Положення про міжбанківські розрахунки в Україні

3.2. Мати власну електронну поштову адресу.

4. Виконавець бере на себе зобов'язання:

4.1. Здійснювати діяльність, передбачену цим договором, відповідно до чинного законодавства України.

4.2. Передавати Замовнику програмні засоби власної розробки вузла ЕП Національного банку України.

4.3. Забезпечувати потрібні консультації для підготовки Замовника до роботи протягом місяця після підписання договору та подальші консультації протягом дії договору у разі невідкладних обставин.

4.4. Передавати Замовнику удосконалені версії програмного забезпечення протягом тривалості дії договору.

4.5. Надавати послуги електронної пошти для транспортування інформації з доставкою повідомлень отримувачу, гарантованої на підставі підтверджень про прийняття і передачу, в робочі дні банку згідно з розпорядком роботи вузла ЕП за умови функціонування каналів зв'язку.

4.6. Виконавець гарантує Замовнику своєчасну доставку електронної кореспонденції, за умови функціонування каналів зв'язку та дотримання ним технологічної дисципліни, визначеної Положенням про систему електронної пошти Національного банку України. При цьому Виконавець не несе відповідальності за зміст електронної кореспонденції, яка готується абонентами ЕП.

5. Замовник бере на себе зобов'язання:

5.1. Здійснювати свою діяльність згідно з чинним законодавством та нормативними актами Національного банку України.

5.2. Дотримуватись технологічної дисципліни роботи в ЕП Національного банку згідно з його нормативними документами.

5.3. Використовувати під час роботи в обчислювальній мережі Національного банку лише офіційно придбані та зареєстровані за цим користувачем у розробників або в уповноважених ними установах програмні продукти.

5.4. Не передавати отриману інформацію третім особам без згоди на те Виконавця.

5.5. Своєчасно оплачувати послуги Виконавця.

5.6. Забезпечувати наявність необхідних технічних та програмних засобів електронної пошти згідно з вимогами Виконавця.

5.7. Узгоджувати план дій з Виконавцем щодо усунення екстремальних та непередбачених ситуацій.

6. У разі порушення Замовником умов цього договору Виконавець припиняє обслуговування до усунення цих порушень.

У разі систематичних (три і більше разів) порушень протягом одного року з моменту допущення першого порушення умов договору Виконавець може остаточно припинити надання послуг, попередивши про це Замовника за один місяць. Через один місяць договір вважається розірваним.

7. У разі завдання шкоди функціонуванню ЕП Національного банку або обчислювальним системам її учасників, якщо встановлено вину Замовника, він відшкодовує Виконавцю і учасникам обчислювальної мережі Національного банку фактичні збитки, пов'язані з цим.

8. У разі завдання шкоди функціонуванню обчислювальних систем Замовника, якщо встановлено вину Виконавця, він відшкодовує Замовнику фактичні збитки, пов'язані з цим.

9. За передачу отриманої інформації та зареєстрованих за ним програмних засобів, які використовуються в ЕП Національного банку, третім особам, установам або організаціям Замовник відшкодовує Виконавцю фактичні збитки, пов'язані з цим, а також платить штраф у розмірі не менше 20 відсотків від суми оплати за надані послуги.

10. За затримку оплати наданих послуг Замовник сплачує Виконавцеві пеню у розмірі не менше 1 відсотка від загальної суми, наведеної в розрахунку за виконані роботи, за кожний день затримки.

У разі припинення надання послуг ЕП Національного банку, яке продовжується більше місяця, пеня не нараховується.

11. Замовник сплачує Виконавцеві згідно з тарифами, які діють на момент оплати: вступний внесок за підключення Замовника до обчислювальної мережі Національного банку та консультації протягом місяця з дня підписання цього договору; абонентську плату, яка не залежить від обсягу наданих послуг; вартість виконання послуг ЕП Національного банку.

12. Виконавець щомісячно до 3 числа наступного місяця надсилає Замовнику для оплати розрахунок за виконані роботи. Замовник має здійснити оплату не пізніше 3-х робочих днів після отримання розрахунку за виконані роботи.

13. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (далі - "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з моменту оголошення невиконуючою стороною "форс-мажору" і закінчується чи закінчився б, якщо невиконуюча сторона вжила б заходи, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує термін виконання зобов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків.

Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно.

Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна з сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна з сторін не матиме права на відшкодування іншою стороною можливих збитків.

14. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції про це другій стороні за договором.

Сторона, що одержала пропозицію про зміну чи розірвання договору, повинна відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу, заінтересована сторона має право передавати спір на вирішення арбітражного суду.

15. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.

16. Договір укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.

17. Юридична адреса та банківські реквізити Виконавця:

18. Юридична адреса та банківські реквізити Замовника:

19. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:

20. Цей договір складений у двох примірниках. Усі оформлені та підписані примірники договору мають однакову юридичну силу.

Крім передбачених цим договором умов, сторони при укладенні договору можуть встановлювати й інші умови, які не повинні суперечити чинному законодавству України.

1.1. Загальні положення

Дія Регламенту функціонування мережі розрахункових палат України та її взаємодії з банками - учасниками системи електронних платежів (далі - Регламент) поширюється на учасників міжбанківських розрахунків, які підписали договір з регіональним управлінням Національного банку про надання інформаційно-розрахункових послуг та послуг електронної пошти в обчислювальній мережі Національного банку України.

Центральна та регіональні розрахункові палати функціонують на базі існуючої системи бухгалтерського обліку та звітності Національного банку України.

РРП обслуговує комерційні банки (установи), для яких відкрито кореспондентські (субкореспондентські) рахунки у відповідних регіональних управліннях Національного банку.

ЦРП виконує функції РРП для банківських установ м.Києва і Київської області.

Функціонування СЕП забезпечується взаємодією між учасниками міжбанківських розрахунків, регіональними розрахунковими палатами та Центральною розрахунковою палатою, що відображено на схемі.

1.2. Функції регіональних розрахункових палат

До функцій РРП входить:

- ведення технічних кореспондентських (субкореспондентських) рахунків банків як внутрішньосистемного відображення стану їх реальних кореспондентських (субкореспондентських) рахунків;

- своєчасне періодичне узгодження стану технічних та реальних кореспондентських (субкореспондентських) рахунків;

- своєчасне виконання міжбанківських розрахунків;

- надання інформаційних послуг учасникам міжбанківських розрахунків з питань поточного стану їх рахунків та ходу виконання платіжних операцій;

- щоденне відображення підсумкових платіжних балансів учасників міжбанківських розрахунків на їх кореспондентських (субкореспондентських) рахунках в регіональних управліннях Національного банку;

- забезпечення регіонального управління Національного банку оперативною статистичною та контрольною інформацією про стан міжбанківських розрахунків в регіоні;

- забезпечення збереження банківської таємниці та належної конфіденційності платежів завдяки єдиним методам захисту;

- надання консультативних послуг з питань технічного та технологічного забезпечення;

- інформування служби захисту інформації Національного банку та ЦРП про випадки спроб несанкціонованого доступу до СЕП;

- внесення у разі потреби тимчасових змін до Регламенту в межах регіону, з санкції ЦРП та з відповідним повідомленням учасників СЕП.

До функцій ЦРП входить:

- контроль проходження міжрегіональних платежів;

- синхронізація роботи РРП при виконанні етапів "Початок дня РРП", "Закінчення початкових міжрегіональних оборотів РРП", "Кінець дня РРП";

- забезпечення Національного банку оперативною статистичною та контрольною інформацією про стан міжбанківських розрахунків у СЕП в цілому;

- надання консультативних послуг РРП з питань технічного та технологічного забезпечення;

- внесення у разі потреби тимчасових змін до Регламенту з відповідним інформуванням РРП та учасників СЕП;

- своєчасне поновлення списку учасників СЕП та забезпечення ним всіх РРП.

1.3. Технологічна схема оброблення банківської інформації в РРП

Беручи до уваги ступінь програмно-технічного забезпечення комерційних банків (установ) та обсяг виконаних ними розрахунків, СЕП дозволяє проведення розрахунків за допомогою РРП за основною технологічною схемою - застосування електронних розрахункових документів за повним макетом.

Технологічна схема передбачає оброблення електронних розрахункових документів в РРП за загальною технологією, яка містить в собі:

- перевірку відповідності поданої інформації правилам СЕП;

- надсилання відправнику підтвердження про одержання інформації;

- сортування отриманих електронних розрахункових документів;

- передачу електронних розрахункових документів каналами електронного зв'язку банкам-одержувачам;

- відображення платежів на технічних кореспондентських (субкореспондентських) рахунках учасників міжбанківських розрахунків у РРП.

2.1. Розпорядок та графік роботи ЦРП

ЦРП функціонує усі робочі дні в режимі, що забезпечує роботу РРП за типовим графіком. Внутрішня системна робота ведеться у дві зміни.

2.1.1. Початок дня ЦРП

Початком дня ЦРП - є 8 година.

