Заявление на подключение.

реклама
Приложение №1
К П РА В И Л А М
обслуживания Инвесторов
в системе удаленного доступа QUIK
«Северный Народный БАНК» (ПАО)
от
наименование / Ф.И.О. Инвестора
номер Договора на брокерское обслуживание
З А Я ВЛ Е Н И Е
о подключении к системе удаленного доступа QUIK
Настоящим заявляю(-ем) об акцепте условий Договора об использовании системы QUIK
согласно Правилам обслуживания Инвесторов «Северный Народный Банк» (ПАО) в системе
удаленного доступа QUIK.
ДАННЫЕ ОБ УСЛУГЕ:

1. Система удаленного доступа QUIK
2. Система электронного документооборота Клиент-Банк лайт
УКАЗАТЬ ОДИН ИЗ СПОСОБОВ ПОЛУЧЕНИЯ ФАЙЛОВ ПРОГРАММ:
3. В Банке
4. По электронной почте ___________________________________________
Указать адрес электронной почты
С Правилами использования системы удаленного доступа QUIK ознакомлен(ы),
указанные Правила признаю(-ем), обязуюсь(-емся) выполнять.
/
/
Должность, подпись, расшифровка
“____” __________ ______ г.
Заявление зарегистрировано в Банке “____” __________ ______ г.
Работник Банка:
/
подпись
/
Фамилия И.О.
Приложение №2
К П РА В И Л А М
обслуживания Инвесторов
в системе удаленного доступа QUIK
«Северный Народный БАНК» (ПАО)
от
наименование / Ф.И.О. Инвестора
номер Договора на брокерское обслуживание
З А Я ВЛ Е Н И Е
о регистрации открытого ключа
Прошу зарегистрировать принадлежащий мне описанный ниже открытый ключ:
Подтверждаю, что секретный ключ, соответствующий описанному выше открытому
ключу, сгенерирован с помощью программного обеспечения ЗАО «АРКА Текнолоджиз»,
полученного в «Северный Народный Банк» (ПАО), известен только мне, не передавался в какойлибо форме другим лицам, хранился с момента генерации и хранится в настоящее время в
условиях, обеспечивающих невозможность доступа к нему других лиц.
Признаю:
- что электронные документы, переданные по системе QUIK при использовании для
авторизации моего терминала системы QUIK ключей доступа (вышеописанного открытого
ключа и соответствующего ему секретного ключа), порождают с моей стороны обязательства,
равные обязательствам по документам аналогичного содержания на бумажном носителе,
заверенным моей собственноручной подписью.
- неотрекаемость всех сделок, которые совершены с использованием системы QUIK при
использовании для авторизации
моего терминала системы QUIK
ключей доступа
(вышеописанного открытого ключа и соответствующего ему секретного ключа) и закрепленного
за мной регистрационного кода в системе торгов на ЗАО ФБ «ММВБ».
“____” _______ ____ г.
подпись
Фамилия И.О.
Заявление зарегистрировано в Банке в ____ часов _____ минут “____” ___________ ______ г.
Публичный ключ действует до ____ часов _____ минут “____” ___________ ______ г.
Работник Банка:
“____” _________ ____ г.
/
подпись
Фамилия И.О.
Приложение №3
К П РА В И Л А М
обслуживания Инвесторов
в системах удаленного доступа QUIK
«Северный Народный БАНК» (ПАО)
ОБЯЗАТЕЛЬСТВА
владельца СКЗИ
Я, ___________________________________________________________________
ФИО
ОБЯЗУЮСЬ:
не разглашать конфиденциальную информацию, к которой имею допуск, рубежи ее защиты,
в том числе сведения о криптоключах;
соблюдать требования к обеспечению безопасности конфиденциальной информации с
использованием СКЗИ;
сообщать в орган криптографической защиты о ставших мне известными попытках
посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы
при увольнении или отстранении от исполнения обязанностей, связанных с использованием
СКЗИ;
немедленно уведомить орган криптографической защиты о фактах утраты или недостачи
СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о
других фактах, которые могут привести к разглашению защищаемых сведений
конфиденциального характера, а также о причинах и условиях возможной утечки таких
сведений.
Я предупрежден(а), что в случае нарушения данного обязательства я несу личную
ответственность согласно действующему законодательству, ко мне могут быть применены
административные меры, вплоть до прекращения отношений с использованием СКЗИ, а в случае
причинения этими действиями материального ущерба Банку – меры материальной
ответственности в соответствии с действующим законодательством.
«
»
20
г.
1
подпись
Обязательство принял:
подпись и ФИО сотрудника
«
»
20
г.
Приложение №4
К П РА В И Л А М
обслуживания Инвесторов
в системах удаленного доступа QUIK
«Северный Народный БАНК» (ПАО)
Правила использования СКЗИ и ЭЦП
1. Общие положения
Средства криптографической защиты информации (СКЗИ) и электронной цифровой
подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения
подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым
каналам связи для обеспечения конфиденциальности.
Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной
информации, не содержащей сведений, составляющих государственную тайну.
Средства криптографической защиты информации (СКЗИ) и электронной цифровой
подписи (ЭЦП) выдаются сроком на один год с момента изготовления. По истечении этого срока
пользователь обязан обратиться в УЦ Банка для замены СКЗИ и ЭЦП.
