Договор об электронном документообороте при предоставлении информации по запросам судебных приставов-исполнителей

Акционерный коммерческий Сберегательный банк Российской Федерации (открытое акционерное общество), в лице заместителя председателя Правления Северо-Кавказского банка Сбербанка России Ковалева Виктора Владимировича, действующего на основании Устава Сбербанка России, Положения о Северо-Кавказском банке Сбербанка России, и доверенности от 18 января 2008г. №09/863, именуемый в дальнейшем "Банк", с одной стороны, и Управление Федеральной службы судебных приставов по Ставропольскому краю, в лице и.о. руководителя Управление Федеральной службы судебных приставов по Ставропольскому краю - главного судебного пристава Ставропольского края Кужеля Чеслава Степановича, действующего на основании Положения о территориальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства Юстиции Российской Федерации от 03.12.2004 №187 (с изменениями, внесенными приказом Министерства Юстиции Российской Федерации от 23.112006 №342), именуемый в дальнейшем "Клиент", с другой стороны, в дальнейшем совместно именуемые "Стороны", заключили настоящий Договор о нижеследующем:1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ1.1.Специальные термины, применяемые в тексте Договора, используются в следующем значении:1.1.1Авторство ЭД - принадлежность ЭД создавшей его Стороне.1.1.2"Бикрипт-КСБ-С" - программное обеспечение - средство криптографической защиты информации, используемое для генерации закрытых и открытых ключей ЭЦП, формирования и проверки ЭЦП.1.1.3Владелец сертификата ключа подписи - уполномоченное физическое лицо Клиента или Банка, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). 1.1.4Закрытый ключ ЭЦП - уникальная последовательность символов, самостоятельно изготавливаемая каждой Стороной (Банком или Клиентом) с использованием средств Системы, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. 1.1.5Канал связи - в настоящем Договоре Стороны договорились, что в качестве канала связи для обмена документами в электронном виде между Клиентом и Банком могут использоваться коммутируемые телефонные линии, выделенные каналы связи, а также открытые публичные сети связи, основанные на использовании протоколов TCP/IP (включая сеть Интернет).1.1.6Квитанция - файл, содержащий сообщение о факте доставки и результате проверки ЭЦП принятых транспортных файлов, переданных Клиентом или Банком другой Стороне.1.1.7Ключи шифрования - ключи, изготавливаемые Банком с использованием средств Системы и предназначенные для защиты электронных документов Сторон при их передаче по каналам связи. Передача ключей шифрования Банком Клиенту отражается в Акте о вводе в эксплуатацию клиентской части Системы, который подписывается Сторонами.1.1.8Корректная электронная цифровая подпись - ЭЦП, дающая положительный результат ее проверки специальными программными средствами, предусмотренными п. 3.1 настоящего Договора, с использованием действующего на момент подписания открытого ключа подписи его владельца.1.1.9Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, и предназначенная для проверки корректности ЭЦП электронных документов. Открытый ключ подписи считается принадлежащим участнику Системы, если он был зарегистрирован в Системе в соответствии с изложенным в п.3.8 порядком. Открытый ключ является недействующим на момент подписания, если он не зарегистрирован или выведен из действия1.1.10Sbersign - программный модуль, используемый для генерации закрытых и открытых ключей ЭЦП, формирования и проверки ЭЦП. В Sbersign встроено средство криптографической защиты информации "Бикрипт-КСБ-С".1.1.11Сертификат ключа подписи - документ на бумажном носителе, который включает в себя открытый ключ электронной цифровой подписи и который выдается Удостоверяющим центром участнику Системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.1.1.12Система электронного документооборота (Система) - корпоративная система Сбербанка России ОАО на основе системы передачи и обработки данных <Текос-КБ>, включающая в себя совокупность программно-аппаратных средств, устанавливаемых у Клиента и Банка с целью обеспечения подготовки, защиты, отправки, приема, аутентификации и обработки документов в электронном виде.1.1.13Система передачи и обработки данных "Текос-КБ" Система "Текос-КБ", СПОД "Текос-КБ") - корпоративная система Банка, включающая в себя совокупность