Bankir.Ru
9 декабря, пятница 22:28

Объявление

Свернуть
Пока нет объявлений.

Положение о системе Клиент-Банк

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Положение о системе Клиент-Банк

    Пришла проверка ЦБ, требуют положение о системе Клиент-банк (типа должно быть и все) !

    Сую им договор, в котором все расписано (и регламент, и СКЗИ и т. д.) - не устраивает.

    Если у кого есть что-либо подобное subj, помогите, пожалуйста.

    И не для работы надо, а лишь бы отвязались...

    gebank@kaluga.net

  • #2
    Epaminondas

    Ужас какой. А ссылку на нормативный документ, на основании которого они это требуют не дали?

    По делу. Если надо быстро и лишь бы отвязались, то можно взять договор и быстренько сделать из него положение, выкинув "договорные" обороты.
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      Могу поделится вот этим. К своему стыду не нашел как прикрепить. Там красивее и править не надо ...

      Положение об организации электронных расчетов

      1. Введение.
      1.1. Настоящее положение устанавливает порядок организации и проведения электронных расчетов между Банком и Клиентом.
      1.2. Виды электронных документов и требования по их оформлению установлены в Приложении №2.
      1.3. Расчеты проводятся через систему «Банк-Клиент», которая состоит из:
      • Центрального абонентского пункта Банка (далее ЦАП Банка),
      • Центра Регистрации Ключей Банка (далее ЦРК Банка),
      • Пункта контроля электронного документооборота Клиентов,
      • Абонентских пунктов Клиентов.
      1.4. Абонентский пункт Клиента состоит из персонального компьютера класса IBM РС/АТ, программного модуля «Клиент», системы электронной почты и ПО системы защиты информации.
      1.5. Ответственными Абонентами Клиента для работы в системе «Банк-Клиент» являются лица подписавшие Карточку регистрации открытого ключа абонента в системе СКЗИ .......................
      1.6. Функции Ответственного Абонента:
      - создает личные Ключи, в соответствии с документацией на программное обеспечение;
      - следит за сроками действия ключей, своевременно обновляет их и осуществляет регистрацию открытого Ключа в ЦРК Банка;
      - подписывает электронный документ с помощью своего личного Ключа;
      - ответственно хранит свой личный Ключ только на дискете
      - своевременно извещает Банк о случаях потери, возможного несанкционированного доступа к Ключу и его компрометации;
      - Участвует в процедуре проверки ЭЦП при рассмотрении конфликтных ситуаций.
      - отвечает за работу абонентского пункта Клиента с соблюдением всех процедур работы по системе «Банк-Клиент»;
      - следит за сроками действия ключей и своевременным их обновлением;
      - организует регулярную связь с Банком, и отвечает за своевременную отправку и получение сообщений;
      - осуществляет регулярный просмотр корреспонденции по системе «Банк-Клиент»;
      1.7. ЦАП Банка передает и принимает документы в автоматическом режиме.
      1.8. Для обслуживания системы «Банк-Клиент» Банк назначаются ответственные лица (администраторы Банка):
      - Обеспечение функционирования ЦАП Банка и ЦРК Банка: специалист Управления сетевых технологий
      - Обеспечение функционирования Пункта контроля электронного документооборота Клиентов: старший экономист ОПЕРУ
      1.9. Функции администратора ЦАП Банка:
      - поддерживает в актуальном состоянии ЦАП Банка;
      - обеспечивает установку и настройку программного обеспечения системы «Банк-Клиент» и консультационную поддержку персонала Клиента.
      1.10. Функции администратора ЦРК Банка:
      - участвует в производстве и вводе Ключей Абонентских пунктов Клиентов;
      - участвует в процедуре проверки ЭЦП при решении конфликтных ситуаций;
      - участвует в процедуре плановой и внеплановой замены Ключей Абонентских пунктов Клиентов;
      1.11. Функции ответственного исполнителя Пункта контроля электронного документооборота Клиентов
      - осуществляет проверку подлинности пришедших документов от Абонентских пунктов Клиентов;
      - осуществляет проверку реквизитов и правильности оформления пришедших документов;
      - осуществляет проводку прошедших проверку подлинности документов в АБС Банка.
      2. Процедуры создания, обновления, регистрации и действия при компрометации ключей.
      2.1. Процедуры регистрации и проверки ключей системы защиты информации СКЗИ .......................происходят на базе Центра Регистрации Ключей Банка
      Этапы работы
      Исполнитель
      Генерация ключей новым абонентам ЦРК Банка.
      1. Передача по Акту инсталляционного комплекта ПО СКЗИ “.......................для модуля “Клиент”. Администратор ЦРК Банка
      2. Генерация на персональном компьютере Клиента ключей СКЗИ “.......................для модуля “Клиент”. Администратор ЦРК Банка, Клиент
      3. Подписание «Акта по установке системы «Банк-Клиент». Клиент
