УТВЕРЖДЕНО

Приказом Председателя Правления Банка


Рег. №28 686

условия

предоставления и обслуживания системы «Клиент-Банк»
Открытым акционерным обществом «БАНК УРАЛСИБ»
юридическим лицам и индивидуальным предпринимателям
(«BS – Client v3.17»)

(с использованием СЗИ «Message-PRO» и СЗИ «Open SSL» и возможностью предоставления ГОК)

(версия 3.3)

МОСКВА 2014

Содержание

1. Общие положения        3

2. Термины и определения        4

3. Обозначения и сокращения        5

4. Права и обязанности клиента        5

5. Права и обязанности банка        6

6. Порядок расчетов        7

7. Ответственность сторон        8

8. Подключение к системе «клиент-банк»        8

9. Плановая смена рабочих ключей        9

10. Действия при компрометации ключей        10

11. Сопровождение рабочих мест клиентов        10

12. Порядок временного приостановления или возобновления обслуживания клиента в системе «Клиент-Банк» по инициативе клиента        10

13. Порядок расторжения договора        10

14. Организация электронного документооборота        11

15. Порядок разрешения споров, возникших в связи с осуществлением электронного документооборота        12

16. Размещение депозитов с использованием системы «Клиент-Банк»        13

НЕ нашли? Не то? Что вы ищете?

Приложение: 1. Заявление на подключение к системе «Клиент-Банк»

2. Заявление на регистрацию владельца ключа аналога собственноручной подписи

3. Перечень электронных документов, подлежащих обработке в системе «Клиент-Банк»

4. Перечень технических средств клиентского рабочего места для установки системы «Клиент-Банк»

5. Рекомендации Клиенту по обеспечению безопасности информации при эксплуатации средств защиты информации

6. Доверенность

7. Заявление на изготовление ключа и сертификата ключа аналога собственноручной подписи

8. Заявление на изготовление сертификата открытого ключа аналога собственноручной подписи

9. Акт приема – передачи

10. Акт о введении в действие системы «Клиент-Банк»

11. Уведомление о компрометации ключа

12. Заявление на приостановку/возобновление обслуживания в системе «Клиент-Банк»

13. Заявление на выполнение работ по сопровождению системы «Клиент-Банк»

14. Заявление о предоставлении выписок по банковским счетам при использовании системы «Клиент-Банк»

15. Правила работы в СКБ с использованием Генератора одноразовых ключей (ГОК)

16. Заявление на предоставление Генератора одноразовых ключей (ГОК)

17. Акт приема-передачи

18. Доверенность на использование ключа аналога собственноручной подписи.


Общие положения Условия предоставления и обслуживания системы «Клиент-Банк» Открытым акционерным обществом «БАНК УРАЛСИБ» юридическим лицам и индивидуальным предпринимателям «BS – Client v3.17» (с использованием СЗИ «Message-PRO» и СЗИ «Open SSL» и возможностью предоставления ГОК) (далее – Условия) являются неотъемлемой частью Договора об использовании системы «Клиент–Банк» (далее – Договор) и регламентируют порядок и условия:
    предоставления и обслуживания системы «Клиент-Банк» (далее – СКБ); документооборота в СКБ.
Информационный обмен в рамках СКБ осуществляется по открытым каналам связи, в том числе с использованием сети Интернет. Для обеспечения конфиденциальности электронного документа (далее – ЭД) при его передаче по открытым каналам связи, а также для обеспечения авторства и целостности ЭД в СКБ используются программные средства защиты информации, реализующие алгоритмы шифрования, формирования и проверки аналога собственноручной подписи (далее – АСП). Клиентская часть СКБ может быть представлена Клиенту в одном и/или двух видах:
    «СКБ – Мобильное рабочее место» – для работы с данной системой юридическому лицу или индивидуальному предпринимателю (далее – Клиент), заключившему с Банком Договор необходим доступ к Web-серверу СКБ посредством сети Интернет. «СКБ – Стационарное рабочее место» – в виде специального приложения Открытого акционерного общества «БАНК УРАЛСИБ» (далее – Банк), установленного на клиентское рабочее место Клиента.
Для формирования и проверки АСП в СКБ по выбору Банка применяется одно из следующих средств защиты информации (далее – СЗИ):
    «Message-PRO», «Open SSL».

