20. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції про це другій стороні за договором.
Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу заінтересована сторона має право передавати спір на вирішення арбітражного суду.
VIII. Порядок розгляду спорів
21. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
IX. Строк дії договору
22. Договір укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.
X. Юридичні адреси сторін
23. Юридична адреса та банківські реквізити Національного банку:
__________________________________________________________________
__________________________________________________________________
24. Юридична адреса та банківські реквізити Банку:
__________________________________________________________________
__________________________________________________________________
25. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від Національного банку: ____________________________________
від Банку: __________________________________________________
26. Цей договір складений у двох примірниках. Усі оформлені та підписані примірники договору мають однакову юридичну силу.
За Національний банк За ________________ банк
України
Голова Правління Голова Правління
М.П. М.П.
--------------------------------------------
Крім передбачених цим договором умов, сторони при укладанні договору можуть встановлювати й інші умови, які не повинні суперечити чинному законодавству України.
При цьому комерційні банки, які одержали дозвіл на роботу в СЕП за 4-6 моделями, до розробки Національним банком відповідних договорів укладають договір за цим додатком з внесенням відповідних змін щодо специфіки роботи за кожною із вказаних моделей.
Додаток N 3
Договір про надання послуг електронної пошти Національного банку України
___________________ N _____________
(дата)
Національний банк України (далі - ВИКОНАВЕЦЬ), в особі
начальника регіонального управління Національного банку України
________________________________, який діє на підставі довіреності
(прізвище, ім'я та по батькові)
_______ N ____, з однієї сторони, та _____________________________
(дата)
(далі - ЗАМОВНИК), в особі ___________ ___________________________
(посада) (прізвище, ім'я та по
__________, який діє на підставі Статуту (Положення або
батькові)
довіреності), з іншої сторони, уклали договір про таке.
I. Предмет договору
1. ВИКОНАВЕЦЬ підключає ЗАМОВНИКА до системи електронної пошти Національного банку України та здійснює передачу інформації засобами ЕП для/від ЗАМОВНИКА.
II. Права та зобов'язання сторін
2. ВИКОНАВЕЦЬ має право:
2.1. Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для удосконалення послуг, що надаються.
2.2. Тимчасово припиняти надання послуг ЗАМОВНИКУ у разі порушення технології роботи в системі ЕП.
2.3. Остаточно припиняти надання послуг ЗАМОВНИКУ у разі його ліквідації за його заявою та у разі систематичних (три і більше разів) порушень протягом одного року з моменту допущення першого порушення умов договору.
3. ЗАМОВНИК має право:
3.1. Передавати інформацію іншим абонентам засобами ЕП Національного банку, якщо це не буде суперечити чинному законодавству та нормативним актам Національного банку України.
3.2. Мати власну електронну поштову адресу.
4. ВИКОНАВЕЦЬ бере на себе зобов'язання:
4.1. Здійснювати діяльність, передбачену цим договором, відповідно до чинного законодавства України.
4.2. Передавати ЗАМОВНИКУ програмні засоби власної розробки вузла ЕП Національного банку України.
4.3. Забезпечувати потрібні консультації для підготовки ЗАМОВНИКА до роботи протягом місяця після підписання договору та подальші консультації протягом дії договору у разі невідкладних обставин.
4.4. Передавати ЗАМОВНИКУ удосконалені версії програмного забезпечення протягом тривалості дії договору.
4.5. Надавати послуги електронної пошти для транспортування інформації з доставкою повідомлень отримувачу, гарантованої на підставі підтверджень про прийняття і передачу, в робочі дні банку згідно з розпорядком роботи вузла ЕП за умови функціонування каналів зв'язку.
4.6. ВИКОНАВЕЦЬ гарантує ЗАМОВНИКУ своєчасну доставку електронної кореспонденції, за умови функціонування каналів зв'язку та дотримання ним технологічної дисципліни, визначеної Положенням про систему електронної пошти Національного банку України. При цьому ВИКОНАВЕЦЬ не несе відповідальності за зміст електронної кореспонденції, яка готується абонентами ЕП.
5. ЗАМОВНИК бере на себе зобов'язання:
5.1. Здійснювати свою діяльність згідно з чинним законодавством та нормативними актами Національного банку України.
5.2. Дотримуватись технологічної дисципліни роботи в ЕП Національного банку згідно з його нормативними документами.
5.3. Використовувати під час роботи в обчислювальній мережі Національного банку лише офіційно придбані та зареєстровані за цим користувачем у розробників або в уповноважених ними установах програмні продукти.
5.4. Не передавати отриману інформацію третім особам без згоди на те ВИКОНАВЦЯ.
5.5. Своєчасно оплачувати послуги ВИКОНАВЦЯ.
5.6. Забезпечувати наявність необхідних технічних та програмних засобів електронної пошти згідно з вимогами ВИКОНАВЦЯ.
5.7. Узгоджувати план дій з ВИКОНАВЦЕМ щодо усунення екстремальних та непередбачених ситуацій.