З цього часу в ЦРП проводяться системні роботи, пов'язані з підготовкою мережі до початку здійснення розрахунків.

2.1.2. Функціонування ЦРП протягом дня

З 8 годин 30 хвилин до 19 години в ЦРП здійснюється оброблення контрольної інформації щодо загального стану СЕП.

Програмне забезпечення ЦРП (АРМ-1 системи електронних платежів) працює в автоматичному режимі.

2.1.3. Кінець дня ЦРП

З 19 до 20 години зводиться баланс міжрегіональних платежів. За умови зведення балансу о 20 годині надсилається до РРП дозвіл на закінчення робочого дня. Після отримання від усіх РРП сигналів про завершення дня в ЦРП виконуються підсумкові роботи:

- передача звітних форм АРМ-1 до Національного банку;

- системні процедури, пов'язані з закінченням робочого дня та підготовкою до початку наступного дня, включаючи архівування інформації.

2.2. Розпорядок та графік роботи РРП

РРП функціонує усі робочі дні за типовим графіком. Внутрішня системна робота ведеться у дві зміни.

2.2.1. Початок дня РРП.

Початок дня РРП - о 8 годині.

З цього часу в РРП проводяться системні роботи, пов'язані з підготовкою мережі до початку здійснення розрахунків.

До 8 годин 30 хвилин ОПЕРВ регіонального управління Національного банку надає РРП інформацію про стан реальних кореспондентських (субкореспондентських) рахунків комерційних банків (установ) у форматі, затвердженому в СЕП.

На початку дня в РРП виконуються стартові процедури автоматизованого робочого місця обслуговування комерційних банків (установ) АРМ-2.

Після цього комерційні банки (установи) можуть одержати інформацію про стан їх технічних кореспондентських (субкореспондентських) рахунків.

2.2.2. Оброблення електронних розрахункових документів.

З 9 до 19 години в РРП здійснюється оброблення інформації за загальною технологією.

Програмне забезпечення РРП (АРМ-2 системи електронних платежів) працює в циклічному режимі. Сеансом технологічного оброблення вважається один цикл приймання та відправки пакетів розрахункових документів та іншої інформації СЕП за загальною технологією.

За результатами кожного сеансу створюються дублюючі копії баз даних АРМ-2 згідно з технологією резервування СЕП.

2.2.3. Закінчення початкових міжрегіональних оборотів РРП.

О 18 годині працівниками РРП виконується етап "Закінчення початкових міжрегіональних оборотів РРП", після чого продовжуються сеанси оброблення електронних розрахункових документів. Всі міжрегіональні платежі, що надійшли від комерційних банків (установ) в РРП та були оброблені електронною поштою Національного банку до 17 годин 30 хвилин, будуть надіслані в інші РРП до виконання цього етапу. Внаслідок виконання етапу "Закінчення початкових міжрегіональних оборотів РРП" всі початкові міжрегіональні документи, що формуються в сеансах оброблення, не надсилаються РРП-отримувачу, а відносяться на балансовий рахунок N 175 РРП-отримувача в цій РРП.

Інформація про виконання цього етапу автоматично надсилається до ЦРП.

2.2.4. Кінець дня РРП.

Кінець дня РРП - о 20 годині.

Необхідними умовами для закінчення дня є:

- отримання від ЦРП файла-дозволу на закінчення робочого дня;

- відсутність надісланих цією РРП, але не підтверджених РРП-одержувачем файлів міжрегіональних платежів.

Робота з отримання-передачі пакетів розрахункових документів припиняється і починаються підсумкові роботи:

- формування і надсилання банкам-учасникам регіону виписок з технічного кореспондентського (субкореспондентського) рахунку та іншої технічної інформації;

- коригування списку учасників СЕП;

- передання стану оборотів за кожним технічним кореспондентським (субкореспондентським) рахунком за підсумками дня до ОПЕРВ регіонального управління Національного банку;

- передання звітних форм АРМ-2 до відповідного регіонального управління Національного банку;

- передання технічної інформації до ЦРП;

- системні процедури, пов'язані з закінченням робочого дня та підготовкою до початку наступного дня роботи, в тому числі архівування інформації.

2.3. Взаємодія комерційного банку (установи) з РРП

2.3.1. Початок дня в комерційному банку (установі).

На початку дня в комерційному банку (установі) мають виконуватись стартові процедури автоматизованого робочого місця зв'язку з РРП (АРМ-3 СЕП).