Стороны согласны с тем, что использование в СКБ СЗИ является достаточным для аутентификации и обеспечения целостности ЭД, т. е. обеспечивают защиту интересов Клиента и Банка (далее – Стороны).

При подключении и работе в СКБ Клиент использует ключевые носители: дискета, flash-диск, или специализированный usb-ключ, который по заявлению Клиента предоставляется Банком. При работе в СКБ Клиент для дополнительной идентификации при входе в СКБ и обеспечения безопасности работы в СКБ может использовать предоставляемый Банком Генератор одноразовых ключей (ГОК)1. Правила работы в СКБ с использованием ГОК приведены в Приложении №15 к настоящим Условиям. Генерацию своих ключей Клиент осуществляет самостоятельно. В исключительных случаях, по согласованию с Банком, генерацию ключей для Клиента осуществляет Банк (в частности, в случае отсутствия подключения клиентского рабочего места через Интернет). Стороны признают, что получение Банком по СКБ ЭД, указанного в Перечне электронных документов, подлежащих обработке в системе «Клиент-Банк» (Приложение ), подписанного АСП Клиента, юридически тождественно получению аналогичного документа на бумажном носителе, заверенного подписями уполномоченных лиц и печатью Клиента, оформленного в соответствии с действующим законодательством Российской Федерации и нормативными документами Банка России. Клиент дает право Банку использовать ЭД наравне с заверенными документами на бумажном носителе. В том числе Стороны признают, что переданные по СКБ и подписанные АСП:
    выписки о движении денежных средств по Счету Клиента; приложения к выпискам по списанным и зачисленным на Счет Клиента суммам – ЭД, на основании которых совершены записи по Счету:
    платежные поручения; мемориальные ордера; платежные ордера;
    документ свободного формата (в. т.ч. вложение в документ свободного формата)

признаются Сторонами эквивалентными подобным документам на бумажных носителях и влекут аналогичные им права и обязанности Сторон.

Клиент признает, что ЭД, направленные Сторонами друг другу по СКБ, а также журналы учета ЭД, ведущиеся в СКБ, могут быть представлены Банком в качестве доказательств в Арбитражном суде в случае рассмотрения спора, возникшего в результате применения СКБ. Любые ЭД, передаваемые Клиентом в СКБ, должны быть заверены АСП Клиента. Замена ключей с соблюдением требований настоящих Условий не влияет на юридическую силу ЭД, если он был подписан действующим на момент подписания ключом. Обслуживание Клиента в СКБ начинается после подписания Сторонами Акта о введении в действие системы «Клиент-Банк» (Приложение ) (с учетом указанного в Акте срока начала управления счетами по СКБ). Термины и определения

Аналог собственноручной подписи (АСП)
    персональный идентификатор Клиента, являющийся контрольным параметром правильности заполнения всех обязательных реквизитов электронных документов и неизменности их содержания

Владелец ключа АСП
    физическое лицо, открытый ключ АСП которого зарегистрирован в СКБ в соответствии с Условиями

Генератор одноразовых кодов (ГОК)
    устройство, предназначенное для генерации (создания) одноразовых кодов (одноразовых паролей)

Клиент
    юридическое лицо или индивидуальный предприниматель, заключивший с Банком Договор об использовании системы «Клиент–Банк»

Клиентское рабочее место
    индивидуальный комплекс технических и программных средств Клиента, обеспечивающий подготовку, редактирование, подписание, отправку, поиск, получение и печать ЭД и справочной информации при взаимодействии с Банком

Ключ
    общее название пары взаимосвязанных секретного и открытого ключей АСП

Открытый ключ АСП – уникальная последовательность символов, соответствующая секретному ключу АСП и предназначенная для подтверждения с использованием СЗИ подлинности АСП в ЭД;

Секретный ключ АСП – уникальная последовательность символов, известная Владельцу ключа АСП и предназначенная для создания в ЭД АСП с использованием СЗИ

Ключевой носитель
    магнитный или иной информационный носитель, содержащий Ключ либо предназначенный для записи Ключа

Компрометация ключа
    утрата доверия к тому, что используемый секретный ключ недоступен третьим лицам либо утеря ключевой информации вследствие программно-аппаратного сбоя. К событиям, связанным с компрометацией ключа, относятся в том числе:
    утрата ключевого носителя; утрата ключевого носителя с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевым носителям; утрата ключей от сейфа в момент нахождения в нем ключевого носителя; прекращение полномочий владельца ключа АСП по работе с ЭД в СКБ; временный доступ третьих лиц к ключевому носителю; иные обстоятельства, прямо или косвенно свидетельствующие о наличии возможности доступа к ключу третьих лиц