III. Відповідальність сторін
6. У разі порушення ЗАМОВНИКОМ умов цього договору, ВИКОНАВЕЦЬ припиняє обслуговування до усунення цих порушень.
У разі систематичних (три і більше разів) порушень протягом одного року з моменту допущення першого порушення умов договору ВИКОНАВЕЦЬ може остаточно припинити надання послуг, попередивши про це ЗАМОВНИКА за один місяць. Через один місяць договір вважається розірваним.
7. У разі завдання шкоди функціонуванню ЕП Національного банку або обчислювальним системам її учасників, якщо встановлено вину ЗАМОВНИКА, він відшкодовує ВИКОНАВЦЮ і учасникам обчислювальної мережі Національного банку фактичні збитки, пов'язані з цим.
8. У разі завдання шкоди функціонуванню обчислювальних систем ЗАМОВНИКА, якщо встановлено вину ВИКОНАВЦЯ, він відшкодовує ЗАМОВНИКУ фактичні збитки, пов'язані з цим.
9. За передачу отриманої інформації та зареєстрованих за ним програмних засобів, які використовуються в ЕП Національного банку, третім особам, установам або організаціям ЗАМОВНИК відшкодовує ВИКОНАВЦЮ фактичні збитки, пов'язані з цим, а також платить штраф у розмірі не менше 20 відсотків від суми оплати за надані послуги.
10. За затримку оплати наданих послуг ЗАМОВНИК сплачує ВИКОНАВЦЕВІ пеню у розмірі подвійної облікової ставки Національного банку, що діє у період, за який сплачується пеня, що нараховується від суми простроченого платежу.
( Із змінами, внесеними постановою Правління НБУ N 154 від 20.05.97 р. )
У разі припинення надання послуг ЕП Національного банку, яке продовжується більше місяця, пеня не нараховується.
IV. Порядок розрахунків
11. ЗАМОВНИК сплачує ВИКОНАВЦЕВІ згідно з тарифами, які діють на момент оплати: вступний внесок за підключення ЗАМОВНИКА до обчислювальної мережі Національного банку та консультації протягом місяця з дня підписання цього договору; абонентську плату, яка не залежить від обсягу наданих послуг; вартість виконання послуг ЕП Національного банку.
12. ВИКОНАВЕЦЬ щомісячно до 3 числа наступного місяця надсилає ЗАМОВНИКУ для оплати розрахунок за виконані роботи. ЗАМОВНИК має здійснити оплату не пізніше 3-х робочих днів після отримання розрахунку за виконані роботи.
V. Форс-мажор
13. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (іменується в подальшому "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з моменту оголошення невиконуючою стороною "форс-мажору" і закінчується чи закінчився б, якщо невиконуюча сторона вжила б заходи, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує термін виконання забов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків.
Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно.
Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна з сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна з сторін не матиме права на відшкодування іншою стороною можливих збитків.
VI. Порядок змін та розірвання договору
14. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції про це другій стороні за договором.
Сторона, що одержала пропозицію про зміну чи розірвання договору, повинна відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу, заінтересована сторона має право передавати спір на вирішення арбітражного суду.
VII. Порядок розгляду спорів
15. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
VIII. Строк дії договору
16. Договір укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.
IX. Юридичні адреси сторін
17. Юридична адреса та банківські реквізити ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
18. Юридична адреса та банківські реквізити ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
19. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: ______________________________________________
від ЗАМОВНИКА: ______________________________________________
20. Цей договір складений у двох примірниках. Усі оформлені та підписані примірники договору мають однакову юридичну силу.
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
---------------------------------------
Крім передбачених цим договором умов сторони при укладанні договору можуть встановлювати й інші умови, які не повинні суперечити чинному законодавству України.
Додаток N 4
Регламент функціонування мережі розрахункових палат України та її взаємодії з банками - учасниками системи електронних платежів
I. Принципи функціонування
1.1. Загальні положення
Дія Регламенту функціонування мережі розрахункових палат України та її взаємодії з банками - учасниками системи електронних платежів (далі - Регламент) поширюється на учасників міжбанківських розрахунків, які підписали договір з регіональним управлінням Національного банку про надання інформаційно-розрахункових послуг та послуг електронної пошти в обчислювальній мережі Національного банку України.
Центральна та регіональні розрахункові палати функціонують на базі існуючої системи бухгалтерського обліку та звітності Національного банку України.
РРП обслуговує комерційні банки (установи), для яких відкрито кореспондентські (субкореспондентські) рахунки у відповідних регіональних управліннях Національного банку.
ЦРП виконує функції РРП для банківських установ м.Києва і Київської області.
Функціонування СЕП забезпечується взаємодією між учасниками міжбанківських розрахунків, регіональними розрахунковими палатами та Центральною розрахунковою палатою, що відображено на схемі.
