Приложение 2

к Соглашению об обмене электронными

документами между государственной

корпорацией «Агентство по страхованию

вкладов» и банком – участником системы

страхования вкладов

от « » декабря 2004 г.

РЕГЛАМЕНТ

взаимодействия государственной корпорации «Агентство по страхованию вкладов» и банка – участника системы страхования вкладов при обмене электронными документами

1.  Порядок подключения к системе обмена электронными документами, получения и отзыва сертификатов ключей электронной цифровой подписи

1.1.  Процедура подключения к системе обмена электронными документами начинается после присоединения Банка к Соглашению об обмене электронными документами между Агентством и банком – участником системы страхования вкладов и предоставления Банком в Агентство подписного листа (Приложение 5 к Соглашению).

1.2.  Банк организует абонентский пункт системы обмена электронными документами, который должен удовлетворять требованиям, указанным в эксплуатационных документах на СКЗИ, по обеспечению условий функционирования и безопасности. После организации абонентского пункта Банк составляет Акт готовности к работе в системе обмена электронными документами в 2 экземплярах (форма Акта прилагается к настоящему Регламенту), который подписывается руководителями подразделений, отвечающими за автоматизацию и обеспечение безопасности, и утверждается руководством Банка. Один экземпляр Акта направляется в Агентство, а другой экземпляр Акта хранится в Банке.

1.3.  После предоставления в Агентство подписного листа Банк регистрирует в Удостоверяющем центре в качестве Пользователей должностных лиц Банка, которые уполномочены подписывать электронные документы электронной цифровой подписью, в порядке, установленном разделом 8.1 Регламента предоставления услуг Оператором Удостоверяющего центра -ПРО» (Приложение 1 к Соглашению). При первой регистрации Пользователя Банк одновременно с заявлением на регистрацию Пользователя и доверенностью предоставляет в Агентство копию приказа о назначении администратора абонентского пункта.

НЕ нашли? Не то? Что вы ищете?

1.4.  Изготовление и получение ключа подписи и сертификата ключа подписи Пользователя Удостоверяющего центра производится Банком в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра -ПРО». После получения сертификата ключа подписи Банк компенсирует Агентству расходы по выпуску Удостоверяющим центром сертификатов открытых ключей электронной цифровой подписи.

1.5.  Не позже, чем за 15 дней до окончания срока действия сертификата открытого ключа Банк обязан направить заявление на изготовление нового сертификата и получить сертификат в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра.

1.6.  Аннулирование сертификата ключа подписи Пользователя Удостоверяющего центра и приостановление его действия осуществляется Банком в порядке, установленном разделами 8.3 и 8.4 Регламента предоставления услуг Оператором Удостоверяющего центра.

1.7.  В случае если аннулирование сертификата ключа подписи Пользователя Удостоверяющего центра или приостановление его действия вызвано компрометацией закрытого ключа подписи, Сторона должна немедленно приостановить обмен электронными документами, поставить об этом в известность другую Сторону. Изготовление и получение нового ключа подписи и сертификата ключа подписи Пользователя Удостоверяющего центра осуществляется в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра. Если компрометация ключа произошла в Банке, Банк решением руководства образует комиссию по выявлению причин, повлекших компрометацию. Результаты работы комиссии оформляются Заключением. Один экземпляр Заключения направляется в Агентство, а другой экземпляр хранится в Банке.

1.8.  В случае отзыва у Банка лицензии на осуществление банковских операций закрытые ключи электронной цифровой подписи всех Пользователей Банка считаются скомпрометированными и подлежат замене.

2.  Требования по обеспечению безопасности функционирования абонентского пункта

2.1.  Абонентский пункт размещается в охраняемом помещении, оборудованном системой охранной сигнализации, исключающей доступ в помещение посторонних лиц.

2.2.  Дискеты и другие носители с криптографическими ключами должны храниться в металлических шкафах (сейфах), исключающих несанкционированный доступ к ним посторонних лиц.

2.3.  Системные блоки компьютеров абонентского пункта должны быть оборудованы средствами защиты от несанкционированного вскрытия.

2.4.  Криптографические ключи и их носители должны быть учтены в выделенных для этих целей журналах.

