(1).jpg)
Условия передачи программного обеспечения Клиенту Банка России
Настоящие Условия передачи программного обеспечения Клиенту Банка России определяют порядок передачи Клиенту1 прав использования программного обеспечения, а также организационные процедуры передачи и возникающие в связи с этим права и обязанности Банка России (далее - Банк) и Клиента.
1. Термины и определения
1.1. Термины, используемые в настоящих Условиях, понимаются в значениях, определенных Федеральным законом от 27.06.2011 № 161-ФЗ "О национальной платежной системе", установленных правилами платежной системы Банка России, комплексным договором банковского обслуживания, договором счета цифрового рубля и (или) договором об оказании услуг по передаче электронных сообщений по финансовым операциям (далее - финансовые сообщения) с использованием системы передачи финансовых сообщений Банка России (далее - СПФС), и (или) договором об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России (далее соответственно - Договоры, Договор), а также условиями, являющимися неотъемлемой частью Договора.
1.2. В настоящих Условиях также используются следующие термины и определения:
автоматизированная система Клиента или косвенного участника платежной системы Банка России, являющегося клиентом Клиента (далее - АС Клиента / косвенного участника Клиента) - программно-технический комплекс, эксплуатируемый Клиентом или косвенным участником Клиента, обеспечивающий формирование и обработку электронных сообщений (далее - ЭС), содержащих распоряжения о переводе денежных средств и иных ЭС, включенных в Альбом электронных сообщений, размещенный на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) по адресу www.cbr.ru/development/Formats/ (далее - Альбом ЭС), в порядке, установленном Альбомом ЭС;
автоматизированная система "Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)", предназначена для обеспечения доступа Клиентов к платёжной системе Банка России, СПФС, платформе цифрового рубля (далее - ПлЦР) с целью обмена ЭС (далее - ТШ КБР).
2. Основные положения
2.1. В соответствии с настоящими Условиями Банк безвозмездно предоставляет Клиенту на условиях простой (неисключительной) лицензии право использования следующего программного обеспечения (далее при совместном упоминании всех или части программных продуктов - ПО) на период действия Договора:
программные продукты "Автоматизированное рабочее место клиента Банка России Новое", "Автоматизированное рабочее место клиента Банка России Н", функционирующее в среде ОС семейства Linux (далее при совместном упоминании - АРМ КБР-Н), "Автоматизированное рабочее место Клиента Банка России пользователя системы передачи финансовых сообщений", "Автоматизированное рабочее место Клиента Банка России пользователя системы передачи финансовых сообщений -L" (далее при совместном упоминании - АРМ КБР-СПФС-L), функционирующее в среде ОС семейства Linux (далее при совместном упоминании ПП АРМ), программный комплекс "Автоматизированное рабочее место клиента Банка России" (АРМ КБР)2 с комплектом эксплуатационной документации, предназначенные для организации автоматизированного рабочего места Клиента по подготовке, передаче и приему ЭС и пакетов ЭС в унифицированных форматах электронных банковских сообщений с использованием ТШ КБР;
система криптографической авторизации электронных документов "Сигнатура" (далее - СКАД "Сигнатура"), включая аппаратно-программный комплекс (АПК) "Средство криптографической защиты информации СКАД "Сигнатура" и аппаратно-программный комплекс (АПК) "Сигнатура-клиент", предназначенная для криптографической защиты (создания и проверки электронной подписи, а также шифрования и расшифрования) электронных сообщений;
система криптографической защиты информации автоматизированных систем Банка России "Янтарь" (далее - СКЗИ "Янтарь") с комплектом эксплуатационной документации, предназначенная для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных;
аппаратно-программный комплекс "Сигнатура - клиент L"3 (далее - АПК "Сигнатура - клиент L"), предназначенный для криптографической защиты электронных сообщений в среде операционных систем Linux с комплектом разработчика прикладного ПО и эксплуатационной документацией;
программный комплекс "Сигнатура - сертификат L" (совместно с АПК "Сигнатура - клиент L") с комплектом эксплуатационной документации, предназначенный для развертывания подчиненного удостоверяющего центра для ПлЦР в среде операционных систем Linux;
программный комплекс "Система криптографической защиты информации автоматизированных систем Банка России "Янтарь L"4 с комплектом эксплуатационной документации (далее - СКЗИ "Янтарь L"), предназначенный для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных в среде операционных систем Linux;