----------------------------------
| Національний банк України |
----------------------------------
| ЦРП |
-------
регіон 1 ^ | регіон 2
------------------------------ | | ------------------------------
| Регіональне управління НБУ | | | | Регіональне управління НБУ |
------------------------------ | | ------------------------------
|ОПЕРВ<----| РРП |--------- -------> РРП |---->ОПЕРВ|
------- ------- ------- -------
^ |
| |
--------------------- ----V----------------
| Комерційний банк 1| | Комерційний банк 2|
--------------------- ---------------------
^ |
---------------- -------V--------
|Клієнт банку 1| |Клієнт банку 2|
---------------- ----------------
1.2. Функції регіональних розрахункових палат
До числа функцій РРП входить:
- ведення технічних кореспондентських (субкореспондентських) рахунків банків як внутрішньосистемного відображення стану їх реальних кореспондентських (субкореспондентських) рахунків;
- своєчасне періодичне узгодження стану технічних та реальних кореспондентських (субкореспондентських) рахунків;
- своєчасне виконання міжбанківських розрахунків;
- надання інформаційних послуг учасникам міжбанківських розрахунків з питань поточного стану їх рахунків та ходу виконання платіжних операцій;
- щоденне відображення підсумкових платіжних балансів учасників міжбанківських розрахунків на їх кореспондентських (субкореспондентських) рахунках в регіональних управліннях Національного банку;
- забезпечення регіонального управління Національного банку оперативною статистичною та контрольною інформацією про стан міжбанківських розрахунків в регіоні;
- забезпечення збереження банківської таємниці та належної конфіденційності платежів завдяки єдиним методам захисту;
- надання консультативних послуг з питань технічного та технологічного забезпечення;
- інформування служби захисту інформації Національного банку та ЦРП про випадки спроб несанкціонованого доступу до СЕП;
- внесення у разі потреби тимчасових змін до Регламенту в межах регіону, з санкції ЦРП та з відповідним повідомленням учасників СЕП.
До числа функцій ЦРП входить:
- контроль проходження міжрегіональних платежів;
- синхронізація роботи РРП при виконанні етапів "Початок дня РРП", "Закінчення початкових міжрегіональних оборотів РРП", "Кінець дня РРП";
- забезпечення Національного банку оперативною статистичною та контрольною інформацією про стан міжбанківських розрахунків у СЕП в цілому;
- надання консультативних послуг РРП з питань технічного та технологічного забезпечення;
- внесення у разі потреби тимчасових змін до Регламенту з відповідним інформуванням РРП та учасників СЕП;
- своєчасне поновлення списку учасників СЕП та забезпечення ним всіх РРП.
1.3. Технологічна схема оброблення банківської інформації в РРП
Беручи до уваги ступінь програмно-технічного забезпечення комерційних банків (установ) та обсяг виконаних ними розрахунків, СЕП дозволяє проведення розрахунків за допомогою РРП за основною технологічною схемою - застосування електронних розрахункових документів за повним макетом.
Технологічна схема передбачає оброблення електронних розрахункових документів в РРП за загальною технологією, яка містить в собі:
- перевірку відповідності поданої інформації правилам СЕП;
- надсилання відправнику підтвердження про одержання інформації;
- сортування отриманих електронних розрахункових документів;
- передачу електронних розрахункових документів каналами електронного зв'язку банкам-одержувачам;
- відображення платежів на технічних кореспондентських (субкореспондентських) рахунках учасників міжбанківських розрахунків у РРП.
II. Розпорядок та графік роботи
2.1. Розпорядок та графік роботи ЦРП
ЦРП функціонує усі робочі дні в режимі, що забезпечує роботу РРП за типовим графіком. Внутрішня системна робота ведеться у дві зміни.
2.1.1. Початок дня ЦРП
Початком дня ЦРП вважається 8 година.
З цього часу в ЦРП проводяться системні роботи, пов'язані з підготовкою мережі до початку здійснення розрахунків.
2.1.2. Функціонування ЦРП протягом дня
З 8 годин 30 хвилин до 19 години в ЦРП здійснюється оброблення контрольної інформації щодо загального стану СЕП.
Програмне забезпечення ЦРП (АРМ-1 системи електронних платежів) працює в автоматичному режимі.
2.1.3. Кінець дня ЦРП
З 19 до 20 години виконується зведення балансу міжрегіональних платежів. За умови зведення балансу о 20 годині надсилається до РРП дозвіл на закінчення робочого дня. Після отримання від усіх РРП сигналів про завершення дня в ЦРП виконуються підсумкові роботи:
- передача звітних форм АРМ-1 до Національного банку;
- системні процедури, пов'язані з закінченням робочого дня та підготовкою до початку наступного дня, включаючи архівування інформації.
2.2. Розпорядок та графік роботи РРП
РРП функціонує усі робочі дні за типовим графіком. Внутрішня системна робота ведеться у дві зміни.
2.2.1. Початок дня РРП
Початок дня РРП виконується о 8 годині.
З цього часу в РРП проводяться системні роботи, пов'язані з підготовкою мережі до початку здійснення розрахунків.
До 8 годин 30 хвилин ОПЕРВ регіонального управління Національного банку надає РРП інформацію про стан реальних кореспондентських (субкореспондентських) рахунків комерційних банків (установ) у форматі, затвердженому в СЕП.