программных и/или программно-аппаратных средств, устанавливаемых у Сторон с целью обеспечения защиты, отправки, приема и обработки документов в электронном виде.1.1.14Транспортный файл - файл, содержащий электронный документ (электронные документы), имеющий формат, кодировку и наименование, определенные настоящим Договором, и подписанный электронной цифровой подписью.1.1.15Транспортный пакет - единица передачи информации в виде ARJ-файла, в состав которой могут входить один или несколько транспортных файлов, формируемых Стороной и/или файлы, используемые для контроля доставки транспортных файлов.1.1.16Удостоверяющий центр - орган, выполняющий в Системе функции, предусмотренные Федеральным законом от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи".1.1.17Уполномоченное физическое лицо Клиента или Банка (далее - уполномоченное лицо) - работник Клиента или Банка, которому приказом (распоряжением, доверенностью) предоставлено право подписывать электронные документы при осуществлении электронного документооборота с Банком или Клиентом.1.1.18Хэш-функция - однонаправленное отображение (свертка) содержимого файла или блока данных произвольного размера в блок данных фиксированного размера, обладающее заданными математическими свойствами; используется в системе ЭЦП и для контроля целостности программного обеспечения и данных.1.1.19Электронный документ (ЭД) - в контексте настоящего Договора это информация, передаваемая между Клиентом и Банком в составе файла, подписанного ЭЦП, имеющая согласованный Сторонами формат и кодировку. В состав файла может входить несколько ЭД. Электронные документы могут передаваться между Сторонами и храниться в составе файла. Если файл имеет корректную ЭЦП, то каждый электронный документ, входящий в файл, считается заверенным ЭЦП. 1.1.20Электронный служебно-информационный документ (ЭСИД) - электронный документ, защищенный корректной ЭЦП, для обмена служебной информацией между Клиентом и Банком.1.1.21Электронная цифровая подпись (ЭЦП) - контрольное значение электронного документа, предназначенное для защиты его от подделки, полученное в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющее идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.1.1.22ЭЦП Стороны (Банка или Клиента) - ЭЦП любого уполномоченного лица этой Стороны. 1.1.23Электронный носитель (носитель) - магнитный, оптический и иной носитель, предназначенный для записи и хранения информации, выполненной в виде электронных файлов.2.ПРЕДМЕТ ДОГОВОРА2.1.Клиент формирует и предоставляет Банку запросы судебных приставов-исполнителей о реквизитах счетов и размере денежных средств должников-физических лиц в пределах сумм исполнительного производства (Электронные Запросы) в электронном виде в согласованном Сторонами формате и заверенные ЭЦП уполномоченных лиц Клиента без последующего предоставления документов на бумажных носителях. Все остальные документы, образующиеся в деятельности подразделений Клиента, направляются на бумажных носителях, заверенных установленным порядком, непосредственно в филиалы Сбербанка России ОАО, где открыты счета физических лиц, в отношении которых ведется исполнительное производство.2.2.Банк в соответствии с Федеральным законом <О судебных приставах> от 21.07.1997 №118-ФЗ, Федеральным законом <Об исполнительном производстве> от 02.10.2007 №229-ФЗ на основании полученного Электронного Запроса в течение 7 рабочих дней предоставляет Клиенту информацию о реквизитах счетов и размере денежных средств должников-физических лиц на дату осуществления проверки в пределах сумм исполнительного производства, либо сообщение об отсутствии счетов, принадлежащих должнику-физическому лицу, в виде Электронного Ответа, сформированного в согласованном Сторонами формате, и заверенного ЭЦП уполномоченных лиц Банка, без последующего предоставления документов на бумажных носителях.2.3.Обмен Сторонами документами в электронном виде реализуется с помощью:-программных средств, обеспечивающих изготовление закрытых и открытых ключей подписи, формирование и проверку электронной цифровой подписи.-программных и аппаратных средств, обеспечивающих передачу, прием электронных документов по каналу связи и конфиденциальность документов в процессе передачи.2.4.Готовность Сторон к работе в условиях настоящего Договора определяется результатами опытной эксплуатации и оформляется подписанием Акта (Приложение 3 к настоящему Договору). Подписанный Акт является неотъемлемой частью настоящего Договора.2.5.