Условия передачи программного обеспечения Клиенту Банка России "(ред. от 03.07.2024)"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УСЛОВИЯ
ПЕРЕДАЧИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КЛИЕНТУ БАНКА РОССИИ
(редакция, действующая с 3 июля 2024 года)
<1> В целях настоящих Условий термин "Клиент" применяется для обозначения стороны по заключенному Банком России комплексному договору банковского обслуживания, и (или) договору, содержащему условия об оказании Банком России услуг по передаче финансовых сообщений с использованием системы передачи финансовых сообщений Банка России для юридических лиц - резидентов Российской Федерации, и (или) договору об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России.
1. Термины и определения
1.1. Термины, используемые в настоящих Условиях, понимаются в значениях, определенных Федеральным законом от 27.06.2011 N 161-ФЗ "О национальной платежной системе", установленных правилами платежной системы Банка России, комплексным договором банковского обслуживания, договором счета цифрового рубля и (или) договором об оказании услуг по передаче электронных сообщений по финансовым операциям (далее - финансовые сообщения) с использованием системы передачи финансовых сообщений Банка России (далее - СПФС), и (или) договором об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России (далее соответственно - Договоры, Договор), а также условиями, являющимися неотъемлемой частью Договора.
1.2. В настоящих Условиях также используются следующие термины и определения:
автоматизированная система Клиента или косвенного участника платежной системы Банка России, являющегося клиентом Клиента (далее - АС Клиента/косвенного участника Клиента) - программно-технический комплекс, эксплуатируемый Клиентом или косвенным участником Клиента, обеспечивающий формирование и обработку электронных сообщений (далее - ЭС), содержащих распоряжения о переводе денежных средств и иных ЭС, включенных в Альбом электронных сообщений, размещенный на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) по адресу www.cbr.ru/development/Formats/ (далее - Альбом ЭС), в порядке, установленном Альбомом ЭС;
автоматизированная система "Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)", предназначена для обеспечения доступа Клиентов к платежной системе Банка России, СПФС, платформе цифрового рубля (далее - ПлЦР) с целью обмена ЭС (далее - ТШ КБР).
2. Основные положения
2.1. В соответствии с настоящими Условиями Банк безвозмездно предоставляет Клиенту на условиях простой (неисключительной) лицензии право использования следующего программного обеспечения (далее при совместном упоминании всех или части программных продуктов - ПО) на период действия Договора:
программные продукты "Автоматизированное рабочее место клиента Банка России Новое", "Автоматизированное рабочее место клиента Банка России Н", функционирующее в среде ОС семейства Linux (далее при совместном упоминании - АРМ КБР-Н), "Автоматизированное рабочее место Клиента Банка России пользователя системы передачи финансовых сообщений", "Автоматизированное рабочее место Клиента Банка России пользователя системы передачи финансовых сообщений -L" (далее при совместном упоминании - АРМ КБР-СПФС-L), функционирующее в среде ОС семейства Linux (далее при совместном упоминании ПП АРМ), программный комплекс "Автоматизированное рабочее место клиента Банка России" (АРМ КБР) <2> с комплектом эксплуатационной документации, предназначенные для организации автоматизированного рабочего места Клиента по подготовке, передаче и приему ЭС и пакетов ЭС в унифицированных форматах электронных банковских сообщений с использованием ТШ КБР;
--------------------------------
<2> Для Клиентов, не являющихся кредитными организациями или территориальными органами Федерального казначейства, счета которых обслуживаются в полевом учреждении Банка России, и Клиентов, которым Банком России разрешается использовать АРМ КБР.
