Приложение 33 к Положению о расчётно-кассовом обслуживании в ОАО АКБ «ИТ Банк» «Договор обмена электронными документами по системе iBank2» с физическим лицом» ОАО АКБ «ИТ Банк» ДОГОВОР № __________________________________ обмена электронными документами по системе “iBank2” с физическим лицом « г. ОАО АКБ » г. «ИТ Банк», именуемое в дальнейшем Банк, в лице __________________________________ ______________________________________________________________________________, действующего (-ей) на основании с одной стороны, и ___________________________________________________ ________________________________________________________________ именуемое (-ый, -ая) в дальнейшем Клиент, в лице ___________________________________________ действующего(-ей) на основании ________________________________________________________ с другой стороны, заключили настоящий Договор о нижеследующем: 1. Термины, применяемые в Договоре Термины, применяемые в тексте настоящего Договора, используются в следующем значении: 1.1. Система iBank2 (система) – совокупность программно-аппаратных средств, устанавливаемых в помещениях Клиента и Банка, и согласовано эксплуатируемых Клиентом и Банком в соответствующих частях, а также организационных мероприятий, проводимых Клиентом и Банком, с целью предоставления Клиенту услуг по настоящему Договору. Система iBank2 также предназначена для создания открытого и закрытого ключей ЭЦП, формирования ЭЦП в электронном документе и подтверждения подлинности ЭЦП. 1.2. Электронный документ (ЭД) – документ, в котором информация представлена в электронноцифровой форме, в том числе финансовый документ, информационное или служебное сообщение в системе iBank2. 1.3. Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий идентифицировать Клиента и установить отсутствие искажения информации в электронном документе. 1.4. Закрытый ключ ЭЦП - уникальная последовательность символов, известная Клиенту и предназначенная для создания в электронных документах ЭЦП с использованием системы iBank2. 1.5. Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП и предназначенная для подтверждения с использованием средств системы iBank2 подлинности ЭЦП в электронном документе. 1.6. Пара ключей ЭЦП – закрытый ключ ЭЦП и соответствующий ему открытый ключ ЭЦП. 1.7. Активный ключ ЭЦП – ключ ЭЦП, зарегистрированный в системе iBank2 и используемый Клиентом или Банком для работы в системе iBank2. 1.8. Сертификат ключа подписи - документ на бумажном носителе, оформленный согласно образцу, содержащемуся в Приложении 2, заверенный подписями Клиента или уполномоченных лиц Банка, который включает в себя открытый ключ ЭЦП и выдаётся для подтверждения подлинности ключа ЭЦП и идентификации Клиента. 1.9. Подлинная ЭЦП – ЭЦП электронного документа, проверка которой с использованием соответствующего открытого ключа ЭЦП дает положительный результат. 1.10. Средство криптографической защиты информации (СКЗИ) – программный модуль, входящий в состав системы iBank2, обеспечивающий защиту информации посредством шифрования и применения ЭЦП в соответствии с утвержденными стандартами (ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94, ГОСТ Р34.10-2001) и сертифицированный в соответствии с действующим законодательством РФ. 1.11. Блокировочное слово – уникальное слово, определяемое Клиентом при регистрации в системе iBank2. Блокировочное слово может быть использовано Клиентом (например, в случае компрометации ключа) для блокирования своей работы в системе iBank2 по телефонному звонку в Банк. 1.12. Компрометация ключа ЭЦП – утрата, хищение, несанкционированное копирование, передача закрытого ключа по каналам связи в открытом виде, любые другие виды разглашения содержания ключа, а также утрата или повреждение носителей, содержащих ключевую информацию. 1.13.Аутентификация – проверка принадлежности Клиенту предъявленной им ЭЦП, подтверждение её подлинности. 1.14. Авторизация по IP-адресу Клиента - проверка адреса, с которого Клиент производит соединение с центральным абонентским пунктом Банка. Клиент заранее сообщает в Банк перечень IP адресов, с которых Клиенту разрешено работать с системой iBank2. Подключения Клиента с других IP адресов Банком не обслуживаются. 1.15. USB-токен – сертифицированное уполномоченным государственным органом специальное устройство флэш-памяти, обладающее встроенной системой криптозащиты (аппаратный криптопровайдер) и обеспечивающее защищенное хранение и неизвлекаемость закрытого ключа ЭЦП. 1.16. USB-токен «iBank 2 Key» осуществляет формирование ЭЦП Клиента на ЭД по криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри самого устройства. 1.17. OTP-токен – аппаратное устройство, предназначенное для генерации одноразовых паролей, которое применяется для дополнительной аутентификации Клиента при входе в систему Банк-клиент, а также для дополнительного подтверждения платежных поручений свыше пороговой суммы, устанавливаемой Клиентом. 1.18. Смарт-карта «iBank 2 Key» осуществляет формирование ЭЦП Клиента на ЭД по криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри самого устройства. 1.19. Картридер — устройство для чтения смарт-карт. 2. Предмет договора 2.1. Банк и Клиент согласно условиям настоящего Договора устанавливают между собой порядок обмена электронными документами с использованием системы iBank2 при осуществлении расчетных операций по открытому(-ым) Клиентом в Банке счету (счетам). 2.2. Используемые во взаимоотношениях между Банком и Клиентом при расчетах электронные документы, заверенные подлинной ЭЦП и соответствующие требованиям Приложений №№ 4, 7 к настоящему Договору, признаются эквивалентными документам на бумажных носителях и порождают аналогичные им права и обязанности сторон по настоящему Договору. 2.3. Стороны признают, что при произвольном изменении электронного документа, заверенного ЭЦП, ЭЦП становится некорректной, то есть проверка подлинности ЭЦП дает отрицательный результат. Стороны признают, что подделка ЭЦП, то есть создание подлинной ЭЦП электронного документа неуполномоченным лицом, невозможна без использования закрытого ключа ЭЦП. Стороны признают, что открытый ключ ЭЦП, указанный в заверенном подписью Клиента и Банком сертификате ключа подписи, принадлежит соответствующей стороне. 2.4. Стороны признают, что используемые ими по настоящему Договору СКЗИ являются достаточными для защиты информации от несанкционированного доступа, а также для аутентификации электронного документа и подтверждения его авторства и целостности. 2.5. Клиентская часть системы iBank2, состоящая из ПО, указанного в Приложении № 6, устанавливается на компьютере (компьютерах) Клиента, оснащенном (-ых) в соответствии с Приложением №6, и обеспечивает обмен электронными документами. 2.6. Стороны признают в качестве единой шкалы времени при работе с системой iBank2 Омское поясное время. Контрольным является время системных часов аппаратных средств Банка. 3. Порядок проведения расчетов с использованием электронных документов 3.1. Обмен электронными документами между сторонами по системе iBank2 осуществляется круглосуточно во время сеансов связи. Наравне с электронными документами при осуществлении расчетов стороны могут обмениваться документами на бумажном носителе. 3.2. Клиент в соответствии с Приложениями №№ 4, 7 оформляет и передает в Банк электронный документ. 3.3. При получении электронного документа Банк осуществляет проверку подлинности ЭЦП Клиента, проверку правильности заполнения реквизитов документа и принимает электронный документ к исполнению. Электронный документ порождает обязательства Сторон по настоящему Договору, если он надлежащим образом Клиентом оформлен, заверен ЭЦП, зашифрован и передан по системе iBank2, а Банком получен, расшифрован, проверен и принят к исполнению. Свидетельством того, что электронный документ принят к исполнению, является изменение статуса документа в системе iBank2. 