ЭД, защищенные корректной ЭЦП, исполняются без их последующего представления на бумажном носителе.3.УСЛОВИЯ ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 3.1.Система состоит из:-аппаратных средств Клиента, комплектуемых по спецификации Банка, устанавливаемых у Клиента и эксплуатируемых Клиентом за свой счет;-аппаратных средств Банка, устанавливаемых в Банке и эксплуатируемых Банком за свой счет;-программных средств формирования и проверки ЭЦП, шифрования и доставки электронных документов, устанавливаемых на аппаратных средствах Банка и Клиента и самостоятельно эксплуатируемых Сторонами.3.2.С целью исполнения условий настоящего Договора Банк передает во владение Клиенту на время действия настоящего Договора программные средства, указанные в Приложении №3 к настоящему Договору. Клиент не вправе нарушать целостность переданных Банком программных средств и обязан выполнять правила работы с ними.3.3.С целью исполнения условий настоящего Договора для работы Системы Клиент выбрал в качестве основного канала связи - сеть Интернет. 3.4.При выходе из строя аппаратных или программных средств Системы или их элементов, а также в иных случаях невозможности осуществления обмена электронными документами и, соответственно, приостановлении использования Системы, Стороны обязаны в течение трех часов известить друг друга любым доступным способом. В течение суток извещающая Сторона обязана дать письменное сообщение. Стороны должны известить друг друга о готовности и сроках возобновления обмена документами в электронном виде. На период приостановления использования Системы обмен документами между Сторонами осуществляется на электронных носителях в виде электронных файлов, заверенных ЭЦП. При передаче электронных носителей Стороны составляют акт приема-передачи документов на электронном носителе согласно Приложению 6 к настоящему Договору.3.5.При отказе основного канала связи Стороны обязаны в течение трех часов известить друг друга любым доступным способом о переходе на обмен на электронных носителях в виде электронных файлов, заверенных ЭЦП . После восстановления основного канала связи Стороны должны известить друг друга о готовности и сроках возобновления обмена документами в электронном виде по основному каналу связи.3.6.Стороны признают, что программные средства, обеспечивающие изготовление закрытых и открытых ключей ЭЦП и формирование и проверку ЭЦП, предоставляемые Клиенту, реализуют алгоритмы в соответствии с ГОСТ Р 34.10-2001 "Процессы формирования и проверки электронно-цифровой подписи" и ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".3.7.Стороны признают, что:-используемая Сторонами в соответствии с настоящим Договором система защиты информации, которая реализует шифрование и ЭЦП, достаточна для обеспечения конфиденциальности, а также подтверждения авторства и контроля подлинности ЭД; -при любом изменении файла (добавлении, изменении или удалении любого ЭД, входящего в состав файла), совершенном после подписания данного файла ЭЦП, ЭЦП файла становится некорректной, т.е. проверка подписи с открытым ключом подписи Стороны - автора ЭД дает отрицательный результат;-подделка ЭЦП, т.е. создание корректной ЭЦП ЭД, невозможна без знания закрытого ключа подписи;-знание информации, которой обмениваются Стороны - содержание файлов, ЭЦП файлов и открытых ключей подписи Сторон, не приводит к компрометации закрытых ключей подписи Сторон;-каждая Сторона несет полную ответственность за сохранение в тайне закрытых ключей ЭЦП и шифрования и за действия своего персонала;-целостность программных средств может быть проверена путем вычисления хэш-функции этих программных средств по ГОСТ Р 34.11-94 и сравнения со значениями хэш-функции, вычисленными при инсталляции или обновлении программных средств;-предоставление в Банк распечатки сертификата ключа подписи на бумажном носителе, заверенной собственноручной подписью уполномоченного лица, руководителя и печатью Клиента, эквивалентно подаче заявления на выдачу сертификата ключа подписи.3.8.