система криптографической авторизации электронных документов "Сигнатура" (далее - СКАД "Сигнатура"), включая аппаратно-программный комплекс (АПК) "Средство криптографической защиты информации СКАД "Сигнатура" и аппаратно-программный комплекс (АПК) "Сигнатура-клиент", предназначенная для криптографической защиты (создания и проверки электронной подписи, а также шифрования и расшифрования) электронных сообщений;
система криптографической защиты информации автоматизированных систем Банка России "Янтарь" (далее - СКЗИ "Янтарь") с комплектом эксплуатационной документации, предназначенная для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных;
аппаратно-программный комплекс "Сигнатура - клиент L" <3> (далее - АПК "Сигнатура - клиент L"), предназначенный для криптографической защиты электронных сообщений в среде операционных систем Linux с комплектом разработчика прикладного ПО и эксплуатационной документацией;
--------------------------------
<3> АПК "Сигнатура-клиент L" содержит прикладной программный интерфейс для платформы Java.
программный комплекс "Сигнатура - сертификат L" (совместно с АПК "Сигнатура - клиент L") с комплектом эксплуатационной документации, предназначенный для развертывания подчиненного удостоверяющего центра для ПлЦР в среде операционных систем Linux;
программный комплекс "Система криптографической защиты информации автоматизированных систем Банка России "Янтарь L" <4> с комплектом эксплуатационной документации (далее - СКЗИ "Янтарь L"), предназначенный для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных в среде операционных систем Linux;
--------------------------------
<4> СКЗИ "Янтарь L" содержит прикладной программный интерфейс криптографического сервера для C/C++ и Java.
прикладной программный интерфейс СКЗИ "Янтарь" и (или) прикладной программный интерфейс СКАД "Сигнатура", предназначенные для встраивания СКЗИ "Янтарь"/СКАД "Сигнатура" в прикладное программное обеспечение Клиента, реализованное в среде Microsoft.Net Framework (СКАД "Сигнатура") или Java (СКАД "Сигнатура" и СКЗИ "Янтарь"), прикладной программный интерфейс ПК "Сигнатура-сертификат L" для языков C/C++ и Java, эксплуатирующийся совместно с ПК "Сигнатура - сертификат L" и предназначенный для Клиента, заключившего с Банком России комплексный договор банковского обслуживания или договор счета цифрового рубля (далее - Клиент - участник ПлЦР <5>) в целях автоматизации работы с запросами на выпуск и аннулирование сертификатов ключей проверки электронной подписи (далее - ППИ СКЗИ);
--------------------------------
<5> Все требования настоящих Условий распространяются в равной степени как на Клиентов, так и на Клиентов - участников ПлЦР.
В настоящих Условиях термин "Клиент - участник ПлЦР" применяется для обозначения стороны по заключенному Банком России комплексного договора банковского обслуживания или договора счета цифрового рубля для проведения операций с цифровым рублем.
программное обеспечение средства криптографической защиты информации (далее - СКЗИ) "Клиент криптографического сервера доступа "DiSec-W" (далее - ПО СКЗИ DiSec-W), предназначенное для организации защищенных VPN-туннелей с шифрованием и имитозащитой IP-трафика и двусторонней криптографической аутентификацией по алгоритмам ГОСТ между ПП АРМ, АРМ КБР, ПлЦР и ТШ КБР;
программное обеспечение средства криптографической защиты информации "Модуль генерации ключей МГК 3" (далее - ПО СКЗИ МГК-3), предназначенное для генерации ключевой информации, используемой ПО СКЗИ DiSec-W для организации защищенных VPN-туннелей. ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 подлежат распространению в виде коробочных комплектов;
программный модуль Банка России (далее - ПМ БР) с комплектом эксплуатационной документации, предназначенный для встраивания в мобильное приложение Клиента - участника ПлЦР для проведения операций с цифровым рублем, содержащий в своем составе встроенное сертифицированное СКЗИ для осуществления криптографических преобразований, разработки ООО "Валидата", АО "Информационные технологии и коммуникационные системы" (АО "ИнфоТеКС") или ООО "КРИПТО-ПРО";
2.2. Банк предоставляет Клиенту право использования ПО, указанного в пункте 2.1 настоящих Условий, на территории Российской Федерации следующими способами:
применять ПО в соответствии с эксплуатационной документацией;
производить копирование и установку (воспроизведение) ПО на средствах вычислительной техники Клиента исключительно в целях исполнения Договора;
передавать ПО косвенным участникам Клиента для использования в соответствии с настоящими Условиями с соблюдением требований пункта 4.4 настоящих Условий;
2.3. Перечисленное в пункте 2.1 настоящих Условий ПО передается Клиенту для подготовки и криптографической защиты электронных сообщений, применяемых при переводе денежных средств в рамках платежной системы Банка России (далее - ПС БР), для обеспечения криптографической защиты канала связи взаимодействия с ПС БР, обеспечения взаимодействия с операционным центром, платежным клиринговым центром платежной системы, не являющимся платежной системой Банка России, предоставляющим операционные услуги, услуги платежного клиринга при осуществлении в ПС БР перевода денежных средств с использованием сервиса быстрых платежей, при передаче финансовых сообщений с использованием СПФС, а также для взаимодействия с ПлЦР.