3.4. В случае отрицательного результата проверки Клиент получает служебное электронное сообщение об отказе в сохранении и/или принятии к исполнению электронного документа. Статусы электронных документов, однозначно отражающие их текущее состояние, автоматически отслеживаются во время сеансов связи, проводимых Клиентом. 3.5. Стороны имеют право в электронной форме передавать или получать по cистеме iBank2 электронные документы, перечисленные в Приложении № 7, а также любой документ, который может быть дополнительно внесен в Приложение № 7 по письменному соглашению Сторон. Допускается передача другой информации по системе iBank2, но эта информация не является основанием возникновения обязательств сторон. 3.6. Исполнение документов, полученных Банком по системе iBank2, производится в соответствии с действующим законодательством и Положением Банка «О расчётно-кассовом обслуживании». 4. Права и обязанности сторон 4.1. Взаимные права и обязанности сторон 4.1.1. Каждая Сторона обязана за собственный счет поддерживать в рабочем состоянии свои программно-технические средства, используемые для обмена электронными документами по системе iBank2 в соответствии с настоящим Договором. 4.1.2. Стороны обязуются не разглашать третьим лицам (за исключением случаев, предусмотренных действующим законодательством РФ или дополнительным соглашением сторон), конкретные способы защиты информации, реализованные в используемой по настоящему Договору системе iBank2. 4.1.3. Стороны обязуются сохранять в тайне применяемые в системе защиты информации закрытые ключи и периодически проводить их замену. Плановая смена ключей Клиента производится не реже, чем раз в два года. Внеплановая смена ключей производится при изменении состава лиц (их имён), работающих с системой защиты информации в системе iBank2, а также в случаях компрометации или утраты ключей. 4.1.4. Каждая из Сторон обязуется немедленно информировать другую сторону обо всех случаях компрометации ключей ЭЦП, несанкционированного их использования, для проведения внеплановой смены ключей и других согласованных действий по поддержанию в рабочем состоянии системы iBank2. При этом работа по системе iBank2 приостанавливается до проведения внеплановой смены ключей. 4.1.5. Каждая сторона имеет право запрашивать и обязана предоставить по запросам другой стороны надлежащим образом оформленные бумажные копии электронных документов. 4.1.6. Стороны устанавливают, что вся информация по системе iBank2 считается доведенной до сведения Клиента по истечении 10 банковских дней с момента ее размещения на сервере системы iBank2. 4.2. Права и обязанности Клиента 4.2.1. Клиент обязуется в течение 10 банковских дней с момента получения программных средств ввести в эксплуатацию программно-технические средства в соответствии с требованиями Приложения № 6 для обеспечения работы в системе iBank2, ознакомиться с документацией по работе в системе iBank2. 4.2.2. Клиент обязан контролировать правильность всех реквизитов расчётных документов при создании электронных документов. 4.2.3. Клиент обязуется использовать при обмене электронными документами клиентскую часть системы iBank2 только на исправном и проверенном на отсутствие компьютерных вирусов персональном компьютере. 4.2.4. Клиент не имеет права копировать и передавать третьему лицу программное обеспечение, передаваемое Банком по настоящему Договору. 4.2.5. Клиент обязан представлять в Банк надлежащим образом заверенные копии документов, удостоверяющих личность лиц, которым переданы либо предоставлены полномочия по распоряжению денежными средствами, находящимися на счете. 4.2.6. Клиент не имеет права передавать неуполномоченным лицам пароль и носитель с закрытым ключом ЭЦП Клиента, используемые в системе iBank2. 4.2.7. При расторжении Договора Клиент обязуется уничтожить все принадлежащие ему конфиденциальные данные, удалить со своих технических средств все программное обеспечение клиентской части системы iBank2, относящиеся к настоящему Договору. 4.2.8. Клиент имеет право направить отзыв своего электронного документа с помощью системы iBank2. Банк принимает отзыв электронного документа только в том случае, если он еще не исполнен и у Банка имеется технологическая возможность отменить его исполнение. 4.2.9. Клиент обязан сообщать об обнаружении попытки несанкционированного доступа к системе iBank2 не позднее следующего дня с момента обнаружения. 4.2.10. Клиент обязан извещать Банк обо всех случаях компрометации закрытого ключа ЭЦП. 4.2.11. Клиент обязан по требованию Банка прекратить использовать указанный Банком закрытый ключ ЭЦП, сгенерировать новую пару ключей ЭЦП и зарегистрировать новый открытый ключ ЭЦП в Банке. 4.2.12. Клиент имеет право досрочно прекратить действие своего активного открытого ключа ЭЦП и потребовать от Банка блокировать этот активный открытый ключ ЭЦП, оформив уведомление по форме Приложения № 5. 4.2.13. Клиент самостоятельно отслеживает срок действия ключей и своевременно их обновляет. 4.2.14. Клиент имеет право по своему усмотрению генерировать новые пары ключей ЭЦП Клиента и регистрировать в Банке новые открытые ключи ЭЦП Клиента. 4.2.15. Клиент имеет право, позвонив в службу технической поддержки администратору системы iBank2 Банка по телефону (3812) 39-29-88, и, произнеся блокировочное слово (если оно было установлено Клиентом), впредь до письменного уведомления, блокировать свою работу в системе iBank2. Клиент обязан незамедлительно после совершения действий по блокировке своей работы в системе iBank2 посредством телефонного звонка подтвердить указанные действия посредством предоставления в Банк соответствующего письменного заявления, подписанного уполномоченным лицом. Банк не несет ответственности перед Клиентом по операциям по счету до момента получения Банком письменного заявления Клиента, подписанного уполномоченным лицом, подтверждающего действия по блокировке работы Клиента в системе iBank2. 4.2.16. Клиент обязан соблюдать Правила безопасности при работе с системой ДБО (Приложение № 10). 4.2.17. В целях снижения риска совершения несанкционированных операций по счёту посредством системы дистанционного банковского обслуживания iBank2 Клиент обязан создавать и хранить свои закрытые ключи ЭЦП только на ах или USB-токенах, а также использовать при работе в системе iBank2 OTP-токены. Для выполнения настоящего требования Клиент обязан получить у Банка по акту передачи-приема (Приложение № 12) в безвозмездное пользование 1 экземпляр смарт-карты или USB-токена и 1 экземпляр OTP-токена. При необходимости Клиент вправе получить у Банка по акту приема-передачи (Приложение № 12) за плату дополнительные экземпляры смарт-карт, USB-токенов и (или) OTP-токенов. Количество необходимых экземпляров смарт-карт или токенов указывается Клиентом в письменном заявлении (Приложение № 13), передаваемом в Банк. Размер платы за дополнительные экземпляры смарт-карт, USB-токенов и (или) OTP-токенов определяется согласно тарифам Банка, действующим на дату поступления заявления Клиента в Банк. В случае неработоспособности смарт-карт, USB- и (или) OTP-токенов не по вине Клиента в течение 1 (Одного) года со дня подписания акта приема-передачи, при отсутствии на смарт-картах, USB- и (или) OTP-токенах следов механического воздействия, Клиент вправе на основании письменного заявления заменить неисправные смарт-карту, USB- и (или) OTP-токен без дополнительной платы. Во всех остальных случаях (наличие механических повреждений на устройствах, неработоспособность устройств по вине Клиента, истечение 1 года с даты подписания акта приема-передачи) замена смарт-карт, USB- и (или) OTP-токенов (в том числе полученных в безвозмездное пользование) осуществляется за плату, размер которой определяется согласно тарифам Банка, действующим на дату подачи письменного заявления Клиента. 