Порядок применения средств Системы предусматривает, что:-функции Удостоверяющего центра по настоящему Договору выполняет Банк;-координирующим органом криптографической защиты по вопросам применения СКЗИ "Бикрипт-КСБ-С" является уполномоченное подразделение Банка;-каждой Стороне может принадлежать несколько различных открытых ключей подписи; каждому открытому ключу подписи соответствует собственный закрытый ключ подписи;-каждая из Сторон самостоятельно вырабатывает закрытые и открытые ключи подписи;-Клиент предоставляет Банку каждый открытый ключ подписи одновременно в виде файла и в виде распечатки сертификата на бумажном носителе, заверенной собственноручной подписью уполномоченного лица, руководителя и оттиском печати Клиента, в трех экземплярах;-Удостоверяющий центр не позднее трех рабочих дней осуществляет проверку корректности и соответствия открытого ключа в распечатке сертификата электронному файлу и оформляет сертификаты ключа подписи на бумажном носителе с указанием сроков действия ключа подписи, один экземпляр сертификата передается Клиенту;-Стороны предоставляют друг другу открытые ключи подписи в виде файла и в виде сертификата на бумажном носителе, заверенного подписью уполномоченного лица и оттиском печати Удостоверяющего центра;-предоставленный Клиентом открытый ключ подписи вводится в действие с даты, указанной в его сертификате;-при компрометации или подозрении на компрометацию закрытого ключа ЭЦП одной из Сторон или ключа шифрования (т.е. при ознакомлении или подозрении на ознакомление неуполномоченного лица с закрытым ключом ЭЦП или ключом шифрования, а также при несанкционированном использовании или подозрении на несанкционированное использование закрытого ключа ЭЦП или ключа шифрования) другая Сторона извещается служебно-информационным сообщением по Системе или в письменном виде о прекращении действия указанного ключа. С момента отправки уведомления уведомившая Сторона прекращает передачу ЭД другой Стороне с использованием указанного ключа. Выведенные из действия закрытые ключи или ключи шифрования уничтожаются Сторонами самостоятельно не позднее следующего рабочего дня с составлением акта в произвольной форме; -Сторона, получившая по Системе сообщение о компрометации ключа ЭЦП, выводит соответствующий открытый ключ из действия в максимально короткие сроки, но не позднее следующего рабочего дня после получения сообщения о компрометации;-при проведении замены ключей ЭЦП одной из Сторон другая Сторона своевременно извещается об этом служебно-информационным сообщением по Системе.3.9.Исходя из изложенного в пунктах 3.6-3.8 настоящего Договора, Стороны признают аутентификационные свойства ЭЦП, применяемой ими. ЭД, имеющий корректную ЭЦП одной из Сторон, признается другой Стороной как эквивалентный документу на бумажном носителе, составленному и оформленному в соответствии с законодательством Российской Федерации и условиями настоящего Договора, и порождает права и обязанности Сторон при выполнении взаимных обязательств Сторон. Если по условиям настоящего Договора электронный документ должен быть подписан двумя ЭЦП, то он принимается к обработке только при наличии обеих корректных электронных подписей.3.10.Стороны признают в качестве единой шкалы времени при работе в Системе Московское поясное время. Контрольным является время системных часов аппаратных средств Банка.3.11.Стороны считают, что моментом получения информации принимающей Стороной в Системе является текущее время по системным часам принимающей Стороны в момент помещения информации в архив входящих сообщений принимающей Стороны. Банк осуществляет обработку принятых от Клиента электронных документов, защищенных ЭЦП, в пределах операционного времени Банка.3.12.Операционное время Банка устанавливается с 9.00 до 17.30 по местному времени в рабочие дни. 3.13.Сторона имеет право отозвать ранее переданный ЭД, защищенный ЭЦП, путем направления другой Стороне по Системе соответствующего уведомления в виде ЭСИД, защищенного ЭЦП, при условии, что другая Сторона к моменту получения уведомления еще не приступила к исполнению данного ЭД.4.ПРАВА И ОБЯЗАННОСТИ СТОРОН4.1.Банк обязуется:4.1.1.Получать от подразделений Клиента Электронные Запросы о реквизитах счетов и размере денежных средств должников-физических лиц в пределах сумм исполнительного производства в электронном виде без последующего предоставления документов на бумажных носителях, в согласованном сторонами формате (Приложение №2 к настоящему Договору), удостоверенные ЭЦП уполномоченных лиц Клиента.4.1.2.Предоставлять Клиенту на основании Электронных Запросов информацию о реквизитах счетов и размере денежных средств должников-физических лиц на дату осуществления проверки в пределах сумм исполнительного производства, либо сообщение об отсутствии счетов, принадлежащих должнику-физическому лицу, в виде Электронных Ответов на запросы в течение 7 рабочих дней со дня получения Электронного Запроса в согласованном Сторонами формате (Приложение №2 к настоящему Договору), удостоверенных ЭЦП Банка.4.1.3.Предоставить Клиенту во владение на период действия настоящего Договора:-программные средства, обеспечивающие изготовление закрытых и открытых ключей подписи, формирование и проверку ЭЦП файлов;-спецификацию на соответствующие программно-аппаратные средства (Приложение 4 к настоящему Договору);-собственные открытые ключи подписи в виде файла в соответствии с п.3.8 настоящего Договора;-сертификаты собственных ключей подписи на бумажном носителе в соответствии с п. 3.8 настоящего Договора;-комплект документации на передаваемое программное обеспечение, включая инструкции по установке и безопасности, а также требования по обеспечению безопасности в процессе эксплуатации системы электронного документооборота (Приложение №5 к настоящему Договору). Стороны оформляют Акт приема-передачи программного обеспечения и документации (Приложение №10 к настоящему Договору), в котором отражается факт получения Клиентом от Банка программных средств и документации. Комплектность и содержание программных средств закреплены путем вычисления хэш-функции (Приложение №1 к Акту о вводе в эксплуатацию Системы электронного документооборота между Банком и Клиентом).4.1.4.Приобрести за свой счет аппаратные и программные средства, необходимые для обмена документами в электронном виде между Банком и Клиентом, а также для обеспечения защиты информации в Системе при обмене, самостоятельно провести их установку.4.1.5.Принимать к исполнению поступившие от Клиента ЭД, оформленные и переданные Банку в соответствии с условиями настоящего Договора (Приложение №2 к настоящему Договору), заверенные корректной ЭЦП Клиента.4.1.6.Не исполнять поступившие от Клиента ЭД, оформленные с нарушением требований законодательства Российской Федерации, условий настоящего Договора, а также при отсутствии в ЭД ЭЦП Клиента или её некорректности. Формировать с использованием средств Системы и направлять Клиенту в срок не более своего операционного дня служебно-информационное сообщение с отказом от приема такого ЭД, с указанием причины.4.1.7.Предоставлять заверенные собственной ЭЦП:-квитанцию о доставке файла с ЭД;-ЭСИД о компрометации закрытого ключа ЭЦП, ключа шифрования;-другие уведомления информационно-справочного характера.4.1.8.Не разглашать и не передавать третьим лицам (обеспечить конфиденциальность) информацию, связанную с использованием Системы, за исключением случаев, предусмотренных действующим законодательством.4.1.9.Сохранять конфиденциальность получаемых персональных данных и безопасность при их обработке.4.1.10.Обеспечить сохранность и конфиденциальность архивов переданных и принятых файлов, подписанных ЭЦП, открытых ключей подписи Клиента, электронных протоколов сеансов обмена информацией, а также бумажных Актов приема-передачи электронных документов на электронных носителях в течение 5 лет с момента получения. Банк несет ответственность за целостность и достоверность своих архивов.4.1.11.Организовать внутренний режим функционирования установленных на территории Банка средств Системы таким образом, чтобы исключить возможность использования Системы, ключей ЭЦП, ключей шифрования лицами, не имеющими допуска к работе с Системой. 4.1.12.Передавать Клиенту требования и рекомендации по безопасности использования Системы, проводить, при необходимости, обновление версий прикладного программного обеспечения Системы.4.1.13.В случае смены лиц, уполномоченных удостоверять Электронные Ответы на запросы Клиента, не позднее срока передачи Электронного Ответа Клиенту передавать Клиенту информацию о новых ЭЦП уполномоченных лиц. 4.2.Банк имеет право:4.2.1.В случае возникновения претензий, связанных с принятием или неприятием и/или исполнением или неисполнением ЭД, требовать от Клиента проведения технической экспертизы в соответствии с Приложением №1 к настоящему Договору. 4.2.2.Требовать от Клиента замены ключей ЭЦП при проведении периодической плановой замены, увольнении работников Клиента, имеющих права доступа к Системе, компрометации или подозрении на компрометацию закрытых ключей ЭЦП, нарушении правил эксплуатации Системы и т.д.4.2.3.