2.5.  Рекомендуется изготовление одного дубликата носителя с криптографическими ключами, предназначенного для использования в случае физического выхода из строя основного носителя.

3.  Порядок обмена информацией между Агентством и Банком

3.1.  Обмен электронными документами осуществляется по открытым каналам связи с использование почтовой службы сети Internet. В качестве почтовых программ используются почтовые программы Outlook Express или Microsoft Outlook со встроенным СКЗИ «КриптоПро CSP».

3.2.  Электронные документы создаются в произвольном формате в кодировке Win-1251. Почтовые сообщения формируются без текста с вложенными файлами. В графе тема сообщения указывается его исходящий номер и дата. В случае ответа на запрос в графе тема указывается также номер исходящего письма и его дата.

3.3.  Электронные документы, предназначенные для передачи в Агентство, направляются на E-mail адреса, указанные на сайте Агентства - www. asv. *****. E-mail адрес Банка, предназначенный для приема электронных документов из Агентства, указывается Банком в Заявлении на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра (Приложение 5 к Регламенту предоставления услуг Оператора Удостоверяющего центра -ПРО»).

3.4.  Факт получения электронного документа подтверждается путем передачи уведомления принимающий Стороной. Уведомление направляется в течение 1 часа, если электронный документ получен в рабочие дни с 9ч 00м до 17ч00м (до 16 ч30м по пятницам) по местному времени, и в течение первого часа следующего рабочего дня, если электронный документ поступил после 17ч 00м (до 16ч 30м по пятницам) по местному времени и до начала следующего рабочего дня.

3.5.  При возникновении спорной ситуации, связанной с подлинностью электронного документа, такой документ незамедлительно направляется повторно. При возникновении повторно спорной ситуации документ направляется иным способом.

3.6.  В случае не поступления в установленные сроки электронного документа или уведомления ответственные исполнители оповещают друг друга об указанном обстоятельстве. Для организации оперативного оповещения Стороны предоставляют друг другу список ответственных лиц с их контактными телефонами. В случае необходимости Стороны могут дополнительно обмениваться контактными телефонами ответственных лиц. Контактные данные ответственных лиц Агентства указаны на сайте Агентства - www. asv. *****. Контактные телефоны ответственных лиц Банка указываются в Заявлении на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра -ПРО» (Приложение 5 к Регламенту предоставления услуг Оператора Удостоверяющего центра -ПРО»).

Приложение

к Регламенту обмена

электронными документами

УТВЕРЖДАЮ

(должность руководителя Банка)

(подпись)

()

" " ______________ г.

АКТ

готовности

____________________________________________________________________

(наименование банка)

к работе в системе обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов.

Во исполнение Приказа №_ от________ специалистами_____________ (указать фамилии и должности) проведена проверка готовности к работе абонентского пункта системы обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов.

УСТАНОВЛЕНО:

1.  Размещение и техническое состояние аппаратных средств абонентского пункта, и состояние программного обеспечения соответствуют предъявляемым требованиям.

2.  Приказом №___ от _________(указать фамилию и должность) назначен администратор абонентского пункта.

3.  Информационная безопасность абонентского пункта обеспечивается следующими защитными мерами и средствами:

1)  помещение оборудовано охранной сигнализацией, средствами контроля, управления и регистрации физического доступа персонала в помещения;

2)  все транспортные файлы, содержащие электронные документы, исполняются только с электронной цифровой подписью и при передаче через телекоммуникационную сеть шифруются;

3)  открытые ключи Банка и Агентства зарегистрированы и введены в действие установленным порядком. Ключевые носители с криптографическими ключами хранятся и используются в соответствии с требованиями эксплуатационной документации.

4)  в системе разграничения доступа к программным и информационным ресурсам абонентского пункта используются только персональные (личные) регулярно изменяемые пароли;

ВЫВОД: Абонентский пункт готов к работе по обмену электронными документами в системе обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов.

Настоящий Акт составлен на ____ страницах в двух экземплярах, имеющих одинаковую юридическую силу.

Начальник службы безопасности_________________________________________

Ф. И.О. подпись

Начальник подразделения

информационных технологий _________________________________________

Ф. И.О. подпись