4.3. Права и обязанности Банка 4.3.1. Банк обязуется передать Клиенту программные средства в соответствии с Приложением № 6 в течение 10 банковских дней с момента заключения настоящего Договора. В целях исполнения Клиентом обязанности, установленной п. 4.2.17 договора, Банк обязан передать Клиенту 1 экземпляр смарт-карты или 1 экземпляр USB-токена и 1 экземпляр iBank2 OTP-токена в срок, установленный в предыдущем абзаце настоящего пункта. 4.3.2. Банк вправе в одностороннем порядке устанавливать и изменять тарифы за услуги по системе iBank2, о чем извещает Клиента объявлениями, размещенными в операционных залах Банка и на официальном сайте Банка, средствами системы iBank2 или любым другим способом по выбору Банка. 4.3.3. Банк обязан консультировать Клиента по вопросам работы в системе iBank2. 4.3.4. Банк обязуется в обычном порядке осуществлять расчетные операции по списанию средств со счета Клиента на основании платежных электронных документов Клиента, поступивших по системе iBank2. Приостановление или прекращение использования Клиентом системы iBank2 не прекращает обязательств Клиента и Банка по переводу денежных средств, возникших до момента приостановления или прекращения указанного использования. 4.3.5. Банк обязан каждый банковский день готовить для Клиента выписки по счету (счетам) независимо от наличия операций по нему (ним) и размещать эту информацию на сервере системы iBank2. 4.3.6. Банк не имеет права самостоятельно корректировать реквизиты электронных документов Клиента. 4.3.7. Банк имеет право оформлять бумажные копии принятых к исполнению электронных документов Клиента и заверять их в соответствии с банковскими правилами проведения расчетных операций. 4.3.8. Банк имеет право приостанавливать обмен электронными документами в системе iBank2 в случае, если по истечении 1 банковского дня со дня наступления срока платежа Клиент не оплатил услуги Банка. 4.3.9. Банк имеет право отказать клиенту (после предварительного предупреждения) в приеме от него распоряжения на проведение операций по банковскому счету, в случае если операции клиента вызывают сомнение. При этом Банк принимает только надлежащим образом оформленные расчетные документы на бумажном носителе. 4.3.10. Банк имеет право производить обновление программного обеспечения системы iBank2 без согласия Клиента. Банк обязан уведомить Клиента о проведённом обновлении в течение 10 рабочих дней с момента проведения обновления. Обновление клиентской части системы производится автоматически при следующем подключении Клиента к системе. В случае необходимости предварительной установки дополнительных программных средств Банк уведомляет об этом Клиента за 30 календарных дней до проведения обновления, а Клиент обязан в соответствующий срок получить у Банка или приобрести за свой счет и ввести в эксплуатацию необходимые программные средства. 4.3.11. Банк обязуется обеспечить конфиденциальность содержания электронных документов, которыми обмениваются стороны в соответствии с настоящим Договором. 4.3.12. Банк вправе по собственной инициативе в одностороннем порядке приостановить или прекратить (отключить) использование Клиентом системы iBank2 в случае нарушений со стороны Клиента правил Приложений № 1 и № 10 к настоящему Договору, а также при любых иных нарушениях Клиентом правил использования системы iBank2 в соответствии с настоящим Договором. 4.3.13. Банк обязан по требованию Клиента блокировать в системе iBank2 существующий активный открытый ключ ЭЦП Клиента и зарегистрировать новый открытый ключ ЭЦП Клиента. 4.3.14. Банк обязан по телефонному звонку Клиента временно блокировать работу Клиента в системе iBank2, если Клиент подтверждает свои полномочия блокировочным словом. Банк не несет ответственности перед Клиентом по операциям по счету до момента получения Банком письменного заявления Клиента, подписанного уполномоченным лицом, подтверждающего действия по блокировке работы Клиента в системе iBank2. 4.3.15. Банк имеет право по своему усмотрению без уведомления Клиента блокировать активный ключ ЭЦП Клиента и потребовать от Клиента смены пары ключей ЭЦП Клиента без возмещения Клиенту убытков. 4.3.16. При наличии подозрений о компрометации ключей или неправильном их использовании Банк имеет право затребовать от Клиента оформленный в установленном порядке документ на бумажном носителе и не производить исполнения электронного документа, сообщив об этом клиенту не позднее следующего дня со дня получения соответствующего электронного документа. 5. Условия оплаты 5.1. За подключение к системе iBank2, за пользование системой iBank2 и за услуги Банка, оказываемые в рамках системы iBank2, Клиент уплачивает Банку плату, в порядке, размерах и сроках, определяемых Тарифами Банка. 5.2. Клиент предоставляет право Банку без распоряжения Клиента списывать со своего счёта вознаграждение Банка за подключение к системе iBank2, за пользование системой iBank2 и за услуги Банка, оказываемые в рамках системы iBank2, в сроки, установленные в Тарифах Банка. 6. Ответственность сторон и порядок разрешения споров 6.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Договору стороны несут ответственность в соответствии с действующим законодательством РФ и условиями настоящего Договора. 6.2. При расторжении настоящего Договора Стороны несут ответственность по всем электронным документам с ЭЦП, полученным по системе iBank2 до даты расторжения договора, в соответствии с действующим законодательством РФ. 6.3. Банк в соответствии с п. 3 ст. 401 ГК РФ отвечает перед Клиентом за неисполнение или ненадлежащее исполнение обязательств по настоящему Договору только при наличии вины. В частности, в случае, когда Банк с помощью предусмотренных настоящим Договором процедур не имел возможности установить факт выдачи электронных документов неуполномоченным лицом (включая случаи наличия подлинной ЭЦП на электронном документе), он не несет ответственности за соответствующие совершённые им операции, а денежные средства, списанные Банком со счета по таким операциям, возмещению не подлежат. 6.4. В случае неисполнения или ненадлежащего исполнения обязательств по настоящему Договору Банк несет ответственность перед Клиентом в соответствии со ст. 856 ГК РФ. Данная мера ответственности признается сторонами исключительной санкцией (п. 1 ст. 394 ГК РФ), в связи с чем, взыскание Клиентом убытков не допускается. 6.5. Банк гарантирует тайну банковского счета, операций по счету и сведений о Клиенте в соответствии с действующим законодательством РФ. 6.6. Все споры, вытекающие из настоящего договора либо связанные с ним, подлежат рассмотрению судами согласно следующей договорной подсудности, установленной сторонами. Если дело подведомственно арбитражному суду – спор рассматривается арбитражным судом Омской области (если договор был заключен в г. Омске) либо арбитражным судом Иркутской области (если договор был заключен в г. Ангарске Иркутсткой области); если дело подведомственно суду общей юрисдикции или мировому судье – спор рассматривается Центральным районным судом города Омска или мировым судьёй Центрального административного округа города Омска (если договор был заключен в г. Омске) либо Ангарским городским судом или мировым судьёй города Ангарска (если договор был заключен в г. Ангарске Иркутской области). 