Условия передачи программного обеспечения Клиенту Банка России (ред. от 24.06.2026) (утв. Банком России)

--------------------------------

<1> В целях настоящих Условий термин "Клиент" применяется для обозначения стороны по заключенному Банком России комплексному договору банковского обслуживания, и (или) договору, содержащему условия об оказании Банком России услуг по передаче финансовых сообщений с использованием системы передачи финансовых сообщений Банка России для юридических лиц - резидентов Российской Федерации, и (или) договору об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, и (или) договору, заключаемому между оператором платформы цифрового рубля и участником платформы цифрового рубля, и (или) договору, определяющему взаимоотношения между Банком России и Межрегиональным операционным управлением Федерального казначейства при открытии, ведении и закрытии счета цифрового рубля Федерального казначейства, и (или) договору о передаче-приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации, и (или) договору (соглашению) информационного обмена с федеральными органами исполнительной власти.

1.1. Термины, используемые в настоящих Условиях, понимаются в значениях, определенных Федеральным законом от 27.06.2011 N 161-ФЗ "О национальной платежной системе", установленных правилами платежной системы Банка России, комплексным договором банковского обслуживания, договором, заключаемым между оператором платформы цифрового рубля и участником платформы цифрового рубля, договором, определяющим взаимоотношения между Банком России и Межрегиональным операционным управлением Федерального казначейства при открытии, ведении и закрытии счета цифрового рубля Федерального казначейства, договором об оказании услуг по передаче электронных сообщений по финансовым операциям (далее - финансовые сообщения) с использованием системы передачи финансовых сообщений Банка России (далее - СПФС), договором об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, договором о передаче-приеме отчетности в виде электронных сообщений, снабженных кодом аутентификации, договором (соглашением) информационного обмена с федеральными органами исполнительной власти (далее соответственно - Договор), а также Условиями, являющимися неотъемлемой частью Договора.

1.2. В настоящих Условиях также используются следующие термины и определения:

автоматизированная система Клиента или косвенного участника платежной системы Банка России, являющегося клиентом Клиента (далее - АС Клиента/косвенного участника Клиента) - программно-технический комплекс, эксплуатируемый Клиентом или косвенным участником Клиента, обеспечивающий формирование и обработку электронных сообщений, содержащих распоряжения о переводе денежных средств и иных электронных сообщений, включенных в Альбом электронных сообщений, размещенный на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) по адресу www.cbr.ru/development/Formats/, или в Альбом электронных сообщений, используемых для взаимодействия субъектов платформы цифрового рубля, размещенный на официальном сайте по адресу http://www.cbr.ru/fintech/dr/doc_dr/albums_r/, в порядке, установленном соответствующим альбомом;

автоматизированная система "Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России (ТШ КБР)", предназначена для обеспечения доступа Клиентов к платежной системе Банка России, СПФС, платформе цифрового рубля (далее - ПлЦР) с целью обмена электронными сообщениями (далее - ТШ КБР).

2.1. В соответствии с настоящими Условиями Банк безвозмездно предоставляет Клиенту на условиях простой (неисключительной) лицензии право использования следующего программного обеспечения (далее при совместном упоминании всех или части программных продуктов - ПО) на период действия Договора:

программные продукты "Автоматизированное рабочее место клиента Банка России Н" (далее - ПП АРМ КБР-Н), "Автоматизированное рабочее место Клиента Банка России пользователя системы передачи финансовых сообщений" (далее при совместном упоминании - ПП АРМ <2>), программный комплекс "Автоматизированное рабочее место клиента Банка России" (далее - АРМ КБР) <3> с комплектами эксплуатационной документации, предназначенными для организации автоматизированного рабочего места Клиента по подготовке, передаче и приему электронных сообщений и пакетов электронных сообщений в унифицированных форматах электронных банковских сообщений с использованием ТШ КБР;

--------------------------------

<2> ПП АРМ функционируют в операционных средах Windows и Linux.