На початку дня в РРП виконуються стартові процедури автоматизованого робочого місця обслуговування комерційних банків (установ) АРМ-2.
Після цього комерційні банки (установи) можуть одержати інформацію про стан їх технічних кореспондентських (субкореспондентських) рахунків.
2.2.2. Оброблення електронних розрахункових документів
З 9 до 19 години в РРП здійснюється оброблення інформації за загальною технологією.
Програмне забезпечення РРП (АРМ-2 системи електронних платежів) працює в циклічному режимі. Сеансом технологічного оброблення вважається один цикл приймання та відправки пакетів розрахункових документів та іншої інформації СЕП за загальною технологією.
За результатами кожного сеансу створюються дублюючі копії баз даних АРМ-2 згідно з технологією резервування СЕП.
2.2.3. Закінчення початкових міжрегіональних оборотів РРП
О 18 годині робітниками РРП виконується етап "Закінчення початкових міжрегіональних оборотів РРП", після чого продовжуються сеанси оброблення електронних розрахункових документів. Всі міжрегіональні платежі, що надійшли від комерційних банків (установ) в РРП та були оброблені електронною поштою Національного банку до 17 годин 30 хвилин, будуть надіслані в інші РРП до виконання цього етапу. Внаслідок виконання етапу "Закінчення початкових міжрегіональних оборотів РРП" всі початкові міжрегіональні документи, що формуються в сеансах оброблення, не надсилаються РРП-отримувачу, а відносяться на балансовий рахунок N 175 РРП-отримувача в цій РРП.
Інформація про виконання цього етапу автоматично надсилається до ЦРП.
2.2.4. Кінець дня РРП
Кінець дня РРП виконується о 20 годині.
Необхідними умовами для закінчення дня є:
- отримання від ЦРП файла-дозволу на закінчення робочого дня;
- відсутність надісланих цією РРП, але не підтверджених РРП-одержувачем файлів міжрегіональних платежів.
Робота з отримання-передачі пакетів розрахункових документів припиняється і починаються підсумкові роботи:
- формування і надсилання банкам-учасникам регіону виписок з технічного кореспондентського (субкореспондентського) рахунку та іншої технічної інформації;
- коригування списку учасників СЕП;
- передання стану оборотів за кожним технічним кореспондентським (субкореспондентським) рахунком за підсумками дня до ОПЕРВ регіонального управління Національного банку;
- передання звітних форм АРМ-2 до відповідного регіонального управління Національного банку;
- передання технічної інформації до ЦРП;
- системні процедури, пов'язані з закінченням робочого дня та підготовкою до початку наступного дня роботи, в тому числі архівування інформації.
2.3. Взаємодія комерційного банку (установи) з РРП
2.3.1. Початок дня в комерційному банку (установі)
На початку дня в комерційному банку (установі) мають виконуватись стартові процедури автоматизованого робочого місця зв'язку з РРП (АРМ-3 СЕП).
Протягом першого сеансу зв'язку з РРП треба отримати:
- файл виписки з технічного кореспондентського (субкореспондентського) рахунку за підсумками минулого дня;
- файл з інформацією про стан кореспондентського (субкореспондентського) рахунку в регіональному управлінні Національному банку на початок поточного банківського дня;
- файл з коригуючою інформацією списку учасників СЕП, якщо він є.
Комерційний банк (установа) зобов'язаний підтримувати список учасників електронних платежів в належному стані.
2.3.2. Передання початкових розрахункових документів в СЕП
Отримання розрахункових документів від клієнтів і заповнення електронних розрахункових документів здійснюються комерційними банками (установами) згідно з діючими правилами СЕП.
Комерційний банк (установа) несе відповідальність за підготовку інформації для подання до РРП.
Файли розрахункових документів для подання до РРП каналами зв'язку мають готуватися лише за допомогою програмного забезпечення "Операційний день банку" і передаватись до РРП лише за допомогою програмного забезпечення АРМ-3 СЕП.
2.3.3. Оброблення електронних розрахункових документів
Протягом робочого дня банк проводить сеанси зв'язку з РРП електронною поштою і технологічні сеанси оброблення інформації в АРМ-3 СЕП. Кількість і періодичність сеансів банк визначає згідно з своїми потребами і регламентом роботи РРП, враховуючи технічні можливості електронної пошти.
2.3.4. Завершення дня в комерційному банку (установі)
Необхідними умовами для закінчення дня є:
- отримання квитанцій від РРП на всі надіслані банком файли початкових платежів;
- отримання квитанцій від ОДБ на всі отримані банком від РРП і надіслані до ОДБ файли зворотних платежів.
Ознакою завершення обміну файлами розрахункових документів між комерційним банком (установою) та РРП на поточний день є передача файла "Протокольний звіт".
Якщо на момент завершення робочого дня в комерційному банку (установі) протокольний звіт не може бути переданий через порушення електронного зв'язку з РРП, інформація про завершення обміну має бути передана в той же день телефоном.