Протягом першого сеансу зв'язку з РРП треба отримати:

- файл виписки з технічного кореспондентського (субкореспондентського) рахунку за підсумками минулого дня;

- файл з інформацією про стан кореспондентського (субкореспондентського) рахунку в регіональному управлінні Національного банку на початок поточного робочого дня;

- файл з коригуючою інформацією списку учасників СЕП, якщо він є.

Комерційний банк (установа) зобов'язаний підтримувати список учасників електронних платежів в належному стані.

2.3.2. Передання початкових розрахункових документів в СЕП.

Отримання розрахункових документів від клієнтів і заповнення електронних розрахункових документів здійснюються комерційними банками (установами) згідно з діючими правилами СЕП.

Комерційний банк (установа) несе відповідальність за підготовку інформації для подання до РРП.

Файли розрахункових документів для подання до РРП каналами зв'язку мають готуватися лише за допомогою програмного забезпечення "Операційний день банку" і передаватись до РРП лише за допомогою програмного забезпечення АРМ-3 СЕП.

2.3.3. Оброблення електронних розрахункових документів.

Протягом робочого дня банк проводить сеанси зв'язку з РРП електронною поштою і технологічні сеанси оброблення інформації в АРМ-3 СЕП. Кількість і періодичність сеансів банк визначає згідно з своїми потребами і регламентом роботи РРП, враховуючи технічні можливості електронної пошти.

2.3.4. Завершення дня в комерційному банку (установі).

Необхідними умовами для закінчення дня є:

- отримання квитанцій від РРП на всі надіслані банком файли початкових платежів;

- отримання квитанцій від ОДБ на всі отримані банком від РРП і надіслані до ОДБ файли зворотних платежів.

Ознакою завершення обміну файлами розрахункових документів між комерційним банком (установою) та РРП на поточний день є передача файла "Протокольний звіт".

Якщо на момент завершення робочого дня в комерційному банку (установі) протокольний звіт не може бути переданий через порушення електронного зв'язку з РРП, інформація про завершення обміну має бути передана в той же день телефоном.

При завершенні робочого дня в комерційному банку (установі) треба провести архівацію інформації засобами АРМ-3, включаючи інформацію системи криптографування, надрукувати реєстри розрахункових документів для кожного клієнта, провести звірку інформації АРМ-3 з відповідною інформацією "Операційного дня банку".

Графік взаємодії РРП з комерційними банками (установами) у разі потреби може коригуватися. У такому разі він доводиться до банків за три доби до зміни.

1) Початок дня АРМ-2 РРП 8:30

2) Початок дня АРМ-3 банку 9:00

3) Сеанси технологічного оброблення,

обмін розрахунковими документами 9:00-19:00

4) Кінець початкових оборотів РРП 18:00

5) Кінець дня АРМ-3 банків 18:00-19:00

6) Сеанси технологічного оброблення,

обмін технологічними квитанціями 18:00-20:00

7) Кінець дня АРМ-2 РРП 20:00

Режим роботи учасників СЕП в останній робочий день поточного року та в перший робочий день наступного року встановлюється відповідно до спеціальних вказівок Національного банку України.

1. Виконавець передає в оренду Замовнику апаратно-програмні засоби захисту інформації згідно з актом приймання-передачі.

2. Виконавець має право:

Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для поліпшення послуг, що надаються.

3. Замовник має право:

3.1. Користуватися наданою апаратурою для забезпечення захисту електронних банківських документів в обчислювальній мережі Національного банку України.

3.2. Одержувати консультації з питань, пов'язаних з експлуатацією апаратури захисту.

4. Виконавець бере на себе зобов'язання:

4.1. Робити технічне обслуговування або заміну апаратури у разі виходу її з ладу, безкоштовний ремонт, окрім випадків, зазначених у п.6 цього договору.

4.2. Забезпечувати своєчасну заміну ключової інформації згідно з графіком Національного банку України.

5. Замовник бере на себе зобов'язання:

5.1. Дотримуватися технологічної дисципліни роботи з апаратурою захисту, забезпечувати її збереження, цілісність пломб та печаток.

5.2. Утримувати апаратно-програмні засоби у належному стані.

5.3. Забезпечувати наявність необхідних технічних засобів для підключення апаратури захисту згідно з вимогами Виконавця.

5.4. Забезпечувати транспортування апаратури захисту до місця її встановлення у Замовника та до місця її заміни (ремонту) у Виконавця.

5.5. У разі припинення чинності цього договору у строк, що не перевищує три доби, виконати передбачені процедури передачі (повернення) до Національного банку засобів захисту електронних банківських документів та документації з питань захисту електронних банківських документів.

