Приложение №1 к Протоколу № 133 от 15.11.2013 ДОГОВОР N _________/БК на электронное обслуживание в системе "Интернет Банк-Клиент" г. Москва "___"__________ 20__г. АКБ "Ресурс-траст" (АО), именуемый в дальнейшем "БАНК", в лице ______________________ __________________________________, действующего (ей) на основании _______________________, с одной стороны, и _________________________________, именуемое (-ый) в дальнейшем "КЛИЕНТ", в лице ________________________________, действующего (ей) на основании _____________, с другой стороны, именуемые в дальнейшем Стороны, заключили настоящий Договор о нижеследующем: 1. ТЕРМИНЫ, ИХ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДОГОВОРЕ Термины, их понятия, определения и сокращения для целей настоящего Договора следует понимать и трактовать следующим образом: 1.1. Система “Интернет Банк-Клиент” (Система) - автоматизированная организационнотехническая система обеспечения электронного документооборота и расчетов без использования документов на бумажных носителях между Банком и Клиентом, обеспечивающая подготовку и обработку документов в электронном виде с использованием электронно-вычислительных средств обработки информации и публичной сети Интернет. 1.2. Документ в электронной форме (электронный документ - ЭД) – документ, представленный в электронной форме в виде файла или записи в базе данных, заверенный электронной подписью, подготовленный с помощью программного обеспечения Системы “Интернет Банк-Клиент”. 1.3. Защита информации от несанкционированного доступа - комплекс мероприятий, проводимых с целью предотвращения разглашения, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования информации, ее блокирования и т.п. 1.4. Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Средства ЭП обеспечивают формирование подписи ЭД при его передаче на обработку, а также проверку наличия, аутентификации и не искаженности подписи при обработке документов. Электронная подпись однозначно увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности данной подписи. 1.5. Подлинность ЭД означает, что данный документ (экземпляр документа) создан в Системе “Интернет Банк-Клиент” без отступлений от принятой технологии. Электронный документ считается подлинным, если он был, с одной стороны, должным образом оформлен, заверен (подписан) ЭП и передан на обработку, а с другой, была успешно проведена проверка ЭП и ЭД был принят к исполнению. Свидетельством того, что ЭД принят к исполнению, является уведомление “принят к исполнению” в строке статуса в соответствующем модуле, загруженном с сайта http://www.restrust.ru. 1.6. Целостность ЭД означает, что после его создания и заверения электронной подписью в его содержание не вносилось никаких изменений. 1.7. Авторство ЭД - принадлежность ЭП конкретному физическому лицу - участнику электронного документооборота в Системе “Интернет Банк-Клиент”. 1.8. Уполномоченные службы Банка – подразделения Банка, осуществляющие обслуживание системы “Интернет Банк-Клиент”. 1.9. Ключи: Секретный (закрытый) ключ подписи - ключ, изготавливаемый абонентом Системы “Интернет Банк-Клиент” и предназначенный для формирования им ЭП ЭД. Секретный ключ хранится в цифровом виде, на цифровом носителе информации или USB-токене, именуемом в дальнейшем “носитель электронного ключа”. 1 Открытый (публичный) ключ подписи - ключ, автоматически формируемый программными средствами Системы “Интернет Банк-Клиент” при изготовлении секретного ключа подписи и однозначно зависящий (производный) от него. Открытый ключ предназначен для проверки ЭП ЭД, сформированной данным участником системы “Интернет Банк-Клиент” при подписании ЭД. Открытый ключ считается принадлежащим абоненту, если он был зарегистрирован в установленном порядке. 1.10. Компрометация ключа – утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, в частности (но не исключительно) относятся: утрата носителей электронного ключа; утрата носителей электронного ключа с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа; несанкционированное копирование или подозрение о копировании носителя с секретными ключами; возникновение подозрений о разглашении информации или ее искажении в системе конфиденциальной связи; случаи, когда нельзя достоверно установить, что произошло с носителями электронных ключей (в том числе случаи, когда носитель вышел из строя и достоверно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий третьих лиц). 1.11. Сертификат ключа подписи - документ на бумажном носителе, подтверждающий принадлежность открытого ключа участнику Системы, заверенный физическими подписями владельца соответствующего секретного ключа (его уполномоченного лица), уполномоченного представителя Банка и печатью пользователя Системы “Интернет Банк-Клиент”. 