      4. Распечатка и заполнение Карточки регистрации открытого ключа абонента в системе СКЗИ .......................лицами, зарегистрированными в банковской карточке с образцами подписей и оттиском печати. Клиент
      5. Передача заполненной Карточки регистрации в ЦРК Банка лично лицом, заполнившим ее или через доверенное лицо или с Администратором ЦРК Банка производившим инсталляцию ПО СКЗИ .......................”. Клиент
      6. Передача лично или с доверенным лицом на дискете открытых ключей в ЦРК Банка. Далее п.13. Клиент
      Обновление ключей зарегистрированных в ЦРК Банка абонентов.
      7. Создание копии ключевой дискеты для генерации новых открытых ключей. Клиент
      8. Создание новых ключей и подписание «Акта перегенерации ключей системы защиты информации для модуля «Клиент». Клиент
      9. Распечатка и заполнение Карточки регистрации открытого ключа абонента в системе СКЗИ .......................лицами, зарегистрированными в банковской карточке с образцами подписей и оттиском печати. Клиент
      10. Передача заполненной Карточки регистрации в ЦРК Банка лично лицом, заполнившим ее или через доверенное лицо. Клиент
      11. Передача лично или с доверенным лицом на дискете открытых ключей в ЦРК Банка. Клиент
      12. Работа на старых ключах СКЗИ до получения извещения Банка о дате переходе на новые ключи СКЗИ. Клиент
      Регистрация открытого ключа в ЦРК Банка.
      13. Проверка соответствия наименования конкретному физическому лицу и правильности ЭЦП под новым открытым ключом Клиента. Для нового абонента ЦРК Банка далее по п.14, для зарегистрированного - по п.15. Администратор ЦРК Банка
      14. Проверка соответствия наименования, идентификатора и открытого ключа нового абонента производится путем визуального сравнения наименования, идентификатора и открытого ключа. Администратор ЦРК Банка
      15. Проверка обновленного открытого ключа производится путем проверки подписи, которая стоит под файлом открытого ключа и проверки соответствия наименования с тем, который находится в заверенной Карточке регистрации. Администратор ЦРК Банка
      16. Если результат проверки положительный, то ЦРК Банка поступает по пункту 19 и далее, если отрицательный – по пункту 17. Администратор ЦРК Банка
      17. Если открытый ключ, наименование или идентификатор не соответствуют тому, которые приводятся в карточке регистрации или подпись под файлом открытого ключа не верна, то ЦРК проводит расследование. Администратор ЦРК Банка
      18. В результате расследования должна быть выяснена и устранена причина несоответствия. Администратор ЦРК Банка и Клиент
      19. ЦРК Банка производит модернизацию своего каталога открытых ключей (помещает присланный ключ Клиента в свой каталог). Администратор ЦРК Банка
      Ввод в действие новых ключей.
      20. При получение из ЦРК Банка нового открытого ключа Клиента Банк посылает Клиенту сообщение свободного формата по системе «Банк-Клиент» о дате введения в действие новых ключей. Администратор системы «Банк-Клиент»
      21. Клиент, согласно присланному сообщению из Банка, с указанной даты переходит к работе со своими новыми ключами. Клиент
      Компрометация ключа Клиента.
      22. При утрате или компрометации ключа у Клиента он немедленно по телефону или лично сообщает в ЦРК Банка и передает письменное заявление о случившемся. При этом заполняется Акт о компрометации ключей системы защиты информации, который подписывает администратор ЦРК Банка и Клиент. Клиент
      23. ЦРК Банка фиксирует факт компрометации ключа СЗИ Клиента и сообщает об этом администратору системы «Банк-Клиент». Администратор ЦРК Банка
      24. Банк блокирует работу Клиента по системе «Банк-Клиент». Администратор системы «Банк-Клиент»
      25. Банк отменяет исполнение электронных расчетных документов, полученных от Клиента по системе «Банк-Клиент» до момента поступления заявления о компрометации, по которым у Банка была технологическая возможность отмены. Документы должны быть предоставлены в Банк на бумажном носителе. Начальник ОПЕРУ Банка
      26. ЦРК Банка производит выдачу «первичных» ключей Клиенту. Все процедуры повторяется с п.2.с новыми ключами. Администратор ЦРК Банка передает Клиенту
      27. После выполнения п.21 с новыми ключами ЦРК Банка дает разрешение о разблокировке работы Клиента по системе «Банк-Клиент». Администратор ЦРК Банка
      28. Банк разблокирует работу Клиента системе «Банк-Клиент». Администратор системы «Банк-Клиент»
      Исключение Клиента из каталога.
      29. Исключение Клиента из каталога открытых ключей ЦРК и Банка происходит на основании прекращения действия Договора. Администратор ЦРК Банка
      30. Банк блокирует работу Клиента системе «Банк-Клиент». Администратор системы «Банк-Клиент»
      3. Хранение и использование ключей.
      3.1. В целях безопасности Клиент обязан хранить свои ключи на гибких дисках.
      3.2. В Банке хранятся только открытые ключи Клиента.
      3.3. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение Ключей.