прикладной программный интерфейс СКЗИ "Янтарь" и (или) прикладной программный интерфейс СКАД "Сигнатура", предназначенные для встраивания СКЗИ "Янтарь" / СКАД "Сигнатура" в прикладное программное обеспечение Клиента, реализованное в среде Microsoft.Net Framework (СКАД "Сигнатура") или Java (СКАД "Сигнатура" и СКЗИ "Янтарь"), прикладной программный интерфейс ПК "Сигнатура-сертификат L" для языков C/C++ и Java, эксплуатирующийся совместно с ПК "Сигнатура - сертификат L" и предназначенный для Клиента, заключившего с Банком России комплексный договор банковского обслуживания или договор счета цифрового рубля (далее - Клиент - участник ПлЦР5) в целях автоматизации работы с запросами на выпуск и аннулирование сертификатов ключей проверки электронной подписи (далее - ППИ СКЗИ);
программное обеспечение средства криптографической защиты информации (далее - СКЗИ) "Клиент криптографического сервера доступа "DiSec-W" (далее - ПО СКЗИ DiSec-W), предназначенное для организации защищенных VPN-туннелей с шифрованием и имитозащитой IP-трафика и двусторонней криптографической аутентификацией по алгоритмам ГОСТ между ПП АРМ, АРМ КБР, ПлЦР и ТШ КБР;
программное обеспечение средства криптографической защиты информации "Модуль генерации ключей МГК 3" (далее - ПО СКЗИ МГК-3), предназначенное для генерации ключевой информации, используемой ПО СКЗИ DiSec-W для организации защищенных VPN-туннелей. ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 подлежат распространению в виде коробочных комплектов;
программный модуль Банка России (далее - ПМ БР) с комплектом эксплуатационной документации, предназначенный для встраивания в мобильное приложение Клиента - участника ПлЦР для проведения операций с цифровым рублем, содержащий в своем составе встроенное сертифицированное СКЗИ для осуществления криптографических преобразований, разработки ООО "Валидата", АО "Информационные технологии и коммуникационные системы" (АО "ИнфоТеКС") или ООО "КРИПТО-ПРО";
2.2. Банк предоставляет Клиенту право использования ПО, указанного в пункте 2.1 настоящих Условий, на территории Российской Федерации следующими способами:
применять ПО в соответствии с эксплуатационной документацией;
производить копирование и установку (воспроизведение) ПО на средствах вычислительной техники Клиента исключительно в целях исполнения Договора;
передавать ПО косвенным участникам Клиента для использования в соответствии с настоящими Условиями с соблюдением требований пункта 4.4 настоящих Условий;
2.3. Перечисленное в пункте 2.1 настоящих Условий ПО передается Клиенту для подготовки и криптографической защиты электронных сообщений, применяемых при переводе денежных средств в рамках платежной системы Банка России (далее - ПС БР), для обеспечения криптографической защиты канала связи взаимодействия с ПС БР, обеспечения взаимодействия с операционным центром, платежным клиринговым центром платежной системы, не являющимся платежной системой Банка России, предоставляющим операционные услуги, услуги платежного клиринга при осуществлении в ПС БР перевода денежных средств с использованием сервиса быстрых платежей, при передаче финансовых сообщений с использованием СПФС, а также для взаимодействия с ПлЦР.
2.4. ПМ БР со встроенным СКЗИ (далее - ПМ БР с СКЗИ) передается Клиенту - участнику ПлЦР для встраивания в мобильное приложение Клиента - участника ПлЦР.
2.5. Клиенту - участнику ПлЦР запрещается:
2.5.1. производить декомпиляцию и/или модификацию ПМ БР с СКЗИ и использовать его компоненты в каких-либо других программах для ЭВМ;
2.5.2. разделять ПМ БР с СКЗИ на составляющие части для использования их на разных технических средствах;
2.5.3. использовать встроенное в ПМ БР СКЗИ вне состава ПМ БР;
2.5.4. осуществлять действия по обходу технических средств защиты, используемых ПМ БР с СКЗИ, при их наличии;
2.5.5. вносить какие-либо изменения в объектный код ПМ БР с СКЗИ, а также осуществлять какие-либо иные действия, не предусмотренные эксплуатационной документацией на ПМ БР с СКЗИ.
3. Порядок передачи и получения ПО
3.1. Установочные файлы ПП АРМ, ППИ СКЗИ, соответствующая техническая и эксплуатационная документация к ним (в том числе новые версии, изменения/модификации) размещаются Банком на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ для самостоятельной загрузки Клиентом6.
3.2. При первичном получении Клиентом ПО (ПП АРМ, АРМ КБР, ППИ СКЗИ), контрольные значения хэш-функции для проверки целостности передаются ему на бумажном носителе.