1.12. Проверка ЭП ЭД – проверка соотношения, связывающего ЭП под этим ЭД и открытый ключ подписавшего абонента. Если рассматриваемое соотношение оказывается выполненным, то ЭП признается правильной, а сам ЭД – подлинным, в противном случае ЭД считается измененным, а ЭП под ним недействительной. 1.13. MAC-токен – это компактное устройство, оснащенное дисплеем и цифровой клавиатурой. Основное назначение – вычисление усиленной неквалифицированной электронной подписи под документом. Электронная подпись вычисляется как функция от хранящегося в устройстве секретного ключа, счетчика времени и/или состояний, а также значений реквизитов документа. Для вычислений используются симметричные крипоалгоритмы (3 DES). 2. ПРЕДМЕТ ДОГОВОРА 2.1. Банк и Клиент устанавливают между собой порядок ведения операций по расчетному счету и/или текущему валютному счету с применением электронных платежных документов, который включает: - подготовку и передачу Клиентом в Банк электронных платежных документов в срок, установленный Регламентом банковского обслуживания с применением системы «Интернет БанкКлиент» (далее – Регламент обслуживания клиентов) (Перечень электронных документов, пересылаемых по Системе, и Регламент обслуживания клиентов находятся на сайте Банка www.restrust.ru); - прием Банком от Клиента электронных платежных документов и их исполнение; - формирование Банком выписки по операциям на счетах Клиента; - передачу иной информации между Банком и Клиентом (письма, запросы и т.д.) по настоящему договору и Договору банковского счета (на расчетно-кассовое обслуживание) № ___ от "___"_________20__года , Договору банковского счета в иностранной валюте № ____ от _________. 2.2. Банк и Клиент устанавливают между собой процедуру обмена в электронном виде документами и информацией, требование о представлении (направлении) которых предусмотрено Инструкцией Банка России от 04.06.2012 №138-И «О порядке представления резидентами и нерезидентами уполномоченным банкам документов и информации, связанных с проведением 2 валютных операций, порядке оформления паспортов сделок, а также порядке учета уполномоченными банками валютных операций и контроля за их проведением» (далее – Инструкция №138-И). 2.3. Порядок обмена документами и информацией в электронном виде в соответствии с Инструкцией №138-И, процедуры признания электронной подписи, способы передачи и регламент приема (передачи) такого электронного сообщения, правила осуществления контроля целостности и полноты электронного сообщения, ответственность за достоверность информации, а также подлинность электронной подписи, порядок направления электронного сообщения о принятии (непринятии) электронного сообщения с информацией об отправителе и о получателе электронного сообщения, дате его отправления и дате его принятия (непринятия), причине отказа в принятии определяются Регламентом обслуживания клиентов и настоящим Договором. 2.4. Стороны признают, что получение Банком электронного платежного документа, а также получение Банком и Клиентом документов и информации в электронном виде во исполнение Инструкции №138-И, защищенных от несанкционированного доступа, юридически тождественно получению документа на бумажном носителе, подписанного всеми подписями из Карточки с образцами подписей и оттиском печати и скрепленного печатью Клиента. Клиент дает право Банку использовать электронные платежные документы наравне с документами на бумажном носителе. 2.5. Защита информации в Системе обеспечивается средствами защиты на основе алгоритмов шифрования, электронной подписью и средствами защиты от несанкционированного доступа и воздействия вредоносных программ. 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ РАСЧЕТОВ ЭЛЕКТРОННЫМИ ПЛАТЕЖНЫМИ ДОКУМЕНТАМИ 3.1. Электронные платежные документы представляют собой электронные бланки документов, заполняемые Клиентом в соответствии с требованиями Положения Банка России от 19.06.2012 №383-П «О правилах осуществления перевода денежных средств» (далее – Положение №383-П) и направляемые в Банк для исполнения. 3.2. Списание средств со счета Клиента производится в соответствии с условиями договора банковского счета (на расчетно-кассовое обслуживание), договоров банковского счета в иностранной валюте, заключенных между Клиентом и Банком, и требованиями Положения №383-П. К обслуживанию принимаются электронные платежные документы, оформленные в установленном настоящим Договором порядке. 3.3. Порядок подготовки электронных документов, их комплектования, подписания электронной подписью, а также правила обеспечения правильного и четкого заполнения форм документов определены Регламентом обслуживания клиентов. 3.4. Стороны признают, что работа в Системе «Интернет Банк-Клиент» осуществляется с использованием дополнительных устройств (МАС-токенов) для обеспечения дополнительных мер безопасности. 