7. Срок действия договора и порядок его расторжения 7.1. Настоящий Договор вступает в силу с момента его подписания обеими сторонами и действует бессрочно. 7.2. Настоящий Договор может быть расторгнут любой из сторон по её письменному заявлению в любое время при условии предварительного уведомления другой стороны не менее, чем за 30 рабочих дней до расторжения Договора. Заявление о расторжении Договора может быть направлено либо в письменном виде, либо в электронном по системе iBank2. 7.3. Настоящий договор автоматически прекращает свое действие с момента прекращения (расторжения) договора (договоров) банковского счета, открытого (открытых) в Банке. 8. Дополнительные условия 8.1. Настоящий Договор составлен в 2-х экземплярах, имеющих одинаковую силу, по одному для каждой стороны. 8.2. Неотъемлемыми частями настоящего Договора являются: Приложение № 1. Положение об организации обмена электронными документами; Приложение № 2. Образец сертификата открытого ключа ЭЦП Клиента в системе iBank2 ОАО АКБ “ИТ Банк”; Приложение № 3. Образец перечня IP адресов абонентов Клиента в системе iBank2 ОАО АКБ “ИТ Банк”; Приложение № 4. Требования к оформлению электронных документов, передаваемых по системе iBank2; Приложение № 5. Образец уведомления об отмене действия закрытого и соответствующего ему открытого ключа ЭЦП Клиента; Приложение № 6. Требования к программно-техническим средствам абонентского пункта Клиента; Приложение № 7. Перечень электронных документов, передаваемых по системе iBank2; Приложение № 8. Акт о начале использования системы iBank2; Приложение № 9. Образец акта о регистрации дополнительного ключа электронно-цифровой подписи в системе iBank2; Приложение № 10. Правила безопасности при работе с системой ДБО. Приложение № 11. Акт выполненных работ по сопровождению системы «iBank2». Приложение № 12. Акт приёма-передачи смарт-карт/USB-токенов/ОТР-токенов. Приложение № 13. Заявление (на получение смарт-карт/USB-токенов/ОТР-токенов). 8.3. Настоящим Клиент подтверждает, что до заключения настоящего Договора он был проинформирован Банком обо всех условиях использования и обо всех ограничениях способов и мест использования системы iBank2, а также ознакомлен с содержанием приложений №№ 1, 4, 6, 10 к настоящему Договору. Клиент подтверждает, что до заключения настоящего Договора он был поставлен Банком в известность и ему понятно, что совершение операций по счету с использованием систем дистанционного банковского обслуживания, в том числе системы iBank2, повышает риск совершения несанкционированных операций по счету. 9. Адреса и реквизиты сторон КЛИЕНТ БАНК _____________________________________ ___________________________________ _____________________________________ (Ф.И.О., подпись) ___________________________________ (Ф.И.О., подпись) м.п. Приложение № 1 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ Введение. Настоящее положение устанавливает порядок организации и проведения обмена электронными документами между Банком и Клиентом в системе iBank2. 1.2. Виды электронных документов (далее – ЭД) и требования по их оформлению установлены в Приложениях №№ 4, 7. 1.3. Расчеты проводятся через Систему, которая состоит из центрального абонентского пункта Банка и абонентских пунктов Клиентов. 1.3.1. Клиент может использовать для работы с Системой клиентские подсистемы «PC-Banking» и «Internet-Banking». 1.3.2. Для работы с подсистемой «PC-Banking» требуется предварительная установка ПО подсистемы в абонентском пункте клиента. В этом случае данные хранятся на компьютере клиента. Для синхронизации данных с Банком клиент должен производить сеансы связи с абонентским пунктом Банка. 1.3.3. Для работы с подсистемой «Internet-Banking» не требуется предварительной установки ПО подсистемы. В этом случае данные хранятся в абонентском пункте Банка. Для работы с подсистемой клиент должен поддерживать непрерывный сеанс связи с абонентским пунктом Банка. 1.4. Абонентский пункт Клиента состоит из персонального компьютера, имеющего доступ в сеть Интернет либо модемное подключение к ГТС, общесистемного стандартного программного обеспечения и ПО системы защиты информации в составе и в соответствии с требованиями, указанными в Приложении № 6. 1.5. Клиент выполняет следующие функции: 1. отвечает за работу абонентского пункта Клиента с соблюдением правил работы по Системе; 2. генерирует личные ключи системы защиты информации, в соответствии с пользовательской документацией, отслеживает срок действия ключей и своевременно их обновляет; 3. подписывает ЭД с помощью своих личных ключей; 4. своевременно извещает Банк о случаях утраты или компрометации своего закрытого ключа; 5. участвует в процедуре проверки ЭЦП при разрешении конфликтных ситуаций. 1.6. Для обслуживания Системы Банк назначает администратора Системы. 1.7. Администратор Системы выполняет следующие функции: 1. отвечает за работу центрального абонентского пункта Банка; 2. регистрирует Клиентов и принадлежащие им открытые ключи в Системе; 3. выдает дистрибутивы программных средств Системы для Клиента; 4. блокирует работу Клиента и принадлежащие им открытые ключи в случае утраты или компрометации их закрытых ключей; 5. участвует в процедуре проверки ЭЦП при разрешении конфликтных ситуаций; 6. обеспечивает консультационную поддержку Клиента. 1. 1.1. 2. Подключение Клиента в Системе. Обновление ключей системы защиты информации Клиента. Действия при утрате или компрометации закрытых ключей Клиента. 2.1. Процедуры подключения Клиента, обновления ключей Клиента происходят на базе центрального абонентского пункта Банка. 2.2. Подключение Клиента и регистрация его абонентов в Системе производится на основании сведений, приведенных в сертификате открытого ключа ЭЦП Клиента (Приложение №2). В случае смены лиц, уполномоченных распоряжаться денежными средствами по счёту Клиента, а также изменения их имён, Клиент обязан предоставить новый сертификат открытого ключа ЭЦП Клиента. Процедура регистрации состоит из следующих этапов: 2.2.1. Клиент производит установку полученного комплекта программных средств и производит процедуру генерации и регистрации ключей ЭЦП согласно п. 2.2. 2.2.2. Банк и Клиент подписывают «Акт о начале использования системы iBank2» (Приложение №8). Клиент приступает к работе с Системой с использованием новых ключей. 2.3. Процедура обновления ключей Клиента производится при необходимости их плановой или внеплановой смены и состоит из следующих этапов: 2.3.1. Клиент производит перегенерацию действующих ключей, распечатывает и заполняет сертификаты открытого ключа согласно образцу, представленному в Приложении №2 к Договору. Сертификаты ключей ЭЦП создаются в двух экземплярах, подписываются Клиентом и уполномоченным лицом Банка, заверяются печатью Банка. Сертификаты ключей ЭЦП хранятся каждой стороной не менее пяти лет после окончания срока действия настоящего Договора. 2.3.2. Администратор Системы производит проверку соответствия полученного от Клиента открытого ключа сведениям, указанным в сертификате открытого ключа. Если проверка дает положительный результат, администратор Системы регистрирует открытый ключ и извещает Клиента о готовности перехода к использованию нового ключа. 2.3.3. Клиент приступает к работе с Системой с использованием нового ключа, прежний ключ Клиента блокируется. 2.4. Действия при утрате или компрометации закрытого ключа системы защиты информации: 2.4.1. При утрате или компрометации закрытого ключа, Клиент должен немедленно известить об этом администратора Системы и передать в Банк письменное заявление о компрометации закрытого ключа. 