Bankir.Ru
7 декабря, среда 15:44

Объявление

Свернуть
Пока нет объявлений.

Новый договор с МЦИ: Внутрибанковский технический порядок?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Новый договор с МЦИ: Внутрибанковский технический порядок?

    Уважаемые господа, Столкнулся с такой проблемой: Заполняю новый договор с МЦИ, Приложение №8 (Акт готовности КО к работе по обмену ЭД..) п.1 абзац 3
    "......внутрибанковский технический порядок и План защиты разработаны и введены." Что за документы такие, как выглядят? Защиты от чего? От ядерного взрыва? Может, и кого они есть, так как в старом Приложении№8 они тоже были, ну да кто в 1997 году на такую мелочь смотрел!.
    А сейчас сидит проверка из ЦБы и оч. жестко взялась за договора отдела автоматизации, типа на основании чего введена в эксплуатацию АБС (во КАК!) и т п. Попросила договор МЦИ. Пока не дал, сославшись на тучу причин , типа на подписи, шефа нет. Но завтра придется дать, хотелось бы подстраховаться, хоть знать, что за бумаги такие.
    Спасибо.

  • #2
    У нас сейчас тоже сидит ЦБ.

    По поводу порядка, у нас расработанно внутр. банковское положение проверки технического положения автоматизации там же политика разграничения прав доступа и этапы (периодичность) мониторинга системы инф. безопасности - ответсвенные понятно кто.

    Да, обрати внимание на договора Банк-Клиент, много вопросов к нам было, но вроде одбадались.

    С уважением,
    --------------------
    С уважением,

    Комментарий


    • #3
      Lotus Что за вопросы по Банк-Клиент?

      Комментарий


      • #4
        Lotus
        Скиньте хоть что нибудуь. Сед- ня сдал бух. учет- ОС, НМА, ремонт ОС и кассу (50), ничего не соображаю. Народ, в Плешке второе высшеее - довольно таки серьезная и треб. доп. времени проблема!!!

        Комментарий


        • #5
          Роман добрый вечер!

          Спасибо за рекомендацию парня, по-моему хорош, дальше посмотрим.

          По Банк-Клиенту воропросы были разные:
          Регламентация во внутренних положениях, ответсвенность ведения договоров и их содержание, сертификация ЭЦП, обоснование ведения льготных тарифов (для своих), регистрация ключей и положение по безопасности.

          И так делее, пришлось все вылизать.

          Если хочешь более конкретно, пиши на B-Mail

          Всего доброго,
          --------------------
          С уважением,

          Комментарий


          • #6
            Lotus - и что, с сертификацией ЭЦП тоже удалось утрясти? Если не секрет, то, случайно, не применением нового Закона об ЭЦП, где говорится, что корпоративные сети самостоятельно устанавливают режим использования ЭЦП?

            Комментарий


            • #7
              Lotus
              А общее положение по безопасности (внутрибанковский технический порядок, разделы по обеспечению безопасности при работе по системе "Банк-Клиент" не пойдет как положение по безопасности? + вопрос SNAK , тоже интересно.

              Комментарий


              • #8
                Да действительно руководствовались новым законом, правдо все подгоняли уже на ходу:

                Статья 5. Использование средств электронной цифровой подписи
                1. Создание ключей электронных цифровых подписей осуществляется для использования в:
                информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
                корпоративной информационной системе в порядке, установленном в этой системе.
                2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

                А так же:

                Статья 6. Сертификат ключа подписи
                1. Сертификат ключа подписи должен содержать следующие сведения:
                уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
                фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
                открытый ключ электронной цифровой подписи;
                наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
                наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
                сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
                2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами.
                3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
                4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

                Т.е. если рассматривать нашу сеть как корпоративную сеть, то общее положение необходимо редактировать по новому закону.

                2 rostra
                По поводу положения по безопасности посоветовать, что либо сложно, поскольку все зависит от структуры вашего банка. Что качается нас то ситуация такова: По безопасности все в одном положении, с приложением о сертификации (выдаче и ведении) средств ЭЦП и персональной идентификации клиентов.

                --------------------
                С уважением,

                Комментарий


                • #9
                  Помогите, пож-та, найти полный текст договора, со всеми приложениями, между Банком и МЦИ, в эл.виде есть только приложение 5 от 24.06.04.

                  Комментарий


                  • #10
                    Спасибо, уже сам нашел )
                    Оказывается насколько полезный сайт криптокома
                    Если кому-то он еще нужен см тут:

                    http://www.cryptocom.ru/dogovor.htm

                    Комментарий

                    Пользователи, просматривающие эту тему

                    Свернуть

                    Присутствует 1. Участников: 0, гостей: 1.

                    Обработка...
                    X