2. Работа с СКЗИ и средствами ЭЦП
Для работы с СКЗИ и средствами ЭЦП привлекаются уполномоченные лица, назначенные
соответствующим приказом руководителя организации. Должностные лица, уполномоченные
соответствующим приказом руководителя организации, эксплуатирующие СКЗИ, получающие и
использующие ключи шифрования и ЭЦП, несут персональную ответственность за:
·
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе
работы с СКЗИ;
·
сохранение в тайне содержания закрытых ключей СКЗИ и средств ЭЦП;
·
сохранность носителей ключевой информации и других документов о ключах,
выдаваемых с ключевыми носителями.
В организации должны быть обеспечены условия хранения ключевых, исключающие
возможность доступа к ним посторонних лиц, несанкционированного использования или
копирования ключевой информации и паролей.
Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены
СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе, вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП.
При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних
программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты
информации на данном рабочем месте должна быть прекращена и должны быть организованы
мероприятия по анализу и ликвидации негативных последствий данного нарушения.
Не допускается:
а) разглашать содержимое носителей ключевой информации или передавать сами носители
лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
б) вставлять ключевой носитель в ПЭВМ при проведении работ, не являющихся штатными
процедурами использования ключей (шифрование/расшифровывание информации, проверка
электронной цифровой подписи и т.д.), а также в другие ПЭВМ;
в) записывать на ключевой носитель постороннюю информацию;
г) вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭЦП;
д) использовать бывшие в работе ключевые носители для записи не ключевой информации.
2.1. Правила эксплуатации и хранения электронного идентификатора Rutoken
а) Оберегайте электронный идентификатор от механических воздействий (падения,
сотрясения, вибрации и т. п.), от воздействия высоких и низких температур, агрессивных сред,
высокого напряжения; все это может привести к его поломке.
б) Не прилагайте излишних усилий при подсоединении устройства к порту компьютера.
в) Не допускайте попадания на электронный идентификатор (особенно на его разъем) пыли,
грязи, влаги и т. п. При засорении разъема примите меры для их очистки. Для очистки корпуса и
разъема устройства используйте сухую ткань. Использование органических растворителей
недопустимо.
г) Не разбирайте электронный идентификатор! Кроме того, что при этом будет утрачена
гарантия на устройство, такие действия могут привести к поломке корпуса, а также к порче или
поломке элементов печатного монтажа и, как следствие к ненадежной работе или выходу из
строя самого идентификатора.
д) Разрешается подключать идентификатор только к исправному оборудованию.
Параметры USB порта должны соответствовать спецификации для USB.
е) Запрещается использовать длинные переходники или USB хабы без дополнительного
питания, поскольку из-за этого на вход, предназначенный для идентификатора, может подаваться
несоответствующее напряжение.
ж) Запрещается извлекать электронный идентификатор из порта компьютера, если на
устройстве моргает индикатор, поскольку это обозначает работу с данными и прерывание работы
может негативно сказаться как на данных, так и на работоспособности идентификатора.
з) Запрещается оставлять идентификатор подключенным к компьютеру во время
перезагрузки, ухода в режим sleep, поскольку в это время возможны перепады напряжения на
USB порте и, как следствие, вывод устройства из строя.
и) Не рекомендуется оставлять идентификатор подключенным к компьютеру, когда он не
используется.
к) Рекомендуется отключать другие USB устройства на время работы с токеном. Большое
количество USB устройств может приводить к значительным изменениям в режимах питания
USB портов компьютера и, как следствие, к выходу из строя токенов.
л) В случае неисправности или неправильного функционирования электронного
идентификатора обращайтесь в УЦ Банка.
3. Действия в случае компрометации ключей
Под компрометацией закрытых ключей понимается их утрата (в том числе с их
последующим обнаружением), хищение, разглашение, несанкционированное копирование,
передача их по линии связи в открытом виде, увольнение по любой причине сотрудника,
имеющего доступ к ключевым носителям или к ключевой информации на данных носителях,
любые другие виды разглашения ключевой информации, в результате которых закрытые ключи
могут стать доступными несанкционированным лицам и (или) процессам.
Пользователь самостоятельно должен определить факт компрометации закрытого ключа и
оценить значение этого события для Пользователя. Мероприятия по розыску и локализации
последствий компрометации конфиденциальной информации, переданной с использованием
СКЗИ, организует и осуществляет сам Пользователь.
При компрометации ключа у Пользователя, он должен немедленно прекратить все работы,
связанные с передачей документов в электронном виде по каналам связи и сообщить в Банк о
факте компрометации. Информация о компрометации может передаваться по телефону или
непосредственно уполномоченному лицу УЦ Банка. Не позднее 1 часа после поступления
сообщения о компрометации ключа, будет заблокирован ключ Пользователя в системе «КлиентБанк». При наличие письменного заявления, разблокировка будет произведена только после
замены скомпрометированных ключей. В противном случае блокировка ключей не может
продолжаться более суток с момента уведомления.
Для получения новых ключей уполномоченный представитель организации -пользователя,
у которой были скомпрометированы ключи, должен обратиться к уполномоченному лицу УЦ
Банка, имея при себе документы, подтверждающие его полномочия.
С настоящими правилами ознакомлен(а):
«__»______________20__г.
/
подпись
ФИО
Скачать