Про затвердження Змін до Положення про захист електронних банківських документів з використанням засобів захисту інформації Національного банку України

Відповідно до статей 7, 56 Закону України "Про Національний банк України", з метою вдосконалення процесів надання послуг Національним банком України Правління Національного банку України

1. Затвердити Зміни до Положення про захист електронних банківських документів з використанням засобів захисту інформації Національного банку України, затвердженого постановою Правління Національного банку України від 26 листопада 2015 року N° 829 (зі змінами), що додаються.

2. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Кирила Шевченка.

3. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Підпункт 1 пункту 19 розділу ІІІ викласти в такій редакції:

"1) приєднання організації-замовника до Єдиного договору для отримання таких видів послуг Національного банку:

розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку (для учасників СЕП);

системою електронної пошти Національного банку (далі - система ЕП); із надання в користування засобів захисту інформації Національного банку, крім випадків, якщо організацією-замовником є державна установа.

Для державних установ - укладення договору про використання засобів захисту інформації Національного банку між організацією-замовником та Національним банком;".

2. Додаток 1 до Положення викласти в такій редакції:

Київ "___"__________ 20___року

Національний банк України (далі - Виконавець) в особі

________________________________ ____________________________________

(найменування посади) (прізвище, власне ім'я, по батькові)

який діє на підставі _____________________________ від _____________ №___,

(назва документа)

та ___________________________________________________ (далі - Замовник)

(найменування організації)

в особі ____________________________________________________, який діє на

(найменування посади, прізвище, власне ім'я, по батькові)

підставі _______________________________ від ______ № ____(далі - Сторони),

(назва документа)

уклали цей Договір про використання засобів захисту інформації Національного банку України (далі - договір) про таке.

1.1. Виконавець зобов'язується надати Замовнику та його установам, визначеним у додатку до договору, такі послуги:

надати в користування засоби захисту інформації Національного банку України (далі - засоби захисту інформації) для використання їх у системі електронних платежів Національного банку України (далі - СЕП) та у програмно-технічних комплексах автоматизації банківської діяльності, які забезпечують оброблення та передавання інформації, що не належить до платіжної і технологічної інформації СЕП, між банківськими та іншими установами і Національним банком України (далі - інформаційні задачі):

апаратуру криптографічного захисту інформації (далі - АКЗІ) згідно з актом про приймання-передавання засобів захисту інформації Національного банку України;

програмне забезпечення "Автоматизоване робоче місце обміну неплатіжною інформацією" (далі - АРМ-НБУ-інф.) із вбудованою системою захисту інформації (системою електронної пошти Національного банку України), а також послуги з його супроводження;

програмно-апаратні модулі генерації ключів криптографічного захисту інформації (далі - ПМГК) згідно з описом у супровідному листі/акті про приймання-передавання засобів захисту інформації Національного банку.

1.2. Використання, зберігання та приймання-передавання засобів захисту інформації здійснюються відповідно до нормативно-правових актів Національного банку України з питань інформаційної безпеки.

2.1. Виконавець зобов'язується протягом дії договору надавати послуги Замовнику.

2.2. Замовник має здійснити оплату за надані послуги в порядку та на умовах, визначених договором.

3.1. Вартість послуг за договором, ураховуючи всі витрати Виконавця, визначається згідно з тарифами на операції (послуги), установленими нормативно-правовими актами Національного банку України.

3.2. У разі внесення Національним банком України змін до тарифів розмір оплати змінюється з часу набрання чинності цими змінами.

3.3. Вартість послуг за договором становить __________________ грн коп. (сума словами ___________________ гривень ____ копійок), у тому числі 20% ПДВ: ___________ грн ____ коп. (сума словами _________________ гривень _________________ копійок).

4.1. Виконавець має право:

перевіряти Замовника та його установи, які отримали засоби захисту інформації згідно з додатком до договору, щодо дотримання ними вимог захисту інформації та правил організації захисту електронних банківських документів із використанням засобів захисту інформації Національного банку України, установлених Національним банком України;

зупиняти обслуговування Замовника та/або його установ у разі порушень ним правил роботи із засобами захисту інформації або передавання (навіть тимчасово) отриманих Замовником та його установами засобів захисту інформації третім особам, установам чи організаціям, у тому числі іншим установам Замовника (установи Замовника отримують призначені їм засоби захисту інформації в Національному банку України самостійно);

запроваджувати нові програмно-технічні та технологічні засоби, розроблені для поліпшення послуг, що надаються Замовнику.

4.2. Замовник та його установи, визначені в додатку до договору, мають право:

користуватися наданими засобами захисту інформації в СЕП та інформаційних задачах;

отримувати від Виконавця консультації з питань, пов'язаних з експлуатацією та зберіганням засобів захисту інформації;

використовувати надані ПМГК для робочих місць системи автоматизації організації, СЕП та інформаційних задач згідно з діючою технологією.