3.3. Об изменении версий ПП АРМ, АРМ КБР, ППИ СКЗИ и условиях применения новых версий Банк уведомляет Клиента размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и направлением ему информационного сообщения с использованием ТШ КБР7. Информационное сообщение, содержащее контрольные значения хэш-функций, используемые для контроля целостности ПП АРМ, АРМ КБР, ППИ СКЗИ, направляется Клиенту с использованием ТШ КБР. Контрольные значения хэш-функции не размещаются на официальном сайте Банка России.
3.4. Передача дистрибутивов ПО и(или) лицензий к ПО осуществляется Банком только уполномоченным представителям Клиента. Информирование Банка Клиентом о своих уполномоченных представителях осуществляется направлением в Банк письма по форме приложения 1 к настоящим Условиям. Письмо направляется в Банк одним из указанных ниже способов, доступных Клиенту8:
с использованием личного кабинета;
через систему межведомственного электронного документооборота (далее - МЭДО);
письмом на бумажном носителе, подписанным руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента без доверенности) или уполномоченным Клиентом лицом и заверенным печатью (при наличии) (если Клиент не имеет технической возможности направить сообщение с использованием личного кабинета или МЭДО).
3.5. Передача Банком Клиенту дистрибутивов, эксплуатационной документации и формуляра СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента дистрибутив СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура -клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" на отчуждаемом машинном носителе (отчуждаемых машинных носителях) информации (далее - ОМНИ), не допускающем перезапись информации, лицензию на использование программного продукта СКАД "Сигнатура" / СКЗИ "Янтарь"/ А ПК "Сигнатура -клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L", содержащую регистрационные номера ПК "Сигнатура-клиент" / СКЗИ "Янтарь" / ПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" и контрольные значения хэш-функции для проверки их целостности на бумажном носителе.
Факт передачи Банком Клиенту дистрибутива СКАД "Сигнатура" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь" / СКЗИ "Янтарь L" подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.
3.6. Передача Банком Клиенту ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента комплект ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, который включает в себя:
ОМНИ (компакт-диск) с ПО СКЗИ DiSec-W и эксплуатационной документацией;
формуляр ПО СКЗИ DiSec-W;
ОМНИ (компакт-диск) с ПО СКЗИ МГК-3 и эксплуатационной документацией;
формуляр ПО СКЗИ МГК-3.
Факт передачи Банком Клиенту комплекта ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 4 к настоящим Условиям.
3.7. Передача новых версий/сборок СКАД "Сигнатура" / СКЗИ "Янтарь"/ АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L", а также их изменений и модификаций проводится Банком в порядке, аналогичном предусмотренному пунктом 3.5 настоящих Условий, подписанным со стороны Банка и Клиента.
3.8. Передача Банком Клиенту - участнику ПлЦР комплектов ПМ БР с СКЗИ осуществляется в следующем порядке.
Банк на основании информации, полученной в письме (пункт 3.4 настоящих Условий), передает уполномоченному представителю Клиента комплекты ПМ БР с СКЗИ и контрольные значения хэш-функции для проверки их целостности на бумажном носителе. Комплекты ПМ БР с СКЗИ включают в себя:
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки АО "ИнфоТеКС";
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки ООО "КРИПТО-ПРО";
ОМНИ (компакт-диск) с лицензиями на использование СКЗИ "Сигнатура-I" и "Сигнатура-А" в составе ПМ БР, дистрибутивом ПМ БР, включая СКЗИ "Сигнатура-I" и "Сигнатура-А", и эксплуатационной документацией разработки ООО "Валидата".
Факт передачи комплектов ПМ БР с СКЗИ подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.
Передача обновлений ПМ БР с СКЗИ проводится Банком в порядке, аналогичном предусмотренному для комплектов ПМ БР с СКЗИ. Передача лицензий на использование СКЗИ в составе ПМ БР, не требующая передачи комплекта ПМ БР с СКЗИ (например, направление дополнительных лицензий), подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям. Дополнительные лицензии на использование СКЗИ в составе ПМ БР с СКЗИ передаются на ОМНИ.
3.9. При переходе на новые версии/сборки СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" / ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, ПМ БР с СКЗИ, а также при выпуске их изменений и модификаций Банк уведомляет Клиента об условиях перехода и сроках их передачи направлением ему соответствующего информационного сообщения9.
3.10. Установка, настройка и проверка работоспособности ПО на выполнение заявленных в эксплуатационной документации функций (операций) осуществляется Клиентом. Банк предоставляет консультационную поддержку в соответствии с подпунктом 4.1.4 пункта 4.1 настоящих Условий.
3.11. Для обеспечения функционирования ПО Клиент обязан выполнять требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО в соответствии с документацией на передаваемое ПО.
