Приложение №1 К П РА В И Л А М обслуживания Инвесторов в системе удаленного доступа QUIK «Северный Народный БАНК» (ПАО) от наименование / Ф.И.О. Инвестора номер Договора на брокерское обслуживание З А Я ВЛ Е Н И Е о подключении к системе удаленного доступа QUIK Настоящим заявляю(-ем) об акцепте условий Договора об использовании системы QUIK согласно Правилам обслуживания Инвесторов «Северный Народный Банк» (ПАО) в системе удаленного доступа QUIK. ДАННЫЕ ОБ УСЛУГЕ: 1. Система удаленного доступа QUIK 2. Система электронного документооборота Клиент-Банк лайт УКАЗАТЬ ОДИН ИЗ СПОСОБОВ ПОЛУЧЕНИЯ ФАЙЛОВ ПРОГРАММ: 3. В Банке 4. По электронной почте ___________________________________________ Указать адрес электронной почты С Правилами использования системы удаленного доступа QUIK ознакомлен(ы), указанные Правила признаю(-ем), обязуюсь(-емся) выполнять. / / Должность, подпись, расшифровка “____” __________ ______ г. Заявление зарегистрировано в Банке “____” __________ ______ г. Работник Банка: / подпись / Фамилия И.О. Приложение №2 К П РА В И Л А М обслуживания Инвесторов в системе удаленного доступа QUIK «Северный Народный БАНК» (ПАО) от наименование / Ф.И.О. Инвестора номер Договора на брокерское обслуживание З А Я ВЛ Е Н И Е о регистрации открытого ключа Прошу зарегистрировать принадлежащий мне описанный ниже открытый ключ: Подтверждаю, что секретный ключ, соответствующий описанному выше открытому ключу, сгенерирован с помощью программного обеспечения ЗАО «АРКА Текнолоджиз», полученного в «Северный Народный Банк» (ПАО), известен только мне, не передавался в какойлибо форме другим лицам, хранился с момента генерации и хранится в настоящее время в условиях, обеспечивающих невозможность доступа к нему других лиц. Признаю: - что электронные документы, переданные по системе QUIK при использовании для авторизации моего терминала системы QUIK ключей доступа (вышеописанного открытого ключа и соответствующего ему секретного ключа), порождают с моей стороны обязательства, равные обязательствам по документам аналогичного содержания на бумажном носителе, заверенным моей собственноручной подписью. - неотрекаемость всех сделок, которые совершены с использованием системы QUIK при использовании для авторизации моего терминала системы QUIK ключей доступа (вышеописанного открытого ключа и соответствующего ему секретного ключа) и закрепленного за мной регистрационного кода в системе торгов на ЗАО ФБ «ММВБ». “____” _______ ____ г. подпись Фамилия И.О. Заявление зарегистрировано в Банке в ____ часов _____ минут “____” ___________ ______ г. Публичный ключ действует до ____ часов _____ минут “____” ___________ ______ г. Работник Банка: “____” _________ ____ г. / подпись Фамилия И.О. Приложение №3 К П РА В И Л А М обслуживания Инвесторов в системах удаленного доступа QUIK «Северный Народный БАНК» (ПАО) ОБЯЗАТЕЛЬСТВА владельца СКЗИ Я, ___________________________________________________________________ ФИО ОБЯЗУЮСЬ: не разглашать конфиденциальную информацию, к которой имею допуск, рубежи ее защиты, в том числе сведения о криптоключах; соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ; сообщать в орган криптографической защиты о ставших мне известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; немедленно уведомить орган криптографической защиты о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений. Я предупрежден(а), что в случае нарушения данного обязательства я несу личную ответственность согласно действующему законодательству, ко мне могут быть применены административные меры, вплоть до прекращения отношений с использованием СКЗИ, а в случае причинения этими действиями материального ущерба Банку – меры материальной ответственности в соответствии с действующим законодательством. « » 20 г. 1 подпись Обязательство принял: подпись и ФИО сотрудника « » 20 г. Приложение №4 К П РА В И Л А М обслуживания Инвесторов в системах удаленного доступа QUIK «Северный Народный БАНК» (ПАО) Правила использования СКЗИ и ЭЦП 1. Общие положения Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности. Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) выдаются сроком на один год с момента изготовления. По истечении этого срока пользователь обязан обратиться в УЦ Банка для замены СКЗИ и ЭЦП. 2. Работа с СКЗИ и средствами ЭЦП Для работы с СКЗИ и средствами ЭЦП привлекаются уполномоченные лица, назначенные соответствующим приказом руководителя организации. Должностные лица, уполномоченные соответствующим приказом руководителя организации, эксплуатирующие СКЗИ, получающие и использующие ключи шифрования и ЭЦП, несут персональную ответственность за: · сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ; · сохранение в тайне содержания закрытых ключей СКЗИ и средств ЭЦП; · сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями. В организации должны быть обеспечены условия хранения ключевых, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации и паролей. Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе, вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП. При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения. Не допускается: а) разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер; б) вставлять ключевой носитель в ПЭВМ при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в другие ПЭВМ; в) записывать на ключевой носитель постороннюю информацию; г) вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭЦП; д) использовать бывшие в работе ключевые носители для записи не ключевой информации. 2.1. Правила эксплуатации и хранения электронного идентификатора Rutoken а) Оберегайте электронный идентификатор от механических воздействий (падения, сотрясения, вибрации и т. п.), от воздействия высоких и низких температур, агрессивных сред, высокого напряжения; все это может привести к его поломке. б) Не прилагайте излишних усилий при подсоединении устройства к порту компьютера. в) Не допускайте попадания на электронный идентификатор (особенно на его разъем) пыли, грязи, влаги и т. п. При засорении разъема примите меры для их очистки. Для очистки корпуса и разъема устройства используйте сухую ткань. Использование органических растворителей недопустимо. г) Не разбирайте электронный идентификатор! Кроме того, что при этом будет утрачена гарантия на устройство, такие действия могут привести к поломке корпуса, а также к порче или поломке элементов печатного монтажа и, как следствие к ненадежной работе или выходу из строя самого идентификатора. д) Разрешается подключать идентификатор только к исправному оборудованию. Параметры USB порта должны соответствовать спецификации для USB. е) Запрещается использовать длинные переходники или USB хабы без дополнительного питания, поскольку из-за этого на вход, предназначенный для идентификатора, может подаваться несоответствующее напряжение. ж) Запрещается извлекать электронный идентификатор из порта компьютера, если на устройстве моргает индикатор, поскольку это обозначает работу с данными и прерывание работы может негативно сказаться как на данных, так и на работоспособности идентификатора. з) Запрещается оставлять идентификатор подключенным к компьютеру во время перезагрузки, ухода в режим sleep, поскольку в это время возможны перепады напряжения на USB порте и, как следствие, вывод устройства из строя. и) Не рекомендуется оставлять идентификатор подключенным к компьютеру, когда он не используется. к) Рекомендуется отключать другие USB устройства на время работы с токеном. Большое количество USB устройств может приводить к значительным изменениям в режимах питания USB портов компьютера и, как следствие, к выходу из строя токенов. л) В случае неисправности или неправильного функционирования электронного идентификатора обращайтесь в УЦ Банка. 3. Действия в случае компрометации ключей Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, увольнение по любой причине сотрудника, имеющего доступ к ключевым носителям или к ключевой информации на данных носителях, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам. Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам Пользователь. При компрометации ключа у Пользователя, он должен немедленно прекратить все работы, связанные с передачей документов в электронном виде по каналам связи и сообщить в Банк о факте компрометации. Информация о компрометации может передаваться по телефону или непосредственно уполномоченному лицу УЦ Банка. Не позднее 1 часа после поступления сообщения о компрометации ключа, будет заблокирован ключ Пользователя в системе «КлиентБанк». При наличие письменного заявления, разблокировка будет произведена только после замены скомпрометированных ключей. В противном случае блокировка ключей не может продолжаться более суток с момента уведомления. Для получения новых ключей уполномоченный представитель организации -пользователя, у которой были скомпрометированы ключи, должен обратиться к уполномоченному лицу УЦ Банка, имея при себе документы, подтверждающие его полномочия. С настоящими правилами ознакомлен(а): «__»______________20__г. / подпись ФИО