Требования к займополучателю и обеспечению

Банки

2. Основные понятия

Система − автоматизированная информационная система передачи и приема информации в электронном виде по телекоммуникационным каналам связи в виде юридически значимых электронных документов с использованием средств электронной подписи.Автоматизированное рабочее место (АРМ) – ПЭВМ, с помощью которой пользователь осуществляет подключение для работы в Системе.

Cредство криптографической защиты информации (СКЗИ) − средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

https://www.youtube.com/watch?v=ytpressru

Электронная подпись (ЭП) − информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В Системе для подписания электронных документов электронной подписью используется технология электронно-цифровой подписи (ЭЦП) в инфраструктуре открытых ключей.

Ключ ЭП — уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ ЭП хранится пользователем системы в тайне. В инфраструктуре открытых ключей соответствует закрытому ключу ЭЦП.

Ключ проверки ЭП — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Ключ проверки ЭП известен всем пользователям системы и позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить ключ электронной подписи.

Сертификат ключа проверки ЭП — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством.

Владелец сертификата ключа проверки ЭП — лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.Средства ЭП − шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Сертификат соответствия − документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Подтверждение подлинности электронной подписи в электронном документе − положительный результат проверки соответствующим средством ЭП принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.

Компрометация ключа − утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

  • Потеря ключевых носителей.
  • Потеря ключевых носителей с их последующим обнаружением.
  • Увольнение сотрудников, имевших доступ к ключевой информации.
  • Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.
  • Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
  • Нарушение печати на сейфе с ключевыми носителями.
  • Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

Требования к условиям соглашения о взаимодействии оператора электронной площадки с банком

(с изменениями на 13 февраля 2019 года)

УТВЕРЖДЕНЫ

https://www.youtube.com/watch?v=ytaboutru

постановлением Правительства

Российской Федерации

от 30 мая 2018 года N 626

1. Настоящие требования предъявляются в соответствии с частью 12 статьи 44 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Федеральный закон) к договору специального счета, заключаемому банком, включенным в перечень, который устанавливается Правительством Российской Федерации в соответствии с частью 10 статьи 44 Федерального закона (далее соответственно — договор, банк, специальный счет), и участником закупки, аккредитованным на электронной площадке в соответствии с Федеральным законом (далее — участник закупки), и порядку использования имеющегося у участника закупки банковского счета в качестве специального счета.(Пункт в редакции, введенной в действие с 23 февраля 2019 года постановлением Правительства Российской Федерации от 13 февраля 2019 года N 141.

Интересный материал  Центробанк не будет запрещать микрозаймы в РФ

2. Договор должен соответствовать требованиям законодательства Российской Федерации и настоящим требованиям.

а) перечень операций, осуществляемых банком по специальному счету, предусмотренных пунктом 4 настоящих требований, сроки их осуществления;

б) случаи и срок прекращения блокирования банком денежных средств участника закупки;

в) положения об ответственности банка перед участником закупки за соблюдение установленных статьей 44 Федерального закона сроков прекращения блокирования его денежных средств на специальном счете, в отношении которых осуществлено блокирование в целях обеспечения соответствующих заявок в соответствии с Федеральным законом;

г) положения об использовании денежных средств участника закупки, которые находятся на специальном счете, для целей обеспечения заявок только данного участника закупки;

д) положения об уплате процентов за пользование денежными средствами, находящимися на специальном счете, в том числе в период их блокирования в целях обеспечения соответствующей заявки, об определении размера таких процентов;

е) право оператора электронной площадки предъявлять распоряжения о переводе денежных средств к специальному счету при взимании платы с участника закупки в случаях, предусмотренных частью 4 статьи 24_1 Федерального закона;

ж) согласие участника закупки на передачу банком оператору электронной площадки информации об открытии и закрытии специального счета.

а) блокирование и прекращение блокирования денежных средств в соответствии с требованиями статьи 44 Федерального закона. Такое блокирование заключается в ограничении прав участника закупки по своему усмотрению распоряжаться денежными средствами, находящимися на его специальном счете, в размере обеспечения соответствующей заявки в течение срока, установленного в соответствии с требованиями статьи 44 Федерального закона;

на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику;

в соответствующий бюджет бюджетной системы Российской Федерации.

Требования к займополучателю и обеспечению

5. В случае наличия у участника закупки банковского счета в банке участник закупки и банк вправе заключить дополнительное соглашение об использовании в соответствии с пунктом 3 настоящих требований имеющегося банковского счета в качестве специального счета.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

УТВЕРЖДЕНЫ

1. Настоящие требования предъявляются в соответствии с частью 13 статьи 44 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Федеральный закон) к условиям соглашения о взаимодействии оператора электронной площадки с банком, включенным в перечень, который устанавливается Правительством Российской Федерации в соответствии с частью 10 статьи 44 Федерального закона (далее соответственно — соглашение, взаимодействие, банк).