3.12. Перед установкой ПО/изменений/модификаций (за исключением ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3, ПМ БР с СКЗИ) Клиент обязан провести проверку целостности установочных файлов с использованием утилиты hashfile.exe/hashlile (входит в комплект поставки АПК "Сигнатура-клиент" и АПК "Сигнатура-клиент L"). Проверка целостности файлов ПМ БР с СКЗИ должна осуществляться Клиентом - участником ПлЦР после их получения и производится с использованием утилиты соответствующего разработчика ПМ БР, которая входит в комплект ПМ БР: hashfile.exe (ООО "Валидата"), cpverify.exe (ООО "КРИПТО-ПРО"), hashcalc.exe (АО "ИнфоТеКС").
Проверка целостности проводится в соответствии с документацией на соответствующую утилиту и выполняется следующим образом:
- для ПП АРМ, АРМ КБР, ППИ СКЗИ проводится в соответствии с инструкциями, содержащимися в информационных сообщениях или документах на бумажном носителе, которыми Клиенту были доведены контрольные значения хэш-функции;
- для СКАД "Сигнатура" /СКЗИ "Янтарь"/АПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/СКЗИ "Янтарь L" и ПМ БР с СКЗИ путем сравнения переданных Банком значений хэш-функции с фактическими значениями хэш-функции контролируемых файлов, вычисленными с помощью соответствующих утилит.
При отсутствии расхождений файлы передаваемого ПО могут быть использованы в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится и Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
3.13. Установка ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 производится в соответствии с руководствами пользователей ПО СКЗИ DiSec-W / ПО СКЗИ МГК-3, входящими в комплект эксплуатационной документации ПО СКЗИ. Клиент в соответствии с указанными руководствами пользователей обязан провести проверку целостности установленных файлов с использованием утилиты "Контрольные суммы" (Checkwin) (входит в комплект поставки ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3).
При отсутствии расхождений дистрибутив может быть использован в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится. Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4. Права и обязанности сторон
4.1. Банк обязан:
4.1.1 Предоставить Клиенту права использования передаваемого ПО в соответствии с настоящими Условиями.
4.1.2. Извещать Клиента10 размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и через информационные сообщения, рассылаемые с использованием ТШ КБР о выпуске/выводе из эксплуатации версий ПО, условиях применения ПО, указанного в разделе 3 настоящих Условий.
4.1.3. Размещать на официальном сайте Банка России или передавать Клиенту на ОМНИ11 ПО в рабочем состоянии, в отношении которого Банком проведена проверка на отсутствие вредоносного кода.
4.1.4. Консультировать Клиента по вопросам эксплуатации переданного ПО (за исключением консультирования Клиента / косвенного участника Клиента по вопросам использования инструментария разработчика (ППИ СКЗИ) для встраивания СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" в АС Клиента / косвенного участника Клиента, а также по вопросам корректности установки, настройки и функционирования СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура -клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" в АС Клиента / косвенного участника Клиента, ПМ БР с СКЗИ) при обращении Клиента в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4.2. Клиент обязан:
4.2.1. Выполнять условия и требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО, указанные в эксплуатационной документации, передаваемой вместе с ПО.
4.2.2. Проверять целостность ПО и изменений/модификаций к нему в соответствии с пунктами 3.12, 3.13 настоящих Условий.
4.2.3. Самостоятельно устанавливать и настраивать ПО, проводить его обновления в соответствии с полученными от Банка уведомлениями и извещениями о новых версиях, изменениях и модификациях, а также проверять его работоспособность.
4.2.4. Обеспечивать сохранность и целостность ПО в течение срока эксплуатации.
4.2.5. Вести поэкземплярный учет12 СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" /ПО СКЗИ DiSec-W/ПО СКЗИ МГК-3 и встроенного в ПМ БР СКЗИ, а также эксплуатировать ПО в соответствии с эксплуатационной документацией.
4.2.6. Информировать Банк о замечаниях и неисправностях при работе ПО через Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.
4.2.7. Использовать ПО исключительно в целях исполнения Договора. Клиенту запрещается производить декомпиляцию, за исключением декомпиляции, осуществляемой в установленных законом пределах, и (или) модификацию ПО и использовать его компоненты в каких-либо других программных продуктах, разделять ПО на составляющие части для использования их на разных технических средствах.