<3> Для Клиентов, не являющихся кредитными организациями или территориальными органами Федерального казначейства, счета которых обслуживаются в полевом учреждении Банка России.

программный комплекс система криптографической авторизации электронных документов "Сигнатура" (далее - ПК СКАД "Сигнатура") в составе программного комплекса "Средство криптографической защиты информации СКАД "Сигнатура" и программного комплекса "Сигнатура-клиент" (далее - ПК "Сигнатура-клиент") с комплектами эксплуатационной документации, предназначенный для создания и проверки электронной подписи, а также шифрования и расшифрования (далее - криптографическая защита) электронных сообщений в среде операционных систем Windows;

программный комплекс система криптографической защиты информации автоматизированных систем Банка России "Янтарь" (далее - ПК СКЗИ "Янтарь") с комплектом эксплуатационной документации, предназначенный для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных в среде операционных систем Windows;

программный комплекс "Сигнатура - клиент L" <4> (далее - ПК "Сигнатура - клиент L"), предназначенный для криптографической защиты электронных сообщений в среде операционных систем Linux с комплектом разработчика прикладного ПО и эксплуатационной документацией;

--------------------------------

<4> ПК "Сигнатура-клиент L" содержит прикладной программный интерфейс для платформы Java.

программный комплекс "Сигнатура - сертификат L" (совместно с ПК "Сигнатура - клиент L") с комплектом эксплуатационной документации, предназначенный для развертывания подчиненного удостоверяющего центра для ПлЦР в среде операционных систем Linux на стороне Клиента, заключившего с Банком России комплексный договор банковского обслуживания и договор, заключаемый между оператором платформы цифрового рубля и участником платформы цифрового рубля (далее - Клиент - участник ПлЦР <5>);

--------------------------------

<5> Все требования настоящих Условий распространяются в равной степени как на Клиентов, так и на Клиентов - участников ПлЦР.

В настоящих Условиях термин "Клиент - участник ПлЦР" применяется для обозначения стороны по договору, заключаемому между оператором платформы цифрового рубля и участником платформы цифрового рубля для проведения операций с цифровыми рублями.

программный комплекс "Сигнатура - клиент M" <6> (далее - ПК "Сигнатура - клиент M") с комплектом эксплуатационной документации, предназначенный для встраивания в мобильное приложение Клиента - участника ПлЦР для криптографической защиты электронных сообщений;

--------------------------------

<6> ПК "Сигнатура-клиент M" содержит в своем составе программный модуль Банка России.

программный комплекс система криптографической защиты информации автоматизированных систем Банка России "Янтарь L" <7> (далее - ПК СКЗИ "Янтарь L") с комплектом эксплуатационной документации, предназначенный для криптографической защиты электронных сообщений в условиях организации на стороне Клиента выделенного сервиса криптографической обработки данных в среде операционных систем Linux;

--------------------------------

<7> ПК СКЗИ "Янтарь L" содержит прикладной программный интерфейс криптографического сервера для C/C++ и Java.

прикладной программный интерфейс ПК СКЗИ "Янтарь" и (или) прикладной программный интерфейс ПК СКАД "Сигнатура", предназначенные для встраивания ПК СКЗИ "Янтарь"/ПК СКАД "Сигнатура" в прикладное программное обеспечение Клиента, реализованное в среде Microsoft.Net Framework (ПК СКАД "Сигнатура") или Java (ПК СКАД "Сигнатура" и ПК СКЗИ "Янтарь"), прикладной программный интерфейс ПК "Сигнатура-сертификат L" для языков C/C++ и Java, эксплуатирующийся совместно с ПК "Сигнатура - сертификат L" в целях автоматизации работы с запросами на выпуск и аннулирование сертификатов ключей проверки электронной подписи (далее - ППИ СКЗИ);

