к Условиям по защите информации
при обмене электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
1. Для урегулирования разногласий при обмене ЭС, установления фактических обстоятельств, послуживших основанием для их возникновения, а также для проверки подлинности и контроля целостности ЭС Банком России совместно с Клиентом создается согласительная комиссия (далее - комиссия).
2. При возникновении разногласий в связи с обменом ЭС заявляющая разногласие Сторона (Клиент либо Банк) (далее - Сторона-инициатор) направляет другой Стороне (Клиенту либо Банку) претензию, подписанную уполномоченным должностным лицом, с изложением причин разногласий и предложением создать комиссию.
полное наименование Стороны-инициатора;
фамилии, инициалы и занимаемые должности представителей Стороны-инициатора, которые будут участвовать в работе комиссии;
место, время и дату сбора комиссии (не позднее семи рабочих дней со дня отправления претензии).
До подачи претензии Сторона-инициатор обязана убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии нарушения целостности информационной инфраструктуры и несанкционированных действий со стороны персонала, обслуживающего АРМ обмена.
3. В состав комиссии включается равное количество представителей каждой Стороны, но не более пяти человек, включая представителей службы безопасности и юридической службы (при их наличии).
Члены комиссии от каждой Стороны назначаются приказом либо иным распорядительным актом соответствующей Стороны.
В случае необходимости привлечения независимых специалистов, не представляющих какую-либо из Сторон и имеющих официально подтвержденную квалификацию, данные специалисты включаются в состав комиссии по письменному соглашению Сторон сверх квоты представителей Сторон, определяемой в соответствии с абзацем первым настоящего пункта.
Порядок оплаты работы независимых специалистов в комиссии определяется по соглашению Сторон.
4. Комиссия создается на срок до 10 рабочих дней. В случае необходимости срок работы комиссии по согласованию Сторон может быть продлен до 30 рабочих дней.
5. Стороны обязуются оказывать содействие в работе комиссии и не допускать отказа от представления необходимых документов, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для обмена ЭС (АРМ обмена).
7. Клиент обязуется предоставлять членам комиссии доступ в помещение, где размещается АРМ обмена, для проведения проверок соблюдения Клиентом настоящих Условий.
8. Работа комиссии проходит в два этапа.
8.1. Первый этап - подготовительный.
8.1.1. Комиссия устанавливает ПО СКЗИ, предоставленное Банком России, на средстве вычислительной техники с системным ПО, удовлетворяющим требованиям эксплуатационной документации на СКЗИ. Установленное ПО СКЗИ принимается для работы Комиссии.
8.1.2. По запросу Комиссии ей передаются: необходимые сертификаты ключей Банка России и сертификат Клиента с соответствующими регистрационными карточками, справочник сертификатов ключей с АРМ обмена Клиента, актуальный на момент обработки оспариваемого ЭС, и другие материалы.
Комиссия сравнивает сертификаты ключа Банка России и Клиента с соответствующими регистрационными карточками. При положительном результате сравнения сертификаты ключей используются в работе комиссии.
8.2. Второй этап - проверка и анализ спорных ЭС.
8.2.1. Комиссией рассматриваются разногласия следующих типов:
Сторона-отправитель утверждает, что не направляла ЭС, а Сторона-получатель утверждает, что ЭС было получено;
Сторона-получатель утверждает, что не получала ЭС, а Сторона-отправитель утверждает, что ЭС было направлено.
8.2.2. Разрешение разногласий первого типа осуществляется в следующем порядке.
Сторона-получатель представляет ЭС, оспариваемое Стороной-отправителем.
Комиссия осуществляет проверку электронной подписи Стороны-отправителя с помощью принятого комиссией к использованию ПО СКЗИ.
На основе положительного результата проверки электронной подписи в ЭС комиссия подтверждает факт направления Стороной-отправителем ЭС Стороне-получателю.
Если Сторона-отправитель настаивает на том, что данное ЭС она не отправляла, комиссия может дополнительно сделать вывод о возможной компрометации ключа электронной подписи Стороны-отправителя.
На основе отрицательного результата проверки электронной подписи Стороны-отправителя по оспариваемому ЭС комиссия подтверждает факт, что Сторона-отправитель не направляла ЭС Стороне-получателю.
8.2.3. Разрешение разногласий второго типа осуществляется в следующем порядке.
Сторона-отправитель представляет ЭС, полученное от Стороны-получателя, о результатах проверки электронной подписи в ЭС Стороны-отправителя (независимо от того, с каким результатом (положительным или отрицательным) завершена проверка), что свидетельствует о получении ЭС Стороной-получателем.
Комиссия осуществляет проверку электронной подписи в ЭС, предоставленном Стороной-отправителем, с помощью принятого комиссией к использованию ПО СКЗИ.
На основе положительного результата проверки электронной подписи в ЭС, представленном Стороной-отправителем, комиссия подтверждает факт того, что Сторона-получатель получила ЭС.
На основе отрицательного результата проверки электронной подписи в ЭС, представленном Стороной-отправителем, или в случае непредставления ЭС Стороной-отправителем комиссия подтверждает факт того, что Сторона-получатель не получала ЭС.
Комиссия не принимает к рассмотрению претензии по ЭС, для которых Альбомом ЭС не предусмотрено получение подтверждения о получении ЭС от Стороны-получателя, снабженного электронной подписью Стороны-получателя.
9. По итогам работы комиссии составляется акт, содержащий:
описание фактических обстоятельств, послуживших основанием для предъявления претензии;
описание работ, проведенных членами комиссии;
вывод по результатам работы комиссии по оспариваемому ЭС, в том числе о причинах возникновения инцидента, и его обоснование;
рекомендации по предотвращению возникновения инцидентов;
решение об удовлетворении об удовлетворении претензии заявителя (в полном объеме или частично) либо об отказе в удовлетворении претензии заявителя, принятое по результатам рассмотрения претензии.
Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Члены комиссии, не согласные с мнением большинства, вправе изложить особое мнение в произвольной форме, которое прикладывается к акту.
10. Если в течение двух рабочих дней на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен или был получен отказ от участия в работе комиссии, или другая Сторона препятствовала работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится информация, указанная в пункте 9 настоящего приложения. Акт составляется в двух экземплярах, подписывается уполномоченными должностными лицами Стороны-инициатора. Один экземпляр акта направляется другой Стороне.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей