«Россия-Узбекистан. Стратегическое партнерство»

Правила хранения и использования ключей ЭЦП

Использование электронных платежных документов (далее – ЭПД) при передаче их по открытым коммуникациям создает повышенный риск хищения денежных средств различными способами.

В целях снижения риска несанкционированного доступа к системе "Интернет-Банкинг", поддержания ее в работоспособном состоянии, Банк и Клиент (далее вместе и раздельно – Абоненты) системы обязаны:

  • Строго соблюдать правила эксплуатации системы, изложенные в ее Инструкции по эксплуатации;
  • Содержать компьютеры, на которых установлена система Интернет-Банкинг в исправном состоянии, в охраняемом служебном помещении, доступ в которое разрешен только сотрудникам Клиента непосредственно работающим с системой Интернет-Банкинг;
  • Не допускать появления в компьютере, на котором установлена система "Интернет-Банкинг" компьютерных вирусов, программ-шпионов и программ , направленных на ее разрушение;
  • Не вносить никаких изменений в программные средства системы, не передавать их третьим лицам;
  • Хранить в тайне от посторонних лиц информацию о секретных ключах ЭЦП. Физические носители ЭЦП должны храниться исключительно у лиц, уполномоченных генерировать ЭЦП. Они не подлежат выносу из служебного помещения Клиента и должны храниться в сейфах;
  • Менять ключи ЭЦП не менее 1 раза в год, и каждый раз при изменении состава должностных лиц, уполномоченных распоряжаться счетом. Новые открытые ключи для электронной подписи представляются в Банк по обычному каналу связи и подтверждаются распечаткой с физическими подписями первых лиц и мастичной печатью Клиента в течение двух недель после смены ключей;
  • Во всех случаях не подтверждения подлинности электронной цифровой подписи в электронном документе фиксировать все относящиеся к этому случаю фактические данные и файлы;
  • По требованию Банка передавать ему письменное изложение обстоятельств, связанных с приемом и отправкой документов, ЭЦП под которыми не была подтверждена как подлинная;
  • Немедленно сообщать Банку обо всех случаях, свидетельствующих о попытках посторонних лиц получить доступ к системе "Интернет-Банкинг", а также о любой, даже кратковременной потере контроля над носителями секретного ключа ЭЦП. При подтверждении этих случаев Абонент обязан немедленно поменять все пароли и ключи ЭЦП лиц, уполномоченных распоряжаться счетом и зарегистрировать их в Банке;
  • Хранить в тайне от посторонних лиц пароли для получения доступа к программным средствам системы "Интернет-Банкинг". Эти пароли должны меняться не реже одного раза в месяц и каждый раз при смене состава лиц, уполномоченных распоряжаться счетом Абонента.

 

В целях снижения возможного ущерба от несанкционированного доступа к системе Интернет-Банкинг, Банк обязан:

  • Немедленно блокировать операции по счету при получении сообщения Клиента по телефону о хищении или утрате носителей секретного ключа, совершении или попытке совершения несанкционированных переводов, и иных фактов, дающих основание полагать о возможных хищениях денежных средств Абонента. В течение трех дней сообщение должно быть подтверждено письмом, заверенным подписями директора, главного бухгалтера и мастичной печатью Абонента.
  • При отрицательном результате идентификации подписи Абонента на электронных расчетных документах, не производить соответствующей расчетной операции, вернуть Абоненту эти расчетные документы, как не принятые с указанием мотива.