Рабочий ключ
    ключ, предназначенный для обеспечения авторства и целостности ЭД, передаваемых в СКБ, срок действия которого не истек

Система «Клиент Банк»

(СКБ)
    совокупность программного, информационного и аппаратного обеспечения Банка и Клиента, реализующая электронный документооборот между Банком и Клиентом

Сертификат ключа
    документ на бумажном носителе, заверенный печатью Банка, а также электронный документ, который включает в себя открытый ключ АСП и который используется для подтверждения подлинности АСП и идентификации Владельца ключа АСП

Счет
    счет Клиента, открытый на основании Договора банковского счета

Средства защиты информации (СЗИ)
    программные средства, посредством которых осуществляются все операции, связанные с шифрованием ЭД, формированием и проверкой АСП, а также изготовление ключей

Тарифы
    Тарифы Банка на расчетно-кассовое обслуживание юридических лиц и предпринимателей

Уполномоченное лицо
    сотрудник Клиента, на которого оформлено Заявление на регистрацию владельца ключа аналога собственноручной подписи

Электронный документ
    документ, в котором информация представлена в электронно-цифровой форме
Обозначения и сокращения

АСП
    аналог собственноручной подписи

Банк
    Открытое акционерное общество «БАНК УРАЛСИБ»

Договор
    Договор об использовании системы «Клиент–Банк»

ОК
    Одноразовый код (одноразовый пароль), который представляет собой набор цифр, генерируемый ГОК с целью идентификации Клиента при входе в СКБ в пределах одного сеанса связи

СЗИ «Message-PRO»
    Программное СЗИ «Message-PRO» со встроенным сертифицированным средством криптографической защиты информации, реализующее АСП в виде электронной цифровой подписи в соответствии с требованиями ГОСТ Р34.10–2001 и ГОСТ Р34.11–94, а также шифрование в соответствии с требованиями ГОСТ 28147-89

СЗИ «Open SSL»
    Программное средство криптографической защиты информации, реализующее АСП на основе алгоритмов RSA, SHA и шифрование на основе алгоритма RC4

СКБ
    система «Клиент-Банк»