программное обеспечение средства криптографической защиты информации (далее - СКЗИ) "Клиент криптографического сервера доступа "DiSec-W" (далее - ПО СКЗИ DiSec-W), функционирующее в операционной среде Windows, программное обеспечение СКЗИ "Клиент криптографического сервера доступа DiSec-LV2" (далее - ПО СКЗИ DiSec-L), функционирующее в операционной среде Linux, предназначенные для организации защищенных VPN-туннелей с шифрованием и имитозащитой IP-трафика и двусторонней криптографической аутентификацией по алгоритмам ГОСТ между ПП АРМ/объектами информационной инфраструктуры Клиента для приема и передачи электронных сообщений без эксплуатации ПП АРМ КБР-Н <8>/АРМ КБР/ПО Клиента-участника ПлЦР и ТШ КБР;

--------------------------------

<8> Использование объектов информационной инфраструктуры Клиента для приема и передачи электронных сообщений без эксплуатации ПП АРМ КБР-Н возможно с 01.10.2026, но не ранее вступления в силу изменений в Положение Банка России от 25.07.2022 N 802-П "О требованиях к защите информации в платежной системе Банка России", разрешающих обмен без использования программного обеспечения Банка России.

программное обеспечение СКЗИ "Модуль генерации ключей "МГК-3" (далее - ПО СКЗИ МГК-3), предназначенное для генерации ключевой информации, используемой ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L для организации защищенных VPN-туннелей. ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 подлежат распространению в виде коробочных комплектов;

программный модуль Банка России (далее - ПМ БР) с комплектом эксплуатационной документации, предназначенный для встраивания в мобильное приложение Клиента - участника ПлЦР, содержащий в своем составе встроенное сертифицированное СКЗИ для осуществления криптографических преобразований, разработки ООО "Валидата", АО "ИнфоТеКС" или ООО "КРИПТО-ПРО" <9>;

--------------------------------

<9> Лицензии на использование СКЗИ в составе ПМ БР разработки АО "ИнфоТеКС" и ООО "КРИПТО-ПРО" приобретаются Клиентом отдельно у разработчика.

2.2. Банк предоставляет Клиенту право использования ПО, указанного в пункте 2.1 настоящих Условий, на территории Российской Федерации следующими способами:

- применять ПО в соответствии с эксплуатационной документацией;

- производить копирование и установку (воспроизведение) ПО на средствах вычислительной техники Клиента исключительно в целях исполнения Договора;

- передавать ПО косвенным участникам Клиента и процессинговым центрам для использования в соответствии с настоящими Условиями с соблюдением требований пунктов 4.4 и 4.5 настоящих Условий;

- предоставлять доступ к ПО третьим лицам в соответствии с настоящими Условиями с соблюдением требований пунктов 4.3, 4.6 и 4.7 настоящих Условий.

2.3. Перечисленное в пункте 2.1 настоящих Условий ПО передается Клиенту для подготовки и криптографической защиты электронных сообщений в целях исполнения Договора.

2.4. ПМ БР со встроенным СКЗИ (далее - ПМ БР с СКЗИ) передается Клиенту - участнику ПлЦР для встраивания в мобильное приложение Клиента - участника ПлЦР.

2.5. Клиенту - участнику ПлЦР запрещается:

2.5.1. производить декомпиляцию и/или модификацию ПМ БР с СКЗИ и использовать его компоненты в каких-либо других программах для ЭВМ;

2.5.2. разделять ПМ БР с СКЗИ на составляющие части для использования их на разных технических средствах;

2.5.3. использовать встроенное в ПМ БР СКЗИ вне состава ПМ БР;

2.5.4. осуществлять действия по обходу технических средств защиты, используемых ПМ БР с СКЗИ, при их наличии;

2.5.5. вносить какие-либо изменения в объектный код ПМ БР с СКЗИ, а также осуществлять какие-либо иные действия, не предусмотренные эксплуатационной документацией на ПМ БР с СКЗИ.