4. ПРАВА И ОБЯЗАННОСТИ СТОРОН 4.1. Банк обязуется: 4.1.1. Предоставлять Клиенту информацию о совершении операций по счету путем предоставления выписок по счету. Выписки формируются Банком и загружаются из автоматизированной банковской системы в систему «Интернет-Банк Клиент» 4 раза в день по состоянию на 9 часов 30 минут, 12 часов 15 минут, 14 часов 00 минут и 16 часов 30 минут. Клиент считается уведомленным о совершении операции с момента загрузки выписок. 4.1.2. Обеспечить защиту системы расчетов от несанкционированного доступа и сохранять конфиденциальность информации о наличии, состоянии счетов Клиента, операциях по ним, а также об используемых в Системе (на стороне Банка) методах шифрования и защиты информации. 4.1.3. Консультировать специалистов Клиента по вопросам проведения электронных расчетов и работы Системы. 4.1.4. Ограничить доступ третьих лиц к программно-техническим средствам расчетов и аппаратуре передачи электронных платежных документов, а также обеспечить допуск к работе с 3 ключами и проведению операций только специально уполномоченных лиц. 4.1.5. Формировать для Клиента рекомендации по информационной безопасности при работе в Системе, а также информировать Клиента о возможных рисках в случае несоблюдения данных рекомендаций. 4.2. Банк имеет право: 4.2.1. Оформлять от имени Клиента распоряжения на бумажном носителе для передачи их в расчетный центр Банка России на основании полученных от Клиента по каналам связи электронных документов (заверять их подписями и печатью Банка и проводить соответствующий платеж с указанного в ЭД счета Клиента в Банке). 4.2.2. Не принимать к исполнению ЭД, оформленные с нарушением действующего законодательства Российской Федерации и банковских правил. 4.2.3. Производить смену программного обеспечения с предварительным уведомлением Клиента не менее чем за 5 календарных дней. 4.2.4. Списать со счета Клиента причитающееся Банку в соответствии с его Тарифами вознаграждение за установку доступа к системе «Интернет Банк-Клиент» в день подписания настоящего Договора. 4.2.5. Ежемесячно списывать сумму причитающегося Банку вознаграждения за техническую поддержку системы «Интернет Банк-Клиент» в последний рабочий день месяца. 4.2.6. В случае невозможности удержания с Клиента сумм вознаграждения за ежемесячную техническую поддержку Клиента в системе «Интернет Банк-Клиент» и другие услуги, связанные с использованием системы «Интернет-Банк-Клиент», в том числе в связи с отсутствием денежных средств на счетах Клиента, а также в случае неоплаты услуг Банка по настоящему Договору, по истечении двух месяцев со дня неисполнения Клиентом обязательств, перечисленных в настоящем пункте, Банк вправе в одностороннем порядке расторгнуть настоящий Договор и прекратить предоставление услуг по настоящему Договору без дополнительного сообщения Клиенту. 4.2.7. Требовать от Клиента оформления платежного документа на бумажном носителе по общепринятой технологии (с заверением необходимыми подписями и печатью) и не осуществлять перевод денежных средств до момента предоставления такого документа в случае выявления в деятельности Клиента сомнительных операций, о чем Банк обязан сообщить Клиенту не позднее чем в однодневный срок со дня получения электронного платежного документа. 4.2.8. Требовать от Клиента оформления платежного документа на бумажном носителе по общепринятой технологии (с заверением необходимыми подписями и печатью) в случае нарушения нормального функционирования компьютерной сети Банка, о чем Банк обязан немедленно сообщить Клиенту. 4.2.9. Приостановить (прекратить) использование Клиентом Системы в случае нарушения Клиентом порядка ее использования, установленного настоящим Договором и Регламентом обслуживания клиентов. 4.3. Клиент обязуется: 4.3.1. Контролировать соответствие суммы платежа и остатка средств на начало операционного дня на своем (-их) счете (-ах) в Банке и осуществлять платежи только в пределах этого остатка, за исключением случаев предоставления Банком овердрафта по счету Клиента, условия которого оговариваются отдельным договором. 4.3.2. Соблюдать требования Регламента обслуживания клиентов, устанавливаемого Банком. 4.3.3. Обеспечивать защиту ключевой информации и программно-аппаратных средств от несанкционированного доступа и воздействия вредоносных программ. 4.3.4. В случае компрометации ключа для защиты от несанкционированного доступа немедленно обращаться в Банк с письменным заявлением для смены электронных ключей и принятия необходимых мер (блокировки операций списания денежных средств со счета Клиента в системе электронных расчетов). 4.3.5. Предоставлять по первому требованию Банка подлинник надлежащим образом оформленного платежного документа на бумажном носителе. 4.3.6. Произвести смену принадлежащих ему ключей по требованию Банка. 4 4.3.7. Предоставлять по запросу Банка сведения, предусмотренные действующим законодательством Российской Федерации, а также иные сведения, запрашиваемые в соответствии со сложившейся банковской практикой. 