      3.4. При утрате или компрометации ключа у Клиента, Клиент обязан немедленно по телефону и в письменной форме оповестить Банк. Тем самым Клиент защитит себя от претензий со стороны Банка в случае попадания информации о подобной потере к Банку иным путем.
      3.5. В том случае, если Клиент разрешает кому-либо использовать свои ключи, то он несет полную ответственность за соблюдение условий настоящего Соглашения, как со своей стороны, так и со стороны лиц, пользующихся его Ключами.
      4. Порядок передачи и приема документов по системе «Банк-Клиент».
      4.1. Клиент готовит электронное сообщение, которое он желает передать;
      4.2. Клиент подписывает электронное сообщение своей электронной подписью. Электронная цифровая подпись подтверждает авторство отправленного по системе «Банк-Клиент» документа и гарантирует его целостность, т.к. любое изменение в документе после его подписания сделает электронную цифровую подпись недействительной.
      4.3. Основанием для принятия Банком переданного Клиентом по системе «Банк-Клиент» платежного документа является наличие и корректность электронной цифровой подписи, в соответствии с п. 4.2., а также соответствие требованиям к оформлению платежных документов.
      4.4. После получения платежного документа и проверки корректности электронных подписей и правильности оформления, ответственный исполнитель Пункта контроля электронного документооборота Клиентов распечатывает документ на бумажном носителе и осуществляет соответствующую проводку по счету Клиента в АБС Банка.
      4.5. Система автоматически отправляет Клиенту электронное служебное сообщение о получении, прочтении и исполнении или неисполнении документа, отражающееся в изменении статуса отправленных в Банк документов при очередном сеансе связи.
      4.6. По документам, оформленным с нарушением требований, в том числе с неверными электронными подписями, Клиенту в день получения, по системе «Банк-Клиент», направляется электронное служебное сообщение с указанием причины, по которой не принят документ.
      4.7. В случае не изменения статуса отправленного в Банк электронного документа в течение 1го часа, после сеансов связи и обработки поступивших сообщений (с учетом установленного графика обмена информацией и режима работы Банка), Клиенту необходимо потребовать разъяснений у ответственного исполнителя Банка.
      4.8. По отдельным платежным документам Банк может запросить дополнительное подтверждение или разъяснение. Подтверждение запрашивается по системе «Банк-Клиент», либо иным образом в день получения платежного документа. В этом случае платежный документ принимается к исполнению после получения требуемого подтверждения.
      4.9. Время доступа Клиента к системе «Банк-Клиент» (время передачи и приёма электронных сообщений) устанавливается с 9.00 до 17.30 текущего операционного дня.
      5. Процедуры разрешения конфликтных ситуаций.
      5.1. Словарь терминов.
      5.1.1. ЦРК Банка (центр регистрации ключей) – выделенный зарегистрированный абонент сети, осуществляющий сертификацию открытых ключей абонентов сети и модификацию общего каталога открытых ключей.
      5.1.2. Компрометация ключа - событие, в результате которого секретный ключ или его часть становятся известны или доступны постороннему лицу.
      5.1.3. Зарегистрированный ключ - открытый ключ абонента, содержащийся в общем каталоге открытых ключей ЦРК Банка.
      5.1.4. Зарегистрированный абонент - абонент системы, открытый ключ которого содержится в общем каталоге открытых ключей ЦРК Банка.
      5.1.5. Карточка регистрации – распечатанная в виде отдельного документа полная информация о Клиенте, его идентификатор, открытый ключ. Подписывается Клиентом и заверяется его печатью.
      5.1.6. Каталог открытых ключей - совокупность действующих открытых ключей абонентов сети, их идентификаторов и наименований.
      5.2. Общие положения.
      5.2.1. В данном разделе описан порядок разрешения конфликтов между абонентами системы «Банк-Клиент», связанных с подлинностью электронных документов. Электронный документ считается подлинным, если он был с одной стороны надлежащим образом оформлен, подписан и отослан, а с другой - получен, проверен и принят к исполнению.
      5.2.2. Рассматривается конфликт типа: «Банк утверждает, что получил от Клиента корректно подписанный электронный документ, Клиент утверждает, что не подписывал (не отправлял) этот документ» (в дальнейшем «Отказ Клиента от подписи под электронным документом&raquo.
      5.2.3. В ходе разрешения конфликта может возникать спор об актуальности используемого Ключа между Клиентом и ЦРК Банка. Открытый Ключ считается актуальным и принадлежащим абоненту, если он был зарегистрирован в ЦРК Банка и соответствии с п. 2 настоящего приложения и действовал в момент, когда произошел конфликт. В данном разделе описан также порядок разрешения спора об актуальности открытого ключа абонента.
