Приложение 2 к Соглашению об обмене электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов РЕГЛАМЕНТ взаимодействия государственной корпорации «Агентство по страхованию вкладов» и банка – участника системы страхования вкладов при обмене электронными документами 1. Порядок подключения к документами, получения и отзыва системе обмена электронными сертификатов ключей электронной цифровой подписи 1.1. Процедура подключения к системе обмена электронными документами начинается после присоединения Банка к Соглашению об обмене электронными документами между Агентством и банком – участником системы страхования вкладов и предоставления Банком в Агентство подписного листа (Приложение 5 к Соглашению). 1.2. Банк организует абонентский пункт системы обмена электронными документами, который эксплуатационных должен документах удовлетворять требованиям, на по СКЗИ, указанным обеспечению в условий функционирования и безопасности. После организации абонентского пункта Банк составляет Акт готовности к работе в системе обмена электронными документами в 2 экземплярах (форма Акта прилагается к настоящему Регламенту), который подписывается руководителями подразделений, отвечающими за автоматизацию и обеспечение безопасности, и утверждается руководством Банка. Один экземпляр Акта направляется в Агентство, а другой экземпляр Акта хранится в Банке. 1.3. После предоставления в Агентство подписного листа Банк регистрирует в Удостоверяющем центре в качестве Пользователей должностных лиц Банка, которые цифровой уполномочены подписью, в подписывать порядке, электронные документы установленном разделом 8.1 электронной Регламента 2 предоставления услуг Оператором Удостоверяющего центра ООО «КРИПТО-ПРО» (Приложение 1 к Соглашению). При первой регистрации Пользователя Банк одновременно с заявлением на регистрацию Пользователя и доверенностью предоставляет в Агентство копию приказа о назначении администратора абонентского пункта и копию платежного документа, подтверждающего оплату стоимости изготовления сертификата(ов) ключа подписи. 1.4. Изготовление и получение ключа подписи и сертификата ключа подписи Пользователя Удостоверяющего центра производится Банком в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра ООО «КРИПТО-ПРО». До получения сертификата ключа подписи Банк компенсирует Агентству расходы по выпуску Удостоверяющим центром сертификата. 1.5. После выпуска Удостоверяющим центром сертификата ключа подписи Агентство направляет в адрес Банка извещение в виде электронного документа, в котором информирует Банк о его подключении к системе обмена электронными документами. Вместе с извещением Банку высылается Соглашение об обмене электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов. 1.6. Не позже, чем за 15 дней до окончания срока действия сертификата ключа Банк обязан направить в Агентство заявление на изготовление нового сертификата вместе с копией платежного документа, подтверждающего оплату изготовления сертификата, и получить сертификат в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра. 1.7. Аннулирование сертификата ключа подписи и приостановление его действия осуществляется Банком в порядке, установленном разделами 8.3 и 8.4 Регламента предоставления услуг Оператором Удостоверяющего центра. 1.8. В случае если аннулирование сертификата ключа подписи или приостановление его действия вызвано компрометацией закрытого ключа подписи, Сторона должна немедленно приостановить обмен электронными документами, поставить об этом в известность другую Сторону. Изготовление и получение нового 3 ключа подписи и сертификата ключа подписи осуществляется в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператором Удостоверяющего центра. Если компрометация ключа произошла в Банке, Банк решением руководства образует комиссию по выявлению причин, повлекших компрометацию. Результаты работы комиссии оформляются Заключением. Один экземпляр Заключения направляется в Агентство, а другой экземпляр хранится в Банке. 1.9. В случае отзыва у Банка лицензии на осуществление банковских операций закрытые ключи электронной цифровой подписи всех Пользователей Банка считаются скомпрометированными и подлежат замене. 2. Требования по обеспечению безопасности функционирования абонентского пункта 2.1. Абонентский оборудованном системой пункт размещается охранной в сигнализации, охраняемом помещении, исключающей доступ в помещение посторонних лиц. 2.2. Дискеты и другие носители с криптографическими ключами должны храниться в металлических шкафах (сейфах), исключающих несанкционированный доступ к ним посторонних лиц. 2.3. Системные блоки компьютеров абонентского пункта должны быть оборудованы средствами защиты от несанкционированного вскрытия. 