Приложение 6. Порядок работы согласительной комиссии. Письмо Банка России от 11.11.2015 N 04-41-3/9673 "О форме договора передачи-приема отчетности и иной информации о рисках банковских холдингов в виде электронных сообщений, снабженных кодом аутентификации"

Приложение 6
к Договору передачи-приема отчетности
и иной информации о рисках банковского
холдинга в виде электронного сообщения,
снабженного кодом аутентификации
от _____________ N ___________

                           Порядок 

                 работы согласительной комиссии*                 

     1. Согласительная  комиссия (далее - комиссия) создается Сторонами с

целью рассмотрения  спорных вопросов при передаче-приеме ЭС, установления

фактических обстоятельств,  послуживших  основанием  их  возникновения, а

также  в  необходимых  случаях  для  подтверждения подлинности и контроля

целостности ЭС.

     2. При возникновении спорных вопросов по передаче-приему ЭС Сторона,

предъявляющая  претензии  (далее - Сторона-инициатор),  направляет другой

Стороне   заявление,  подписанное  уполномоченным  должностным  лицом,  с

подробным  изложением  этих  вопросов  и  предложением  создать комиссию.

Заявление  должно  содержать  персональный  состав  (фамилия и занимаемая

должность) представителей Стороны-инициатора, которые  будут  участвовать

в работе комиссии, место, время и дату сбора комиссии  (не позднее 7 дней

со дня отправления заявления).

     При   этом  до  подачи  заявления  Стороне-инициатору  рекомендуется

убедиться в целостности  своего  программного  обеспечения,  неизменности

используемой  ключевой информации, а также отсутствии несанкционированных

действий  со  стороны  сотрудников,  которым  предоставлен  доступ  к АРМ

передачи (приема) ЭС.

     3. В состав комиссии должно входить равное количество представителей

каждой   Стороны   (до   пяти   человек,  включая  представителей  службы

безопасности,  юридической службы и иных подразделений), а также в случае

необходимости независимые специалисты.

     Члены  комиссии  от  каждой  Стороны  назначаются  распорядительными

актами   соответствующей  Стороны.  В  случае  необходимости  привлечения

независимых специалистов, имеющих официально подтвержденную квалификацию,

специалист  считается  назначенным  только  при  согласии  обеих  Сторон,

выраженном в письменной форме.

     Порядок   оплаты   работы   независимых   специалистов   в  комиссии

определяется по предварительному согласованию Сторон.

     4. Комиссия создается на срок до __________________ дней.

                                        (указать срок)

     В исключительных случаях срок работы комиссии по согласованию Сторон

может быть продлен до 30 дней.

     5. Стороны обязуются способствовать работе комиссии и  не  допускать

отказа   от   предоставления   необходимых   документов   и   возможности

ознакомления с условиями и порядком работы своих программных и аппаратных

средств, используемых для передачи-приема ЭС.

     6. Работа комиссии проходит в два этапа.

     6.1. На первом  этапе  комиссия  осуществляет  контроль  целостности

(путем расчета контрольных значений) самой программы, с  помощью  которой

осуществляется  контроль  целостности  программного  обеспечения  средств

криптографической защиты информации (далее - ПО СКЗИ)  АРМ  передачи  ЭС,

и контроль целостности  ПО  СКЗИ,  установленного  на  АРМ  передачи  ЭС.

Полученные результаты сравниваются со значениями, записанными  в  Акте  о

готовности к началу представления отчетности в виде электронных сообщений

(ОЭС) в структурное подразделение Банка России. При их совпадении  данное

ПО СКЗИ АРМ передачи ЭС принимается к использованию  в  работе  комиссии.

При наличии в составе СКЗИ, применяемого при передаче-приеме ЭС,  средств

разбора разногласий (АРМ разбора конфликтных ситуаций)  комиссия  может в

своей работе использовать эти средства.

     При   необходимости   комиссии   передаются:   открытый   ключ    КА

регистрационного  центра, открытые ключи КА ГОБХ (УКБХ) и уполномоченного

структурного    подразделения     Банка    России    с   соответствующими

регистрационными    карточками,    справочник    открытых    ключей    КА

уполномоченного  структурного  подразделения  Банка  России,  находящийся

у ГОБХ (УКБХ).

     Открытые ключи  КА  (распечатки открытых  ключей  КА)  ГОБХ  (УКБХ),

уполномоченного     структурного    подразделения    Банка    России    и

регистрационного  центра  сравниваются  со  значениями открытых ключей КА

в соответствующих регистрационных карточках.