2.4. ПМ БР со встроенным СКЗИ (далее - ПМ БР с СКЗИ) передается Клиенту - участнику ПлЦР для встраивания в мобильное приложение Клиента - участника ПлЦР.
2.5. Клиенту - участнику ПлЦР запрещается:
2.5.1. производить декомпиляцию и/или модификацию ПМ БР с СКЗИ и использовать его компоненты в каких-либо других программах для ЭВМ;
2.5.2. разделять ПМ БР с СКЗИ на составляющие части для использования их на разных технических средствах;
2.5.3. использовать встроенное в ПМ БР СКЗИ вне состава ПМ БР;
2.5.4. осуществлять действия по обходу технических средств защиты, используемых ПМ БР с СКЗИ, при их наличии;
2.5.5. вносить какие-либо изменения в объектный код ПМ БР с СКЗИ, а также осуществлять какие-либо иные действия, не предусмотренные эксплуатационной документацией на ПМ БР с СКЗИ.
3. Порядок передачи и получения ПО
3.1. Установочные файлы ПП АРМ, ППИ СКЗИ, соответствующая техническая и эксплуатационная документация к ним (в том числе новые версии, изменения/модификации) размещаются Банком на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ для самостоятельной загрузки Клиентом <6>.
--------------------------------
<6> Передача АРМ КБР Клиентам осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР, либо территориальным учреждением Банка России.
3.2. При первичном получении Клиентом ПО (ПП АРМ, АРМ КБР, ППИ СКЗИ), контрольные значения хэш-функции для проверки целостности передаются ему на бумажном носителе.
3.3. Об изменении версий ПП АРМ, АРМ КБР, ППИ СКЗИ и условиях применения новых версий Банк уведомляет Клиента размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и направлением ему информационного сообщения с использованием ТШ КБР <7>. Информационное сообщение, содержащее контрольные значения хэш-функций, используемые для контроля целостности ПП АРМ, АРМ КБР, ППИ СКЗИ, направляется Клиенту с использованием ТШ КБР. Контрольные значения хэш-функции не размещаются на официальном сайте Банка России.
--------------------------------
<7> Клиенты, использующие АРМ КБР, счета которых обслуживаются в полевом учреждении Банка России, информируются непосредственно полевым учреждением Банка России.
3.4. Передача дистрибутивов ПО и (или) лицензий к ПО осуществляется Банком только уполномоченным представителям Клиента. Информирование Банка Клиентом о своих уполномоченных представителях осуществляется направлением в Банк письма по форме приложения 1 к настоящим Условиям. Письмо направляется в Банк одним из указанных ниже способов, доступных Клиенту <8>:
--------------------------------
<8> В том числе при заключении Договора.
с использованием личного кабинета;
через систему межведомственного электронного документооборота (далее - МЭДО);
письмом на бумажном носителе, подписанным руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента без доверенности) или уполномоченным Клиентом лицом и заверенным печатью (при наличии) (если Клиент не имеет технической возможности направить сообщение с использованием личного кабинета или МЭДО).