3.1. Установочные файлы ПП АРМ, ППИ СКЗИ, соответствующая техническая и эксплуатационная документация к ним (в том числе новые версии, изменения/модификации) размещаются Банком на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ для самостоятельной загрузки Клиентом.

3.2. При первичном получении Клиентом ПО (ПП АРМ, АРМ КБР, ППИ СКЗИ), контрольные значения хэш-функции для проверки целостности передаются ему на бумажном носителе.

3.3. Об изменении версий ПП АРМ, ППИ СКЗИ и условиях применения новых версий Банк уведомляет Клиента размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и направлением ему информационного сообщения с использованием ТШ КБР. Информационное сообщение, содержащее контрольные значения хэш-функций, используемые для контроля целостности ПП АРМ, ППИ СКЗИ, направляется Клиенту с использованием ТШ КБР. Контрольные значения хэш-функции не размещаются на официальном сайте Банка России.

Информирование Клиентов, использующих АРМ КБР, счета которых обслуживаются в полевом учреждении Банка России, об изменении версий АРМ КБР и доведение контрольных значений хэш-функций, используемых для контроля целостности АРМ КБР, осуществляется непосредственно полевым учреждением Банка России.

3.4. Сообщение, содержащее контрольные значения хэш-функций, используемые для контроля целостности ПП АРМ, ППИ СКЗИ, не направляется Клиенту в случае, если размещенные Банком на официальном сайте Банка России установочные файлы ПП АРМ, ППИ СКЗИ, соответствующая техническая и эксплуатационная документация к ним (в том числе новых версий, изменений/модификаций), подписаны отсоединенной усиленной квалифицированной электронной подписью (далее - УКЭП) должностного лица Банка России.

3.5. Передача дистрибутивов ПО и (или) лицензий к ПО осуществляется Банком только уполномоченным представителям Клиента. Информирование Банка Клиентом о своих уполномоченных представителях осуществляется направлением в Банк письма по форме приложения 1 к настоящим Условиям. Письмо направляется в Банк одним из указанных ниже способов, доступных Клиенту <10>:

--------------------------------

<10> В том числе при заключении Договора.

с использованием личного кабинета;

через систему межведомственного электронного документооборота (далее - МЭДО);

письмом на бумажном носителе, подписанным руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента без доверенности) или уполномоченным Клиентом лицом и заверенным печатью (при наличии) (если Клиент не имеет технической возможности направить сообщение с использованием личного кабинета или МЭДО).

3.6. Передача Банком Клиенту дистрибутивов и эксплуатационной документации ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" осуществляется в следующем порядке.

Банк на основании информации, полученной в письме (пункт 3.5 настоящих Условий), передает уполномоченному представителю Клиента дистрибутив ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" на отчуждаемом машинном носителе (отчуждаемых машинных носителях) информации (далее - ОМНИ), не допускающем перезапись информации, лицензию на использование программного продукта ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" содержащую регистрационные номера ПК "Сигнатура-клиент"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" и ведомость машинного носителя записи, содержащую контрольные значения хэш-функции для проверки целостности на бумажном носителе.

Факт передачи Банком Клиенту дистрибутива ПК СКАД "Сигнатура"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь"/ПК СКЗИ "Янтарь L" подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.

По запросу Клиента <11> допускается передача Банком Клиенту дистрибутивов и эксплуатационной документации ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" посредством ГФС России <12> или специальной связи. Запрос осуществляется направлением в Банк отправления, содержащего письмо, составленное по форме приложения 5 к настоящим Условиям, подписанное руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента без доверенности) или уполномоченным Клиентом лицом и заверенным печатью (при наличии), и Акт приема-передачи программного обеспечения, составленный по форме приложения 3 к настоящим Условиям, подписанный со стороны Клиента в двух экземплярах.

--------------------------------

<11> Кроме Клиентов Московского региона.

<12> Государственная фельдъегерская служба Российской Федерации.

