и/или авторства спорного документа или иных конфликтных ситуаций связанных с использованием ЭЦП, предоставлять Экспертной комиссии, создаваемой и действующей в соответствии с Приложением №3 к настоящему Регламенту, все документы и материалы, относящиеся к предмету конфликтной ситуации.

6.6. Замена криптографических ключей Пользователя производится по инициативе Пользователя, но не реже одного раза в год (отдельным решением могут быть установлены другие сроки) в следующем порядке:

Пользователь направляет Организатору Системы заявление на замену ключей (рекомендуется за месяц до истечения срока действия сертификата старого ключа);

Организатор системы согласовывает с Пользователем время проведения работ;

Пользователь оплачивает работы по изготовлению и выдаче новых сертификатов ключей;

работы по изготовлению новых ключей и выдаче сертификатов производит Организатор системы в соответствии с разделом 4 настоящего Регламента;

Пользователь после получения новых ключей и сертификатов проверяет их работоспособность;

старые ключи уничтожаются Пользователем самостоятельно путем физического уничтожения (или форматирования) ключевых носителей. Пользователь может не уничтожать старые ключи, обеспечив их надежное хранение (их недоступность для посторонних лиц) – при этом все риски, связанные с несанкционированным использованием старых ключей, ложатся на Пользователя. Факт уничтожения или сохранения старого ключа оформляется документом, который заверяется подписями владельца старого ключа, руководителя организации и печатью организации. 2-й экземпляр данного документа передается Организатору Системы

.

Примечание: перед уничтожением старых ключей необходимо расшифровать все документы зашифрованные с их использованием, иначе в дальнейшем использовать эти

документы будет невозможно!

6.7. Пользователь имеет право:

не принимать к исполнению электронные документы, заверенные ЭЦП, если:

сертификат ключа подписи отправителя утратил силу (не действует, находится в СОС) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

Примечание: перед принятием решения по исполнению полученного электронного документа, в зависимости от его важности, Пользователь самостоятельно определяет необходимость проверки нахождения сертификата ЭЦП отправителя в СОС.

не подтверждена подлинность ЭЦП в электронном документе;

ЭЦП используется не в соответствии со сведениями, указанными в сертификате ключа подписи.

запрашивать подтверждение по полученным им электронным документам в случае возникновения сомнений;

требовать от Организатора системы аннулирования своего сертификата открытого ключа в случае наступления событий, трактуемых как компрометация ключевой информации;

требовать исполнения обязательств от других участников Системы по принятым ими электронным документам;

в случае возникновения конфликтной ситуации, связанной с установлением подлинности и/или авторства спорного документа, требовать разрешения указанных вопросов Экспертной комиссией в соответствии с согласованным порядком.

7. Действия Сторон при компрометации ключей

7.1. Организатор системы в момент генерации и сертификации ключей передает Пользователю пароль для экстренной связи в случае компрометации закрытых ключей. Пользователь обеспечивает сохранение конфиденциальности пароля.

7.2. Пользователь в случае принятия решения о компрометации собственных криптографических ключей, обязан немедленно информировать Организатора системы по телефонным каналам связи с использованием устного пароля или в виде электронного сообщения, подписанного скомпрометированным ключом, о наступлении события, трактуемого как компрометация.

7.3. При компрометации ключа, Пользователь должен прекратить обмен электронными документами с другими пользователями.

7.4. Организатор системы, получивший сообщение о компрометации ключей Пользователя, должен убедиться в достоверности сообщения о компрометации (запросить пароль или факсимильное сообщение заверенное подписью и печатью Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи (занести их сертификаты в СОС).

7.5. Пользователь, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его Организатору системы.

7.6. Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.

8. Конфиденциальность информации

8.1 Организатор системы и Пользователи в процессе работы в Системе обязаны обеспечить сохранность конфиденциальной информации, полученной друг от друга в соответствии с действующим законодательством Российской Федерации.

8.2. Организатор системы обязан не разглашать (публиковать) информацию, полученную от Пользователей, за исключением регистрационной информации включенной в изготовленные сертификаты Пользователей.

8.3. Порядок предоставления конфиденциальной информации налоговым, правоохранительным и судебным органам осуществляется в соответствии с действующим законодательством Российской Федерации.

9. Ответственность участников Системы

9.1. Пользователь несет ответственность за достоверность сведений, указанных им в Заявке, а также при внесении изменений в указанные сведения.

9.2. Пользователь несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей шифрования и ЭЦП.

9.3. В случае несвоевременного сообщения о факте компрометации ключей Пользователь, допустивший компрометацию ключей, несет ответственность в полном объеме за ущерб, причиненный им другим пользователям Системы.