При возникновении подозрений в нарушении безопасности Системы, выявлении признаков или фактов, а также возможности таких нарушений, приостановить обмен ЭД с Клиентом по системе и оповестить об этом Клиента для принятия мер в порядке, предусмотренном п.3.8 настоящего Договора.4.2.4.В любое время производить замену своих ключей ЭЦП.4.2.5.Использовать псевдоним владельца сертификата ключа подписи - уполномоченного лица Банка.4.3.Клиент обязан:4.3.1.Формировать и направлять в адрес Банка Электронные Запросы о реквизитах счетов и размере денежных средств должников-физических лиц в пределах сумм исполнительного производства в электронном виде в согласованном сторонами формате (Приложение №2 к настоящему Договору), удостоверенные ЭЦП уполномоченных лиц Клиента.4.3.2.До направления Запроса в адрес Банка обеспечить выполнение требований установленных п. 8 ст. 69 Федерального закона <Об исполнительном производстве> от 02.10.2007 №229-ФЗ.4.3.3.Получать от Банка Электронные Ответы на Электронные Запросы Клиента с информацией о проведенной проверке наличия денежных средств, находящихся в Банке на счетах физических лиц, в согласованном Сторонами формате (Приложение №2 к настоящему Договору), удостоверенные ЭЦП уполномоченных лиц Банка.4.3.4.По первому требованию Банка заверять подписями уполномоченных лиц Клиента распечатанные на бумажном носителе Электронные Запросы.4.3.5.Сохранять конфиденциальность получаемых персональных данных и безопасность при их обработке.4.3.6.Приобрести за свой счет аппаратные и общесистемные программные средства (компьютер, модем, операционную систему, вспомогательные программы).4.3.7.Обеспечить Банку возможность установить на период действия настоящего Договора программное обеспечение части Системы на аппаратные средства, предоставленные Клиентом. По окончании работ по установке программных средств оформляется Акт о вводе в эксплуатацию Системы электронного документооборота между Банком и Клиентом (Приложение №3 к настоящему Договору).4.3.8.Представить в Банк одновременно с первой передачей электронных документов на электронных носителях образцы подписей лиц, уполномоченных от имени Клиента подписывать Акты приема-передачи электронных документов на электронных носителях, согласно Приложению 7 к настоящему Договору.4.3.9.Принимать к исполнению поступившие от Банка ЭД, оформленные и переданные Клиенту в соответствии с условиями настоящего Договора (Приложение №2 к настоящему Договору), заверенные корректной ЭЦП Банка.4.3.10.Не исполнять поступившие от Банка ЭД, оформленные с нарушением условий настоящего Договора, а также при отсутствии в них ЭЦП Банка или её некорректности. Формировать с использованием средств Системы и направлять Банку в сроки, определенные для обработки документов в п.3.12 настоящего Договора, служебно-информационное сообщение с отказом от приема такого ЭД, с указанием причины.4.3.11.Предоставлять заверенные собственной ЭЦП:-квитанцию о доставке файла с ЭД;-ЭСИД о компрометации закрытых ключей ЭЦП и шифрования;-другие уведомления информационно-справочного характера.4.3.12.Соблюдать инструкции Банка по безопасности и использованию Системы, переданные Клиенту. 4.3.13.Не разглашать и не передавать третьим лицам (обеспечить конфиденциальность) информацию, связанную с использованием Системы, за исключением случаев, предусмотренных действующим законодательством.4.3.14.При возникновении подозрений в нарушении безопасности Системы, выявлении признаков или фактов, а также возможности таких нарушений, приостановить передачу ЭД по системе и в письменном виде известить Банк о приостановке передачи ЭД и ее причинах.4.3.15.Незамедлительно информировать Банк о невозможности использования Системы в случае возникновения технической неисправности Системы или ее элементов предоставленных Банком.4.3.16.Обеспечить сохранность и конфиденциальность архивов переданных и принятых файлов, подписанных ЭЦП, открытых ключей подписи Банка, электронных протоколов сеансов обмена информацией, а также бумажных Актов приема-передачи электронных документов на электронных носителях в течение 5 лет. Клиент несет ответственность за целостность и достоверность своих архивов.4.3.17.Организовать внутренний режим функционирования установленных на территории Клиента средств, предназначенных для взаимодействия с Банком, таким образом, чтобы исключить возможность использования Системы, ключей ЭЦП, ключей шифрования лицами, не имеющими соответствующего допуска к работе с Системой.4.3.18.