5.6. Не передавати (навіть тимчасово) зареєстровані за ним апаратно-програмні засоби, які використовуються в обчислювальній мережі Національного банку України, третім особам, установам чи організаціям.

5.7. Своєчасно оплачувати послуги Виконавця.

6. Замовник несе відповідальність перед Виконавцем і учасниками обчислювальної мережі Національного банку України у разі втрати (викрадення, загублення та ін.) або заподіяння шкоди наданій в оренду Замовнику апаратури захисту (зовнішнє пошкодження та інші пошкодження, пов'язані з порушенням технології користування, що спричинили виведення з ладу апаратури), якщо встановлено вину Замовника. Замовник відшкодовує Виконавцю фактичні збитки, пов'язані з цим (суму в карбованцях, еквівалентну відповідній сумі у доларах США при перерахуванні за офіційним курсом), а саме:

- за втрату або пошкодження, при яких апаратура не підлягає ремонту:

електронної картки - $100;

блоку АЗЕГО - $1000;

блоку АЗБД - $1000;

- за пошкодження, при яких апаратура підлягає ремонту - у сумі, яку визначить комісія з представників обох сторін, що розглядатиме причини та обсяг пошкодження.

7. За порушення п.п. 4.1 та 5.6 цього договору Виконавець має право тимчасово припиняти обслуговування Замовника до з'ясування обставин порушення та усунення недоліків, які викликали тимчасове припинення.

8. За несвоєчасну оплату орендної плати Замовник сплачує Виконавцеві пеню у розмірі не менше 2 відсотків від суми орендної плати за кожний день затримки.

9. Замовник щомісячно до 3 числа наступного місяця сплачує Виконавцеві орендну плату згідно з тарифами, які діють на момент оплати.

10. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (далі - "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з моменту оголошення невиконуючою стороною "форс-мажору" і закінчується чи закінчився б, якщо невиконуюча сторона вжила б заходи, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує термін виконання зобов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків.

Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно.

Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна з сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна з сторін не матиме права на відшкодування іншою стороною можливих збитків.

11. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції про це другій стороні за договором.

Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу, заінтересована сторона має право передавати спір на вирішення арбітражного суду.

12. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.

13. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.

14. Юридична адреса та банківські реквізити Виконавця:

15. Юридична адреса та банківські реквізити Замовника:

16. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:

17. Цей договір складений у двох примірниках. Усі оформлені та підписані примірники договору мають однакову юридичну силу.

Крім передбачених цим договором умов, сторони при укладенні договору можуть встановлювати й інші умови, які не повинні суперечити чинному законодавству України.

Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних та організаційних заходів щодо захисту інформації в обчислювальній мережі Національного банку.

Система захисту електронних банківських документів у СЕП базується на таких вимогах:

а) система безпеки роботи СЕП охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення СЕП;

б) система безпеки роботи СЕП включає технологічні, апаратні, програмні засоби та організаційні заходи захисту;

в) система безпеки роботи СЕП включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання розрахунків на всіх рівнях, від клієнта банку до АРМ-1.

На базі цього виділені такі завдання системи захисту СЕП:

а) захист від злочинних дій (несанкціоноване розшифрування та викривлення електронних розрахункових документів, поява фальсифікованих електронних розрахункових документів на будь-якому етапі обробки - від клієнта банку до АРМ-1);

б) автоматичне ведення протоколу використання банківської мережі з метою локалізації джерел появи порушень роботи СЕП;

в) захист від технічних порушень та збоїв апаратури (у тому числі збоїв та псування апаратних і програмних засобів, завад у каналах зв'язку);

г) створення умов роботи СЕП, при яких фахівці банків-учасників СЕП та Національного банку практично не мають змоги втручатись в обробку електронних розрахункових документів після їх формування та забезпечення контролю на кожному етапі обробки.

Технологічний та бухгалтерський контроль у СЕП виконується програмним забезпеченням на всіх рівнях обробки електронних розрахункових документів, що дає змогу контролювати проходження розрахунків протягом робочого дня, а також виконувати звірку в кінці дня.

Технологічні засоби контролю включають:

- механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого пакета електронних розрахункових документів та достовірність отриманої інформації в цьому пакеті;

- механізм інформування банку-учасника СЕП про поточний стан його кореспондентського (субкореспондентського) рахунку за підсумками сеансів обробки платежів у РРП;

- взаємообмін між банком та РРП підсумковими документами в кінці дня, програмне звірення цих підсумкових документів як у РРП, так і в банку;

- програмний комплекс самодіагностики, який дає змогу виділяти порушення цілісності та несуперечності баз даних програмного забезпечення РРП, зіпсування яких може спричинитися через збій функціонування системи, спроб несанкціонованого доступу або фізичного зіпсування баз даних;

- взаємообмін між РРП та ЦРП звітними повідомленнями про функціонування РРП в цілому;

- механізм контроля програмних засобів щодо несанкціонованого модифікування робочих модулів.