2.4.2. В случае выявления хищения денежных средств в системе iBank2 Клиент должен действовать в соответствии с рекомендациями, изложенными в разделе 6 настоящего Приложения. 2.4.3. Администратор Системы блокирует работу Клиента с Системой и блокирует действующий открытый ключ скомпрометированной ключевой пары Клиента. 2.4.4. Банк отменяет исполнение ЭД, полученных от Клиента по Системе до момента поступления заявления о компрометации, по которым у Банка имеется технологическая возможность отмены. 2.4.5. Банк и Клиент проводят процедуру обновления ключей согласно п. 2.3. 3. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 4. 4.1. Хранение и использование ключей системы защиты информации. В целях безопасности абоненты Клиента обязаны хранить свои ключи на смарт-картах или USBтокенах «iBank 2 Key». В Банке хранятся только открытые ключи Клиента. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение ключей. При утрате или компрометации закрытого ключа, Клиент обязан немедленно оповестить о данном событии администратора банка. В том случае, если Клиент разрешает кому-либо использовать свои ключи, то он несет полную ответственность за соблюдение условий настоящего Договора, как со своей стороны, так и со стороны лиц, пользующихся его ключами. Порядок хранения и использования носителей ключевой информации должен исключать возможность неконтролируемого доступа к ним. Смарт-карта «iBank 2 Key», USB-токен «iBank 2 Key» должны подключаться к компьютеру Клиента только во время его использования для работы в системе iBank 2. Порядок передачи и приема документов по Системе. Инициатором проведения всех расчетных операций и получения всей информации по Системе является Клиент, для чего он формирует соответствующие запросы, в ответ на которые Банк предоставляет затребованную либо принимает переданную информацию. При использовании подсистемы «Internet-Banking» cправочники, шаблоны ЭД, сами ЭД после их сохранения, а также выписки и вся иная информация в Системе находятся в Банке и доступны для работы Клиента только во время проведения сеансов связи с Банком через Интернет. При использовании подсистемы «PC-Banking» cправочники, шаблоны ЭД, сами ЭД после их сохранения, а также выписки и вся иная информация в Системе находятся и на клиентском рабочем месте и в Банке и синхронизируются во время проведения сеансов связи с Банком. 4.2. Вся информация, размещенная Банком на сервере Системы, в тот же момент становится доступной для Клиента при условии установления Клиентом сеанса связи с Банком по Системе. 4.3. Клиент устанавливает соединение с Интернет и открывает защищенный СКЗИ сеанс связи с Банком. 4.4. В функции системы защиты информации входят: 4.4.1. аутентификация Клиента; 4.4.2. авторизация по IP адресу Клиента; 4.4.3. шифрование всех передаваемых и дешифрование всех принятых в течение сеанса связи с Банком сообщений по Системе на ключах системы защиты информации, как на стороне Клиента, так и на стороне Банка; 4.4.4. осуществление электронно-цифровой подписи документов. 4.5. После аутентификации Клиент получает доступ к Системе и начинает работу с ней. 4.6. Клиент запрашивает и получает выписки, служебные сообщения, а также иную информацию, адресованную ему Банком. 4.7. Клиент запрашивает и заполняет/редактирует формы электронных документов и справочников, а затем передает заполненные/отредактированные формы в Банк, который осуществляет проверку правильности их заполнения и либо выдает служебные сообщения об ошибках, либо сохраняет переданные документы, записи справочников. 4.8. Клиент подписывает ЭД своей ЭЦП. ЭЦП подтверждает авторство отправленного по Системе документа и гарантирует его целостность, т.к. любое изменение в документе после его подписания сделает ЭЦП недействительной. 4.9. Основанием для принятия к исполнению Банком переданного Клиентом по Системе ЭД является аутентификация соединения, соответствие требованиям к оформлению платежных документов. 4.10. Система автоматически отражает сведения о текущем состоянии ЭД в Банке (доставке, приеме к исполнению и исполнении или неисполнении документа) посредством изменении статусов ЭД. 4.11. Информация по ЭД, оформленным с нарушением требований, размещается Банком на сервере в Системе в день получения инструкции на исполнение документа с указанием причины, по которой не принят документ. 4.12. По отдельным ЭД Банк может запросить дополнительное подтверждение или разъяснение. Подтверждение запрашивается по Системе, либо иным образом в день получения ЭД. В этом случае ЭД принимается к исполнению после получения требуемого подтверждения. 4.13. Для увеличения степени противодействия возможным попыткам хищения средств Клиента посредством взлома информационных активов, используемых для работы в системе iBank2, обязательно использование одноразового пароля при входе в систему iBank2, а также для подтверждения платежных поручений Клиента, превышающих заранее заданную сумму. 4.14. Процедура дополнительного подтверждения одноразовым паролем осуществляется использованием специального устройства, генерирующего одноразовые пароли – OTP-токена. с 5. Процедура разрешения конфликтных ситуаций. 5.1. Общие положения. 5.1.1. В данном разделе описан порядок разрешения конфликтов между Клиентами и Банком, связанных с оспариванием подлинности ЭД Клиентов, разрешение которых осуществляется на основании результатов проверки ЭЦП Клиента под ЭД. ЭД считается подлинным, если он был с одной стороны надлежащим образом оформлен, подписан, зашифрован и отослан, а с другой получен, расшифрован, проверен и принят к исполнению. 5.1.2. Для рассмотрения конфликтных ситуаций по письменному заявлению Клиента в течение не более 10 дней с момента его подачи создается экспертная комиссия. Результатом деятельности комиссии является определение стороны, несущей ответственность по документам, вызвавшим конфликтную ситуацию. 5.1.3. До подачи заявления сторонам рекомендуется проверить, что причиной возникновения конфликта не является нарушение целостности программного обеспечения, произошедшего в результате сбоев аппаратуры, действия компьютерных вирусов или троянских программ, в том числе полученных через сеть Интернет, но не через активное соединение Клиента с Банком. 5.1.4. Комиссия состоит из 6 человек, ее членами являются в равном числе представители Банка и Клиента. Со стороны Банка в комиссию обязательно входит администратор Системы. При необходимости в комиссию могут привлекаться независимые эксперты, в т.ч. и представители компании-разработчика Системы. 5.1.5. Экспертная комиссия осуществляет свою работу на программно-технических средствах Банка. Проверка подлинности спорного ЭД Клиента производится на автоматизированном рабочем месте администратора Системы. 5.1.6. Экспертная комиссия производит действия по разрешению конфликта в соответствии с разделом п. 5.2. и принимает решение о подлинности ЭД. 5.1.7. Экспертная комиссия оформляет свое решение в виде акта, который подписывается лично членами комиссии. Акт комиссии является окончательным и пересмотру не подлежит. Действия, вытекающие из него, являются обязательными для участников конфликтной ситуации. Акт комиссии может являться доказательством при дальнейшем разбирательстве конфликта в судебно-арбитражных органах. 5.2. Порядок разрешения конфликта, связанного с подлинностью ЭД. 5.2.1. Банк предоставляет спорный ЭД, открытый ключ, сертификат открытого ключа ЭЦП Клиента. 