9.4. Организатор Системы не несет ответственности в случае нарушения пользователями Системы положений настоящего Регламента.

9.5. Организатор Системы не несёт ответственности перед владельцами сертификатов ключей подписи (ключей шифрования) и лицами, использующими сертификаты ключей подписи (ключа шифрования) для проверки подписи и шифрования сообщений, а также перед третьими лицами за любые убытки, потери, иной ущерб, связанный с использованием сертификатов ключей подписи (ключа шифрования), независимо от суммы заключенных с использованием сертификатов ключей подписи (ключа шифрования) сделок и совершения ими иных действий, за исключением случаев нарушения Организатором Системы обязательств, предусмотренных Регламентом и/или действующим законодательством Российской Федерации.

9.6. Претензии к Организатору Системы ограничиваются указанием на несоответствие его действий настоящему Регламенту.

9.7. 3а неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту участники Системы несут ответственность в соответствии с Договором и действующим законодательством Российской Федерации.

9.8. Пользователь несет ответственность за достоверность сведений указанных в Заявке, а также обязан сообщать обо всех изменениях этих сведений.

9.9. Пользователь несет ответственность за сохранность СКЗИ, своих закрытых ключей.

10. Порядок взаимодействия Сторон при нештатных ситуациях, связанных с эксплуатацией СКЗИ

10.1. В случае нарушения правил использования СКЗИ и/или возникновения конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП, или иных конфликтных ситуаций, связанных с использованием ЭЦП, Стороны руководствуются Порядком разрешения конфликтных ситуаций, изложенным в Приложении №6 к настоящему Договору.

11. Прочие условия

11.1. Изменения и дополнения в настоящий Регламент вносятся Организатором системы с обязательным уведомлением и согласованием с Пользователем.

11.2. Все изменения и дополнения являются неотъемлемой частью настоящего Регламента.

Приложение

к Договору № ____

« ____ » _____________ 200__ г.

Акт

Уничтожения криптографических ключей

к Договору №___ от «___» __________ 200__ года.

составлен «____» __________200__ года

_______________________________________________________________________ в лице __________________________________________________________________, действующего на основании _____________________________________, с одной стороны,

(Устава, Положения, Доверенности)

именуемый в дальнейшем Заказчик и «Кордон» на основании Доверенности б/н от «04» ноября 2004 года, именуемый в дальнейшем Исполнитель, а вместе именуемые Стороны, подписали настоящий АКТ о нижеследующем:

1.Уничтожены физически ключевые носители, содержащие криптографические ключи ЭЦП:

№ номер ключа ЭЦП Заказчик ключа ЭЦП

1.1. __________________________________________________________________________

1.2. __________________________________________________________________________

1.3. __________________________________________________________________________

1.4. __________________________________________________________________________

Копии ключевых носителей в количестве _____ экз. уничтожены.

Сертификаты ключей ЭЦП переданы на архивное хранение.

Заказчик: _______________________

Наименование

Гл. бухгалтер _________________________________ ()

__________________ _______________________________()

(должность руководителя)

М. П.

Исполнитель:

Начальник отдела СКЗИ _____________________

Приложение

к Договору № _____

« ____ » _____________ 200__ г.

Требования ФСБ по обеспечению безопасности информации

при ее защите по уровню “C” (на уровне потребителя)

Защита информации по уровню “С” означает применение процедур электронной цифровой подписи и хеширования сертифицированных ФСБ средств криптографической информации, реализующих алгоритмы ГОСТ Р34.11-94, ГОСТ Р34.10-94 и ГОСТ .

1.Требования по организационному обеспечению эксплуатации СКЗИ

1.1. На предприятии выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатации СКЗИ.

1.2. На предприятии разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации СКЗИ.

1.3. К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.

2.Требования по размещению СКЗИ и режиму охраны

2.1. Помещения, в которых размещаются программно-технические средства со встроенными СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ.

2.2. Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.

2.3. Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.

2.4. Входные двери режимных помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.

2.5. Окна и двери должны быть оборудованы охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.

2.6. Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается, через окна.

2.7. В режимные помещения допускаются Руководство Пользователя, сотрудники подразделения безопасности и исполнители, имеющие прямое отношение к обработке, передаче и приему конфиденциальных документов.

2.8. Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия.

2.9. Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ (возможно согласование с Организатором Системы).

3.Требования по обеспечению безопасности ключевой информации

3.1. Носители секретных ключей ЭЦП, шифрования и инсталляционные дискеты с ПО

СКЗИ на предприятии берутся на поэкземплярный учет в выделенных для этих целей

журналах.

3.2. Учет и хранение секретных ключей поручается руководством предприятия специально выделенным сотрудникам.

