<Письмо> Банка России от 04.12.2007 N 191-Т "О форме Договора между кредитной организацией и Банком России о передаче-приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации"

Приложение 6. Порядок работы согласительной комиссии

Приложение 6

к Договору

о передаче-приеме отчетности

в виде электронных сообщений,

снабженных кодом аутентификации

от ____________ N _____

ПОРЯДОК

РАБОТЫ СОГЛАСИТЕЛЬНОЙ КОМИССИИ <*>

--------------------------------

<*> Разрабатывается структурным подразделением Банка России с учетом изложенных требований.

1. Согласительная комиссия (далее - комиссия) создается Сторонами с целью рассмотрения спорных вопросов при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием их возникновения, а также в необходимых случаях для подтверждения подлинности и контроля целостности ЭС.

2. При возникновении спорных вопросов по передаче-приему ЭС Сторона, предъявляющая претензии (далее - Сторона-инициатор), направляет другой Стороне заявление, подписанное уполномоченным должностным лицом, с подробным изложением этих вопросов и предложением создать комиссию. Заявление должно содержать персональный состав (фамилия и занимаемая должность) представителей Стороны-инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления).

При этом до подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны сотрудников, которым предоставлен доступ к АРМ передачи (приема) ЭС.

3. В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также, в случае необходимости, независимые специалисты.

Члены комиссии от каждой Стороны назначаются распорядительными актами соответствующей Стороны. В случае необходимости привлечения независимых специалистов, имеющих официально подтвержденную квалификацию, специалист считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.

Порядок оплаты работы независимых специалистов в комиссии определяется по предварительному согласованию Сторон.

4. Комиссия создается на срок до _______________ дней. В исключительных

(указать срок)

случаях срок работы комиссии по согласованию Сторон может быть продлен до

30 дней.

5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов и возможности ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для передачи-приема ЭС.

6. Работа комиссии проходит в два этапа.

6.1. На первом этапе комиссия осуществляет контроль целостности (путем расчета контрольных значений) самой программы, с помощью которой осуществляется контроль целостности программного обеспечения средств криптографической защиты информации (далее - ПО СКЗИ) АРМ передачи ЭС, и контроль целостности ПО СКЗИ, установленного на АРМ передачи ЭС. Полученные результаты сравниваются со значениями, записанными в Акте о готовности к началу представления отчетности в виде электронных сообщений (ОЭС) в структурное подразделение Банка России. При их совпадении данное ПО СКЗИ АРМ передачи ЭС принимается к использованию в работе комиссии. При наличии в составе СКЗИ, применяемого при передаче-приеме ЭС, средств разбора разногласий (АРМ разбора конфликтных ситуаций) комиссия может в своей работе использовать эти средства.

При необходимости комиссии передаются: открытый ключ КА регистрационного центра, открытые ключи КА кредитной организации и структурного подразделения Банка России с соответствующими регистрационными карточками, справочник открытых ключей КА структурного подразделения Банка России, находящийся у кредитной организации.

Открытые ключи КА (распечатки открытых ключей КА) кредитной организации, структурного подразделения Банка России и регистрационного центра сравниваются со значениями открытых ключей КА в соответствующих регистрационных карточках.

С помощью принятых комиссией к работе ПО СКЗИ и открытого ключа КА регистрационного центра проверяется целостность и актуальность справочника открытых ключей КА структурного подразделения Банка России, находящегося у кредитной организации.

При отрицательном результате проверки целостности ПО СКЗИ или сравнения открытых ключей КА регистрационного центра, структурного подразделения Банка России и кредитной организации с соответствующими регистрационными карточками, а также при проверке целостности и актуальности справочника открытых ключей КА структурного подразделения Банка России, находящегося у кредитной организации, дальнейшее рассмотрение разногласий не проводится.

6.2. На втором этапе комиссия проводит проверку на подтверждение подлинности и контроль целостности ОЭС.

Проверка осуществляется в случаях, когда кредитная организация

утверждает, что не направляла ОЭС, а структурное подразделение Банка России

утверждает, что ОЭС было получено, или структурное подразделение Банка

России утверждает, что не получало ОЭС, а кредитная организация утверждает,

что ОЭС было направлено, а также в _________________ случаях.

(указать)

6.2.1. В случаях, когда кредитная организация отрицает факт отправления ОЭС, структурное подразделение Банка России представляет в комиссию ОЭС, оспариваемое кредитной организацией.

Комиссия осуществляет проверку на подтверждение подлинности и контроль целостности данного ОЭС путем проверки КА кредитной организации с помощью принятого комиссией к использованию ПО СКЗИ.

При положительном результате проверки на подтверждение подлинности и контроля целостности ОЭС, представленного структурным подразделением Банка России, комиссия делает вывод о том, что кредитная организация направляла ОЭС структурному подразделению Банка России. Если кредитная организация настаивает на том, что данное ОЭС она не отправляла, комиссия может дополнительно сделать вывод о компрометации секретного ключа КА кредитной организации. В обоих случаях кредитная организация отвечает за информацию, содержащуюся в ОЭС, в соответствии с пунктом 2.9 Указания Банка России от 24 января 2005 года N 1546-У.

Если проверка КА кредитной организации по оспариваемому ОЭС дает отрицательный результат, то комиссия делает вывод о том, что кредитная организация не направляла ОЭС структурному подразделению Банка России.

6.2.2. В случае, когда структурное подразделение Банка России отрицает факт приема ОЭС, кредитная организация предъявляет в комиссию ИЭС структурного подразделения Банка России, подтверждающее положительный результат проверки на подтверждение подлинности и контроль целостности ОЭС или отказ в приеме ОЭС, что свидетельствует о получении структурным подразделением Банка России данного ОЭС.

7. По итогам работы комиссии составляется акт, содержащий:

фактические обстоятельства, послужившие основанием возникновения разногласий;

описание работ, проведенных членами комиссии;

вывод по результатам работы комиссии по оспариваемому ОЭС и его обоснование.

Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.

8. В случае если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или, если другая Сторона препятствовала работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится информация, указанная в пункте 7 настоящего порядка. Акт составляется в двух экземплярах, подписывается уполномоченными должностными лицами Стороны-инициатора. Один экземпляр акта направляется другой Стороне.

Приложение 5. Порядок управления ключами ка и ключами шифрования