Не передавать третьим лицам предоставляемое Банком программное обеспечение и документацию на Систему. Использовать предоставленное Банком программное обеспечение средств криптографической защиты информации только в Системе, определенной настоящим Договором.4.3.19.Обеспечить возможность контроля со стороны уполномоченных органов за соблюдением требований и условий осуществления лицензируемой деятельности по техническому обслуживанию сертифицированных уполномоченными органами шифровальных средств, используемых в Системе.4.3.20.Производить замену ключей ЭЦП при смене лиц, уполномоченных подписывать ЭД, а также в любое время по требованию Банка в соответствии с п. 4.2 настоящего Договора.4.3.21.В случае расторжения настоящего Договора или прекращения его действия не позднее трех календарных дней с момента прекращения действия Договора самостоятельно осуществить уничтожение программного обеспечения Системы, установленного у Клиента, закрытых ключей ЭЦП, о чем составляется соответствующий акт по форме, приведенной в Приложении №8 к настоящему Договору. Заверенный подписью руководителя и печатью Клиента акт направляется в Банк течение 3 (трех) календарных дней со дня составления.4.3.22.В случае смены лиц, уполномоченных удостоверять Электронные Запросы, не позднее даты передачи Электронного Запроса в Банк передавать Банку информацию о новых ЭЦП уполномоченных лиц. 4.4.Клиент имеет право:4.4.1.В случае возникновения претензий, связанных с принятием или непринятием и/или исполнением или неисполнением ЭД, требовать от Банка проведения технической экспертизы в соответствии с Приложением 1 к настоящему Договору.4.4.2.В любое время производить замену своих ключей ЭЦП.5.ПОРЯДОК ВВОДА В ДЕЙСТВИЕ СИСТЕМЫ5.1. Клиент подготавливает аппаратные средства в соответствии со Спецификацией средств обеспечения электронного документооборота между Клиентом и Банком (Приложение №4 к настоящему Договору) в течение требуемого для этого времени, и письменно уведомляет Банк о готовности к установке программного обеспечения , SberSign и АРМ ЭДО и предоставляет аппаратные средства в Банк.5.2. Банк после получения уведомления от Клиента о готовности аппаратных средств устанавливает на них необходимое программное обеспечение и подготавливает их к работе. 5.3. Одновременно Сторонами проводятся работы по организации основного канала связи, и согласуются действия технического персонала по его использованию. 5.4. Уполномоченные лица Клиента получают открытые ключи ЭЦП Банка, оформленные в соответствии с п.3.8 настоящего Договора и ключи шифрования.5.5. Уполномоченными лицами Клиента проводится генерация ключей ЭЦП Клиента. До начала передачи ЭД Клиент оформляет в соответствии с п.3.8 настоящего Договора сертификаты открытых ключей подписи Клиента. Одновременно Клиентом проводятся работы по организации необходимого делопроизводства и режима, назначаются ответственные работники, списки которых направляются Банку.5.6. Проводится опытная эксплуатация, готовность Сторон к работе в условиях настоящего Договора определяется результатами опытной эксплуатации, результаты которой должны быть отражены в Акте о вводе в эксплуатацию.5.7. По окончании работ, в соответствии с п.п.5.1-5.5 настоящего Договора, оформляется совместный Акт о вводе в эксплуатацию Системы электронного документооборота между Банком и Клиентом (Приложение № 3 к настоящему Договору). В Акте должны быть отражены:-передача Банком Клиенту дистрибутивов и документации на прикладное программное обеспечение, входящее в состав части Системы и установленной Банком у Клиента;-передача Банком Клиенту документации по обеспечению безопасности части Системы, установленной у Клиента;-значения хэш-функции программных средств части Системы, установленной у Клиента;-передача Банком Клиенту рабочих ключей шифрования;-ознакомление руководства Клиента и работников, имеющих доступ к средствам Системы, установленной у Клиента с требованиями по обеспечению безопасности в процессе эксплуатации системы;-назначение работника (работников), в чьи функции входит организация и контроль выполнения требований по обеспечению безопасности в процессе эксплуатации Системы, а также взаимодействие с уполномоченным подразделением Банка;-при генерации (изготовлении) ключей ЭЦП Клиента лицами, уполномоченными подписывать ЭЦП электронные документы Клиента, к Акту должны быть приложены заверенные печатью копии приказов (распоряжений, доверенностей) о назначении уполномоченных лиц Клиента; -обмен Сторон сертификатами и открытыми ключами ЭЦП Сторон, оформленными в соответствии с п. 3.7 настоящего Договора;-дата, начиная с которой часть Системы, установленной у Клиента, вводится в эксплуатацию.6. ОТВЕТСТВЕННОСТЬ СТОРОН6.