4.3.8. Использовать МАС-токен для подтверждения ЭД, подписанного ЭП Клиента. 4.3.9. Обеспечивать сохранность МАС-токена, не передавать третьим лицам носитель с секретным ключом ЭП Клиента и МАС-токен, используемые в системе «Интернет Банк-Клиент». Клиент обязуется самостоятельно обеспечить сохранность и нераспространение ключей, а также пароля, сгенерированного с использованием МАС-токена. В случае возникновения подозрений о несанкционированном доступе к совершению операций неуполномоченных лиц немедленно прекратить работу в Системе и уведомить об этом Банк. 4.3.10. Извещать Банк обо всех случаях возникновения технических неисправностей в Системе и (или) о фактах утери МАС-токена, о проведении операций по счету без согласия Клиента, о компрометации ключей ЭП незамедлительно после их обнаружения, но в любом случае не позднее дня, следующего за днем получения Клиентом выписки об операциях по счету. Сообщение должно быть направлено в Банк в соответствии с п. 8.9. настоящего Договора. 4.4. Клиент имеет право: 4.4.1. Получать от Банка справочную информацию и консультации по вопросам использования Системы. 4.4.2. По своему усмотрению производить смену ключей. 4.4.3. Отзывать платежные поручения в валюте Российской Федерации, переданные Банку, путем направления Банку сообщения по системе «Интернет Банк-Клиент», в форме запроса свободного формата, содержащего реквизиты отзываемого платежного поручения и причины отзыва, подписанного электронной подписью Клиента. Отзыв может быть осуществлен не позднее окончания операционного дня Банка, указанного в договоре банковского счета (на расчетно-кассовое обслуживание), и до момента наступления безотзывности перевода денежных средств в соответствии с законодательством Российской Федерации. 4.4.4. Клиент имеет право получить в Банке дополнительное количество МАС-токенов по акту приема – передачи, подписанному обеими Сторонами, на основании заявления Клиента с оплатой согласно действующим Тарифам Банка. 4.4.5. Приостановить (прекратить) использование Системы, подав в Банк соответствующее заявление. 5. ОТВЕТСТВЕННОСТЬ СТОРОН 5.1. Стороны несут ответственность за достоверность информации, предоставляемой друг другу, и обязуются сохранять в тайне информацию об используемых в Системе методах защиты информации от несанкционированного доступа и вредоносных программ. 5.2. Стороны несут ответственность за исполнение условий настоящего Договора в соответствии с действующим законодательством Российской Федерации. 5.3. Банк не несет ответственности за списание средств со счета Клиента в случае, если электронные платежные документы Клиентом были составлены правильно, прошли проверку подлинности и соответствовали требованиям системы защиты от несанкционированного доступа, а также если Банк не был своевременно информирован об обстоятельствах, предусмотренных пунктами 4.3.4., 4.3.9, 4.3.10 настоящего Договора. 5.4. Стороны не несут ответственности по настоящему Договору за ущерб, возникший вследствие действия обстоятельств непреодолимой силы (стихийные бедствия, технические сбои, а также иные обстоятельства), произошедших при работе через публичную сеть Интернет по независящим от Сторон причинам, существенно влияющих на функционирование Системы и препятствующих исполнению Сторонами обязательств по настоящему Договору. 5.5. Банк не несет ответственности за допущенную им задержку в выполнении работ (услуг), вызванную несвоевременным предоставлением электронных платежных документов или их несоответствием установленным требованиям. Ответственность за правильность оформления первичных документов несет Клиент. Банк несет ответственность за сохранность электронных и 5 передаваемых ему бумажных документов и своевременную передачу платежных документов в МЦИ ЦБ РФ или в другие банки-корреспонденты. 5.6. Банк не несет ответственности за последствия несанкционированного доступа третьих лиц к ключевой информации Клиента и последствия воздействия вредоносных программ на компьютере Клиента в случае нарушения Клиентом положений настоящего Договора и Регламента обслуживания клиентов. 5.7. Банк не несет ответственности за убытки, возникшие в результате умышленной либо неумышленной передачи Клиентом применяемых в Системе ключей и паролей, полученных, в том числе, с помощью МАС-токена, третьим лицам. 5.8. В случае несвоевременного извещения или неизвещения Клиентом Банка о компрометации секретных ключей ЭП Клиента, компрометации пароля, полученного с помощью МАС-токена, об утере МАС-токена либо об их использовании без согласия Клиента, Банк не несет ответственности за исполнение электронного документа, подписанного соответствующей ЭП. Все связанные с вышеуказанными обстоятельствами убытки несет Клиент. 6. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 6.1. При наличии сомнений в подлинности или целостности ЭД, его авторстве Сторона инициатор спора незамедлительно обязана направить другой Стороне претензию с подробным изложением нарушения, обстоятельств произошедшего и с предложением создать согласительную экспертную комиссию. 6.2. В случае согласия с претензией, содержащейся в письме, Сторона, получившая письмо, незамедлительно уведомляет другую Сторону и устраняет нарушения, описанные в письме. Согласительная экспертная комиссия в таком случае не создается. Примечание: До подачи письменного заявления Сторонам рекомендуется проверить, что причиной возникновения спора не является нарушение целостности программного обеспечения, целостности среды исполнения на компьютере Клиента, компрометация ключей ЭП или несанкционированный доступ к ресурсам. 6.3. Для рассмотрения споров создается согласительная экспертная комиссия. Данная комиссия создается только по письменному заявлению одной из Сторон. Дата первого заседания комиссии назначается не позднее 15 дней с момента отправки предложения о ее создании. В состав комиссии входит равное количество представителей обеих Сторон. При необходимости, с согласия обеих Сторон, в состав комиссии могут быть дополнительно введены третьи лица. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Состав комиссии должен быть зафиксирован в итоговом документе (Акте), отражающем результаты работы комиссии. 6.4. Экспертная комиссия осуществляет свою работу на территории Банка, с использованием ПЭВМ, программного обеспечения и ключевых элементов. 6.5. Срок работы комиссии - 5 рабочих дней. В особо сложных случаях, по обоюдному письменному согласию Сторон, этот срок может быть увеличен, но не более чем до одного месяца. 6.6. Целью работы созданной комиссии является установление подлинности ЭД, исполненного в рамках настоящего Договора. В случае возникновения разногласий при применении Клиентом МАС-токена согласительная экспертная комиссия проверяет наличие МАС-токена и проводит проверку использования Клиентом в спорной ситуации МАС-токена. При отсутствии указанного носителя ситуация далее не рассматривается. В таком случае Банк не обязан возмещать денежные средства, списанные на основании оспариваемого ЭД. 6.7. Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы. Стороны способствуют работе комиссии и не допускают отказа от представления необходимых документов, имеющих отношение к рассматриваемому спору. 6.8. В ходе рассмотрения комиссией спора о подлинности (наличии или отсутствии) документа, исполненного с помощью Системы и подписанного ЭП, каждая Сторона обязана доказать лишь то, что она своевременно и надлежащим образом выполнила обязательства, взятые на себя по настоящему Договору. 6.9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются: 6 установленные обстоятельства; действия членов комиссии; выводы о подлинности предъявленного электронного документа; выводы комиссии и их основания. Акт подписывается уполномоченными представителями Сторон не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание Акта в этот срок не состоится, заинтересованная Сторона вправе обратиться в Арбитражный суд г. Москвы, а в качестве доказательства в судебном споре представить Акт, подписанный заинтересованной Стороной в одностороннем порядке в соответствии с п.6.10. настоящего Договора. 6.10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа (по истечении 15 дней с момента его отправки), либо Сторона отказывается от участия в работе комиссии, либо чинит препятствия работе комиссии, заинтересованная Сторона составляет Акт в одностороннем порядке с указанием причины неподписания Акта другой Стороной. В указанном Акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый электронный документ, произведенный в Системе в соответствии с Договором, является подлинным, либо формулируется вывод об обратном. Указанный Акт направляется другой Стороне для сведения. 6.11. В случае возникновения споров по настоящему Договору или в связи с ним Банк и Клиент примут все меры к их разрешению на взаимоприемлемой основе путем переговоров. 6.12. Банк рассматривает заявления Клиента и предоставляет Клиенту возможность получать информацию о результатах рассмотрения заявлений Клиента, в том числе в письменной форме по требованию Клиента, в сроки, установленные законодательством Российской Федерации. 6.13. При невозможности разрешения споров и разногласий путем переговоров они разрешаются в Арбитражном суде г. Москвы, в соответствии с действующим законодательством Российской Федерации. 7. СРОК ДЕЙСТВИЯ ДОГОВОРА И ПОРЯДОК ЕГО ПРЕКРАЩЕНИЯ 7.1. Договор вступает в силу с момента подписания его обеими Сторонами и действует до момента его расторжения. 7.2. Договор может быть расторгнут по соглашению Сторон или в одностороннем порядке. 7.3. При одностороннем расторжении Договора Сторона, расторгающая Договор, должна уведомить другую Сторону в письменном виде не менее чем за 14 (четырнадцать) дней до момента расторжения. 