Банк на основании информации, полученной в запросе, направляет отправление, содержащее сопроводительное письмо, дистрибутив ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" на ОМНИ (компакт-диск), не допускающем перезапись информации, лицензию на использование программного продукта ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L", ведомость машинного носителя записи, содержащую контрольные значения хэш-функции для проверки целостности на бумажном носителе, Акт приема-передачи программного обеспечения, подписанный со стороны Банка и Клиента в одном экземпляре.

3.7. Передача Банком Клиенту ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 осуществляется в следующем порядке.

Банк на основании информации, полученной в письме (пункт 3.5 настоящих Условий), передает уполномоченному представителю Клиента комплект ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3, который включает в себя:

ОМНИ (компакт-диск) с ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и эксплуатационной документацией;

формуляр ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L;

ОМНИ (компакт-диск) с ПО СКЗИ МГК-3 и эксплуатационной документацией;

формуляр ПО СКЗИ МГК-3.

Факт передачи Банком Клиенту комплекта ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 4 к настоящим Условиям.

По запросу Клиента <13> допускается передача Банком Клиенту комплекта ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 посредством ГФС России или специальной связи. Запрос осуществляется направлением в Банк отправления, содержащего письмо, составленное по форме приложения 5 к настоящим Условиям, подписанное руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента без доверенности) или уполномоченным Клиентом лицом и заверенным печатью (при наличии), и Акт приема-передачи программного обеспечения, составленный по форме приложения 4 к настоящим Условиям, подписанный со стороны Клиента в двух экземплярах.

--------------------------------

<13> Кроме Клиентов Московского региона.

Банк на основании информации, полученной в запросе, направляет отправление, содержащее сопроводительное письмо, комплект ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 в составе, предусмотренном вторым абзацем настоящего пункта, Акт приема-передачи программного обеспечения, подписанный со стороны Банка и Клиента в одном экземпляре.

3.8. Передача новых версий/сборок ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L", а также их изменений/модификаций проводится Банком в порядке, аналогичном предусмотренному пунктом 3.6 настоящих Условий.

Передача изменений/модификаций и эксплуатационной документации ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" может осуществляться без использования физических носителей информации, путем размещения подлежащих распространению файлов, подписанных отсоединенной УКЭП должностного лица Банка России, на официальном сайте Банка России <14>.

--------------------------------

<14> Акт приема-передачи программного обеспечения в этом случае не оформляется.

3.9. Передача Банком Клиенту - участнику ПлЦР комплектов ПМ БР с СКЗИ осуществляется в следующем порядке.

Банк на основании информации, полученной в письме (пункт 3.5 настоящих Условий), передает уполномоченному представителю Клиента комплекты ПМ БР с СКЗИ и контрольные значения хэш-функции для проверки их целостности на бумажном носителе. Комплекты ПМ БР с СКЗИ включают в себя:

ОМНИ (компакт-диск) с дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки АО "ИнфоТеКС";

ОМНИ (компакт-диск) с дистрибутивом ПМ БР, включая СКЗИ, и эксплуатационной документацией разработки ООО "КРИПТО-ПРО";

ОМНИ (компакт-диск) с дистрибутивом ПМ БР, включая СКЗИ "Сигнатура-I" и "Сигнатура-A", и эксплуатационной документацией разработки ООО "Валидата", ОМНИ (компакт-диск) с лицензиями на использование СКЗИ "Сигнатура-I" и "Сигнатура-A" в составе ПМ БР.

Факт передачи комплектов ПМ БР с СКЗИ подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям, подписанным со стороны Банка и Клиента.

Передача обновлений ПМ БР с СКЗИ проводится Банком в порядке, аналогичном предусмотренному для комплектов ПМ БР с СКЗИ. Передача лицензий на использование СКЗИ в составе ПМ БР, не требующая передачи комплекта ПМ БР с СКЗИ (например, направление дополнительных лицензий), подтверждается Актом приема-передачи программного обеспечения, составленным по форме приложения 3 к настоящим Условиям. Дополнительные лицензии на использование СКЗИ в составе ПМ БР с СКЗИ передаются на ОМНИ.