3.5. Передача Банком Клиенту дистрибутивов, эксплуатационной документации и формуляра СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента дистрибутив СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" на отчуждаемом машинном носителе (отчуждаемых машинных носителях) информации (далее - ОМНИ), не допускающем перезапись информации, лицензию на использование программного продукта СКАД "Сигнатура"/СКЗИ "Янтарь"/А ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L", содержащую регистрационные номера ПК "Сигнатура-клиент"/СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" и контрольные значения хэш-функции для проверки их целостности на бумажном носителе.
Факт передачи Банком Клиенту дистрибутива СКАД "Сигнатура"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь"/СКЗИ "Янтарь L" подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.
3.6. Передача Банком Клиенту ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента комплект ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, который включает в себя:
ОМНИ (компакт-диск) с ПО СКЗИ DiSec-W и эксплуатационной документацией;
формуляр ПО СКЗИ DiSec-W;
ОМНИ (компакт-диск) с ПО СКЗИ МГК-3 и эксплуатационной документацией;
формуляр ПО СКЗИ МГК-3.
Факт передачи Банком Клиенту комплекта ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 4 к настоящим Условиям.
3.7. Передача новых версий/сборок СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L", а также их изменений и модификаций проводится Банком в порядке, аналогичном предусмотренному пунктом 3.5 настоящих Условий, подписанным со стороны Банка и Клиента.
3.8. Передача Банком Клиенту - участнику ПлЦР комплектов ПМ БР с СКЗИ осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента комплекты ПМ БР с СКЗИ и контрольные значения хэш-функции для проверки их целостности на бумажном носителе. Комплекты ПМ БР с СКЗИ включают в себя:
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки АО "ИнфоТеКС";
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки ООО "КРИПТО-ПРО";
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ "Сигнатура-I" и "Сигнатура-A" в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ "Сигнатура-I" и "Сигнатура-A", и эксплуатационной документацией разработки ООО "Валидата".
Факт передачи комплектов ПМ БР с СКЗИ подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.
Передача обновлений ПМ БР с СКЗИ проводится Банком в порядке, аналогичном предусмотренному для комплектов ПМ БР с СКЗИ. Передача лицензий на использование СКЗИ в составе ПМ БР, не требующая передачи комплекта ПМ БР с СКЗИ (например, направление дополнительных лицензий), подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям. Дополнительные лицензии на использование СКЗИ в составе ПМ БР с СКЗИ передаются на ОМНИ.
3.9. При переходе на новые версии/сборки СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, ПМ БР с СКЗИ, а также при выпуске их изменений и модификаций Банк уведомляет Клиента об условиях перехода и сроках их передачи направлением ему соответствующего информационного сообщения <9>.
--------------------------------
<9> Клиентам Московского региона информационные сообщения направляются с использованием ТШ КБР, Территориальные учреждения Банка России информируют клиентов в зоне своей ответственности.
3.10. Установка, настройка и проверка работоспособности ПО на выполнение заявленных в эксплуатационной документации функций (операций) осуществляется Клиентом. Банк предоставляет консультационную поддержку в соответствии с подпунктом 4.1.4 пункта 4.1 настоящих Условий.
3.11. Для обеспечения функционирования ПО Клиент обязан выполнять требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО в соответствии с документацией на передаваемое ПО.
3.12. Перед установкой ПО/изменений/модификаций (за исключением ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, ПМ БР с СКЗИ) Клиент обязан провести проверку целостности установочных файлов с использованием утилиты hashfile.exe/hashfile (входит в комплект поставки АПК "Сигнатура-клиент" и АПК "Сигнатура-клиент L"). Проверка целостности файлов ПМ БР с СКЗИ должна осуществляться Клиентом - участником ПлЦР после их получения и производится с использованием утилиты соответствующего разработчика ПМ БР, которая входит в комплект ПМ БР: hashfile.exe (ООО "Валидата"), cpverify.exe (ООО "КРИПТО-ПРО"), hashcalc.exe (АО "ИнфоТеКС").