      5.2.4. Для рассмотрения конфликтных ситуаций по письменному заявлению одной из сторон создается экспертная комиссия. Заявление подается в ЦРК Банка. В комиссию со стороны Банка обязательно входят: Администратор ЦРК Банка и Администратор системы «Банк-Клиент». Комиссия состоит из 6 человек, ее членами являются в равном числе представители Банка и Клиента.
      5.2.5. Замечание: до подачи заявления сторонам рекомендуется проверить, что причиной возникновения конфликта не является нарушение целостности программного обеспечения.
      5.2.6. Экспертная комиссия осуществляет свою работу на территории Банка, с использованием эталонной ПЭВМ, эталонного программного обеспечения и ключевых дискет, участвующих в конфликте сторон.
      5.2.7. Эталонное программное обеспечение состоит из операционной системы ПЭВМ и ПО СКЗИ .......................
      5.2.8. Эталонное оборудование и программное обеспечение предоставляется Банком.
      5.2.9. Администратор системы «Банк-Клиент» предоставляет спорный электронный документ в виде файла.
      5.2.10. Администратор ЦРК Банка предоставляет:
      - комплект инсталляционных дискет с программным обеспечением (СКЗИ .......................”);
      - открытые ключи СЗИ абонентов, участвующих в конфликте, на дискетах, для проверки подписей под электронными сообщениями, зарегистрированные в установленном порядке
      - карточки регистрации на бумажном носителе.
      5.2.11. Клиент предоставляет личные ключевые дискеты.
      5.2.12. В присутствии членов экспертной комиссии Администратор ЦРК Банка инсталлирует эталонное программное обеспечение на эталонную ПЭВМ (персональный компьютер, свободный от вирусов и программных закладок), используя для этого комплекты инсталляционных дискет.
      5.2.13. Экспертная комиссия убеждается в работоспособности компьютера и программного обеспечения.
      5.2.14. Спорный электронный документ перед проверкой должен быть обработан: из тела сообщения вычленяется фрагмент с электронно-цифровой подписью в соответствии с форматом, описанным в документации по системе «Банк-Клиент».
      5.2.15. Экспертная комиссия оформляет свое решение о подлинности электронных документов в виде акта, который оформляется на бумаге и подписывается лично членами комиссии.
      5.2.16. Акт комиссии является окончательным и пересмотру не подлежит. Действия, вытекающие из него, являются обязательными для участников конфликтной ситуации.
      5.2.17. Акт комиссии является основанием для предъявления претензий к лицам, виновным в возникновении конфликта.
      5.2.18. Акт комиссии может являться доказательством при дальнейшем разбирательстве конфликта в судебно-арбитражных органах.
      6. Порядок разрешения конфликта: «Отказ Клиента от подписи под электронным документом».
      6.1. В данном разделе описан порядок разрешения конфликта.
      6.2. Банк предъявляет спорный документ в виде электронного файла.
      6.3. Проверяется корректность подписи Клиента под электронным документом, предоставленным Банком.
      6.4. Проверка производится в соответствии с п. 6.6 настоящего Приложения: если выполнены этапы работы с 1 по 5 с положительным результатом (электронный документ предоставлен, открытый ключ актуален, документ прошел проверку, электронная подпись верна), то спор решается в пользу Банка, в противном случае - в пользу Клиента.
      6.5. Порядок проверки корректности подписи под электронным документом.
      6.6. Данный порядок используется для проверки подписи электронного документа, отправленного Клиентом, корректность которой утверждает Банк. Рассмотрение должно проводится в соответствии с таблицей №1 по этапам. Если полученный результат не соответствует приведенному в таблице, следующий этап не выполняется, принимается решение из графы: «Решение при отрицательном результате».
      Таблица №1
      Этап работы Решение при положительном результате Решение при отрицательном результате
      1. Банк представляет спорный электронный документ и файл открытого ключа Клиента. Получены файлы для проверки.
      Далее выполняется 2 этап. Банк не представляет спорный электронный документ. Спор решается в пользу Клиента.
      2. Проверка актуальности открытого ключа Клиента, представленного Банком. Открытый ключ Клиента у Банка актуален. Далее выполняется 3 этап. Открытый ключ Клиента у Банка не актуален.
      Спор решается в пользу Клиента.
      3. Проверка спорного электронного документа на открытых ключах Клиента, предоставленных Банком. Документ прошел проверку.
      Далее выполняется 4 этап. Документ не прошел проверку.
      Спор решается в пользу Клиента.
      4. Подписание спорного электронного документа личными ключами Клиента. Получены файлы для проверки.
      Далее выполняется 5 этап. Отрицательный результат невозможен.
      5. Проверка спорного электронного документа на открытых ключах Клиента, предоставленных Банком. Документ прошел проверку.
      Спор решается в пользу Банка. Документ не прошел проверку.
      Спор решается в пользу Клиента.