При завершенні робочого дня в комерційному банку (установі) треба провести архівацію інформації засобами АРМ-3, включаючи інформацію системи криптографування, надрукувати реєстри розрахункових документів для кожного клієнта, провести звірку інформації АРМ-3 з відповідною інформацією "Операційного дня банку".
III. Загальні питання
Графік взаємодії РРП з комерційними банками (установами) у разі потреби може коригуватися. В такому разі він доводиться до банків за три доби до зміни.
Типовий графік взаємодії РРП з комерційними банками (установами)
1) Початок дня АРМ-2 РРП 8:30
2) Початок дня АРМ-3 банку 9:00
3) Сеанси технологічного оброблення, 9:00-19:00
обмін розрахунковими документами
4) Кінець початкових оборотів РРП 18:00
5) Кінець дня АРМ-3 банків 18:00-19:00
6) Сеанси технологічного оброблення, 18:00-20:00
обмін технологічними квитанціями
7) Кінець дня АРМ-2 РРП 20:00
Режим роботи учасників СЕП в останній робочий день поточного року та в перший робочий день наступного року встановлюється відповідно до спеціальних вказівок Національного банку України.
Додаток N 5
Договір про надання в оренду апаратних засобів захисту інформації в обчислювальній мережі Національного банку України
___________________ N _____________
(дата)
Національний банк України (далі - ВИКОНАВЕЦЬ), в особі
начальника регіонального управління Національного банку України
____________________________________________, який діє на підставі
(прізвище, ім'я та по батькові)
довіреності _______ N ____, з однієї сторони, та _________________
(дата)
(далі - ЗАМОВНИК), в особі ___________ ___________________________
(посада) (прізвище, ім'я та по
_____________________, який діє на підставі Статуту (Положення або
батькові)
довіреності), з іншої сторони, уклали договір про таке.
I. Предмет договору
1. ВИКОНАВЕЦЬ передає в оренду ЗАМОВНИКУ апаратно-програмні засоби захисту інформації згідно з актом приймання-передачі.
II. Права та зобов'язання сторін
2. ВИКОНАВЕЦЬ має право:
Запроваджувати нові програмно-технічні та технологічні засоби, розроблені для поліпшення послуг, що надаються.
3. ЗАМОВНИК має право:
3.1. Користуватися наданою апаратурою для забезпечення захисту електронних розрахункових документів в обчислювальній мережі Національного банку України.
3.2. Одержувати консультації з питань, пов'язаних з експлуатацією апаратури захисту.
4. ВИКОНАВЕЦЬ бере на себе зобов'язання:
4.1. Робити технічне обслуговування або заміну апаратури у разі виходу її з ладу, безкоштовний ремонт, окрім випадків, зазначених у п.6 цього договору.
4.2. Забезпечувати своєчасну заміну ключової інформації згідно з графіком Національного банку України.
5. ЗАМОВНИК бере на себе зобов'язання:
5.1. Дотримуватися технологічної дисципліни роботи з апаратурою захисту, забезпечувати її збереження, цілісність пломб та печаток.
5.2. Утримувати апаратно-програмні засоби у належному стані.
5.3. Забезпечувати наявність необхідних технічних засобів для підключення апаратури захисту згідно з вимогами ВИКОНАВЦЯ.
5.4. Забезпечувати транспортування апаратури захисту до місця її встановлення у ЗАМОВНИКА та до місця її заміни (ремонту) у ВИКОНАВЦЯ.
5.5. У разі припинення чинності цього договору у строк, що не перевищує три доби, виконати передбачені процедури передачі (повернення) до Національного банку засобів захисту електронних розрахункових документів та документації з питань захисту електронних розрахункових документів.
5.6. Не передавати (навіть тимчасово) зареєстровані за ним апаратно-програмні засоби, які використовуються в обчислювальній мережі Національного банку України, третім особам, установам чи організаціям.
5.7. Своєчасно оплачувати послуги ВИКОНАВЦЯ.
III. Відповідальність сторін
6. ЗАМОВНИК несе відповідальність перед ВИКОНАВЦЕМ і учасниками обчислювальної мережі Національного банку України у разі втрати (викрадення, загублення та ін.) або заподіяння шкоди наданій в аренду ЗАМОВНИКУ апаратури захисту (зовнішнє пошкодження та інші пошкодження, пов'язані з порушенням технології користування, що спричинили виведення з ладу апаратури), якщо встановлено вину ЗАМОВНИКА. ЗАМОВНИК відшкодовує ВИКОНАВЦЮ фактичні збитки, пов'язані з цим (суму в карбованцях, еквівалентну відповідній сумі у доларах США при перерахуванні за офіційним курсом), а саме:
- за втрату або пошкодження, при яких апаратура не підлягає ремонту:
електронної картки - $100;
блоку АЗЕГО - $1000;
блоку АЗБД - $1000;
- за пошкодження, при яких апаратура підлягає ремонту - у сумі, яку визначить комісія з представників обох сторін, що розглядатиме причини та обсяг пошкодження.