Проверка целостности проводится в соответствии с документацией на соответствующую утилиту и выполняется следующим образом:
- для ПП АРМ, АРМ КБР, ППИ СКЗИ проводится в соответствии с инструкциями, содержащимися в информационных сообщениях или документах на бумажном носителе, которыми Клиенту были доведены контрольные значения хэш-функции;
- для СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" и ПМ БР с СКЗИ путем сравнения переданных Банком значений хэш-функции с фактическими значениями хэш-функции контролируемых файлов, вычисленными с помощью соответствующих утилит.
При отсутствии расхождений файлы передаваемого ПО могут быть использованы в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится и Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
3.13. Установка ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 производится в соответствии с руководствами пользователей ПО СКЗИ DiSec-W/ПО СКЗИ МГК-3, входящими в комплект эксплуатационной документации ПО СКЗИ. Клиент в соответствии с указанными руководствами пользователей обязан провести проверку целостности установленных файлов с использованием утилиты "Контрольные суммы" (Checkwin) (входит в комплект поставки ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3).
При отсутствии расхождений дистрибутив может быть использован в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится. Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4. Права и обязанности сторон
4.1. Банк обязан:
4.1.1 Предоставить Клиенту права использования передаваемого ПО в соответствии с настоящими Условиями.
4.1.2. Извещать Клиента <10> размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и через информационные сообщения, рассылаемые с использованием ТШ КБР о выпуске/выводе из эксплуатации версий ПО, условиях применения ПО, указанного в разделе 3 настоящих Условий.
--------------------------------
<10> Извещение Клиента, использующего АРМ КБР, осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР либо территориальным учреждением Банка России.
4.1.3. Размещать на официальном сайте Банка России или передавать Клиенту на ОМНИ <11> ПО в рабочем состоянии, в отношении которого Банком проведена проверка на отсутствие вредоносного кода.
--------------------------------
<11> Передача клиенту, использующему АРМ КБР, осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР, либо территориальным учреждением Банка России.
4.1.4. Консультировать Клиента по вопросам эксплуатации переданного ПО (за исключением консультирования Клиента/косвенного участника Клиента по вопросам использования инструментария разработчика (ППИ СКЗИ) для встраивания СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" в АС Клиента/косвенного участника Клиента, а также по вопросам корректности установки, настройки и функционирования СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" в АС Клиента/косвенного участника Клиента, ПМ БР с СКЗИ) при обращении Клиента в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4.2. Клиент обязан:
4.2.1. Выполнять условия и требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО, указанные в эксплуатационной документации, передаваемой вместе с ПО.
4.2.2. Проверять целостность ПО и изменений/модификаций к нему в соответствии с пунктами 3.12, 3.13 настоящих Условий.
4.2.3. Самостоятельно устанавливать и настраивать ПО, проводить его обновления в соответствии с полученными от Банка уведомлениями и извещениями о новых версиях, изменениях и модификациях, а также проверять его работоспособность.
4.2.4. Обеспечивать сохранность и целостность ПО в течение срока эксплуатации.
4.2.5. Вести поэкземплярный учет <12> СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W/ПО СКЗИ МГК-3 и встроенного в ПМ БР СКЗИ, а также эксплуатировать ПО в соответствии с эксплуатационной документацией.
--------------------------------
<12> Клиенты осуществляют поэкземплярный учет в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 года "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
4.2.6. Информировать Банк о замечаниях и неисправностях при работе ПО через Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4.2.7. Использовать ПО исключительно в целях исполнения Договора. Клиенту запрещается производить декомпиляцию, за исключением декомпиляции, осуществляемой в установленных законом пределах, и (или) модификацию ПО и использовать его компоненты в каких-либо других программных продуктах, разделять ПО на составляющие части для использования их на разных технических средствах.