     С помощью принятых комиссией к работе ПО СКЗИ и открытого  ключа  КА

регистрационного   центра    проверяются   целостность   и   актуальность

справочника открытых ключей КА уполномоченного структурного подразделения

Банка России, находящегося у ГОБХ (УКБХ).

     При  отрицательном  результате  проверки  целостности  ПО  СКЗИ  или

сравнения открытых  ключей КА  регистрационного  центра,  уполномоченного

структурного подразделения Банка России и ГОБХ (УКБХ)  с соответствующими

регистрационными   карточками,   а   также   при  проверке  целостности и

актуальности справочника открытых ключей КА уполномоченного  структурного

подразделения  Банка  России,  находящегося  у  ГОБХ  (УКБХ),  дальнейшее

рассмотрение разногласий не проводится.

     6.2. На втором этапе комиссия  проводит  проверку  на  подтверждение

подлинности и контроль целостности ОЭС.

     Проверка осуществляется в случаях, когда ГОБХ (УКБХ) утверждает,

что не направляла ОЭС,  а  уполномоченное структурное подразделение Банка

России   утверждает,    что   ОЭС  было  получено,   или   уполномоченное

структурное подразделение Банка России утверждает, что не  получало  ОЭС,

а ГОБХ (УКБХ) утверждает, что ОЭС было направлено, а также в ____________

________________________________________________________________ случаях.

                            (указать в каких)

     6.2.1. В случаях, когда ГОБХ (УКБХ) отрицает факт  отправления  ОЭС,

уполномоченное структурное  подразделение  Банка  России  представляет  в

комиссию ОЭС, оспариваемое ГОБХ (УКБХ).

     Комиссия   осуществляет  проверку  на  подтверждение  подлинности  и

контроль  целостности данного ОЭС путем проверки КА ГОБХ (УКБХ) с помощью

принятого комиссией к использованию ПО СКЗИ.

     При положительном результате проверки на  подтверждение  подлинности

и контроля целостности ОЭС,  представленного  уполномоченным  структурным

подразделением Банка России, комиссия делает вывод о том, что ГОБХ (УКБХ)

направляла  ОЭС  уполномоченному структурному подразделению Банка России.

Если ГОБХ (УКБХ)  настаивает  на том,  что  данное ОЭС она не отправляла,

комиссия может дополнительно сделать  вывод  о  компрометации  секретного

ключа КА ГОБХ (УКБХ). В обоих случаях ГОБХ (УКБХ) отвечает за информацию,

содержащуюся в ОЭС, в соответствии с пунктом 1.10  Указания  Банка России

N 3783-У.

     Если проверка КА ГОБХ (УКБХ) по оспариваемому ОЭС дает отрицательный

результат, то комиссия делает вывод о том, что ГОБХ (УКБХ)  не направляла

ОЭС уполномоченному структурному подразделению Банка России.

     6.2.2. В  случае,  когда  уполномоченное  структурное  подразделение

Банка  России  отрицает  факт  приема ОЭС,   ГОБХ  (УКБХ)  предъявляет  в

комиссию ИЭС уполномоченного  структурного  подразделения  Банка  России,

подтверждающее   положительный   результат   проверки   на  подтверждение

подлинности и контроль целостности  ОЭС  или  отказ  в  приеме  ОЭС,  что

свидетельствует о  получении  уполномоченным  структурным  подразделением

Банка России данного ОЭС.

     7. По итогам работы комиссии составляется акт, содержащий:

     фактические  обстоятельства,  послужившие  основанием  возникновения

разногласий;

     описание работ, проведенных членами комиссии;

     вывод  по  результатам  работы  комиссии  по оспариваемому ОЭС и его

обоснование.

     Акт составляется в двух  экземплярах,  подписывается  всеми  членами

комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта.

Члены комиссии, не согласные с  мнением  большинства,  подписывают акт  с

особым мнением, которое прикладывается к акту.

     8. В  случае  если  на  предложение  Стороны-инициатора  о  создании

комиссии ответ другой  Стороны  не  был  получен  или  получен  отказ  от

участия в работе комиссии или если другая Сторона  препятствовала  работе

комиссии, Сторона-инициатор вправе составить акт в одностороннем  порядке

с указанием  причины  его  составления.  В  акте  приводится  информация,

указанная  в  пункте  7  настоящего  порядка.  Акт  составляется  в  двух

экземплярах, подписывается уполномоченными должностными  лицами  Стороны-

инициатора. Один экземпляр акта направляется другой Стороне.

_____________________________

* Разрабатывается уполномоченным структурным подразделением Банка России с учетом изложенных требований.