3.10. При переходе на новые версии/сборки ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3/ПМ БР с СКЗИ, а также при выпуске их изменений и модификаций Банк уведомляет Клиента об условиях перехода и сроках их передачи направлением ему соответствующего информационного сообщения <15>.

--------------------------------

<15> Клиентам Московского региона информационные сообщения направляются с использованием ТШ КБР, кроме участников информационного обмена с федеральными органами исполнительной власти. Территориальные учреждения Банка России информируют клиентов в зоне своей ответственности, в том числе участников информационного обмена с федеральными органами исполнительной власти.

3.11. Установка, настройка и проверка работоспособности ПО на выполнение заявленных в эксплуатационной документации функций (операций) осуществляется Клиентом. Банк предоставляет консультационную поддержку в соответствии с подпунктом 4.1.4 пункта 4.1 настоящих Условий.

3.12. Для обеспечения функционирования ПО Клиент обязан выполнять требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО в соответствии с документацией на передаваемое ПО.

3.13. Перед установкой ПО/изменений/модификаций (за исключением ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3, ПМ БР с СКЗИ) Клиент обязан провести проверку целостности установочных файлов с использованием утилиты hashfile.exe/hashfile (входит в комплект поставки ПК "Сигнатура-клиент" и ПК "Сигнатура-клиент L"). Проверка целостности файлов ПМ БР с СКЗИ должна осуществляться Клиентом - участником ПлЦР после их получения и производится с использованием утилиты соответствующего разработчика ПМ БР, которая входит в комплект ПМ БР: hashfile.exe (ООО "Валидата"), cpverify.exe (ООО "КРИПТО-ПРО"), hashcalc.exe (АО "ИнфоТеКС").

Проверка целостности проводится в соответствии с документацией на соответствующую утилиту и выполняется следующим образом:

- для ПП АРМ, АРМ КБР, ППИ СКЗИ <16> проводится в соответствии с инструкциями, содержащимися в информационных сообщениях или документах на бумажном носителе, которыми Клиенту были доведены контрольные значения хэш-функции;

--------------------------------

<16> В случае размещения на официальном сайте Банка России файлов ПП АРМ, ППИ СКЗИ, не подписанных отсоединенной УКЭП.

- для ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" и ПМ БР с СКЗИ путем сравнения переданных Банком значений хэш-функции с фактическими значениями хэш-функции контролируемых файлов, вычисленными с помощью соответствующих утилит.

Проверка целостности размещенных на официальном сайте Банка России файлов ПП АРМ, ППИ СКЗИ, подписанных отсоединенной УКЭП, осуществляется путем проверки отсоединенной УКЭП с использованием квалифицированного сертификата ключа проверки электронной подписи должностного лица Банка России, которой они подписаны.

Проверка целостности размещенных на официальном сайте Банка России изменений/модификаций и эксплуатационной документации ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" осуществляется путем проверки отсоединенной УКЭП с использованием квалифицированного сертификата ключа проверки электронной подписи должностного лица Банка России, которой они подписаны.

При отсутствии расхождений файлы передаваемого ПО могут быть использованы в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится и Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.

3.14. Установка ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 производится в соответствии с руководствами пользователей ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L/ПО СКЗИ МГК-3, входящими в комплект эксплуатационной документации ПО СКЗИ. Клиент в соответствии с указанными руководствами пользователей обязан провести проверку целостности установленных файлов с использованием утилит "Контрольные суммы" Checkwin (входит в комплект поставки ПО СКЗИ DiSec-W и ПО СКЗИ МГК-3)/disec_status (входит в комплект поставки ПО СКЗИ DiSec-L).