ЭД
    электронный документ
Права и обязанности клиента Клиент имеет право: Получать от Банка в электронном виде посредством СКБ:
    выписки по Счетам; приложения к выпискам; информацию о проведении операций по Счетам; иную информацию, предусмотренную СКБ.
Получать выписки по Счету (Счетам) и приложения к ним на бумажном носителе и по СКБ. В случае отказа от получения выписок на бумажном носителе Клиент оформляет и передает в Банк Заявление о предоставлении выписок по банковским счетам при использовании системы «Клиент-Банк» (Приложение ). Для возобновления предоставления Банком выписок и приложений к ним на бумажном носителе Клиент оформляет и передает в Банк Заявление о предоставлении выписок по банковским счетам при использовании системы «Клиент-Банк» (Приложение ). Отправлять в Банк посредством СКБ документы в соответствии с другими договорами, заключенными между Сторонами. Оформление таких документов должно соответствовать требованиям, предусмотренным соответствующими договорами и Договором. Отзывать электронные платежные документы, переданные Банку, до начала их обработки Банком. В период неработоспособности СКБ (п. п. 5.1.3, 5.1.4., 5.1.5.) Клиент оформляет и передает в Банк расчетные документы на бумажных носителях. Приостановить обслуживание в СКБ по собственному желанию. Прекращать полномочия Владельца ключа АСП путем оформления Уведомления о компрометации ключа АСП (Приложение ) в соответствии с разделом 10 настоящих Условий. Размещать депозиты в соответствии с разделом 16 настоящих Условий. Клиент, использующий СЗИ «Open SSL», имеет право инициировать его замену на СЗИ «Message-PRO», направив в Банк заявление в произвольной форме. Заявление может быть передано средствами СКБ в виде текстового файла, вложенного в ЭД «Произвольный документ в банк». Направлять реестры об открытии карточных счетов и выпуске карт сотрудникам организации / реестры о зачислении заработной платы и/или иных выплат на карточные счета сотрудников организации и иные документы в рамках продукта Банка «Зарплатный проект». Клиент обязуется: Организовать рабочее место для работы в СКБ в соответствии с Перечнем технических средств клиентского рабочего места для установки системы «Клиент-Банк» (Приложение ) . Соблюдать порядок совершения электронного документооборота в соответствии с Условиями. По первому требованию Банка в течение 2 (двух) рабочих дней с даты получения такого требования предоставить заверенные подписями и печатью Клиента принятые и исполненные (в том числе проведенные по Счетам Клиента) копии документов или оригиналы указанных документов. Не предоставлять другим лицам, не являющимися Владельцами ключей АСП, возможность распоряжения денежными средствами, находящимися на Счете, и использовать ключи АСП и ГОК1 в каких-либо целях. В случае изменения в течение срока действия Договора документов и сведений, необходимых для установления полномочий лиц, которым предоставлено право распоряжения денежными средствами, находящимися на Счете с использованием АСП, и их идентификации, предоставить указанные сведения в Банк и провести, в случае необходимости, все необходимые мероприятия по перевыпуску ключей АСП не позднее 10 (десяти) рабочих дней с даты возникновения указанных изменений. Обеспечить защиту от несанкционированного доступа и сохранность ключей, паролей для входа в СКБ и другой конфиденциальной информации от несанкционированного доступа. Соблюдать Рекомендации Клиенту по обеспечению безопасности информации при эксплуатации средств защиты информации (Приложение ). Не вносить исправления, изменения или дополнения в специализированное программное обеспечение и техническую документацию, предоставленные Банком по Договору, а также не передавать их третьим лицам. Использовать СКБ в соответствии с Условиями. Оплачивать услуги Банка в соответствии с Условиями и Тарифами. При наступлении срока взимания вознаграждения, предусмотренного Тарифами Банка, обеспечить на Счете остаток денежных средств, достаточный для уплаты сумм, причитающихся Банку. Не реже одного раза в календарный квартал обращаться в Банк для получения сведений об изменениях и дополнениях, внесенных в Условия и/или Тарифы, с целью ознакомления (либо получать данную информацию на сайте Банка по адресу www. bankuralsib. ru). При получении уведомления от Банка о необходимости замены СЗИ «Open SSL» на СЗИ «Message-PRO» произвести необходимые действия для замены СЗИ в соответствии с настоящими Условиями. При этом каждый Владелец ключа АСП Клиента должен сформировать новый ключ и оформить Заявление на изготовление сертификата открытого ключа АСП в соответствии с разделом 8 Условий. Предоставить документы и сведения, необходимые Банку для осуществления функций, предусмотренных действующим законодательством Российской Федерации. Использовать новый логин/пароль после получения уведомления от Банка о замене логина/пароля по СКБ. В случае получения уведомления от Банка о замене пароля производить смену полученного от Банка пароля при входе в СКБ. Права и обязанности банка Банк имеет право: Потребовать от Клиента предоставить документы, необходимые Банку для осуществления им функций в соответствии с действующим законодательством Российской Федерации. Отказать Клиенту в отзыве ЭД в случае невозможности его отзыва. Отказать Клиенту в приеме распоряжения на проведение операции по Счету с использованием СКБ с предварительным уведомлением Клиента об этом. Указанная информация доводится до Клиента, в том числе с использованием СКБ. Не принимать к исполнению полученные от Клиента ЭД в случае ненадлежащего их оформления согласно требованиям настоящих Условий или при явном сомнении в подлинности ЭД. Об отказе в принятии ЭД Банк сообщает Клиенту в течение 1 (одного) рабочего дня со дня получения Банком таких документов, с указанием причины отказа. Настоящая информация доводится до Клиента, в том числе с использованием СКБ. Приостановить обслуживание Клиента с использованием СКБ с предварительным уведомлением Клиента об этом:
    при несоблюдении Клиентом Договора и/или Условий; при несоблюдении Клиентом действующего Законодательства Российской Федерации; на время спорных ситуаций Клиента с Банком; для выполнения неотложных, аварийных и регламентных работ, связанных с обслуживанием СКБ с уведомлением Клиента о сроках проведения этих работ.

Приостанавливать обслуживание Клиента с использованием СКБ с последующим уведомлением Клиента при наличии подозрений о Компрометации ключей или данных авторизации Клиента (имя и пароль доступа в СКБ).

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10