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Договору виновная Сторона несет ответственность в соответствии с законодательством Российской Федерации.6.2. Сторона не несет ответственности за правильность заполнения и оформления ЭД другой Стороной.6.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств по настоящему Договору в случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, массовые беспорядки, забастовки, военные действия, террористические акты, вступление в силу законодательных актов, постановлений или распоряжений Правительства или государственных органов власти, принимаемых на уровне Российской Федерации, на уровне субъектов Российской Федерации или на уровне муниципального образования, обязательных для исполнения одной из Сторон и других обстоятельств, препятствующих выполнению Сторонами своих обязательств по настоящему Договору, если Сторона, пострадавшая от влияния этих обстоятельств, предпримет все усилия для немедленного уведомления другой Стороны о случившемся и скорейшей ликвидации последствий обстоятельств непреодолимой силы. По прекращении указанных выше обстоятельств Сторона должна без промедления известить об этом другую Сторону в порядке, предусмотренном п. 3.5 настоящего Договора.6.4. Сторона несет ответственность за содержание ЭД, подписанного ее ЭЦП.6.5. Сторона не несет ответственности за ущерб, возникший вследствие разглашения другой Стороной собственного закрытого ключа подписи или его передачи неуполномоченным лицам, независимо от причин.6.6. Сторона не несет ответственности за последствия исполнения поручений другой Стороны, выданных неуполномоченными лицами, в случае, когда исполнение осуществлялось на основании ЭД, защищенного корректной ЭЦП соответствующей Стороны.6.7. Банк не несет ответственности в случае реализации угроз несанкционированного доступа неуполномоченных лиц к части Системы ЭДО, установленной у Клиента, и криптографическим ключам Клиента, включая угрозы со стороны внутренних (локальных) и внешних (глобальных) сетей связи.6.8. Банк не несет ответственности за нарушение сроков исполнения обязательств и иные последствия, наступившие вследствие ошибок, допущенных Клиентом при оформлении ЭД.6.9. Права и обязанности по настоящему Договору не могут быть переуступлены или переданы третьим лицам.7.ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ7.1.При возникновении разногласий и споров в связи с обменом документами в электронном виде с помощью Системы с целью установления фактических обстоятельств, послуживших основанием для их возникновения, а также для проверки целостности и подтверждения подлинности электронного документа, защищенного ЭЦП, Стороны обязаны провести техническую экспертизу, процедура проведения которой предусмотрена Приложением № 1 к настоящему Договору. Споры, по которым не достигнуто соглашение Сторон после проведения технической экспертизы, разрешаются в Арбитражном суде Ставропольского края в соответствии с действующим законодательством Российской Федерации.8.СРОК ДЕЙСТВИЯ ДОГОВОРА8.1.Настоящий Договор вступает в силу со дня его подписания. 8.2.Любая из Сторон вправе расторгнуть в одностороннем порядке настоящий Договор, уведомив об этом другую Сторону за 1 (один) календарный месяц до даты его расторжения.8.3.Все изменения и дополнения к настоящему Договору являются действительными, если они составлены в письменном виде и подписаны полномочными представителями обеих Сторон.8.4.Настоящий Договор составлен в двух экземплярах: один экземпляр - для Банка, один экземпляр - для Клиента. 8.5.Срок действия настоящего Договора - 1 (один) год.8.6.Если за 1 (один) календарный месяц до истечения срока действия настоящего Договора ни одна из Сторон не заявит о его расторжении, то настоящий Договор автоматически пролонгируется на следующий срок. Срок действия настоящего Договора будет продлеваться ежегодно сроком на 1 (один) год до тех пор, пока одна из Сторон не заявит о своем желании расторгнуть настоящий Договор.

Время создания документа: 15 июля 2011 01:57

Версия для печати