7.4. Договор автоматически прекращает свое действие при закрытии всех счетов Клиента, открытых в Банке на основании договоров банковского счета (на расчетно-кассовое обслуживание), договоров банковского счета в иностранной валюте. 8. ПРОЧИЕ УСЛОВИЯ 8.1. Для создания рабочего места "Интернет Банк-Клиент" Клиенту необходим доступ для выхода в сеть Internеt. 8.2. Клиент при подписании ЭД ЭП применяет свои секретные ключи подписи, а Банк при проверке ЭП открытые ключи подписи Клиента, являющиеся действующими на момент подписания и передачи документа на обработку. Ключи электронной подписи (секретный и соответствующий ему открытый ключ) подписывающей Стороны становятся действующими только после завершения процедур регистрации открытых ключей и ввода в действие секретных ключей. Ключи являются действующими на момент подписания ЭД, если они зарегистрированы в установленном порядке, не отозваны подписывающей Стороной и срок их действия не истек. 8.3. При регистрации нового открытого ключа ЭП регистрируемый открытый ключ заверяется на бумажном носителе, т.е. распечатывается в виде Сертификата ключа подписи (Приложение №1 к настоящему Договору) с указанием даты его регистрации и Стороны, которой принадлежит этот открытый ключ, и заверяется подписями руководителя и главного бухгалтера и печатью Клиента. 8.4. Cмена ключей может быть произведена в любой момент по желанию Клиента. 7 8.5. Все процедуры генерации, обмена, регистрации, перерегистрации, ввода в действие и завершения действия ключей ЭП производятся в соответствии с порядком, предусмотренным в Регламенте обслуживания клиентов. 8.6. Обязательства Сторон по электронным документам, вытекающие из настоящего Договора, возникают после подписания настоящего Договора. 8.7. Настоящий Договор составлен в 2-х экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон. 8.8. Изменения и дополнения к настоящему Договору оформляются дополнительным соглашением в письменной форме и заверяются подписями и печатями Сторон. Дополнительные соглашения могут быть заключены путем составления единого документа, подписанного сторонами, а также путем обмена документами по системе "Интернет Банк-Клиент" в виде электронного информационного документа свободного формата, подписанного специальным электронным ключом для шифрования (при положительном результате проверки электронной подписи). Изменения и дополнения к настоящему договору, вносимые Банком в одностороннем порядке, направляются Клиенту по системе "Интернет Банк-Клиент" в виде электронного документа свободного формата, подписанного специальным электронным ключом для шифрования Банка, либо путем направления документа на бумажном носителе (уведомления, извещения и т.д.), подписанного уполномоченными лицами Банка, посредством почтовой, телеграфной и иной связи по реквизитам, указанным в разделе 9 настоящего Договора. 8.9. Уведомления и любая другая переписка по настоящему договору и Договору банковского счета (на расчетно-кассовое обслуживание) №_____ от "___"________20__г., Договору банковского счета в иностранной валюте №________ от «____» ________20__ г. считаются направленными надлежащим образом, если они доставлены адресату курьером, отправлены по почте заказным письмом либо направлены по системе "Интернет Банк-Клиент" в виде электронного информационного документа свободного формата, подписанного специальным электронным ключом для шифрования Стороны-отправителя, или посредством иной связи по реквизитам, указанным в разделе 9 настоящего Договора. 8.10. К настоящему Договору прилагаются и являются неотъемлемой его частью: - Приложение № 1 - Сертификат ключа подписи в Системе «Интернет Банк-Клиент»; - Приложение №2 – Рекомендации по обеспечению безопасности при работе в Системе «Интернет Банк-Клиент» 8.11. Клиент своей волей и в своем интересе дает согласие Банку на сбор, обработку и хранение своих персональных данных, а также разрешение на их предоставление третьим лицам в случаях, предусмотренных законодательством. 8.12. С момента подписания настоящего Договора все ранее заключенные между Сторонами договоры на электронное обслуживание в системе «Интернет Банк-Клиент» утрачивают силу. 9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН. АКБ "Ресурс-траст" (АО): 105066 г. Москва ул. Спартаковская д.4 стр.1 ИНН 7703016208 \ 774401001 к/с 30101810800000000919 в Отделении N 1 Московского ГТУ Банка России БИК 044583919 Тел\факс: 785-75-55 (оп.отд.) 913-21-17 (отд.автоматиз.) ___________________________________ АКБ "Ресурс-траст" (АО) ___________________________________________ ___________________________________________ ___________________________________________ ИНН ____________ \ р/с № _____________________________________ в АКБ"Ресурс-траст" (АО) к/с 30101810800000000919 БИК 044583919 тел\факс: ________________,_________________ С действующими тарифами Банка ознакомлен(а) ___________________________________________ ___________________________________________ ________________ /__________________/ М.