4.2.8. В случае расторжения Договора/Договоров или изменения условий Договора/Договоров, влекущих прекращение права использования ПО, а также при выводе ПО из эксплуатации в связи с получением новой версии или уведомления от Банка о прекращении дальнейшей поддержки ПО удалить (для ПМ БР с СКЗИ при невозможности удаления с устройств пользователей Клиента - участника ПлЦР обеспечить невозможность дальнейшей эксплуатации) без возможности восстановления все копии ПО со всех средств вычислительной техники, а также уничтожить ОМНИ ПК "Сигнатура-клиент"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W/ПО СКЗИ МГК-3/ПМ БР с СКЗИ и в случае расторжения или изменения условий Договора/Договоров проинформировать Банк о завершении указанных в настоящем пункте мероприятий не позднее пяти рабочих дней после расторжения/изменения Договора/последнего из Договоров.
4.3. Клиент имеет право предоставлять доступ к ПО третьим лицам (за исключением ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3). Клиент имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг), к адаптации СКАД "Сигнатура", СКЗИ "Янтарь", АПК "Сигнатура - клиент L", ПК "Сигнатура - сертификат L", СКЗИ "Янтарь L", ППИ СКЗИ в целях выполнения их интеграции в автоматизированную систему Клиента при условии отсутствия у Клиента возможности самостоятельного выполнения указанных работ.
4.4. Клиент имеет право передавать косвенному участнику Клиента СКАД "Сигнатура", СКЗИ "Янтарь", АПК "Сигнатура - клиент L", СКЗИ "Янтарь L", ППИ СКЗИ, ПП АРМ, ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 для организации электронного обмена косвенного участника Клиента с платежной системой Банка России. Ответственность перед Банком за исполнение косвенным участником Клиента настоящих Условий несет Клиент.
4.5. Клиент - участник ПлЦР имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг) к встраиванию ПМ БР в мобильное приложение Клиента - участника ПлЦР при условии отсутствия у Клиента - участника ПлЦР возможности самостоятельного выполнения указанных работ.
4.6. Клиент - участник ПлЦР имеет право предоставлять право на использование ПМ БР с СКЗИ третьим лицам в целях использования СКЗИ в составе ПМ БР на условиях простой (неисключительной) лицензии с учетом ограничений, установленных настоящими Условиями.
5. Прочие условия
5.1. Банк гарантирует, что обладает в необходимом объеме правами в отношении переданного ПО.
5.2. Банк не несет ответственности за невозможность использования Клиентом переданного ПО, вызванную неисправностями используемых Клиентом программно-аппаратных средств, предоставленных третьими лицами, за несанкционированное вмешательство в систему обработки и передачи информации Клиента.
5.3. Банк не несет ответственности за корректность установки, настройки и функционирования СКЗИ в программно-аппаратных средствах, полученных Клиентом от третьих лиц.
5.4. Банк не несет ответственности за убытки Клиента, которые возникли вследствие использования/невозможности использования ПО в связи с неисполнением Клиентом обязанностей, предусмотренных пунктом 4.2 настоящих Условий.
5.5. Контактные данные Банка по форме приложения 2 к настоящим Условиям, которые Клиент должен использовать для реализации пунктов 3.4, 3.5, 3.6, 3.7 и 3.8 настоящих Условий, передаются ему при заключении Договора одним из указанных ниже способов, доступных Клиенту:
с использованием личного кабинета;
через систему МЭДО;
письмом по электронной почте с досылкой письма с использованием личного кабинета, МЭДО или на бумажном носителе, подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенного печатью, не позднее рабочего дня, следующего за днем его направления по электронной почте (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО);
письмом на бумажном носителе, подписанным руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенным печатью (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО, электронной почты) <13>.
--------------------------------
<13> Операционный департамент Банка России при направлении информации Клиенту, с которым заключен договор, содержащий условия об оказании Банком России услуг по передаче финансовых сообщений с использованием СПФС для юридических лиц - резидентов Российской Федерации, в качестве дополнительного канала связи может использовать СПФС с досылкой на бумажном носители письма, подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом (если Клиент не использует личный кабинет или МЭДО) не позднее рабочего дня, следующего за днем его направления по СПФС.