7. За порушення п.п.4.1 та 5.6 цього договору ВИКОНАВЕЦЬ має право тимчасово припиняти обслуговування ЗАМОВНИКА до з'ясування обставин порушення та усунення недоліків, які викликали тимчасове припинення.
8. За несвоєчасну оплату орендної плати ЗАМОВНИК сплачує ВИКОНАВЦЕВІ пеню у розмірі подвійної облікової ставки Національного банку, що діє у період, за який сплачується пеня, що нараховується від суми простроченого платежу.
( Із змінами, внесеними постановою Правління НБУ N 154 від 20.05.97 р. )
IV. Порядок розрахунків
9. ЗАМОВНИК щомісячно до 3 числа наступного місяця сплачує ВИКОНАВЦЕВІ орендну плату згідно з тарифами, які діють на момент оплати.
V. Форс-мажор
10. Сторони звільняються від відповідальності за часткове або повне невиконання будь-якого з положень цього договору, якщо це невиконання стало наслідком причин, що знаходяться поза сферою контролю невиконуючої сторони. Такі причини включають стихійне лихо, екстремальні погодні умови, пожежі, війни, страйки, військові дії, громадянське безладдя і таке інше (іменується в подальшому "форс-мажор"), але не обмежуються ними. Період звільнення від відповідальності починається з моменту оголошення невиконуючою стороною "форс-мажору" і закінчується чи закінчився б, якщо невиконуюча сторона вжила б заходи, які вона і справді могла вжити для виходу з "форс-мажору". "Форс-мажор" автоматично продовжує термін виконання забов'язань на весь період його дії та ліквідації наслідків. Термін виконання зобов'язань відсувається на весь період їхньої дії та ліквідації наслідків.
Про настання "форс-мажорних" обставин сторони мають інформувати одна одну невідкладно.
Якщо ці обставини триватимуть більше ніж 6 місяців, то кожна з сторін матиме право відмовитись від подальшого виконання зобов'язань за цим договором і в такому разі жодна з сторін не матиме права на відшкодування іншою стороною можливих збитків.
VI. Порядок змін та розірвання договору
11. Сторона, яка вважає за необхідне змінити чи розірвати договір, надсилає пропозиції про це другій стороні за договором.
Сторона, що одержала пропозицію про зміну чи розірвання договору, має відповісти на неї не пізніше 20 днів після одержання пропозиції. Якщо сторони не досягли згоди щодо зміни чи розірвання договору, а також у разі неодержання відповіді у встановлений строк з урахуванням часу поштового обігу, заінтересована сторона має право передавати спір на вирішення арбітражного суду.
VII. Порядок розгляду спорів
12. Спори, які виникають протягом дії договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в арбітражному суді.
VIII. Строк дії договору
13. Договір, укладений на невизначений строк, набуває чинності з дня його підписання. Дія договору припиняється у випадках, передбачених чинним законодавством України.
IX. Юридичні адреси сторін
14. Юридична адреса та банківські реквізити ВИКОНАВЦЯ:
__________________________________________________________________
__________________________________________________________________
15. Юридична адреса та банківські реквізити ЗАМОВНИКА:
__________________________________________________________________
__________________________________________________________________
16. Для вирішення всіх питань, пов'язаних з виконанням цього договору, відповідальними представниками є:
від ВИКОНАВЦЯ: ______________________________________________
від ЗАМОВНИКА: ______________________________________________
17. Цей договір складений у двох примірниках. Усі оформлені та підписані примірники договору мають однакову юридичну силу.
ВИКОНАВЕЦЬ ЗАМОВНИК
М.П. М.П.
----------------------------------------
Крім передбачених цим договором умов, сторони при укладанні договору можуть встановлювати й інші умови, які не повинні суперечити чинному законодавству України.
Додаток N 6
Положення про систему захисту електронних банківських документів у системі електронних платежів Національного банку України
Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних та організаційних заходів щодо захисту інформації в обчислювальній мережі Національного банку.
Система захисту електронних банківських документів у СЕП базується на таких вимогах:
а) система безпеки роботи СЕП охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення СЕП;
б) система безпеки роботи СЕП включає технологічні, апаратні, програмні засоби та організаційні заходи захисту;
в) система безпеки роботи СЕП включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання розрахунків на всіх рівнях, від клієнта банку до АРМ-1.
На базі цього виділені такі завдання системи захисту СЕП:
а) захист від злочинних дій (несанкціоноване розшифрування та викривлення електронних розрахункових документів, поява фальсифікованих електронних розрахункових документів на будьякому етапі обробки - від клієнта банку до АРМ-1);
б) автоматичне ведення протоколу використання банківської мережі з метою локалізації джерел появи порушень роботи СЕП;
в) захист від технічних порушень та збоїв апаратури (у тому числі збоїв та псування апаратних і програмних засобів, завад у каналах зв'язку);
г) створення умов роботи СЕП, при яких фахівці банків-учасників СЕП та Національного банку практично не мають змоги втручатись в обробку електронних розрахункових документів після їх формування та забезпечення контролю на кожному етапі обробки.