Усі технологічні засоби контролю вбудовані у програмне забезпечення, вони не можуть бути заблоковані, а у разі виникнення нестандартної ситуації або підозри на несанкціонований доступ вони повідомляють працівників РРП та ЦРП, що дає можливість оперативного втручання в таку ситуацію.

Бухгалтерські засоби контролю включають:

- підсумкові документи, які містять повну технологічну та бухгалтерську інформацію та аналіз балансу;

- підсумкові документи ЦРП, які містять бухгалтерську інформацію про стан СЕП в Україні;

- засоби аналізу причин відсутності балансу в межах України.

Реалізація апаратно-програмних засобів криптографічного захисту виконується з урахуванням вимог міжнародних стандартів та має позитивні експертні оцінки державних служб України.

Криптографічний захист інформації в СЕП виконується на двох рівнях:

1) Від зовнішніх чинників, які можуть застосовувати новітні методи впливу - за допомогою апаратури захисту банківських даних (АЗБД). Ця апаратура забезпечує гарантований захист банківських електронних повідомлень від перейняття, нав'язування, підробки та викривлення їх внаслідок зовнішнього впливу, підтримує абсолютну достовірність повідомлень, використовуючи електронні картки як носії ключової інформації. Ці засоби захисту "прозорі" для телекомунікаційних систем та сумісні з стандартними протоколами зв'язку і працюють в автоматичному режимі.

2) Від внутрішніх чинників, які працюють у СЕП, за допомогою апаратури захисту електронного грошового обігу (АЗЕГО). Ця апаратура забезпечує апаратне шифрування інформації, що відповідає ГОСТу 28147-89. Ключова інформація та пароль дозволу роботи з цією апаратурою зберігається в електронній картці, що гарантує неможливість підробки ключової інформації та її гарантовний захист від несанкціонованого використання у разі виконання адміністративних вимог щодо зберігання та використання електронних карток.

Як допоміжний та резервний засіб криптування в СЕП використовується програма шифрування TREZOR, яка забезпечує програмне шифрування інформації, що також відповідає ГОСТу 28147-89. Ці програмні продукти виробляються для кожної банківської установи-учасника СЕП. При використанні програмних засобів шифрування необхідно дотримуватися адміністративних вимог щодо правил користування засобами захисту.

Засоби шифрування банківської інформації (як АЗЕГО, так і програма TREZOR) забезпечують автентифікацію адресата та відправника електронного розрахункового документа, його абсолютну достовірність та цілісність через неможливість його підроблення або викривлення в шифрованому вигляді. При роботі засобів шифрування банківської інформації ведеться шифрований архів оброблених електронних розрахункових документів. Наприкінці робочого дня цей шифрований архів треба обов'язково переписати на гнучкі магнітні носії. Цей шифрований архів використовується для надання інформаційно-арбітражних послуг, які надає служба захисту електронних банківських документів Національного банку відповідно до Положення "Про інформаційно-арбітражні послуги служби захисту електронних банківських документів у системі електронних платежів Національного банку України".

З метою підвищення безпеки при обробці розрахункових документів у локальній мережі банківської установи-учасника СЕП (яка обслуговується програмним комплексом "Операційний день банку"), система захисту СЕП включає програмні засоби перехресного накладання/перевірки електронного цифрового підпису на базі алгоритма з відкритими ключами. Ці програмні засоби дають змогу генерувати ключі для накладання/перевірки електронного цифрового підпису банком-учасником СЕП самостійно і надсилати їх до служби захисту електронних банківських документів для сертифікування та розповсюдження відкритих ключів в СЕП. Технологія перехресного накладання/перевірки електронного цифрового підпису забезпечує наявність на окремому робочому місці банку тільки ключів саме конкретної службової особи і відсутність повного набору ключів, які необхідні для остаточного формування розрахункового документа для передачі його в АРМ-3 СЕП. Ця технологія обробки платежів в банківській установі виконує надійний розподіл доступу при обробці розрахункових документів та захист розрахункових документів від модифікації в локальній мережі банку.

Крім того, програмне забезпечення "Операційний день банку", яке може включати систему "клієнт-банк", має відповідати "Вимогам Національного банку України до програмного комплексу "Операційний день банку" (ОДБ)", затвердженого постановою Правління Національного банку України від 12 травня 1995 року N 106.