5.6. К настоящим Условиям прилагаются и являются их неотъемлемой частью следующие приложения:
образец письма о необходимом ПО и лицах, уполномоченных осуществлять получение ПО (приложение 1);
форма "Контактные данные Банка России для взаимодействия с Клиентом в рамках Условий передачи ПО Клиенту Банка России" (приложение 2);
форма Акта приема-передачи программного обеспечения (приложение 3);
форма Акта приема-передачи ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3 (приложение 4).
Приложение 1
к Условиям передачи программного
обеспечения Клиенту Банка России
(оформляется на бланке организации) |
|
Исх. N _______ от __________ 20__ |
О необходимом ПО и лицах, уполномоченных осуществлять получение ПО |
|||
, |
|||
(полное и сокращенное (при наличии) наименование клиента Банка России) |
|||
УИС/БИК/ИНН (при отсутствии УИС/БИК) |
, |
||
в целях |
|||
(указать, в каких целях необходимо получение ПО) |
|||
просим предоставить следующее ПО: |
N п/п |
Материальные ценности (название ПО/лицензия для ПО) версия/номер сборки |
Единица измерения |
Количество <1> |
1 |
шт. |
||
... |
перечисленным ниже уполномоченным представителям |
|
(наименование организации полное или сокращенное) |
N п/п |
Ф.И.О. |
Телефон/e-mail |
Образец подписи |
1 |
|||
... |
Образцы подписи указанных лиц подтверждаю. |
||
Переданное Банком России ПО обязуемся эксплуатировать исключительно в заявленных целях и в соответствии с Условиями передачи ПО Клиенту Банка России и эксплуатационной документацией. |
||
Предполагаемая дата получения ПО: |
ДД.ММ.ГГГГ. |
Руководитель |
||||
должность |
личная подпись |
инициалы, фамилия |
||
М.П. (при наличии) |
Исполнитель: Ф.И.О., контактный телефон, электронная почта |
--------------------------------
<1> Количество дистрибутивов СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L", ПМ БР с СКЗИ указывается не более 1 шт.
Приложение 2
к Условиям передачи программного
обеспечения Клиенту Банка России
"__" ___________ 20__ г. |
Контактные данные Банка России для взаимодействия с Клиентом в рамках Условий передачи ПО Клиенту Банка России |
Передача Клиенту бумажного носителя, содержащего контрольные значения хэш-функции для проверки целостности ПП АРМ, АРМ КБР, ППИ СКЗИ при их первичном получении, передача дистрибутивов, лицензий и регистрационных номеров СКАД "Сигнатура"/СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L", ПМ БР с СКЗИ, ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 и соответствующих ведомостей ОМНИ проводится Банком России по адресу: |
|||
Наименование подразделения: |
|||
Контактные телефоны: |
Приложение 3
к Условиям передачи программного
обеспечения Клиенту Банка России
ФОРМА АКТА
АКТ приема-передачи программного обеспечения |
|
Мы, нижеподписавшиеся, представитель Банка России, с одной стороны, и представитель Клиента |
|
, |
|
УИС/БИК/ИНН (при отсутствии УИС/БИК) |
|
(полное и сокращенное (при наличии) наименование клиента Банка России) |
|
с другой стороны, составили настоящий акт о том, что представитель Банка России передал, а представитель Клиента по письму от "__" ________ 202_ г. N ________ принял комплект программного обеспечения Банка России, в следующем составе: |
Выбор |
Наименование ПО (версия/номер сборки) |
Количество ОМНИ (шт.) |
Ведомость ОМНИ (листов) |
Количество лицензий (шт) |
СКАД "Сигнатура" версия x.x.xxx.xx |
||||
АПК "Сигнатура-клиент L" версия x.x.xxx.xx |
||||
ПК "Сигнатура-сертификат L" версия x.x.xxx.xx |
||||
СКЗИ "Янтарь" версия x.x.xxx.xx |
||||
СКЗИ "Янтарь L" версия x.x.xxx.xx |
||||
Дополнительные лицензии на версию СКАД/СКЗИ версии (наименование версии СКЗИ) |
||||
Комплект "Программного модуля Банка России" ООО "КРИПТО-ПРО" на компакт-диске в составе: лицензии на использование СКЗИ в составе ПМ БР, дистрибутив ПМ БР для версии ..., эксплуатационная документация" |
||||