      6.7. Порядок проверки актуальности открытого ключа Клиента приведен в Таблице №2. Таблица №2
      Этап работы Решение при положительном результате Решение при отрицательном результате
      Проверка действия открытых ключей Клиента, предоставленных Банком на момент подписания спорного документа. Проверяется по дате отправки сообщения, распоряжению ЦРК Банка о дате ввода ключа в действие. Открытый ключ Клиента действовал на момент подписания спорного документа.

      Далее выполняется 2 этап. Открытый ключ Клиента не действовал на момент подписания спорного документа.

      Спор решается в пользу Клиента.
      Производится вывод на экран информации об идентификаторе ключа и код открытого ключа Клиента. Совпадение идентификатора ключа и кодов открытого ключа в карточке регистрации ЦРК Банка и на экране компьютера.
      Спор решается в пользу Банка. Несовпадение идентификатора ключа и кодов открытого ключа в карточке регистрации ЦРК и на экране компьютера (не зарегистрирован или искажен файл открытого ключа Клиента у Банка). Спор решается в пользу Клиента.

      Комментарий


      • #4
        Olf не нашел как прикрепить ...
        Всё просто: нажимаете последние три слова в ЭТОМ тексте (Для использования дополнительных возможностей (форматирование текста, отправка файлов) воспользуйтесь Полной формой ответа) слева от окна редактирования...
        В образовавшемся большом окне чуть ниже будет маленькое окошко с возможностью приаттачивания файла...
        Да пребудет с Тобою Великая Сила! ©

        Комментарий


        • #5
          К_Маркелов Буду знать, благодарен за совет (подсказку)...

          Комментарий


          • #6
            Господа! Какие ... еще положения?
            2Epaminondas: Покажите им ст.847 п.3 ГК РФ.

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X