2.4. Криптографические ключи и их носители должны быть учтены в выделенных для этих целей журналах. 2.5. Рекомендуется изготовление одного дубликата носителя с криптографическими ключами, предназначенного для использования в случае физического выхода из строя основного носителя. 3. Порядок обмена информацией между Агентством и Банком 3.1. Обмен электронными документами осуществляется по открытым кана- лам связи с использованием почтовой службы сети Internet. В качестве почтовых 4 программ используются почтовые программы Outlook Express или Microsoft Outlook со встроенным СКЗИ «КриптоПро CSP». 3.2. Электронные документы создаются в произвольном формате в коди- ровке Win-1251. Почтовые сообщения формируются без текста с вложенными файлами. В графе тема сообщения указывается его исходящий номер и дата. В случае ответа на запрос в графе тема указывается также номер исходящего письма и его дата. 3.3. Электронные документы, предназначенные для передачи в Агентство, направляются на E-mail адреса, указанные на сайте Агентства - www.asv.org.ru. Email адрес Банка, предназначенный для приема электронных документов из Агентства, указывается Банком в Заявлении на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра (Приложение 5 к Регламенту предоставления услуг Оператора Удостоверяющего центра ООО «КРИПТО-ПРО»). 3.4. Факт получения электронного документа подтверждается путем переда- чи уведомления принимающий Стороной. Уведомление направляется в течение 1 часа, если электронный документ получен в рабочие дни с 9ч 00м до 17ч00м (до 16 ч30м по пятницам) по местному времени, и в течение первого часа следующего рабочего дня, если электронный документ поступил после 17ч 00м (до 16ч 30м по пятницам) по местному времени и до начала следующего рабочего дня. 3.5. При возникновении спорной ситуации, связанной с подлинностью элек- тронного документа, такой документ незамедлительно направляется повторно. При возникновении повторно спорной ситуации документ направляется иным способом. 3.6. В случае непоступления в установленные сроки электронного докумен- та или уведомления ответственные исполнители оповещают друг друга об указанном обстоятельстве. Для организации оперативного оповещения Стороны предоставляют друг другу список ответственных лиц с их контактными телефонами. В случае необходимости Стороны могут дополнительно обмениваться контактными телефонами ответственных лиц. Контактные данные ответственных лиц Агентства указаны на сайте Агентства - www.asv.org.ru. 5 Приложение к Регламенту обмена электронными документами УТВЕРЖДАЮ (должность руководителя Банка) (подпись) " (Фамилия И.О.) " ______________ г. АКТ готовности ________________________________________________________________________ (наименование банка) к работе в системе обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов. Во исполнение Приказа № __от _________специалистами ______________ (указать фамилии и должности) проведена проверка готовности к работе абонентского пункта системы обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов. УСТАНОВЛЕНО: 1. Размещение и техническое состояние аппаратных средств абонентского пункта и состояние программного обеспечения соответствуют предъявляемым требованиям. 2. Приказом №___ от _________(указать фамилию и должность) назначен администратор абонентского пункта. 3. Информационная безопасность абонентского пункта обеспечивается следующими защитными мерами и средствами: 1) помещение оборудовано охранной сигнализацией, средствами контроля, управления и регистрации физического доступа персонала в помещения; 2) все транспортные файлы, содержащие электронные документы, исполняются только с электронной цифровой подписью и при передаче через телекоммуникационную сеть шифруются; 6 3) открытые ключи Банка и Агентства зарегистрированы и введены в действие установленным порядком. Ключевые носители с криптографическими ключами хранятся и используются в соответствии с требованиями эксплуатационной документации. 4) в системе разграничения доступа к программным и информационным ресурсам абонентского пункта используются только персональные (личные) регулярно изменяемые пароли; ВЫВОД: Абонентский пункт готов к работе по обмену электронными документами в системе обмена электронными документами между государственной корпорацией «Агентство по страхованию вкладов» и банком – участником системы страхования вкладов. Настоящий Акт составлен на ____ страницах в двух экземплярах, имеющих одинаковую юридическую силу. Начальник службы безопасности_________________________________________ Ф.И.О. подпись Начальник подразделения информационных технологий _________________________________________ Ф.И.О. подпись