5.2.2. Экспертная комиссия убеждается в актуальности открытого ключа Клиента. Открытый ключ считается актуальным, если он был зарегистрирован администратором Системы и действовал (не был заблокирован) в момент, когда произошел конфликт. 5.2.3. Экспертная комиссия на автоматизированном рабочем месте администратора Системы, используя операцию «Проверка подписи», проверяет наличие подписи у спорного документа и её принадлежность Клиенту. 5.2.4. Если ЭД предоставлен, открытый ключ является актуальным, документ прошел проверку (подпись верна и принадлежит Клиенту), то спорный документ признается подлинным и спор решается в пользу Банка, в противном случае - в пользу Клиента. 6. Рекомендации о порядке действий в случае выявления хищения денежных средств в системе “iBank2”. 1. В случае выявления хищения денежных средств в системе iBank2 немедленно прекратить любые действия с персональным компьютером (ПК), подключенным к системе iBank2, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи (из ноутбука) и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, DialUp и др.) или перевести в режим гибернации («спящий» режим). При отсутствии возможности обесточивания ПК, осуществить отключение по штатной процедуре и письменно зафиксировать свои действия. 2. При наличии технической возможности отозвать платёж с использованием иного ПК (с установленной программой «PC-Banking», в том числе криптографическими библиотеками («Крипто-Си», «Агава-С», «Крипто-КОМ»), после чего принять меры к блокировке системы iBank2. 3. При отсутствии технической возможности отозвать перевод по системе iBank2 немедленно обратиться в Банк по телефону (3812)39-29-88 с заявлением о блокировке системы и возврате денежных средств. 4. Дополнительно к пунктам 2, 3 обратиться в Банк с письменным заявлением об отзыве платежа, возврате денежных средств и блокировании доступа к системе iBank2, а также о компрометации ключей ЭЦП и необходимости смены пароля (закрытого ключа). Копия заявления должна быть направлена в Банк незамедлительно по факсу (3812)39-29-09 или по электронной почте (omsk@itbank.ru) (скан-копия). Оригинал заявления должен быть доставлен в Банк в течение одного дня. 5. Проинформировать все банки, с которыми имеются договорные отношения, предусматривающие использование системы дистанционного банковского обслуживания, о факте хищения денежных средств и обратиться с просьбой о внеплановой замене ключевой информации. 6. Произвести фотосъёмку ПК (с подключенными кабелями и иными периферийными 7. 8. 9. 10. 11. устройствами), и его расположения в помещении. Обеспечить сохранность (целостность) ПК, как возможного средства совершения преступления, поместив его в место с ограниченным доступом, обеспечив при этом защиту от вскрытия (стикеры, наклейки, пластилин, мастичная печать, пломбы и т.п.) и, по возможности, зафиксировать средства контроля целостности фотосъёмкой со всех ракурсов. Если позволяют размеры ПК, следует поместить его в непрозрачный пакет (мешок) и заклеить горловину. При возможности оперативно обратиться с письменным заявлением к своему Интернетпровайдеру или оператору связи для получения в электронной форме журналов соединений с Интернет с ПК или из его локальной вычислительной сети (ЛВС) как минимум за три месяца, предшествовавшие факту хищения денежных средств. Не предпринимать никаких действий для самостоятельного или с привлечением сторонних ИТ-специалистов поиска и удаления компьютерных вирусов, восстановления работоспособности ПК, не отправлять ПК в сервисные службы информационных технологий для восстановления работоспособности. Подготовить объяснения о значимых действиях и событиях, в том числе действия с ПК, подключенного к системе iBank2, предшествовавших факту хищения денежных средств, об использовании ПК в целях, отличных от осуществления операций в системе iBank2, посещаемых сайтах, о странностях при работе ПК, перебоях или отказах ПК, обращениях в ИТ-службы, в Банк, о сторонних лицах, побывавших в месте расположения ПК и т.д. Оперативно обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств (глава 21 УК РФ). Обратиться в суд с исковым заявлением в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании неосновательно полученного обогащения и процентов за пользование денежными средствами (глава 60 ГК РФ), а также с ходатайством о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя в сумме неосновательно полученного обогащения. К исковому заявлению необходимо приложить копию заявления о возбуждении уголовного дела либо копию талона, содержащего порядковый номер из книги учета сообщений о преступлениях, содержащую отметку правоохранительного органа о его приеме. Клиент _____________________ Банк ________ (Ф.И.О., подпись) _____________________ ________ (Ф.И.О., подпись) М.П. Приложение № 2 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "___________" ______________________ 20____ г. СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА ЭЦП КЛИЕНТА В СИСТЕМЕ "iBank2" ОАО АКБ "ИТ Банк" 1. Фамилия, имя, отчество клиента 2. Адрес места жительства 3. Тел. 4. ИНН* 5. Факс* 7. Документ, удостоверяющий личность номер кем выдан 6. E-Mail* , серия , дата выдачи *необязательно для заполнения Открытый ключ ЭЦП Клиента Идентификатор смарт-карты/токена Идентификатор ключа Наименование криптосредств Алгоритм ID набора параметров алгоритма Дата начала действия " " 20 г. (заполняется банком) Дата окончания действия " " 20 г. (заполняется банком) Представление открытого ключа ЭЦП в шестнадцатеричном виде 86 57 ВЗ 6Е 88 56 2А 5F F2 Е2 Е6 73 CD BE ЗЕ 91 7F СВ 39 EF 2В 10 44 С4 85 Е0 9F 0В В7 4В 36 06 81 В9 5F 64 А9 4Е 9D СВ 81 67 21 9Е 94 ED IE 8Е 6Е 88 А6 СВ Об F3 6В F2 С5 2D F2 68 Е4 20 Личная подпись владельца ключа ЭЦП 9F 53 Сертификат ключа проверки ЭЦП Клиента действует в рамках договора на обслуживание в системе “iBank2” N от " " ____________ 20 г. Достоверность приведенных данных подтверждаю Клиент Уполномоченный представитель Банка / (подпись) / / (подпись) ф.и.о. Оттиск печати / ф.и.о Оттиск печати Дата приема сертификата открытого ключа ЭЦП "__" 20 __ г. Администратор безопасности системы / / (подпись) ф.и.о. Дата регистрации сертификата открытого ключа ЭЦП "__" г. 20 __ Приложение № 3 к Договору обмена электронными документами по системе “iBank2” с физическим лицом № от " _____ " _____________ 20 г. ПЕРЕЧЕНЬ IP АДРЕСОВ КЛИЕНТА В СИСТЕМЕ "iBank2" ОАО АКБ "ИТ Банк" 1. Фамилия, имя, отчество клиента 2. Адрес места жительства 3. Документ, удостоверяющий личность номер кем выдан , серия , дата выдачи ПЕРЕЧЕНЬ IP АДРЕСОВ КЛИЕНТА 159.182.197.56.68 56.100.194.78.122 181.71.168.63.159 153.223.164.97.176 Достоверность приведенных данных подтверждаю Клиент Уполномоченный представитель Банка / (подпись) / / ф.и.о. / (подпись) ф.и.о Оттиск печати Администратор безопасности системы / / ф.и.о. (подпись) Дата регистрации перечня IP адресов Клиента "______" _____ 20 г. Приложение № 4 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, ПЕРЕДАВАЕМЫХ ПО СИСТЕМЕ iBank2 1. Виды бумажных документов, используемых при электронных расчетах между Банком и Клиентом: 1. Электронные расчетные документы Клиента, напечатанные в Банке, по которым выполнены операции (бумажные копии полученных документов, принятых к исполнению Банком); 2. Бумажные расчетные документы, проведенные помимо системы iBank2. 2. Требования по оформлению электронных расчетных документов: 1. Все электронные документы должны соответствовать по содержанию требованиям Положения о безналичных расчетах в Российской Федерации и документации на систему iBank2. Для принятия к исполнению электронные документы должны быть подписанными Клиентом. 