4.2.8. В случае расторжения Договора/Договоров или изменения условий Договора/Договоров, влекущих прекращение права использования ПО, а также при выводе ПО из эксплуатации в связи с получением новой версии или уведомления от Банка о прекращении дальнейшей поддержки ПО удалить (для ПМ БР с СКЗИ при невозможности удаления с устройств пользователей Клиента - участника ПлЦР обеспечить невозможность дальнейшей эксплуатации) без возможности восстановления все копии ПО со всех средств вычислительной техники, а также уничтожить ОМНИ ПК "Сигнатура-клиент" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L" / ПО СКЗИ DiSec-W / ПО СКЗИ МГК-3 /ПМ БР с СКЗИ и в случае расторжения или изменения условий Договора/Договоров проинформировать Банк о завершении указанных в настоящем пункте мероприятий не позднее пяти рабочих дней после расторжения / изменения Договора / последнего из Договоров.
4.3. Клиент имеет право предоставлять доступ к ПО третьим лицам (за исключением ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3). Клиент имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг), к адаптации СКАД "Сигнатура", СКЗИ "Янтарь", АПК "Сигнатура - клиент L", ПК "Сигнатура - сертификат L", СКЗИ "Янтарь L", ППИ СКЗИ в целях выполнения их интеграции в автоматизированную систему Клиента при условии отсутствия у Клиента возможности самостоятельного выполнения указанных работ.
4.4. Клиент имеет право передавать косвенному участнику Клиента СКАД "Сигнатура", СКЗИ "Янтарь", АПК "Сигнатура - клиент Г", СКЗИ "Янтарь L", ППИ СКЗИ, ПП АРМ, ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 для организации электронного обмена косвенного участника Клиента с платежной системой Банка России. Ответственность перед Банком за исполнение косвенным участником Клиента настоящих Условий несет Клиент.
4.5. Клиент - участник ПлЦР имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг) к встраиванию ПМ БР в мобильное приложение Клиента - участника ПлЦР при условии отсутствия у Клиента - участника ПлЦР возможности самостоятельного выполнения указанных работ.
4.6. Клиент - участник ПлЦР имеет право предоставлять право на использование ПМ БР с СКЗИ третьим лицам в целях использования СКЗИ в составе ПМ БР на условиях простой (неисключительной) лицензии с учетом ограничений, установленных настоящими Условиями.
5. Прочие условия
5.1. Банк гарантирует, что обладает в необходимом объеме правами в отношении переданного ПО.
5.2. Банк не несет ответственности за невозможность использования Клиентом переданного ПО, вызванную неисправностями используемых Клиентом программно-аппаратных средств, предоставленных третьими лицами, за несанкционированное вмешательство в систему обработки и передачи информации Клиента.
5.3. Банк не несет ответственности за корректность установки, настройки и функционирования СКЗИ в программно-аппаратных средствах, полученных Клиентом от третьих лиц.
5.4. Банк не несет ответственности за убытки Клиента, которые возникли вследствие использования / невозможности использования ПО в связи с неисполнением Клиентом обязанностей, предусмотренных пунктом 4.2 настоящих Условий.
5.5. Контактные данные Банка по форме приложения 2 к настоящим Условиям, которые Клиент должен использовать для реализации пунктов 3.4, 3.5, 3.6, 3.7 и 3.8 настоящих Условий, передаются ему при заключении Договора одним из указанных ниже способов, доступных Клиенту:
с использованием личного кабинета;
через систему МЭДО;
письмом по электронной почте с досылкой письма с использованием личного кабинета, МЭДО или на бумажном носителе, подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенного печатью, не позднее рабочего дня, следующего за днем его направления по электронной почте (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО);
письмом на бумажном носителе, подписанным руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенным печатью (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО, электронной почты)13.
5.6. К настоящим Условиям прилагаются и являются их неотъемлемой частью следующие приложения:
образец письма о необходимом ПО и лицах, уполномоченных осуществлять получение ПО (приложение 1);
форма "Контактные данные Банка России для взаимодействия с Клиентом в рамках Условий передачи ПО Клиенту Банка России" (приложение 2);
форма Акта приема-передачи программного обеспечения (приложение 3);
форма Акта приема-передачи ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3 (приложение 4).
------------------------------
1 В целях настоящих Условий термин "Клиент" применяется для обозначения стороны по заключенному Банком России комплексному договору банковского обслуживания, и (или) договору, содержащему условия об оказании Банком России услуг по передаче финансовых сообщений с использованием системы передачи финансовых сообщений Банка России для юридических лиц - резидентов Российской Федерации, и (или) договору об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России.
2 Для Клиентов, не являющихся кредитными организациями или территориальными органами Федерального казначейства, счета которых обслуживаются в полевом учреждении Банка России, и Клиентов, которым Банком России разрешается использовать АРМ КБР.
3 АПК "Сигнатура-клиент L" содержит прикладной программный интерфейс для платформы Java.