Дополнительные лицензии на использование СКЗИ в составе Программного модуля Банка России ООО "КРИПТО-ПРО" (в случае передачи лицензии отдельно от комплекта ПМ БР) |
||||
Комплект "Программного модуля Банка России" АО "ИнфоТеКС" на компакт-диске в составе: лицензии на использование СКЗИ в составе ПМ БР, дистрибутив ПМ БР для версии ..., эксплуатационная документация" |
||||
Дополнительные лицензии на использование СКЗИ в составе Программного модуля Банка России АО "ИнфоТеКС" (в случае передачи лицензии отдельно от комплекта ПМ БР) |
||||
Комплект "Программного модуля Банка России" ООО "Валидата" на компакт-диске в составе: лицензии на использование СКЗИ "Сигнатура-I" и "Сигнатура-A" в составе ПМ БР, дистрибутив ПМ БР для версии ..., эксплуатационная документация" |
||||
Дополнительные лицензии на использование СКЗИ "Сигнатура-I" и "Сигнатура-A" в составе Программного модуля Банка России ООО "Валидата" (в случае передачи лицензии отдельно от комплекта ПМ БР) |
Настоящий Акт составлен в двух экземплярах, по одному экземпляру для каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу. |
Передал: |
Принял: |
|||||
от Банка России |
от Клиента |
|||||
должность представителя |
должность представителя |
|||||
подпись |
Ф.И.О. |
подпись |
Ф.И.О. |
|||
"__" __________________ 202_ г. М.П. |
"__" __________________ 202_ г. |
Приложение 4
к Условиям передачи программного
обеспечения Клиенту Банка России
ФОРМА АКТА
АКТ приема-передачи ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3) <1> |
Мы, нижеподписавшиеся, представитель Банка России, с одной стороны, и представитель Клиента |
|
, |
|
(полное и сокращенное (при наличии) наименование клиента Банка России и БИК/УИС Клиента) |
|
с другой стороны, составили настоящий акт о том, что представитель Банка России передал, а представитель Клиента по письму от "__" __________ 202_ г. N _______ принял комплект программного обеспечения средств криптографической защиты информации (ПО СКЗИ, инв. N ________________) в целях организации защищенного информационного обмена с Банком России в следующем составе: |
Наименование ПО |
Учетный номер |
СКЗИ "Клиент криптографического сервера доступа "DiSec-W" с установочным комплектом эксплуатационной документацией (на ОМНИ - 1 шт.), формуляром |
|
СКЗИ "Модуль генерации ключей "МГК-3" с эксплуатационной документацией (на ОМНИ - 1 шт.) и формуляром |
Клиенту разрешается: изготавливать копии ПО при условии, что эти копии предназначены только для архивных целей и для замены правомерно приобретенных экземпляров в случаях, когда оригиналы утеряны, уничтожены или стали непригодными для использования; проводить адаптацию ПО путем настроек, предусмотренных технической документацией на ПО, для обеспечения его работы на конкретных технических средствах. |
Клиенту запрещается: производить декомпиляцию, за исключением декомпиляции, осуществляемой в установленных законом пределах, и (или) модификацию ПО и использовать его компоненты в каких-либо других программных продуктах; разделять ПО на составляющие части для использования их на разных технических средствах. |
Настоящий Акт составлен в двух экземплярах, по одному экземпляру для каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу. |
Передал: от Банка России |
Принял: от Клиента |
|||||
должность представителя |
должность представителя |
|||||
подпись |
Ф.И.О. |
подпись |
Ф.И.О. |
|||
"__" ___________________ 202_ г. |
"__" ___________________ 202_ г. |
|||||
М.П. |
--------------------------------
<1> В случае прекращения использования ПО в связи с получением новой версии или получением уведомления от Банка России о прекращении дальнейшей поддержки ПО удалить без возможности восстановления копии ПО со всех средств вычислительной техники, а также уничтожить носители информации ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3).