а) об осуществлении взаимодействия в электронной форме и о его порядке;

б) о направлении банком оператору электронной площадки информации об участнике закупки, которому таким банком открыт специальный счет, а также о закрытии такого счета;

в) о порядке и случаях блокирования банком денежных средств на специальном счете, предусмотренном частью 10 статьи 44 Федерального закона, прекращения блокирования таких денежных средств на основании информации, предусмотренной Федеральным законом и направляемой оператором электронной площадки в банк в порядке, определенном в соответствии с частью 2 статьи 24_1 Федерального закона;

г) об ответственности оператора электронной площадки перед банком за своевременность и достоверность информации, предоставляемой оператором электронной площадки банку в целях выполнения банком требований Федерального закона;

Требования к займополучателю и обеспечению

д) о направлении оператором электронной площадки в банк в соответствии с договором между банком и участником закупки распоряжения о переводе денежных средств в размере платы, предусмотренной частью 4 статьи 24_1 Федерального закона, в случае взимания такой платы с участника закупки.

УТВЕРЖДЕНЫ

1. Настоящие Правила устанавливают порядок взаимодействия участника закупки, оператора электронной площадки и заказчика в случае предоставления участником закупки банковской гарантии в качестве обеспечения заявки на участие в открытом конкурсе в электронной форме, конкурсе с ограниченным участием в электронной форме, двухэтапном конкурсе в электронной форме, электронном аукционе (далее соответственно — взаимодействие, электронная процедура).

Интересный материал  Какие нужны документы для оформления кредитной карты в Россельхозбанке

2. Участник закупки в случае предоставления обеспечения заявки на участие в электронной процедуре в виде банковской гарантии одновременно с подачей заявки на участие в электронной процедуре направляет оператору электронной площадки посредством аппаратно-программного комплекса электронной площадки информацию об уникальном номере реестровой записи из реестра банковских гарантий, предусмотренного частью 8 статьи 45 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее соответственно — реестр банковских гарантий, Федеральный закон).

3. Оператор электронной площадки в целях установления наличия банковской гарантии в реестре банковских гарантий осуществляет взаимодействие с реестром банковских гарантий в соответствии с требованиями, установленными в соответствии с частью 2 статьи 24_1 Федерального закона.

4. При направлении в порядке и случаях, которые установлены Федеральным законом, вторых частей заявок на участие в электронной процедуре оператор электронной площадки посредством аппаратно-программного комплекса электронной площадки направляет заказчику информацию об уникальном номере реестровой записи из реестра банковских гарантий, представленную соответствующим участником закупки.

Редакция документа с учетомизменений и дополнений подготовленаАО «Кодекс»

При использовании электронной подписи существуют определенные риски, основными из которых являются следующие:

  1. Риски, связанные с аутентификацией (подтверждением подлинности) пользователя. Лицо, на которого указывает подпись под документом, может заявить о том, что подпись сфальсифицирована и не принадлежит данному лицу.
  2. Риски, связанные с отрекаемостью (отказом от содержимого документа). Лицо, на которое указывает подпись под документом, может заявить о том, что документ был изменен и не соответствует документу, подписанному данным лицом.
  3. Риски, связанные с юридической значимостью электронной подписи. В случае судебного разбирательства одна из сторон может заявить о том, что документ с электронной подписью не может порождать юридически значимых последствий или считаться достаточным доказательством в суде.
  4. Риски, связанные с несоответствием условий использования электронной подписи установленному порядку. В случае использования электронной подписи в порядке, не соответствующем требованиям законодательства или соглашений между участниками электронного взаимодействия, юридическая сила подписанных в данном случае документов может быть поставлена под сомнение.
  5. Риски, связанные с несанкционированным доступом (использованием электронной подписи без ведома владельца). В случае компрометации ключа ЭП или несанкционированного доступа к средствам ЭП может быть получен документ, порождающий юридически значимые последствия и исходящий от имени пользователя, ключ которого был скомпрометирован.

Для снижения данных рисков или их избежания помимо определения порядка использования электронной подписи при электронном взаимодействии предусмотрен комплекс правовых и организационно-технических мер обеспечения информационной безопасности.

4. Общие принципы организации информационной безопасности в Системе

Криптографическая подсистема Системы опирается на отечественное законодательство в области электронной подписи, инфраструктуры открытых ключей и защиты информации, в том числе, на действующие ГОСТ и руководящие документы ФСБ и ФСТЭК, а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами.

Инфраструктура открытых ключей − это система, в которой каждый пользователь имеет пару ключей − закрытый (секретный) и открытый. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь Системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным.