При отсутствии расхождений дистрибутив может быть использован в дальнейшей работе. В случае отрицательного результата проверки целостности установка ПО/изменений/модификаций не производится. Клиент обязан сообщить об этом в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.

4.1. Банк обязан:

4.1.1 Предоставить Клиенту право использования передаваемого ПО в соответствии с настоящими Условиями.

4.1.2. Извещать Клиента <17> размещением соответствующей информации на официальном сайте Банка России по адресу www.cbr.ru/development/mcirabis/ и через информационные сообщения, рассылаемые с использованием ТШ КБР, о выпуске/выводе из эксплуатации версий ПО, условиях применения ПО, указанного в разделе 2 настоящих Условий.

--------------------------------

<17> Извещение Клиента, использующего АРМ КБР, осуществляется полевым учреждением Банка России, в котором обслуживаются счета Клиента.

4.1.3. Размещать на официальном сайте Банка России или передавать Клиенту на ОМНИ <18> ПО в рабочем состоянии, в отношении которого Банком проведена проверка на отсутствие вредоносного кода.

--------------------------------

<18> Передача Клиенту, использующему АРМ КБР, осуществляется полевым учреждением Банка России, в котором обслуживаются счета Клиента.

4.1.4. Консультировать Клиента по вопросам эксплуатации переданного ПО (за исключением консультирования Клиента/косвенного участника Клиента по вопросам использования инструментария разработчика (ППИ СКЗИ) для встраивания ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" в АС Клиента/косвенного участника Клиента, а также по вопросам корректности установки, настройки и функционирования ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L" в АС Клиента/косвенного участника Клиента, ПМ БР с СКЗИ) при обращении Клиента в Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.

4.2. Клиент обязан:

4.2.1. Выполнять условия и требования, предъявляемые к средствам вычислительной техники, операционной системе, дополнительному оборудованию и ПО, указанные в эксплуатационной документации, передаваемой вместе с ПО.

4.2.2. Проверять целостность ПО и изменений/модификаций к нему в соответствии с пунктами 3.13, 3.14 настоящих Условий.

4.2.3. Самостоятельно устанавливать и настраивать ПО, проводить его обновления в соответствии с полученными от Банка уведомлениями и извещениями о новых версиях, изменениях и модификациях, а также проверять его работоспособность.

4.2.4. Обеспечивать сохранность и целостность ПО в течение срока эксплуатации.

4.2.5. Вести поэкземплярный учет <19> ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L/ПО СКЗИ МГК-3 и встроенного в ПМ БР СКЗИ, а также эксплуатировать ПО в соответствии с эксплуатационной документацией.

--------------------------------

<19> Клиенты осуществляют поэкземплярный учет в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

4.2.6. Информировать Банк о замечаниях и неисправностях при работе ПО через Единую службу поддержки пользователей по телефону +7 (495) 957-80-01 или электронной почте helpdeskmci@cbr.ru.

4.2.7. Использовать ПО исключительно в целях исполнения Договора. Клиенту запрещается производить декомпиляцию, за исключением декомпиляции, осуществляемой в установленных законом пределах, и (или) модификацию ПО и использовать его компоненты в каких-либо других программных продуктах, разделять ПО на составляющие части для использования их на разных технических средствах.

4.2.8. В случае расторжения Договора или изменения условий Договора, влекущих прекращение права использования ПО, а также при выводе ПО из эксплуатации в связи с получением новой версии или уведомления от Банка о прекращении дальнейшей поддержки ПО удалить (для ПМ БР с СКЗИ при невозможности удаления с устройств пользователей Клиента - участника ПлЦР обеспечить невозможность дальнейшей эксплуатации) без возможности восстановления все копии ПО со всех средств вычислительной техники, а также уничтожить ОМНИ ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L"/ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L/ПО СКЗИ МГК-3/ПМ БР с СКЗИ и проинформировать Банк о завершении указанных в настоящем пункте мероприятий не позднее десяти рабочих дней после расторжения/изменения Договора/получения новой версии/уведомления о прекращении поддержки ПО письмом, направленным одним из способов, указанных в пункте 3.5 настоящих Условий.