4 СКЗИ "Янтарь L" содержит прикладной программный интерфейс криптографического сервера для C/C++ и Java.
5 Все требования настоящих Условий распространяются в равной степени как на Клиентов, так и на Клиентов - участников ПлЦР.
В настоящих Условиях термин "Клиент - участник ПлЦР" применяется для обозначения стороны по заключенному Банком России комплексного договора банковского обслуживания или договора счета цифрового рубля для проведения операций с цифровым рублем.
6 Передача АРМ КБР Клиентам осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР, либо территориальным учреждением Банка России.
7 Клиенты, использующие АРМ КБР, счета которых обслуживаются в полевом учреждении Банка России, информируются непосредственно полевым учреждением Банка России.
8 В том числе при заключении Договора.
9 Клиентам Московского региона информационные сообщения направляются с использованием ТШ КБР, Территориальные учреждения Банка России информируют клиентов в зоне своей ответственности.
10 Извещение Клиента, использующего АРМ КБР, осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР либо территориальным учреждением Банка России.
11 Передача клиенту, использующему АРМ КБР, осуществляется:
- полевым учреждением Банка России, в котором обслуживаются счета Клиента;
- с использованием участка передачи тестовой информации ТШ КБР, либо территориальным учреждением Банка России.
12 Клиенты осуществляют поэкземплярный учет в соответствии с требованиями Инструкции об организации и обеспечении безопасности храпения, обработки и передачи по каналам связи с использованием СКЗИ с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 года "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
13 Операционный департамент Банка России при направлении информации Клиенту, с которым заключен договор, содержащий условия об оказании Банком России услуг по передаче финансовых сообщений с использованием СПФС для юридических лиц - резидентов Российской Федерации, в качестве дополнительного канала связи может использовать СПФС с досылкой на бумажном носители письма , подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом (если Клиент не использует личный кабинет или МЭДО) не позднее рабочего дня, следующего за днем его направления по СПФС.
------------------------------
Приложение 1
к Условиям передачи
программного обеспечения
Клиенту Банка России
(оформляется на бланке организации)
Исх. № ______от_______20______
О необходимом ПО и лицах, уполномоченных
осуществлять получение ПО
________________________________________________________________________,
(полное и сокращенное (при наличии) наименование клиента Банка России)
УИС/БИК/ИНН (при отсутствии УИС/БИК)____________________________________,
в целях__________________________________________________________________
(указать, в каких целях необходимо получение ПО)
_________________________________________________________________________
просим предоставить следующее ПО:
| № п/п | Материальные ценности (название ПО / лицензия для ПО) версия/номер сборки | Единица измерения | Количество1 |
|---|---|---|---|
| 1 | шт. | ||
| ... |
перечисленным ниже уполномоченным представителям_________________________
(наименование организации
полное или сокращенное)
| № п/п | Ф.И.О. | Телефон/e-mail | Образец подписи |
|---|---|---|---|
| 1 | |||
| ... |
Образцы подписи указанных лиц подтверждаю.
Переданное Банком России ПО обязуемся эксплуатировать исключительно в
заявленных целях и в соответствии с Условиями передачи ПО Клиенту Банка
России и эксплуатационной документацией.
Предполагаемая дата получения ПО: ДД.ММ.ГГГГ.
Руководитель
_________________ ___________________________ ___________________________
должность личная подпись инициалы, фамилия
М.П. (при наличии)
Исполнитель:
Ф.И.О., контактный телефон, электронная почта
------------------------------
1 Количество дистрибутивов СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК "Сигнатура - клиент L" / ПК "Сигнатура - сертификат L" / СКЗИ "Янтарь L", ПМ БР с СКЗИ указывается не более 1 шт.
------------------------------
Приложение 2
к Условиям передачи
программного обеспечения
Клиенту Банка России
"____"______________20___г.
Контактные данные Банка России для взаимодействия
с Клиентом в рамках Условий передачи ПО Клиенту Банка России
Передача Клиенту бумажного носителя, содержащего контрольные
значения хэш- функции для проверки целостности ПП АРМ, АРМ КБР, ППИ СКЗИ
при их первичном получении, передача дистрибутивов, лицензий и
регистрационных номеров СКАД "Сигнатура" / СКЗИ "Янтарь" / АПК
"Сигнатура - клиент L" / ПК "Сигнатура сертификат L" / СКЗИ "Янтарь L",
ПМ БР с СКЗИ, ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3 и соответствующих
ведомостей ОМНИ проводится Банком России по адресу:
_________________________________________________________________________
Наименование подразделения: _____________________________________________
_________________________________________________________________________
Контактные телефоны: ____________________________________________________
Приложение 3
к Условиям передачи
программного обеспечения
Клиенту Банка России
Форма акта
АКТ
приема-передачи программного обеспечения
Мы, нижеподписавшиеся, представитель Банка России, с одной стороны,
и представитель Клиента
___________________________________________________,
УИС/БИК/ИНН (при отсутствии УИСУБИК)
_________________________________________________________________________
(полное и сокращенное (при наличии) наименование клиента Банка России)
с другой стороны, составили настоящий акт о том, что представитель Банка
России передал, а представитель Клиента по письму от "__"_______ 202___г.