С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный закрытый ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе − и сам отправитель шифрограммы.

Электронная подпись в инфраструктуре открытых ключей − это преобразование сообщения с помощью закрытого ключа отправителя. Любой желающий может для проверки подписи провести обратное преобразование, применив общедоступный открытый ключ (ключ проверки ЭП) автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа (ключа ЭП) автора.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр, выполняющий функции центра доверия всей системы документооборота. При этом Удостоверяющий центр обеспечивает выполнение следующих основных функций:

  • выпускает сертификаты ключей проверки электронных подписей и выдает их пользователям;
  • выдает пользователям средства электронной подписи;
  • создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
  • получает и обрабатывает сообщения о компрометации ключей; аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей, доверие к которым утрачено;
  • ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования и обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов;
  • проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  • осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
  • определяет порядок разбора конфликтных ситуаций и доказательства авторства электронного документа.
Интересный материал  Акция для клиентов Citibank - двойные бонусы за границей!

Свою деятельность Удостоверяющий центр осуществляет в строгом соответствии с законодательством, собственным регламентом и соглашениями между участниками электронного взаимодействия. Благодаря соблюдению необходимых требований исключаются риски, связанные с юридической значимостью документов, подписанных электронной подписью, и снижаются риски несоответствия условий использования электронной подписи установленному порядку.

Сертификат ключа проверки ЭП заверяется электронной подписью Удостоверяющего центра и подтверждает факт владения того или иного участника документооборота тем или иным ключом проверки ЭП и соответствующим ему ключом ЭП. Благодаря сертификатам, пользователи Системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному пользователю и целостность (неизменность) содержания подписанного электронного документа. Таким образом исключаются риски, связанные с подтверждением подлинности пользователя и отказом от содержимого документа.

Преобразования сообщений с использованием ключей достаточно сложны и производятся с помощью специальных средств электронной подписи. В Системе для этих целей используется СКЗИ, имеющее сертификат соответствия установленным требованиям как средство электронной подписи. Данное СКЗИ − это программное обеспечение, которое решает основные задачи защиты информации, а именно:

  • обеспечение конфиденциальности информации − шифрование для защиты от несанкционированного доступа всех электронных документов, которые обращаются в Системе;
  • подтверждение авторства документа — применение ЭП, которая ставится на все возникающие в Системе электронные документы; впоследствии она позволяет решать на законодательно закрепленной основе любые споры в отношении авторства документа;
  • обеспечение неотрекаемости − применение ЭП и обязательное сохранение передаваемых документов на сервере Системы у отправителя и получателя; подписанный документ обладает юридической силой с момента подписания: ни его содержание, ни сам факт существования документа не могут быть оспорены никем, включая автора документа;
  • обеспечение целостности документа − применение ЭП, которая содержит в себе хэш-значение (усложненный аналог контрольной суммы) подписываемого документа; при попытке изменить хотя бы один символ в документе или в его подписи после того, как документ был подписан, будет нарушена ЭП, что будет немедленно диагностировано;
  • аутентификация участников взаимодействия в Системе − каждый раз при начале сеанса работы сервер Системы и пользователь предъявляют друг другу свои сертификаты и, таким образом, избегают опасности вступить в информационный обмен с анонимным лицом или с лицом, выдающим себя за другого.

Уровень защищенности Системы в целом равняется уровню защищенности в ее самом слабом месте. Поэтому, учитывая то, что система обеспечивает высокий уровень информационной безопасности на пути следования электронных документов между участниками документооборота, для снижения или избежания рисков необходимо так же тщательно соблюдать меры безопасности непосредственно на рабочих местах пользователей.

В следующем разделе содержатся требования и рекомендации по основным мерам информационной безопасности на рабочем месте пользователя.

Требования к договору специального счета и порядку использования имеющегося у участника закупки банковского счета в качестве специального счета

УТВЕРЖДЕНЫ

УТВЕРЖДЕНЫ

УТВЕРЖДЕНЫ

Рабочее место пользователя Системы использует СКЗИ для обеспечения целостности, конфиденциальности и подтверждения авторства информации, передаваемой в рамках Системы. Порядок обеспечения информационной безопасности при работе в Системе определяется руководителем организации, подключающейся к Системе, на основе рекомендаций по организационно-техническим мерам защиты, изложенным в данном разделе, эксплуатационной документации на СКЗИ, а также действующего российского законодательства в области защиты информации.

6. Заключение

https://www.youtube.com/watch?v=ytdevru

Настоящие правила составлены на основе:

  • Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
  • приказа ФСБ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
  • эксплуатационной документации на СКЗИ, которое используется в Системе.
Оцените статью
Финансы
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.