4.3. Виконавець бере на себе зобов'язання:

належним чином та своєчасно надавати Замовнику та його установам, визначеним у додатку до договору, засоби захисту інформації, у тому числі оновлені, з потрібною документацією до них та консультації з питань захисту інформації і правил користування засобами захисту інформації;

своєчасно інформувати Замовника про зміни, які планується вносити до системи захисту інформації Національного банку України;

здійснювати заміну АКЗІ в разі виходу її з ладу та безкоштовний ремонт, крім випадків, зазначених у пункті 6.2 розділу 6 договору;

забезпечувати своєчасну заміну ПМГК у разі їх пошкодження або виходу з ладу, крім випадків, зазначених у пункті 6.2 розділу 6 договору.

4.4. Замовник бере на себе зобов 'язання:

не передавати (навіть тимчасово) отримані ним засоби захисту інформації, які використовуються в СЕП та інформаційних задачах, третім особам, установам чи організаціям, не допускати обміну наданих засобів захисту інформації між установами Замовника;

дотримуватися технологічної дисципліни в роботі із засобами захисту інформації, забезпечувати їх використання і зберігання згідно з вимогами Виконавця. Негайно інформувати Виконавця про виникнення порушень умов зберігання та використання засобів захисту інформації і вживати заходів для їх усунення;

утримувати засоби захисту інформації в належному стані; забезпечувати цілісність голографічної наклейки на АКЗІ; не використовувати надані засоби захисту інформації для завдань, які не обумовлені наявними інструкціями;

забезпечувати наявність потрібних технічних засобів для підключення АКЗІ згідно з вимогами Виконавця;

забезпечувати транспортування засобів захисту інформації до місця їх встановлення в Замовника та до місця їх заміни у Виконавця;

своєчасно здійснювати оплату Виконавцю за виконані роботи і надані послуги;

передавати (повертати) Виконавцю АКЗІ та ПМГК у разі використання програмно-апаратної реалізації протягом трьох робочих днів після припинення дії договору;

оплачувати Виконавцю послуги з проведення фахівцями Національного банку України аналізу в разі:

повторно виявлених у Замовника порушень вимог захисту інформації та правил організації захисту електронних банківських документів із використанням та зберіганням засобів захисту інформації, установлених Національним банком України;

втрати або пошкодження АКЗІ;

пошкодження голографічної наклейки на АКЗІ;

втрати або пошкодження смарт-картки для АКЗІ;

втрати або пошкодження ПМГК та їх повторного надання на заміну втрачених або пошкоджених ПМГК.

5.1. Виконавець щомісяця до 26 числа надсилає Замовнику засобами системи ЕП акт про надані послуги в електронному вигляді, підписаний кваліфікованим електронним підписом (далі - акт про надані послуги) згідно з тарифами на операції (послуги), установленими нормативно-правовими актами Національного банку України. У разі внесення Національним банком України змін до тарифів розмір оплати змінюється з часу набрання чинності цими змінами шляхом укладення Сторонами додаткового договору.

Замовник має здійснити оплату (у тому числі пені) протягом 10 робочих днів із дня отримання засобами системи ЕП акта про надані послуги або надіслати протягом трьох робочих днів із дня отримання акта про надані послуги мотивовану відмову від оплати. У разі неподання Замовником зауважень/заперечень щодо акта про надані послуги у визначений в договорі термін послуги є прийнятими в повному обсязі і такими, що підлягають оплаті, а акт про надані послуги є таким, що підписаний обома Сторонами договору.

На вимогу Замовника паперова копія електронного акта про надані послуги надсилається засобами поштового зв'язку протягом двох робочих днів із дня його підписання.

Оплата здійснюється за рахунок коштів бюджетної програми КПКВК _______________ за КЕКВ ______________, код ДК ________________.

5.2. Розрахунок за надані послуги за неповний робочий місяць (у разі укладення, розірвання договору) здійснюється за фактичний час наданих послуг.

5.3. У разі несплати Замовником грошових коштів відповідно до пункту 5.1 розділу 5 договору строком більше ніж один календарний місяць Виконавець має право тимчасово зупинити надання послуг на користь Замовника до моменту погашення ним заборгованості.

6.1. Виконавець несе відповідальність перед Замовником за правильне та своєчасне надання засобів захисту інформації Замовнику та його установам, визначеним у додатку до договору, для забезпечення можливості роботи в СЕП та в інформаційних задачах Національного банку України.

6.2. Замовник відшкодовує Виконавцю збитки, завдані ним у зв'язку з порушенням умов зберігання і використання засобів захисту інформації.

