Порядок работы согласительной комиссии (приложение к договору между кредитной организацией и Банком России о передаче-приеме отчетности в виде электронных сообщений)
Приложение 6 к Договору между кредитной организацией и Банком России о передаче-приеме отчетности в виде электронных сообщений от ____________ N ___
ПОРЯДОК
РАБОТЫ СОГЛАСИТЕЛЬНОЙ КОМИССИИ
(Составляется структурным подразделением Банка России)
1. Согласительная комиссия (далее - комиссия) может быть создана сторонами с целью рассмотрения споров при передаче-приеме ЭС, установления фактических обстоятельств, послуживших основанием их возникновения, а также в необходимых случаях для подтверждения подлинности и контроля целостности ОЭС.
2. При возникновении вопросов по передаче-приему ЭС Сторона, предъявляющая претензии (далее - Сторона-инициатор), направляет другой Стороне заявление, подписанное уполномоченным должностным лицом, с подробным изложением этих вопросов и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны-инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии (не позднее 7 дней со дня отправления заявления).
При этом до подачи заявления Стороне-инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего АРМ передачи (приема) ЭС.
3. В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных), а также, в случае необходимости, независимые эксперты.
Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых специалистов, имеющих официально подтвержденную квалификацию, специалист считается назначенным только при согласии обеих Сторон, выраженном в письменной форме.
Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию Сторон.
4. Комиссия создается на срок до __ дней (указать срок). В исключительных случаях срок работы комиссии по согласованию Сторон может быть продлен до 30 дней.
5. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов и возможности ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых для передачи (приема) ЭС.
6. В ходе работы комиссии каждая Сторона обязана доказать, что она исполнила обязательства по Договору надлежащим образом.
7. Работа комиссии проходит в два этапа.
7.1. На первом этапе комиссия осуществляет контроль целостности (путем расчета контрольных значений) самой программы, с помощью которой осуществляется контроль целостности программного обеспечения средств защиты информации (далее - ПО СЗИ) АРМ передачи ЭС, и контроль целостности ПО СЗИ, установленного на АРМ передачи ЭС. Полученные результаты сравниваются со значениями, записанными в акте о готовности кредитной организации к началу представления отчетности в виде электронных сообщений в структурное подразделение Банка России (приложение 1 к настоящему Договору). При их совпадении данное ПО СЗИ АРМ передачи ЭС принимается к использованию в работе комиссии.
При необходимости комиссии передаются: открытый ключ КА регистрационного центра, открытые ключи КА кредитной организации, справочник открытых ключей КА структурного подразделения Банка России с соответствующими регистрационными листами.
Распечатки открытых ключей КА регистрационного центра и кредитной организации сравниваются с соответствующими регистрационными листами. При положительном результате сравнения проверенные ключи КА принимаются к использованию в дальнейшей работе комиссии.
С помощью принятых комиссией к работе ПО СЗИ и открытого ключа КА регистрационного центра проверяется целостность справочника открытых ключей КА структурного подразделения Банка России, находящегося у кредитной организации.
При отрицательном результате проверки целостности ПО СЗИ или сравнения открытых ключей КА регистрационного центра и кредитной организации с соответствующими регистрационными листами, а также нарушении целостности справочника открытых ключей КА структурного подразделения Банка России дальнейшее рассмотрение разногласий не проводится.
7.2. На втором этапе комиссия проводит проверку на подтверждение подлинности и контроль целостности ОЭС.
Проверка осуществляется в случаях _________ (указать каких), когда кредитная организация утверждает, что не направляла ОЭС, а структурное подразделение Банка России утверждает, что ОЭС было получено, или структурное подразделение Банка России утверждает, что не получало ОЭС, а кредитная организация утверждает, что ОЭС было направлено, а также в иных случаях (указать).
7.2.1. В случаях, когда кредитная организация отрицает факт отправления ОЭС, структурное подразделение Банка России представляет в комиссию ОЭС, оспариваемое кредитной организацией.
Комиссия осуществляет проверку на подтверждение подлинности и контроль целостности данного ОЭС путем проверки КА кредитной организации с помощью принятого комиссией к использованию ПО СЗИ.
При положительном результате проверки на подтверждение подлинности и контроля целостности ОЭС, представленного структурным подразделением Банка России, комиссией делается вывод о том, что кредитная организация направляла ОЭС структурному подразделению Банка России. Если кредитная организация настаивает на том, что данное ОЭС она не отправляла, комиссия может вынести определение о компрометации секретного ключа КА кредитной организации. В обоих случаях кредитная организация отвечает за информацию, содержащуюся в ОЭС.
Если проверка КА кредитной организации по оспариваемому ОЭС дает отрицательный результат, то комиссией делается вывод о том, что кредитная организация не направляла ОЭС структурному подразделению Банка России и не должна отвечать за информацию, содержащуюся в ОЭС.
7.2.2. В случае, когда структурное подразделение Банка России отрицает факт приема ОЭС, кредитная организация предъявляет в комиссию ИЭС структурного подразделения Банка России, подтверждающее положительный результат проверки на подтверждение подлинности и контроля целостности ОЭС или отказ в приеме ОЭС, что свидетельствует о получении структурным подразделением Банка России данного ОЭС.
8. По итогам работы комиссии составляется акт, содержащий:
фактические обстоятельства, послужившие основанием возникновения разногласий;
порядок работы членов комиссии;
вывод по результатам работы комиссии по оспариваемому ОЭС и его обоснование.
Акт составляется в двух экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
9. В случае если на предложение Стороны-инициатора о создании комиссии ответ другой Стороны не был получен, или получен отказ от участия в работе комиссии, или если другая Сторона препятствовала работе комиссии, Сторона-инициатор вправе составить акт в одностороннем порядке с указанием причины его составления. В акте приводится информация, указанная в пункте 8 настоящего приложения. Акт составляется в двух экземплярах, подписывается уполномоченными должностными лицами Стороны-инициатора. Один экземпляр акта направляется другой Стороне.