П. _______________/_________________________/ М.П. 8 Приложение № 1 к Договору №____ на электронное обслуживание в Системе “Интернет Банк-Клиент” от “___” _______ 20__г. СЕРТИФИКАТ КЛЮЧА ПОДПИСИ В СИСТЕМЕ ИНТЕРНЕТ БАНК-КЛИЕНТ АКБ “РЕСУРС-ТРАСТ” (АО) 1. Наименование организации 2. Юридический адрес 3. Местонахождение 4. Наименование документа о регистрации, кем и когда выдан ______ 5. Тел. ____________________________________ 6. Факс 7. E-mail __________________________________ 8. Примечания: 9.Сведения о владельце ключа: Фамилия, имя, отчество Должность Паспорт: сер. № выдан дата выдачи " код подразделения _________________ " г. Личная подпись владельца ключа Информация о ключе ЭЦП: Регистрационный идентификационный номер ключа ЭЦП: Представление открытого ключа ЭЦП в шестнадцатеричном виде: Дата начала действия ключа "___" ___________ 20__ г. Дата окончания действия ключа "___" ___________ 20__ г. Достоверность приведенных данных подтверждаю Руководитель организации _________________ (___________________) Главный бухгалтер _________________ (___________________) ФИО ФИО "___"____________20__ г. Оттиск печати Уполномоченный представитель Банка _________________ (___________________) Администратор системы _________________ (___________________) ФИО ФИО "___"____________________20__ г. Оттиск печати Банка Дата регистрации в системе “Интернет Банк-Клиент” 9 Приложение № 2 к договору № _______/БК на электронное обслуживание в системе «Интернет Банк-Клиент» от «___» ________20___г. Рекомендации по обеспечению безопасности при работе в системе «Интернет Банк-Клиент» После того, как Клиент получил в Банке криптобиблиотеку и сформировал ключи электронной подписи (ЭП), конфиденциальность полученных данных полностью зависит от того, насколько ответственно он отнесётся к их использованию и хранению. ОБЩИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПРИ РАБОТЕ В СЕТИ ИНТЕРНЕТ При работе в Интернет рекомендуем соблюдать общие правила безопасности, применяющиеся для защиты любых данных, хранящихся на компьютерах: При работе с электронной почтой не открывать письма и вложения к ним, полученные от неизвестных отправителей, не переходить по содержащимся в таких письмах ссылкам. Своевременно обновлять операционную систему (установка патчей, критичных обновлений). Не использовать права администратора при отсутствии необходимости. В повседневной практике входить в систему как пользователь, не имеющий прав администратора. Включить системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск программ, периодически просматривать журнал и реагировать на ошибки. Установить и своевременно обновлять на компьютере антивирусное программное обеспечение (ПО) (NOD32, AVP Kaspersky, Symantec AntiVirus и т.д.). Антивирусное ПО должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов, удаление обнаруженного вредоносного ПО. При выходе в Интернет использовать сетевые экраны (Kerio winroute, Outpost firewall и т.д.), разрешив доступ только к доверенным ресурсам Сети Интернет. Запретить в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешить соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики. Не давать разрешения неизвестным программам выходить в интернет. При работе в сети Интернет не соглашаться на установку каких-либо дополнительных программ. Воздерживаться от использования программ онлайнового общения (таких, как ICQ) на компьютере, использующемся для работы в системе «Интернет Банк-Клиент». ТРЕБОВАНИЯ К ПЕРСОНАЛЬНОМУ КОМПЬЮТЕРУ, ИСПОЛЬЗУЕМОМУ ПРИ РАБОТЕ В СИСТЕМЕ «ИНТЕРНЕТ БАНК-КЛИЕНТ» Обращаем внимание, что персональные компьютеры, на которых ведется работа в системе «Интернет Клиент-Банк», должны отвечать следующим требованиям: Должно быть установлено и обновлено антивирусное ПО. Должен быть настроен межсетевой экран. Пароли учетных записей, обладающих правами администратора, должны быть сложными. Учетная запись «Гость» должна быть выключена. Не должно быть учетных записей с пустыми паролями. Не допускать использования простых паролей (123456, qwerty и др.) – использовать различные сложные комбинации из букв (в т.ч. в разных регистрах) и цифр, не расположенных «подряд» на клавиатуре. Должны быть установлены все обновления операционной системы. КОМПЛЕКС МЕР БЕЗОПАСНОСТИ ПРИ РАБОТЕ В СИСТЕМЕ «ИНТЕРНЕТ БАНК-КЛИЕНТ». Ключевая информация – это аналог личной подписи, при ее использовании соблюдайте следующие правила: Для хранения ключей ЭП использовать только внешние носители (дискеты или флеш-накопители), а не жёсткие/сетевые диски компьютера. При этом владелец такого внешнего носителя должен хранить его в условиях, исключающих доступ к нему третьих лиц (например, использовать для хранения личный сейф). Ключевой носитель нельзя передавать третьим лицам, оставлять без присмотра, хранить в доступном месте. После полного формирования ключа, необходимо создать его резервную копию, хранимую в сейфе. Не использовать носители с ключами ЭП для каких-либо других целей (в частности, не хранить на них любую другую информацию). Извлекать носители с ключами ЭП из компьютера каждый раз после завершения их использования (т.