6.3. За невиконання або неналежне виконання однією зі Сторін своїх зобов'язань, передбачених договором та/або законодавством України, винна Сторона несе відповідальність згідно з умовами договору та законодавством України.

6.4. Сторона, яка порушила зобов'язання, узяті на себе за договором, повинна усунути ці порушення в найкоротший строк.

6.5. У разі несвоєчасної оплати наданих послуг Замовник сплачує Виконавцю:

суму боргу з урахуванням установленого індексу інфляції за весь час прострочення та три відсотки річних із простроченої суми;

пеню в розмірі подвійної облікової ставки Національного банку У країни, що діяла в період, за який сплачується пеня, від суми несвоєчасно перерахованих коштів за кожний день прострочення.

6.6. Сплата штрафних санкцій (пені) не звільняє Сторони від виконання догов ірних зобов'язань.

7.1. Сторони договору звільняються від відповідальності за часткове або повне невиконання будь-якого з положень договору, якщо це невиконання стало наслідком причин, що перебувають поза сферою контролю Сторони, яка його не виконала. Такими причинами є: стихійне лихо, надзвичайні погодні умови, пожежі, війни, страйки, військові дії, громадські заворушення, але не обмежуються ними (далі - форс-мажор). Період звільнення від відповідальності починається з часу оголошення однією зі Сторін форс-мажору і закінчується (чи закінчився б), якщо ця Сторона вжила заходів, яких вона і справді могла б ужити, для виходу з форс-мажору. Форс-мажор автоматично продовжує строк виконання зобов'язань на весь період його дії та ліквідації наслідків. Про настання форс-мажорних обставин Сторони мають інформувати одна одну невідкладно.

Достатнім доказом дії форс-мажорних обставин є документ, виданий уповноваженим органом.

7.2. Якщо зазначені обставини триватимуть більше ніж шість місяців, то кожна зі Сторін матиме право відмовитися від подальшого виконання зобов'язань за договором і в такому разі жодна зі Сторін не матиме права на відшкодування іншою Стороною можливих збитків.

8.1. Зміни до договору вносяться в письмовій формі шляхом укладання додаткових догов орів.

8.2. Додатковий договір стає невід'ємною частиною договору і набирає чинності з дня підписання обома Сторонами.

8.3. Сторона, яка вважає за потрібне змінити чи розірвати договір, надсилає пропозиції про це другій Стороні.

8.4. Сторона, яка одержала пропозицію про зміну чи розірвання договору, у двадцятиденний строк після одержання пропозиції повідомляє другу Сторону про результати її розгляду.

8.5. Якщо Сторони не досягли згоди щодо зміни (розірвання) договору або в разі неодержання відповіді в установлений строк з урахуванням часу поштового обігу, то зацікавлена Сторона має право передати вирішення спору до суду.

8.6. У разі зміни однією зі Сторін будь-яких реквізитів, зазначених у розділі 13 договору, Сторона, яка змінила реквізити, у строк до 30 днів після їх зміни письмово повідомляє про це другу Сторону. Сторона, яка одержала таке повідомлення, має письмово повідомити другу Сторону про його одержання.

9.1. Спори, що виникають протягом дії договору, вирішуються шляхом переговорів.

9.2. У разі недосягнення згоди шляхом переговорів спори вирішуються в судовому порядку.

10.1. Договір уважається укладеним і набирає чинності з дати його укладання Сторонами і діє до ______________ 20 ___ року, але в будь-якому разі до повного виконання Сторонами своїх зобов'язань за договором.

10.2. Закінчення строку дії договору не звільняє Сторони від відповідальності за його порушення, яке мало місце під час дії договору.

11.1. Договір укладено в двох примірниках українською мовою по одному примірнику для кожної зі Сторін. Обидва примірники мають однакову юридичну силу.

11.2. Відносини Сторін, що виникають під час дії договору і які не врегульовані ним, регулюються законодавством України.

11.3. Для розв'язання всіх питань, пов'язаних із виконанням цього договору, відповідальними представниками є:

від Виконавця:

від Замовника:

Примітки.

1. Під час укладення договору Сторони використовують зразок договору, проте мають право вносити до нього зміни, зумовлені особливостями конкретної ситуації та засобів захисту інформації, про передавання яких йдеться в договорі

2. Організації, які є учасниками тільки інформаційних задач, укладають договір за зразком із виключенням із нього підпунктів та слів, що стосуються апаратних засобів захисту інформації і СЕП.

3. Організації, які не мають підпорядкованих установ або територіальних органів, укладають договір за зразком договору, виключивши з нього підпункти і слова, що стосуються установ Замовника.

(Текст взято з сайту НБУ http://www.bank.gov.ua/)