3. Требования по оформлению бумажных документов, используемых при электронных расчетах: 1. Все документы, полученные в Банке по системе iBank2 с верной ЭЦП и распечатанные на принтере должны иметь строчку: «Электронная подпись корректна». Клиент _____________________ Банк ________ (Ф.И.О., подпись) _____________________ ________ (Ф.И.О., подпись) М.П. Приложение № 5 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. УВЕДОМЛЕНИЕ об отмене действия закрытого и соответствующего ему открытого ключей ЭЦП Клиента _____________________________________________________________________________________________________ (наименование клиента банка) уведомляет Банк о том, что с «____»_____________20__г. считать недействительным открытый ключ ЭЦП Клиента, со следующим идентификатором открытого ключа ЭЦП Клиента ______________________________________________ Соответствующий ему закрытый ключ ЭЦП Клиента утрачивает силу для дальнейшего применения с вышеуказанной даты. Клиент ________________________________________________ (Ф.И.О., подпись) Приложение № 6 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. ТРЕБОВАНИЯ К ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ АБОНЕНТСКОГО ПУНКТА КЛИЕНТА 1. Специальное программное обеспечение, необходимое Клиенту для работы с системой iBank2: 1.1. Дистрибутив ПрЭВМ «PC-Banking», в т.ч. криптографические библиотеки («Крипто-Си», «Агава-С», «Крипто-КОМ»). Дистрибутив ПрЭВМ и пользовательская документация по установке, настройке и эксплуатации системы доступны для загрузки на web-сайте системы iBank2 ОАО АКБ «ИТ Банк»: https://client-bank.itbank.ru. 2. Клиент предоставляет следующие программно-технические средства: 2.1. Персональный компьютер IBM PC/AT или 100% совместимым с ним следующей конфигурации: 2.2. Цветной дисплей, поддерживающий разрешение от 800х600 точек при шестнадцатибитном цвете; 2.3. Накопитель на жестких магнитных дисках (НЖМД) любого типа; 2.4. Клавиатура со 101 клавишей, русско-латинская; 2.5. Процессор c частотой не ниже 500МГц.; 2.6. Не менее 128 Мбайт оперативной памяти и не менее 20 Мбайт на НЖМД; 2.7. Операционная система Windows 95/98/Me/NT/2000/XP/2003/7, Linux, FreeBSD, Solaris, MacOS с предварительно установленным ПО Java Runtime Environment (jre) версии 1.4.6 и выше. 2.8. Канал доступа в Интернет либо модемное подключение к ГТС. 2.9. Принтер с проинсталлированным в Windows драйвером. 2.10. USB-токен «iBank2 key» или смарт-карта «iBank2 key». 2.11. ОТР-токен. 2.12. Картридер, в случае использования смарт-карт "iBank2 key" . Клиент ____________________ (Ф.И.О., подпись) Банк _________ ____________________ (Ф.И.О., подпись) М.П. ________ Приложение № 7 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. ПЕРЕЧЕНЬ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, ПЕРЕДАВАЕМЫХ ПО СИСТЕМЕ iBank 2. Наименование электронного документа 1 Платежное поручение 2 Заявление на перевод 3 Поручение на конвертацию валюты 4 Отзыв 5 Письма Клиент ____________________ (Ф.И.О., подпись) Банк _________ ____________________ (Ф.И.О., подпись) М.П. ________ Приложение № 8 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. АКТ О НАЧАЛЕ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ iBank2 « г. ________________ ОАО АКБ в лице __ » __________ _________г. «ИТорговый Банк» __________________________________________________________________________ действующего (-ей) на основании ________________________________, «Банк», с одной стороны, и __________________________________________________________ именуемый в дальнейшем именуемый в дальнейшем «Клиент», с другой стороны, составили настоящий Акт о нижеследующем: 2. 3. 4. 5. 6. 7. 8. Клиент произвел загрузку дистрибутива программных средств Системы iBank2 в следующем составе: Дистрибутив ПрЭВМ «PC-Banking», в т.ч. криптографические библиотеки («Крипто-Си», «АгаваС», «Крипто-КОМ»). Пользовательскую документацию по установке, настройке и эксплуатации системы. Клиент ознакомился с условиями, правилами и методами эксплуатации Системы (ознакомившись с переданной документацией либо пройдя обучение представителем Банка). Клиент произвёл установку и настройку программных средств Системы, генерацию ключей системы защиты информации на своих технических средствах. Блокировочное слово: . Клиент передал Банку, заполненные, в соответствии с образцом в приложении № 2, и заверенные подписью Клиента сертификаты открытых ключей ЭЦП Клиента в Системе iBank2 в двух экземплярах. Банк зарегистрировал открытый ключ Клиента в Системе. Клиент провел пробные сеансы связи с Банком и осуществил успешное получение информации из Банка (выписок, справочной информации). Банк и Клиент признали Систему полностью работоспособной и готовой к использованию. Клиент ____________________ Представитель Банка _________ (Ф.И.О., подпись) Клиент ___________________ ____________________ _______ (Ф.И.О., подпись) Банк ________ (Ф.И.О., подпись) ____________________ ________ (Ф.И.О., подпись) М.П. Приложение № 9 к Договору обмена электронными документами по системе “iBank2” с физическим лицом N __________от "_____________ " ______________________ 20____ г. АКТ О РЕГИСТРАЦИИ ДОПОЛНИТЕЛЬНОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ В СИСТЕМЕ iBank2 « г. _______________ _ » ________ _________г. ОАО АКБ «ИТорговый Банк» в лице ________________________________________________________________________, действующего на основании ______________________________, «Банк», с одной стороны, и именуемый в дальнейшем __________________________________________________________, именуемый в дальнейшем «Клиент», с другой стороны, составили настоящий Акт о нижеследующем: 1. Клиент произвел генерацию дополнительного ключа электронно-цифровой подписи с идентификатором ________________ в системе iBank2. 2. Клиент передал Банку, два экземпляра сертификата открытого ключа ЭЦП Клиента в системе iBank2, заполненные, в соответствии с образцом в приложении № 2, и заверенные подписью Клиента. 3. Банк зарегистрировал открытый ключ Клиента в Системе iBank2. Клиент ____________________ Представитель Банка _________ (Ф.И.О., подпись) Клиент ___________________ ____________________ _______ (Ф.И.О., подпись) Банк ________ (Ф.И.О., подпись) ____________________ ________ (Ф.И.О., подпись) М.П. Приложение № 10 к Договору обмена электронными документами по системе “iBank2” с физическим лицом № от " _____ " _____________ 20 г. 1. 2. 3. 4. 5. 6. 7. 8. 9. Правила безопасности при работе с системой ДБО Доступ лиц к компьютеру с системой "iBank2" должен предоставляться только лицам, уполномоченных Клиентом и зарегистрированных в системе iBank2. Следует исключить доступ неуполномоченных лиц к ключевой информации используемой для обеспечения функционирования системы "iBank2". Порядок хранения и использования носителей ключевой информации должен исключать возможность неконтролируемого доступа к ним. Категорически запрещается передавать смарт-карту, USB-токен «IBank 2 Key» кому-либо. Непосредственно во время использования системы "iBank2" следует исключить доступ к внешним Интернет-ресурсам (сайтам), не связанным с работой системы. Необходимо обязательно использовать встроенный в операционную систему или приобретенный отдельно межсетевой экран - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами (п. 2.11, Приложение № 6). Основной задачей межсетевого экрана является защита компьютерных систем или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. При невозможности настройки межсетевого экрана своими силами, необходимо привлечь специалистов сторонних организаций. Необходимо использовать и оперативно обновлять системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ, а также антивирусное программное обеспечение с актуальными антивирусными базами. Рекомендуется использовать средства защиты от несанкционированного доступа к компьютеру ПАК «Соболь», ПАК «Аккорд» и другие. Настоятельно рекомендуем отключить механизм удаленного управления компьютером (удаленный рабочий стол, программы DameWare и т.