е. носители с ключами ЭП должны находиться в компьютере только в момент подписания) – даже если работа в системе «Интернет Банк-Клиент» продолжается, носители должны быть извлечены из компьютера сразу после окончания подписания документов. Не допускать (даже на минимальное время) нахождение носителей с ключами ЭП: - установленными в компьютер, если Вы их не используете, 10 - в открытом доступе (например, на столе) в тот момент, когда они не находятся в зоне «прямой видимости». В случае необходимости отлучиться от рабочего места поместите носители с ключами ЭП в защищённое место (например, в личный сейф). Не передавать ключи ЭП и МАС-токен и не сообщать пароль кому-либо, в том числе IT-специалистам, для проверки работы системы, настроек взаимодействия с Банком и т.п. При необходимости таких проверок владелец ЭП обязан лично подключать носитель с ключами ЭП к компьютеру и вводить свой пароль в системе «Интернет Банк-Клиент». Осуществлять регулярную (минимум – 1 раз в месяц) смену паролей, используемых в системе «Интернет БанкКлиент». Не назначать пароль, используемый в системе «Интернет Банк-Клиент», в любых других системах и сервисах. Ограничивать доступ к компьютеру персонала, не имеющего отношения к работе с системой «Интернет БанкКлиент». Запрещать использование любых средств удалённого (дистанционного) доступа, которые обычно используются IT-специалистами для удалённой (дистанционной) поддержки. Заблокировать возможность использования таких средств с помощью файрвола (программного и/или аппаратного). Наблюдать за всеми действиями сотрудников (в т.ч. IT-специалистов) в течение всего времени выполнения ими каких-либо действий на компьютерах, используемых для работы с системой «Интернет Банк-Клиент». РЕКОМЕНДУЕМ НЕЗАМЕДЛИТЕЛЬНО СМЕНЯТЬ ПАРОЛЬ ИЛИ ОСУЩЕСТВЛЯТЬ ПЕРЕГЕНЕРАЦИЮ КЛЮЧЕЙ ЭП (ИСПОЛЬЗУЯ СООТВЕТСТВУЮЩИЕ ВОЗМОЖНОСТИ СИСТЕМЫ «ИНТЕРНЕТ БАНК-КЛИЕНТ») В СЛЕДУЮЩИХ СЛУЧАЯХ: При увольнении сотрудника, имевшего доступ к ключам ЭП. При возникновении любых подозрений о компрометации (копировании) ключей ЭП и/или средств доступа. В случае обнаружения каких-либо вредоносных программ на компьютере, используемом для работы в системе «Интернет Банк-Клиент». ДЛЯ ТОГО ЧТОБЫ ЗАЩИТИТЬ ВАШИ СРЕДСТВА, НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ ИСПОЛЬЗОВАТЬ СЛЕДУЮЩИЙ КОМПЛЕКС ДОПОЛНИТЕЛЬНЫХ МЕР БЕЗОПАСНОСТИ: Контролировать состояние счёта (путем просмотра выписки). Обращать внимание на дату и время последних входов в систему. Использовать для хранения ключей ЭП USB-токен. ПРОСИМ ВАС НЕЗАМЕДЛИТЕЛЬНО ОБРАЩАТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ: На компьютере, используемом для работы в системе «Интернет Банк-Клиент», обнаружено вредоносное ПО (вирусы, «трояны» и т.д.). Обнаружены факты проникновения в систему посторонних лиц (вход в систему с нетипичного IP-адреса либо в нетипичное для Вас время). В выписке обнаружены несанкционированные Вами расходные операции. У Вас не работает система «Интернет Банк-Клиент» по неизвестным причинам. НИКОГДА И НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ Не разглашайте свой пароль, коды входа в систему, не отправляйте их по электронной почте. Не отвечайте на электронные письма, содержащие запрос Вашей конфиденциальной информации либо предложение перейти по ссылке. Избегайте работы в системе «Интернет Банк-Клиент» в интернет-кафе, офисах и других общедоступных местах. Они наиболее подвержены риску электронных мошеннических схем. Проверяйте наличие пиктограммы закрытого замка на панели инструментов в браузере. Глядя на страницу, на которой требуется сообщить конфиденциальные сведения, найдите крошечный рисунок замка (справа от адресной строки) и убедитесь, что замок закрыт. ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ НА ТО, ЧТО: АКБ «Ресурс-траст» (АО) не осуществляет рассылку электронных писем с просьбой прислать ключи ЭП и/или пароль к системе «Интернет Банк-Клиент» и никогда не запрашивает у Вас эту информацию. Рассылка программ (или ссылок на них) по электронной почте для установки на Вашем компьютере может осуществляться только отделом автоматизации Банка и только по предварительной договоренности с Вами. В случае если Вы получили подобное «сомнительное» письмо от имени нашего Банка, содержащее программу для установки или запрос на предоставление ключей ЭП/паролей, используемых в системе «Интернет БанкКлиент», Вам следует незамедлительно сообщить об этом в отдел автоматизации Банка. 11