Глава 1. Общие положения

1.1. Клиент для участия в обмене электронными сообщениями (далее - ЭС) в платежной системе Банка России выполняет настоящие Условия.

1.2. Термины, используемые в настоящих Условиях, понимаются в значениях, определенных Федеральным законом от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ), установленных правилами платежной системы Банка России.

1.3. Кроме того, в настоящих Условиях используются следующие термины и сокращения:

автоматизированная система Клиента (далее - АС Клиента) - программно-технический комплекс, эксплуатируемый Клиентом, обеспечивающий формирование и обработку ЭС, содержащих распоряжения о переводе денежных средств, и иных ЭС, включенных в Альбом ЭС, в порядке, установленном Альбомом ЭС;

администратор информационной безопасности (далее - АИБ) - лицо, назначенное Клиентом и выполняющее обязанности по администрированию средств защиты и механизмов защиты, реализующих требования по обеспечению информационной безопасности;

администратор ключевой системы (далее - АКС) - лицо, назначенное владельцем криптографического ключа ответственным за управление криптографическими ключами, в том числе за формирование криптографических ключей и обеспечение безопасности криптографических ключей;

владелец ключа электронной подписи, ключа шифрования (владелец криптографического ключа) - Банк России или Клиент;

инцидент - нарушение требований к обеспечению защиты информации при обмене ЭС, в том числе нарушение, которое привело или может привести к осуществлению переводов денежных средств без согласия клиента или к неоказанию услуг по переводу денежных средств;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи с использованием средств криптографической защиты информации;

ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;

ключ шифрования - уникальная последовательность символов, используемая при зашифровании и расшифровании ЭС;

ключевая информация - криптографические ключи: ключи ЭП и ключи проверки ЭП (ключи аутентификации), закрытые и открытые ключи шифрования, симметричные ключи шифрования, а также сертификаты открытых ключей шифрования, сертификаты ключей проверки ЭП, справочники сертификатов, справочники открытых ключей шифрования/ключей проверки ЭП и другая вспомогательная технологическая информация, необходимая для обеспечения процессов изготовления, эксплуатации криптографических ключей и управления криптографическими ключами;

ключевой носитель - отчуждаемый машинный носитель информации, содержащий криптографический ключ;

криптографический ключ - ключ электронной подписи и (или) ключ шифрования;

компрометация криптографического ключа - событие, определяемое владельцем криптографического ключа как ознакомление неуполномоченным лицом (лицами) с его криптографическим ключом;

объекты информационной инфраструктуры - автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, эксплуатация и использование которых обеспечиваются Клиентом для участия в обмене ЭС;

пользователь ключа электронной подписи, ключа шифрования (далее - пользователь криптографического ключа) - лицо, назначенное владельцем криптографического ключа и уполномоченное им использовать криптографический ключ от имени владельца криптографического ключа;

регистрационная карточка сертификата ключа проверки электронной подписи (далее - регистрационная карточка сертификата ключа) - документ, содержащий распечатку сертификата ключа проверки электронной подписи (включая распечатку в шестнадцатеричной системе счисления ключа проверки электронной подписи, наименование и иные реквизиты, идентифицирующие владельца ключа электронной подписи, подпись руководителя (лица, его замещающего) владельца ключа электронной подписи или лица из числа работников владельца ключа электронной подписи, уполномоченного на подписание регистрационной карточки сертификата ключа от имени владельца ключа электронной подписи (далее - уполномоченное лицо), а также оттиск печати (при ее наличии);

регистрационный центр - подразделение Банка России, выполняющее функции регистрации и сертификации ключей электронной подписи, а также управления ключами проверки электронной подписи Клиента и ключами шифрования, применяемыми при обмене ЭС;

сертификат ключа проверки электронной подписи - документ в электронном виде, выданный регистрационным центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа;

средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку электронной подписи, создание ключей электронной подписи, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при обмене ЭС по каналам связи либо с использованием ОМНИ;

уполномоченное лицо <18> - лицо, уполномоченное на подписание от имени Клиента регистрационных карточек сертификатов ключей проверки электронной подписи, запросов на выпуск сертификатов ключей проверки электронной подписи, а также на направление и (или) подписание обращений о приостановлении (возобновлении) обмена ЭС в случае выявления инцидента, связанного с несоблюдением Клиентом требований к защите информации, который привел или может привести к осуществлению перевода денежных средств без согласия клиента;

--------------------------------

<18> Уполномоченное лицо назначается организационно-распорядительным документом, утвержденным руководителем (лицом, его замещающим) Клиента либо уполномочивается доверенностью, выданной от имени руководителя (лица, его замещающего) Клиента. Может осуществляться назначение (уполномочивание) нескольких уполномоченных лиц. Копии организационно-распорядительного документа и доверенности предоставляются в Банк России.

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1.4. Сведения о реализованных мерах и средствах защиты информации, в том числе сведения о ключевой информации, а также сведения, передаваемые Банком России и Клиентом друг другу в ходе исполнения настоящих Условий, не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации или договором, заключенным Банком России, Клиентом и третьим лицом.

1.5. Сведения, содержащиеся в ЭС Клиента, и в ЭС, направленных Клиенту в ходе исполнения настоящих Условий, не подлежат передаче Банком России третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.

1.6. При обмене в электронном виде сведениями о реализованных мерах и средствах защиты информации, а также материалами работы согласительной комиссии, созданной в соответствии с приложением 4 к настоящим Условиям, применяются организационные и технические меры защиты информации, в том числе предназначенные для предотвращения несанкционированного доступа к содержанию защищаемой информации при передаче по открытым каналам связи, а также с использованием информационно-телекоммуникационной сети "Интернет".

1.7. Клиент должен осуществлять эксплуатацию и функционирование автоматизированного рабочего места обмена ЭС с платежной системой Банка России (далее - АРМ обмена) в соответствии с требованиями эксплуатационной документации на АРМ обмена, полученной в соответствии с Условиями передачи программного обеспечения Клиенту Банка России.

1.8. Банк России вправе проверять выполнение Клиентом требований к защите информации на соответствие сведениям, изложенным в акте о готовности Клиента к обмену ЭС с Банком России.

1.9. Банк России уведомляет Клиента о приостановлении (восстановлении) участия в обмене ЭС с использованием технической инфраструктуры (автоматизированной системы) Банка России.

В случае технической невозможности направления информации с использованием технической инфраструктуры (автоматизированной системы) Банка России информация направляется с использованием резервного способа взаимодействия <19>, указанного в подпункте 2.1.9 пункта 2.1 настоящих Условий.

--------------------------------

<19> Банк России может направлять информацию клиенту полевого учреждения Банка России через обслуживающее полевое учреждение Банка России (резервный способ взаимодействия).