Добавить в коллекции Добавить в сохраненное
  1. Без категории

Система безопасности

реклама 
ПРИЛОЖЕНИЕ 3
к Договору об участии в системе
пересылки электронных документов
"БАНК-КЛИЕНТ"
Система безопасности
1. Система безопасности включает в себя подсистему ограничения доступа на рабочем месте
участника системы и подсистему обеспечения секретности и подлинности (защиты) информации,
передаваемой по каналам связи.
2. Подсистема ограничения доступа
Доступ к информации на абонентском пункте Клиента ограничен системой паролей при
обращении к программному обеспечению абонентского пункта Клиента. При этом каждый
сотрудник Клиента имеет свой собственный пароль для входа в систему и свой индивидуальный
код, которым отмечаются все произведенные им действия.
Банк не несет ответственности за разглашение сотрудниками Клиента их паролей, равно как и за
модификацию данных на абонентском месте Клиента несистемными средствами; любая
модификация данных системы не средствами системы категорически запрещена.
3. Защита информации, передаваемой по каналам связи
Система защиты информации, передаваемой по каналам связи, включает в себя подсистему
обеспечения секретности информации и подсистему обеспечения ее подлинности.
3.1 Секретность информации обеспечивается шифрованием программой Агава-С(сертификат
соответствия СФ/114-0805), которая составлена согласно формуляру РАУГ, 13001-04 30). Клиент
делает запрос на получение сертификата в центр аутентификации Банка. Банк регистрирует
сертификат Клиента и передает Клиенту открытый ключ. Клиент регистрирует у себя открытый
ключ Банка. Ключ шифрования информации хранится на магнитном носителе на абонентском
месте клиента, а его копия - на магнитном носителе у Руководителя Клиента. Клиент несет
полную ответственность за сохранность, секретность и подлинность ключа шифрования
информации. Смена ключа шифрования информации осуществляется в соответствии с
регламентом, установленным Банком, но не реже одного раза в год.
Внеочередная смена ключа шифрования может быть проведена:
- после возникновения в системе конфликтных ситуаций;
- по желанию Клиента; в этом случае Клиент оплачивает Банку работы по смене ключа
шифрования. Все работы по смене ключа производятся представителем Банка.
4. Процедура приема/передачи информации между Банком и Клиентом
Процесс обмена информацией между Банком и Клиентом происходит в следующем порядке.
Клиент формирует пакет документов и ставит под ним свои цифровые подписи. После этого пакет
шифруется и передается по каналам связи. Банк расшифровывает принятый пакет и проверяет
цифровые подписи этого пакета. Если хотя бы одна цифровая подпись не сходится, то весь пакет
целиком игнорируется, а пользователь информируется о ситуации, подозрительной на конфликт.
Если подписи под пакетом правильны, то все полученные документы в этом пакете отправляются
на дальнейшую обработку.
Разбор конфликтной ситуации производится Банком в соответствии с установленным им
Регламентом.
5. Цифровая подпись.
Все передаваемые Банку Клиентом документы должны иметь подпись . Генерация секретной и
открытой подписи осуществляется на рабочем месте Клиента без участия Банка. Проверка
подлинности подписей ответственных лиц происходит непосредственно перед отправкой
документов по каналам связи Банку открытым ключом, хранящимся в программном обеспечении
абонентского места. Для подписи документа соответствующее лицо использует свой личный
секретный ключ, хранящийся на магнитном носителе (дискете). Данное лицо несет полную
ответственность за подлинность и конфиденциальность своего секретного ключа. В частности, все
документы, подпись под которыми при проверке действительным открытым ключом лица
является правильной, считаются подписанными этим лицом, даже если подпись была поставлена
другим лицом, получившим каким-либо образом доступ к секретному ключу этого лица.
В случае, если у Клиента возникли сомнения в конфиденциальности его секретного ключа
(утеря ключевой дискеты, ее несанкционированное копирование и т. д.), Клиент обязан
немедленно сообщить об этом Банку. При этом все операции в системе "БАНК-КЛИЕНТ"
прекращаются до генерации новых секретных ключей Клиента.
2
6. Стороны признают используемые в настоящей Системе
электронные
документы
с
правильными цифровыми подписями юридически эквивалентными (аутентичными) бумажным
документам с рукописными подписями уполномоченных лиц и печатью организации.
ПОДПИСИ СТОРОН:
БАНК
КЛИЕНТ
Председателя Правления
_______________________ А.А.Нурбагандов
____________________________________
“____”_________________20__г.
“____”_________________20__г.
М. П.
М. П.
Похожие документы
ВОПРОСЫ_PGP
ВОПРОСЫ_PGP
- Банк-Клиент для юридических лиц
- Банк-Клиент для юридических лиц
Клиент-Банк
Клиент-Банк
ЗАЯВЛЕНИЕ о регистрации открытого ключа Прошу
ЗАЯВЛЕНИЕ о регистрации открытого ключа Прошу
Соглашение об использовании электронной подписи
Соглашение об использовании электронной подписи
Тема 7. Основные понятия криптографии
Тема 7. Основные понятия криптографии
ДОГОВОР N ______
ДОГОВОР N ______
Часто задаваемые вопросы (FAQ) Сокращение АРМ НП
Часто задаваемые вопросы (FAQ) Сокращение АРМ НП
Алгоритм замены ключей
Алгоритм замены ключей
2. Основные термины и сокращения
2. Основные термины и сокращения
соглашение - Санкт-Петербургский банк инвестиций
соглашение - Санкт-Петербургский банк инвестиций
Соглашении-оферте об использовании электронного
Соглашении-оферте об использовании электронного
Скачать
реклама