п.). В случае невозможности обеспечить указанные мероприятия, рекомендуем осуществлять связь с банком по каналу РС-Банкинг, используя модемное соединение. Запрещается генерировать или выполнять любые действия над секретными ключами или их носителями на любых компьютерах за исключением компьютера Клиента, предназначенного для работы с системой "iBank2". Ключевую информацию необходимо хранить на смарт-карте "iBank2 Key" или USB-токене "iBank2 Key". Носитель ключевой информации должен быть доступен для программного обеспечения компьютера, предназначенного для работы с системой "iBank2", только в момент проводимых сеансов связи, при подписании платёжных документов и информационных сообщений. В случае сбоя в работе программного обеспечения компьютера («зависание», существенное снижение скорости работы, других признаков нештатного поведения программ) необходимо немедленно извлечь смарт-карту "iBank2 Key" из картридера, USB-токен "iBank2 Key" из системного блока и обратиться в службу технической поддержки Банка для выяснения причин. При наступлении одного или нескольких из следующих событий: - утеря носителя ключевой информации с последующим обнаружением или без; - обнаружение факта несанкционированного доступа к носителю ключевой информации; - подозрение на компрометацию ключа ЭЦП; - сбой в работе системы "iBank2", необходимо незамедлительно позвонить в службу технической поддержки Банка по телефону № (3812) 39-29-88 и произвести блокировку в системе "iBank2", назвав блокировочное слово. При этом секретные ключи Клиента считаются скомпрометированными и подлежат немедленному выводу из обращения. Блокировку работы в системе "iBank2" по телефону необходимо незамедлительно подтвердить письменно, представив в Банк соответствующее заявление. При наступлении событий, указанных в п. 7, приведших к блокировке ключа проверки ЭЦП, необходимо в срочном порядке произвести с операционистом сверку остатков по всем счетам в банке, оформив её, не позднее следующего операционного дня, подтверждением остатков в письменном виде. Следующие события рассматриваются как предпосылки к возможному доступу неуполномоченных лиц к ключевой информации: - нарушение правил хранения и использования носителей с секретными ключами; - возникновение каких-либо подозрений на утечку информации; - обнаружение нарушения целостности программного обеспечения, а также вредоносного программного обеспечения на компьютере, используемом для работы с системой "iBank2"; обнаружение попыток сетевых атак на компьютер, предназначенный для работы с системой "iBank2". При этом также рекомендуется произвести смену секретных ключей и паролей. Клиент _____________________ Банк ________ (Ф.И.О., подпись) _____________________ ________ (Ф.И.О., подпись) М.П. Приложение № 11 к Договору обмена электронными документами по системе “iBank2” с физическим лицом № от " ___ " ______________________ 20 _ г. АКТ ВЫПОЛНЕННЫХ РАБОТ ПО СОПРОВОЖДЕНИЮ СИСТЕМЫ “iBank2“ г. _____________ « » г. ОАО АКБ «ИТ Банк» в лице действующего на основании именуемый в дальнейшем «Банк», с одной стороны, и в лице действующего на основании именуемый в дальнейшем «Клиент», с другой стороны, составили настоящий Акт о нижеследующем: системы Представитель банка в присутствии Клиента произвёл следующие виды работ по сопровождению iBank2 на автоматизированном месте Клиента: [ ] Установка и настройка системы iBank2. [ ] Переустановка и настройка системы iBank2. [ ] Помощь при генерации ключа(-ей) электронно-цифровой подписи (ЭЦП) Клиента. [ ] Настройка сервиса «Центр финансового контроля». [ ] Настройку сетевого подключения. [ ] Диагностика и настройка системы iBank2. [ ] Обучение клиента работе с системой. [ ] Устранение причин неработоспособности ОС Представитель Клиента (Ф.И.О., подпись) Клиент (Ф.И.О., подпись) Представитель Банка (Ф.И.О., подпись) Банк (Ф.И.О., подпись) М.П. Приложение № 12 к Договору обмена электронными документами по системе “iBank2” с физическим лицом № от " ___ " ____________ 20 _ г. АКТ приема-передачи смарт-карт/USB-токенов/ОТР-токенов г. ___________ «___»_______________20__г. ОАО АКБ «ИТ Банк», именуемый в дальнейшем «Банк», в лице ____________________________________, действующего на основании ________________________ с одной стороны, и ______________________________________________________________________________, именуемый в дальнейшем «Клиент», в лице ________________________________________________, действующего на основании _______________________ с другой стороны, составили настоящий Акт о нижеследующем: 1. Банк передал Клиенту, а Клиент принял у Банка устройства: □ смарт-карта "iBank2 Key" для создания ключей ЭЦП, □ основной комплект; □ дополнительную (-ые) в количестве _____ (_________________) штук (и) за номером (номерами) ______________________________________________________________, □ USB-токен «iBank 2 Key» для создания ключей ЭЦП, □ основной комплект; □ дополнительный (е) в количестве _____ (_________________) штук (и) за номером (номерами) ______________________________________________________________, □ ОТР-токен с установлением в системе «iBank2» дополнительного подтверждения одноразовым паролем платежа, превышающего сумму ____________ (______________________________________________ __________) сумма цифрами сумма прописью с большой буквы □ основной комплект; □ дополнительный (е) в количестве _______ (_________________) штук (и) за номером (номерами) _______________________________________________________. в порядке и на условиях согласно п. 4.2.17 Договора №__________ обмена электронными документами по системе "iBank2" с физическими лицами от ______________________г. 2. Настоящий Акт составлен в двух экземплярах, обладающих равной юридической силой, по одному для каждой из Сторон. ПОДПИСИ СТОРОН Клиент Банк (Ф.И.О., подпись) (Ф.И.О., подпись) М.П. Администратор безопасности системы _______________ _________________ дата подпись __________________ Ф.И.О. Приложение № 13 к Договору обмена электронными документами по системе “iBank2” с физическим лицом № от " ___ " ____________ 20 _ г. ЗАЯВЛЕНИЕ (на получение смарт-карт/USB-токенов/ОТР-токенов) _____________________________________________________________________________ Наименование Клиента _____________________________________________________________________________ Прошу Вас, в соответствии с п. 4.2.17 Договора №________ обмена электронными документами по системе “iBank2” с физическими лицами от ___________________________ на обслуживание по системе "iBank2" передать на период действия настоящего договора в пользование дополнительный(е) экземпляр(ы): □ смарт-карта "iBank2 Key" в количестве ____ штук для создания электронных ключей; □ USB-токен «iBank 2 Key», в количестве ____ штук, для создания электронных ключей; □ ОТР-токен, в количестве ____ штук, с установлением в системе «iBank2» дополнительного подтверждения одноразовым паролем платежа, превышающего сумму ___________(____________________________________________) сумма цифрами сумма прописью с большой буквы Клиент ________________________________________ (подпись) « _____ » Представитель банка ОАО АКБ «ИТ Банк» __________________ 20__ г. ________________________________ (Подпись) « _____ » __________________ 20__ г.