3.3. Для хранения носителей секретных ключей ЭЦП и шифрования выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.

3.4. Хранение ключей и инсталляционных дискет с ПО СКЗИ допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ, применение.

3.5. Рабочие (актуальные) и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.

3.6. При транспортировке носителей секретной ключевой информации обеспечиваются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.

Примечание: требования по размещению СКЗИ определяются условиями лицензирования ФСБ, правилами эксплуатации сертифицированных СКЗИ и могут уточняться при подготовке Пользователя к включению в Систему.

Приложение

к Договору № _____

« ____ » _____________ 200__ г.

ПОРЯДОК

разрешения конфликтных ситуаций,

возникающих в ходе осуществления электронного документооборота

В настоящем Порядке разрешения конфликтных ситуаций, возникающих в ходе осуществления электронного документооборота под Пользователем понимается Заказчик, а под Специализированный оператор связи понимается Исполнитель по Договору №___ от «___»___________ 200__года.

1. Общие положения

1.1. Разрешая конфликтные ситуации при нарушении процедур криптографической защиты информации и/или установлении авторства и/или подлинности электронных документов, заверенных ЭЦП, пользователи Системы исходят из того, что:

1.1.1 В соответствии с действующим законодательством, документ в электронном виде, заверенный ЭЦП, является документом, имеющим юридическую силу, аналогичным бумажному, снабженному подписью и печатью;

1.1.2. Электронный документ порождает обязательства Пользователя перед другим пользователем Системы, если документ оформлен надлежащим образом, заверен ЭЦП и доставлен другому Пользователю. При этом ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи, а сертификат ЭЦП отправителя действует.

1.1.3. Подтверждением того, что электронный документ Пользователя принят пользователем-получателем, является получение Пользователем или надлежащим образом оформленной электронной квитанции о принятии его документа, или получение того же самого документа подписанного ЭЦП пользователя-получателя.

1.1.4. Пользователь признает, что используемая в соответствии с настоящим Регламентом, система защиты информации, которая обеспечивает ЭЦП и шифрование, достаточна для защиты информации от несанкционированного доступа, подтверждения целостности, подлинности и авторства электронных документов, а также разрешения конфликтных ситуаций по ним;

1.1.5.Математические свойства алгоритма ЭЦП, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р34.10-94 (или ГОСТ Р34.10-2001) и ГОСТ Р34.11-94, свидетельствуют о невозможности подделки значения ЭЦП любым лицом, не обладающим закрытым криптографическим ключом ЭЦП. Пользователь признает, что разбор конфликтной ситуации в отношении авторства, целостности и подлинности электронного документа заключается в доказательстве подписания конкретного электронного документа на конкретном ключе ЭЦП.

1.2. В соответствии с настоящим порядком подлежат разрешению конфликтные ситуации двух типов:

1.2.1. некорректность входящего электронного документа или ЭЦП (конфликтная ситуация типа 1);

1.2.2. для корректного электронного документа непризнание отправителем электронного документа факта отправки документа, а также его целостности и подлинности (конфликтная ситуация 2).

2. Порядок разрешения конфликтных ситуаций типа 1

2.1. Действия пользователей в данной ситуации заключаются в следующем:

2.1.1 Принимающая Сторона по телефону (или иным образом) запрашивает у отправляющей Стороны информацию о документе, подлинность которого вызывает сомнения. При получении подтверждения об отправке указанного документа, запрашивает повторное оформление и отправку данного документа.

2.1.2. Результатом повторной обработки принимающей Стороной (проверка ЭЦП) полученного документа может быть:

2.1.2.1. Повторная проверка дала отрицательный результат. ЭЦП документа неверна.

В этом случае делается вывод о возможном нарушении действующего криптографического ключа, либо о неисправности программно-аппаратных средств одной из Сторон.

При этом необходимо:

проверить сертификаты открытых ключей

штатными средствами в соответствии с эксплуатационной документацией проверить целостность и неизменность программного обеспечения СКЗИ. И переустановить его в случае необходимости.

Если положительный результат не достигнут обратиться к Организатору Системы.

2.1.2.2. Повторная проверка дала положительный результат. ЭЦП документа верна.

3.Порядок разрешения конфликтных ситуаций типа 2

3.1. В случае, если один из Пользователей приходит к выводу, что другой пользователь ссылается на документ, исходящий от него, который им не отправлялся и/или его содержание изменено, этот Пользователь немедленно извещает Организатора сети о наличии конфликтной ситуации.

3.2. Организатор сети формирует Экспертную (согласительная) комиссию для разрешения конфликтной ситуации, в состав которой входят представители Организатора сети и Пользователи вовлеченные в конфликтную ситуацию. Дополнительно могут привлекаться авторитетные, независимые специалисты в области криптографической защиты информации.