1. Технологічні та бухгалтерські засоби безпеки у СЕП
Технологічний та бухгалтерський контроль у СЕП виконується програмним забезпеченням на всіх рівнях обробки електронних розрахункових документів, що дає змогу контролювати прохождення розрахунків протягом банківського дня, а також виконувати звірку в кінці дня.
Технологічні засоби контролю включають:
- механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого пакета електронних розрахункових документів та достовірність отриманої інформації в цьому пакеті;
- механізм інформування банку-учасника СЕП про поточний стан його кореспондентського (субкореспондентського) рахунку за підсумками сеансів обробки платежів у РРП;
- взаємного обміну між банком та РРП підсумковими документами в кінці дня, програмне звірення цих підсумкових документів як у РРП, так і в банку;
- програмний комплекс самодіагностики, який дає змогу виділяти порушення цілосності та несуперечності баз даних програмного забезпечення РРП, зіпсування яких може спричинитися через збій функціонування системи, спроб несанкціонованого доступу або фізичного зіпсування баз даних;
- взаємообмін між РРП та ЦРП звітними повідомленнями про функціонування РРП в цілому;
- механізм контроля програмних засобів щодо несанкціонованого модифікування робочих модулів.
Усі технологічні засоби контролю вбудовані у програмне забезпечення, вони не можуть бути заблоковані, а в разі виникнення нестандартної ситуації або підозри на несанкціонований доступ вони повідомляють працівників РРП та ЦРП, що дає можливість оперативного втручання в таку ситуацію.
Бухгалтерські засоби контролю включають:
- підсумкові документи, які містять повну технологічну та бухгалтерську інформацію та аналіз балансу;
- підсумкові документи ЦРП, які містять бухгалтерську інформацію про стан СЕП в Україні;
- засоби аналізу причин відсутності балансу в межах України.
2. Криптографічний захист інформації в СЕП
Реалізація апаратно-програмних засобів криптографічного захисту виконується з урахуванням вимог міжнародних стандартів та має позитивні експертні оцінки державних служб України.
Криптографічний захист інформації в СЕП виконується на двох рівнях:
1) Від зовнішніх чинників, які можуть застосовувати новітні методи впливу - за допомогою апаратури захисту банківських даних (АЗБД). Ця апаратура забезпечує гарантований захист банківських електронних повідомлень від перейняття, нав'язування, підробки та викривлення їх внаслідок зовнішнього впливу, підтримує абсолютну достовірність повідомлень, використовуючи електронні картки як носії ключової інформації. Ці засоби захисту "прозорі" для телекомунікаційних систем та сумісні з стандартними протоколами зв'язку і працюють в автоматичному режимі.
2) Від внутрішніх чинників, які працюють у СЕП, за допомогою апаратури захисту електронного грошового обігу (АЗЕГО). Ця апаратура забезпечує апаратне шифрування інформації, що відповідає стандарту ГОСТ 28147-89. Ключова інформація та пароль дозволу роботи з цією апаратурою зберігається в електронній картці, що гарантує неможливість підробки ключової інформації та її гарантовний захист від несанкціонованого використання в разі виконання адміністративних вимог щодо зберігання та використання електронних карток.
Як допоміжний та резервний засіб криптування в СЕП використовується програма шифрування TREZOR, яка забезпечує програмне шифрування інформації, що також відповідає стандарту ГОСТ 28147-89. Ці програмні продукти виробляються для кожної банківської установи-участника СЕП. При використанні програмних засобів шифрування необхідно дотримуватися адміністративних вимог щодо правил користування засобами захисту.
Засоби шифрування банківської інформації (як АЗЕГО, так і програма TREZOR) забезпечують аутентифікацію адресата та відправника електронного розрахункового документа, його абсолютну достовірність та цілісність через неможливість його підроблення або викривлення в шифрованому вигляді. При роботі засобів шифрування банківської інформації ведеться шифрований архів оброблених електронних розрахункових документів. Наприкінці робочого дня цей шифрований архів треба обов'язково переписати на гнучкі магнітні носії. Цей шифрований архів використовується для надання інформаційно-арбітражних послуг, які надає служба захисту електронних банківських документів Національного банку відповідно до "Положення про інформаційно-арбітражні послуги служби захисту електронних банківських документів в СЕП".
3. Допоміжні засоби захисту інформації у локальній мережі банківської установи - учасника СЕП
З метою підвищення безпеки при обробці розрахункових документів у локальній мережі банківської установи-учасника СЕП (яка обслуговується програмним комплексом "Операційний день банку"), система захисту СЕП включає програмні засоби перехрестного накладання/перевірки електронного цифрового підпису на базі алгоритма з відкритими ключами. Ці програмні засоби дають змогу генерувати ключі для накладання/перевірки електронного цифрового підпису банком-участником СЕП самостійно і надсилати їх до служби захисту електронних банківських документів для сертифікування та розповсюдження відкритих ключів в СЕП. Технологія перехрестного накладання/перевірки електронного цифрового підпису забезпечує наявність на окремому робочому місці банку тільки ключів саме конкретної службової особи і відсутність повного набору ключів, які необхідні для остаточного формування розрахункового документа для передачі його в АРМ-3 СЕП. Ця технологія обробки платежів в банківській установі виконує надійний розподіл доступу при обробці розрахункових документів та захист розрахункових документів від модифікації в локальній мережі банку.