№ _______________принял комплект программного обеспечения Банка России, в
следующем составе:
+-----------------------------------------------------------------------+
¦ Выбор ¦ Наименование ПО ¦Количество ¦Ведомость ¦ Количество ¦
¦ ¦ (версия/номер сборки) ¦ОМНИ (шт.) ¦ ОМНИ ¦ лицензий ¦
¦ ¦ ¦ ¦ (листов) ¦ (шт) ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦СКАД "Сигнатура" версия ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦х.х.ххх.хх ¦ ¦ ¦ ¦
¦ +-+ ¦ ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦АПК "Сигнатура-клиент L" ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦версия х.х.ххх.хх ¦ ¦ ¦ ¦
¦ +-+ ¦ ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦ПК "Сигнатура-сертификат L"¦ ¦ ¦ ¦
¦ ¦ ¦ ¦версия х.х.ххх.хх ¦ ¦ ¦ ¦
¦ +-+ ¦ ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦СКЗИ "Янтарь" версия ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦х.х.ххх.хх ¦ ¦ ¦ ¦
¦ +-+ ¦ ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦СКЗИ "Янтарь L" версия ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦х.х.ххх.хх ¦ ¦ ¦ ¦
¦ +-+ ¦ ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Дополнительные лицензии на ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦версию СКАД/СКЗИ версии ¦ ¦ ¦ ¦
¦ +-+ ¦(наименование версии СКЗИ) ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Комплект "Программного ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦модуля Банка России" ООО ¦ ¦ ¦ ¦
¦ +-+ ¦"КРИПТО-ПРО" на ¦ ¦ ¦ ¦
¦ ¦компакт-диске в составе: ¦ ¦ ¦ ¦
¦ ¦лицензии на использование ¦ ¦ ¦ ¦
¦ ¦СКЗИ в составе ПМ БР, ¦ ¦ ¦ ¦
¦ ¦дистрибутив ПМ БР для ¦ ¦ ¦ ¦
¦ ¦версии ..., ¦ ¦ ¦ ¦
¦ ¦эксплуатационная ¦ ¦ ¦ ¦
¦ ¦документация" ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Дополнительные лицензии на ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦использование СКЗИ в ¦ ¦ ¦ ¦
¦ +-+ ¦составе Программного модуля¦ ¦ ¦ ¦
¦ ¦Банка России ООО ¦ ¦ ¦ ¦
¦ ¦"КРИПТО-ПРО" (в случае ¦ ¦ ¦ ¦
¦ ¦передачи лицензии отдельно ¦ ¦ ¦ ¦
¦ ¦от комплекта ПМ БР) ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Комплект "Программного ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦модуля Банка России" АО ¦ ¦ ¦ ¦
¦ +-+ ¦"ИнфоТеКС" на компакт-диске¦ ¦ ¦ ¦
¦ ¦в составе: ¦ ¦ ¦ ¦
¦ ¦лицензии на использование ¦ ¦ ¦ ¦
¦ ¦СКЗИ в составе ПМ БР, ¦ ¦ ¦ ¦
¦ ¦дистрибутив ПМ БР для ¦ ¦ ¦ ¦
¦ ¦версии ..., ¦ ¦ ¦ ¦
¦ ¦эксплуатационная ¦ ¦ ¦ ¦
¦ ¦документация" ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Дополнительные лицензии на ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦использование СКЗИ в ¦ ¦ ¦ ¦
¦ +-+ ¦составе Программного модуля¦ ¦ ¦ ¦
¦ ¦Банка России АО "ИнфоТеКС" ¦ ¦ ¦ ¦
¦ ¦(в случае передачи лицензии¦ ¦ ¦ ¦
¦ ¦отдельно от комплекта ПМ ¦ ¦ ¦ ¦
¦ ¦БР) ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Комплект "Программного ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦модуля Банка России" ООО ¦ ¦ ¦ ¦
¦ +-+ ¦"Валидата" на компакт-диске¦ ¦ ¦ ¦
¦ ¦в составе: ¦ ¦ ¦ ¦
¦ ¦ лицензии на использование ¦ ¦ ¦ ¦
¦ ¦СКЗИ "Сигнатура-1" и ¦ ¦ ¦ ¦
¦ ¦"Сигнатура-А" в составе ПМ ¦ ¦ ¦ ¦
¦ ¦БР, ¦ ¦ ¦ ¦
¦ ¦дистрибутив ПМ БР для ¦ ¦ ¦ ¦
¦ ¦версии ..., ¦ ¦ ¦ ¦
¦ ¦эксплуатационная ¦ ¦ ¦ ¦
¦ ¦документация" ¦ ¦ ¦ ¦
+-------+---------------------------+-----------+----------+------------¦
¦ +-+ ¦Дополнительные лицензии на ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦использование СКЗИ ¦ ¦ ¦ ¦
¦ +-+ ¦"Сигнатура-I" и ¦ ¦ ¦ ¦
¦ ¦"Сигнатура-А" в составе ¦ ¦ ¦ ¦
¦ ¦Программного модуля Банка ¦ ¦ ¦ ¦
¦ ¦России ООО "Валидата" (в ¦ ¦ ¦ ¦
¦ ¦случае передачи лицензии ¦ ¦ ¦ ¦
¦ ¦отдельно от комплекта ПМ ¦ ¦ ¦ ¦
¦ ¦БР) ¦ ¦ ¦ ¦
+-----------------------------------------------------------------------+