Захист електронної банківської інформації в локальних обчислювальних мережах банківських установ складається з суворого виконання службовими особами технологічних операцій з формування та оброблення електронних розрахункових документів та організаційних заходів щодо обмеження доступу до електронної розрахункової інформації.

Захист інформації в локальних обчислювальних мережах забезпечується використанням надійних сертифікованих програм обробки розрахункових документів та програм дозволу доступу до конкретних файлів інформації адміністратором локальної мережі, охороною приміщення та іншими організаційними заходами.

Відповідальність за виконання вимог захисту в локальних мережах покладається на службових осіб цих банківських установ.

Ключова система криптографічного захисту та самі ключі є основою захисту, тому інформація про це має закритий характер, розголошенню не підлягає. Всім службовим особам банківських установ-учасників СЕП в своїй роботі необхідно суворо дотримуватись інструкцій та правил користування апаратурою захисту, правил користування електронними носіями з ключовою інформацією, при виконанні листування та діловодства з питань захисту, особливо правил збереження та користування апаратними та програмними засобами захисту, які працюють в СЕП.

До роботи із засобами захисту допускаються службові особи, які вивчили інструкції та правила користування засобами захисту і наказом керівника установи призначені виконувати відповідні обов'язки щодо захисту електронних банківських документів.

Банківські установи-учасники СЕП за порушення інструкцій та правил користування засобами захисту електронних банківських документів, які завдали збитків СЕП або Національному банку, несуть матеріальну відповідальність згідно з діючим законодавством та договором про надання інформаційно-розрахункових послуг.

Службові особи за порушення інструкцій та правил безпечного користування засобами захисту несуть дисциплінарну та матеріальну відповідальність згідно з чинним законодавством.

Генерація ключової інформації для апаратури захисту, транспортування, контроль за їх обліком і використанням, надання дозволу на придбання засобів захисту, їх облік, контроль за використанням, технічно-експлуатаційне обслуговування, ремонт засобів захисту та сертифікування відкритих ключів СЕП покладаються тільки на службу захисту Національного банку.

На вимогу служби захисту Національного банку, всім службовим особам, відповідальним за виконання захисту електронних банківських документів, треба негайно надавати письмову або усну інформацію про стан засобів захисту та їх використання, а також інформацію про стан програмного забезпечення "Операційний день банку" (у тому числі, системи "клієнт-банк"), технологію обробки розрахунків в банку і систему захисту інформації при їх обробці.

У кожній банківській установі, обов'язково в окремому журналі, ведеться облік:

- апаратних та програмних засобів захисту, правил користування засобами захисту, правил користування електронними носіями з ключами (облікові номери: тільки виробничі або служби захисту Національного банку);

- коли та кому (дата, прізвище та підпис) передали для користування та зберігання засоби захисту або документи до них;

- службових осіб, на яких наказом покладено (звільнено від) виконання криптографічного захисту електронних банківських документів;

- одержання пакетів з електронними картками та паролями.

Ведеться окрема справа з листування з питань захисту.

У кожній банківській установі призначаються відповідальні за криптографічний захист службові особи:

- за листування з питань захисту, одержання та відправку пакетів з ключовою інформацією, облік та зберігання електронних карток, щоденну їх видачу користувачам, облік засобів захисту та документації до них (одна службова особа);

- за виконання криптографічного захисту електронних банківських документів в каналах телекомунікаційного зв'язку (робота з АЗБД - одна або дві службові особи);

- за виконання криптографічного захисту електронних розрахункових документів на АРМ-3, виконання електронного цифрового підпису платежів на АРМ-3, ведення шифрованого архіву електронних розрахункових документів (одна або дві службові особи).

Необхідна кількість службових осіб: найменше три (за сумісництвом). В залежності від обсягів роботи з розрахунками кількість службових осіб збільшують або призначають для виконання тільки цієї роботи.

Необхідно забезпечити чіткий розподіл повноважень між службовими особами щодо ключових моментів обробки розрахунків у банківській установі, а повноваження адміністратора АРМ-3, адміністратора ОДБ, адміністратора електронної пошти та локальної мережі банку мають виконувати різні особи. Лише як виняток, з обов'язковим відображенням у наказі керівництва банківської установи, одна особа може суміщати повноваження адміністратора не більш як двох вищенаведених систем у таких парах:

- адміністратора банківської безпеки та АРМ-3;

- адміністратора ОДБ та електронної пошти;

- адміністратора електронної пошти та локальної мережі.