3.3. В ходе работы Экспертной комиссии рассматриваются документы, в том числе электронные, относящиеся к предмету разногласий, и выполняется процедура проверки ЭЦП документа, являющегося предметом разбирательства, в соответствии с Инструкцией, приведенной в Приложении 7 к настоящему Договору. При этом могут быть использованы следующие эталонные данные:

данные архива оригиналов принятых/отправленных документов;

сертификаты ЭЦП с открытыми криптографическими ключами, выданные Удостоверяющим Центром;

дистрибутивы СКЗИ;

ключевые носители.

Приложение

к Договору № _____

« ____ » _____________ 200__ г.

Инструкция по доказательству

принадлежности ЭЦП при разборе конфликтных ситуаций

В настоящей Инструкции под Пользователем понимается Заказчик, а под Специализированный оператор связи понимается Исполнитель по Договору №___ от «___»___________ 200__года.

Для проведения разбора конфликтной ситуации необходимы:

Заверенный Удостоверяющим Центром (УЦ) сертификат открытого ключа ЭЦП Пользователя, подписавшего документ, подлинность или авторство которого оспаривается.

Файл, содержащий текст документа и ЭЦП его автора, в отношении которого возникает конфликтная ситуация.

Для разбора конфликтной ситуации необходимо выполнить следующие действия:

Произвести операцию проверки подписи электронного документа, авторство подписи которого оспаривается на рабочем месте Администратора УЦ.

Распечатать протокол проверки подписи.

Распечатать сертификат открытого ключа ЭЦП из базы данных (реестра) Удостоверяющего Центра.

Сравнить сертификат открытого ключа ЭЦП представленного Стороной и распечатанный сертификат открытого ключа ЭЦП из базы данных Удостоверяющего Центра.

Авторство подписи под документом считается установленным, если совпадают открытые ключи ЭЦП представленного Стороной сертификата и сертификат открытого ключа ЭЦП из базы данных Удостоверяющего Центра, и в протоколе проверки подписи Пользователя сформирована запись “Подпись верна”.

Приложение

к Договору № _____

« ____ » _____________ 200__ г.

Акт

Приема-передачи ключей СКЗИ в эксплуатацию

к Договору №___ от «___» __________ 200__ года.

составлен «____» __________200__ года

_______________________________________________________________________ в лице __________________________________________________________________, действующего на основании _____________________________________, с одной стороны,

(Устава, Положения, Доверенности)

именуемый в дальнейшем Заказчик и «Кордон» на основании Доверенности б/н от «04» ноября 2004 года, именуемый в дальнейшем Исполнитель, а вместе именуемые Стороны, подписали настоящий АКТ о нижеследующем:

ПО СКЗИ рег. №_______________ с эксплуатационной документацией,

закрытые ключи ЭЦП Заказчика,

внесение сертификатов открытых ключей ЭЦП Заказчика в реестр сертификатов,

регистрацию Заказчика в Системе,

сертификаты открытых ключей ЭЦП Заказчика Удостоверяющего центра,

проведение обучения Заказчика правилам работы с ПО СКЗИ,

список отозванных сертификатов (СОС), который находится по адресу: http://www. *****/skzi/

другие работы регистрация Пользователя для сдачи отчетности в налоговой инспекции;

выезд для первичной установки и настройки ПО СКЗИ

2. Заказчик не имеет претензий к Исполнителю.

3.Стоимость изготовленных ключей ЭЦП составляет 9000(девять тысяч)рублей 00копеек, в том числе НДС 18 % 1372(одна тысяча триста семьдесят два)рубля 88копеек.

Стоимость регистрации Пользователя для сдачи отчетности в налоговой инспекции 700(семьсот)рублей 00 копеек, в т. ч.НДС 18% 106(сто шесть)рублей 78 копеек.

Стоимость выезда для первичной установки и настройки ПО СКЗИ 400(четыреста) рублей 00 копеек, в т. ч.НДС 18% 61(шестьдесят один) рублей 02 копеек.

Общая стоимость составляет 10100(десять тысяч сто) рублей 00 копеек, в т. ч. НДС 18% 1540(одна тысяча пятьсот сорок) рублей 68 копеек.

4. Заказчик ознакомлен с Требованиями ФСБ по обеспечению безопасности информации при ее защите по уровню “C” (на уровне потребителя) в соответствии с Приложением № 5 к Договору №___ от «___» ___________ 200___года и при работе с криптографическими ключами ЭЦП и ПО СКЗИ будет выполнять эти требования.

.

Заказчик: Исполнитель:

__________________________ Начальник отдела СКЗИ

__________________________ __________________ М. П. М. П.