Настоящий Акт составлен в двух экземплярах, по одному экземпляру для
каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу.
Передал: Принял:
от Банка России от Клиента
______________________________ ____________________________________
должность представителя должность представителя
__________ ___________________ __________ __________________________
подпись Ф.И.О. подпись Ф.И.О.
"____"________________202___г. "____"______________202___г.
М.П.
Приложение 4
к Условиям передачи
программного обеспечения
Клиенту Банка России
Форма акта
АКТ
приема-передачи ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3)(1)
Мы, нижеподписавшиеся, представитель Банка России, с одной стороны,
и представитель Клиента
_________________________________________________________________________
________________________________________________________________________,
(полное и сокращенное (при наличии) наименование клиента Банка России
и БИКУУИС Клиента)
с другой стороны, составили настоящий акт о том, что представитель Банка
России передал, а представитель Клиента по письму от "___"_______ 202_ г.
№ ______________________ принял комплект программного обеспечения средств
криптографической защиты информации (ПО СКЗИ, инв. № _________________) в
целях организации защищенного информационного обмена с Банком России в
следующем составе:
| Наименование ПО | Учетный номер |
|---|---|
| СКЗИ "Клиент криптографического сервера доступа "DiSec-W"" с установочным комплектом эксплуатационной документацией (на ОМНИ - 1 шт.), формуляром | |
| СКЗИ "Модуль генерации ключей "МГК-3"" с эксплуатационной документацией (на ОМНИ - 1 шт.) и формуляром |
Клиенту разрешается:
изготавливать копии ПО при условии, что эти копии предназначены
только для архивных целей и для замены правомерно приобретенных
экземпляров в случаях, когда оригиналы утеряны, уничтожены или стали
непригодными для использования;
проводить адаптацию ПО путем настроек, предусмотренных технической
документацией на ПО, для обеспечения его работы на конкретных технических
средствах.
Клиенту запрещается:
производить декомпиляцию, за исключением декомпиляции,
осуществляемой в установленных законом пределах, и (или) модификацию ПО и
использовать его компоненты в каких-либо других программных продуктах;
разделять ПО на составляющие части для использования их на разных
технических средствах.
Настоящий Акт составлен в двух экземплярах, по одному экземпляру для
каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу.
Передал: Принял:
от Банка России от Клиента
______________________________ ____________________________________
должность представителя должность представителя
__________ ___________________ __________ __________________________
подпись Ф.И.О. подпись Ф.И.О.
"____"________________202___г. "____"______________202___г.
М.П.
------------------------------
1 В случае прекращения использования ПО в связи с получением новой версии или получением уведомления от Банка России о прекращении дальнейшей поддержки ПО удалить без возможности восстановления копии ПО со всех средств вычислительной техники, а также уничтожить носители информации ПО СКЗИ DiSec-W (включая ПО СКЗИ МГК-3).
Обзор документа
Определены условия безвозмездной передачи Банком России клиенту на условиях простой (неисключительной) лицензии право использования программного обеспечения на период действия:
- комплексного договора банковского обслуживания;
- договора счета цифрового рубля;
- договора об оказании услуг по передаче электронных сообщений по финансовым операциям;
- договора об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России.
Перечислены виды передаваемого программного обеспечения.