Крім того, програмне забезпечення "Операційний день банку", яке може включати систему "клієнт-банк", має відповідати "Вимогам Національного банку України до програмного комплексу "Операційний день банку" (ОДБ)", затвердженого постановою Правління Національного банку України від 10 травня 1995 року N 106.
Захист електронної банківської інформації в локальних обчислювальних мережах банківських установ складається з суворого виконання службовими особами технологічних операцій з формування та оброблення електронних розрахункових документів та організаційних заходів щодо обмеження доступу до електронної розрахункової інформації.
Захист інформації в локальних обчислювальних мережах забезпечується використанням надійних сертифікованих програм обробки розрахункових документів та програм дозволу доступу до конкретних файлів інформації адміністратором локальної мережі, охороною приміщення та іншими організаційними заходами.
Відповідальність за виконання вимог захисту в локальних мережах покладається на службових осіб цих банківських установ.
4. Ключова система
Ключова система криптографічного захисту та самі ключі є основою захисту, тому інформація про це має закритий характер, розголошенню не підлягає. Всім службовим особам банківських установ-учасників СЕП в своїй роботі необхідно суворо дотримуватись інструкцій та правил користування апаратурою захисту, правил користування електронними носіями з ключовою інформацією, при виконанні листування та діловодства з питань захисту, особливо правил збереження та користування апаратними та програмними засобами захисту, які працюють в СЕП.
До роботи із засобами захисту допускаються службові особи, які вивчили інструкції та правила користування засобами захисту і наказом керівника установи призначені виконувати відповідні обов'язки щодо захисту електронних банківських документів.
Банківські установи-учасники СЕП за порушення інструкцій та правил користування засобами захисту електронних банківських документів, які завдали збитків СЕП або Національному банку, несуть матеріальну відповідальність згідно з діючим законодавством та договором про надання інформаційно-розрахункових послуг.
Службові особи за порушення інструкцій та правил безпечного користування засобами захисту несуть дисциплінарну та матеріальну відповідальність згідно з чинним законодавством.
Генерація ключової інформації для апаратури захисту, їх транспортування, контроль за їх обліком і використанням, надання дозволу на придбання засобів захисту, їх облік, контроль за використанням, технічно-експлуатаційне обслуговування, ремонт засобів захисту та сертифікування відкритих ключів СЕП покладаються тільки на службу захисту Національного банку.
На вимогу служби захисту Національного банку, всім службовим особам, відповідальним за виконання захисту електронних банківських документів, треба негайно надавати письмову або усну інформацію про стан засобів захисту та їх використання, а також інформацію про стан програмного забезпечення "Операційний день банку" (у тому числі, системи клієнт-банк), технологію обробки платежів в банку і систему захисту інформації при їх обробці.
5. Облік апаратних та програмних засобів захисту, документації до них, призначення відповідальних службових осіб у банківських установах - учасниках СЕП
У кожній банківській установі, обов'язково в окремому журналі, ведеться облік:
- апаратних та програмних засобів захисту, правил користування засобами захисту, правил користування електронними носіями з ключами (облікові номери: тільки виробничі або служби захисту Національного банку);
- коли та кому (дата, прізвище та підпис) передали для користування та зберігання засоби захисту або документи до них;
- службових осіб, на яких наказом покладено (звільнено від) виконання криптографічного захисту електронних банківських документів;
- одержання пакетів з електронними картками та паролями.
Ведеться окрема справа з листування з питань захисту.
У кожній банківській установі призначаються відповідальні за криптографічний захист службові особи:
- за листування з питань захисту, одержання та відправку пакетів з ключовою інформацією, облік та зберігання електронних карток, щоденну їх видачу користувачам, облік засобів захисту та документації до них (одна службова особа);
- за виконання криптографічного захисту електронних банківських документів в каналах телекомунікаційного зв'язку (робота з АЗБД - одна або дві службові особи);
- за виконання криптографічного захисту електронних розрахункових документів на АРМ-3, виконання електронного цифрового підпису платежів на АРМ-3, ведення шифрованого архіву електронних розрахункових документів (одна або дві службові особи).
Кількість службових осіб: необхідно найменше три (за сумісництвом). В залежності від обсягів роботи з платежами кількість службових осіб збільшують або призначають для виконання тільки цієї роботи.
Необхідно забезпечити чіткий розподіл повноважень між службовими особами щодо ключових моментів обробки платежів у банківській установі, а повноваження адміністратора АРМ-3, адміністратора ОДБ, адміністратора електронної пошти та локальної мережі банку мають виконувати різні особи. Лише як виняток, з обов'язковим відображенням у наказі керівництва банківської установи, можливе сумісництво у однієї особи повноважень адміністратора не більш як двох вищенаведених систем у таких парах:
- адміністратора банківської безпеки та АРМ-3;