Для абонентів СЕП до приміщень банківських установ, де обробляються електронні розрахункові документи, працюють та зберігаються в неробочий час засоби захисту, є обов'язковими такі вимоги:

6.1. Мають міцні стіни, підлогу та стелю, на вікнах встановлені металеві надійні грати, двері міцні (дерев'яні, оббиті металом, металеві), обладнані кодовим або автоматичним замком, у неробочий час приміщення опечатується.

6.2. Обладнані стандартною (сертифікованою) охороною та пожежною сигналізацією, що функціонує у чергового варти банку або охоронної служби МВС. Приміщення повинно мати охоронну сигналізацію з трьох рубежів захисту, а саме: перший - двері, вікна, другий - сейфи, третій - об'ємний. У чергового варти має бути інструкція на випадок спрацювання сигналізації.

6.3. Мають сейфи (металеві міцні шафи) для зберігання засобів захисту, документів до них в неробочий час та під час перерви.

6.4. Забезпечується постійний контроль за входом у приміщення тільки службових осіб, які наказом керівника банківської установи призначені для виконання електронних розрахункових документів та їх захисту.

6.5. Приміщення має бути розташоване та обладнане так, щоб уникнути безконтрольного поширення інформації електронних розрахункових документів та засобів захисту (акустично, візуально, через електронні прилади або електромагнітні випромінення) за межі приміщення або банківської установи (контрольованої зони).

6.6. Мають цілодобову охорону, яка виключає викрадення, компрометацію або псування засобів захисту.

6.7. Виконання робіт у приміщенні (ремонтні роботи, прибирання приміщення та інші) забезпечувати під контролем осіб, які відповідають за електронні розрахункові документи.

6.8. Після ремонту приміщення або інших ремонтних робіт рекомендується обстежити приміщення та обладнання з метою вилучення пристроїв викрадення інформації.

6.9. Не дозволяється встановлювати в приміщеннях обладнання, через яке можливе неконтрольоване поширення інформації.

6.10. З метою обмеження доступу до електронної інформації банку рекомендується розміщати сервер локальної мережі банку, вузол електронної пошти, АРМ бухгалтера ОДБ, АРМ-3 в окремих ізольованих приміщеннях.

Всі службові особи, визначені для виконання електронних розрахунків, зобов'язані суворо дотримуватися цих вимог. Відповідальність за виконання вимог режимних умов до приміщень покладається на керівників банківських установ.

Послуги банківським установам у веденні арбітражних справ за електронними розрахунковими документами між банківськими установами - учасниками СЕП надає лише служба захисту електронних банківських документів Національного банку як незацікавлена в комерційній діяльності сторона.

Комплексом апаратно-програмних засобів криптографічного захисту СЕП передбачено формування шифрованого архіву, де зберігаються всі зашифровані та відправлені, а також одержані та автентифіковані (дешифровані) платежі. Дешифрування повідомлень архіву можливе лише за наявністю ключа (шифра), який знаходиться в службі захисту електронних банківських документів Національного банку.

Арбітражна версія апаратно-програмного комплексу криптографічного захисту дає змогу службі захисту електронних банківських документів Національного банку за наявністю копій шифрованого архіву банківської установи-учасника СЕП дешифрувати всі повідомлення з цього архіву та з абсолютною достовірністю визначати:

- ім'я абонента, який відправив (зашифрував) електронний розрахунковий документ;

- ім'я абонента, якому адресовано електронний розрахунковий документ;

- дату, годину та хвилину, коли виконувалося шифрування електронного розрахункового документа;

- дату, годину та хвилину, коли та ким виконувалося дешифрування електронного розрахункового документа.

При використанні апаратних засобів захисту додатково визначається:

- номер апаратури захисту, на якій виконувалось шифрування (дешифрування) електронного розрахункового документа;

- номер електронної картки, якою користувались під час шифрування (дешифрування) електронного розрахункового документа.

Журнали реєстрації надходжень електронної пошти дають змогу мати інформацію про шлях та час проходження електронного розрахункового документу від однієї банківської установи до іншої через всі пункти мережі телекомунікації СЕП.

Засоби захисту електронних банківських документів мають сертифікати відповідних державних служб України. Установи арбітражного суду України приймають до розгляду матеріали арбітражної справи від служби захисту Національного банку як достовірні документи.

Умови виконання арбітражної послуги в службі захисту Національного банку:

- всі банківські установи-учасники СЕП щоденно формують на гнучких магнітних дискетах (далі - ГМД) та надійно зберігають шифрований архів електронних розрахункових документів за допомогою апаратно-програмного комплексу криптографічного захисту;