4.3. Клиент имеет право предоставлять доступ к ПО третьим лицам (за исключением ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3). Клиент имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг), к интеграции ПК СКАД "Сигнатура", ПК СКЗИ "Янтарь", ПК "Сигнатура - клиент L", ПК "Сигнатура - сертификат L", ПК "Сигнатура - клиент M", ПК СКЗИ "Янтарь L", ППИ СКЗИ с АС Клиента при условии отсутствия у Клиента возможности самостоятельного выполнения указанных работ.

4.4. Клиент имеет право передавать косвенному участнику Клиента ПК СКАД "Сигнатура", ПК СКЗИ "Янтарь", ПК "Сигнатура - клиент L", ПК "Сигнатура - клиент M", ПК СКЗИ "Янтарь L", ППИ СКЗИ, ПП АРМ, ПО СКЗИ DiSec-W, ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 для организации электронного обмена косвенного участника Клиента с ПС БР. Ответственность перед Банком за исполнение косвенным участником Клиента настоящих Условий несет Клиент.

4.5. Клиент имеет право передавать процессинговому центру, имеющему договорные отношения с Клиентом, ПК СКАД "Сигнатура", ПК СКЗИ "Янтарь", ПК "Сигнатура - клиент L", ПК СКЗИ "Янтарь L" для организации электронного обмена процессингового центра и Клиента. Ответственность перед Банком за исполнение процессинговым центром настоящих Условий несет Клиент.

4.6. Клиент - участник ПлЦР имеет право привлекать третьих лиц, обладающих лицензией на проведение соответствующих видов работ (оказание услуг) к встраиванию ПК "Сигнатура - клиент M", ПМ БР в мобильное приложение Клиента - участника ПлЦР при условии отсутствия у Клиента - участника ПлЦР возможности самостоятельного выполнения указанных работ.

4.7. Клиент - участник ПлЦР имеет право предоставлять право на использование ПМ БР с СКЗИ третьим лицам в целях использования СКЗИ в составе ПМ БР на условиях простой (неисключительной) лицензии с учетом ограничений, установленных настоящими Условиями.

5.1. Банк гарантирует, что обладает в необходимом объеме правами в отношении переданного ПО.

5.2. Банк не несет ответственности за невозможность использования Клиентом переданного ПО, вызванную неисправностями используемых Клиентом программно-аппаратных средств, предоставленных третьими лицами, за несанкционированное вмешательство в систему обработки и передачи информации Клиента.

5.3. Банк не несет ответственности за корректность установки, настройки и функционирования СКЗИ в программно-аппаратных средствах, полученных Клиентом от третьих лиц.

5.4. Банк не несет ответственности за убытки Клиента, которые возникли вследствие использования/невозможности использования ПО в связи с неисполнением Клиентом обязанностей, предусмотренных пунктом 4.2 настоящих Условий.

5.5. Контактные данные Банка по форме приложения 2 к настоящим Условиям, которые Клиент должен использовать для реализации пунктов 3.6, 3.7, 3.8 и 3.9 настоящих Условий, передаются ему при заключении Договора одним из указанных ниже способов, доступных Клиенту:

с использованием личного кабинета;

через систему МЭДО;

письмом по электронной почте с досылкой письма с использованием личного кабинета, МЭДО или на бумажном носителе, подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенного печатью, не позднее рабочего дня, следующего за днем его направления по электронной почте (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО);

письмом на бумажном носителе, подписанным руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом и заверенным печатью (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета, МЭДО, электронной почты) <20>.

--------------------------------

<20> Операционный департамент Банка России при направлении информации Клиенту, с которым заключен договор, содержащий условия об оказании Банком России услуг по передаче финансовых сообщений с использованием СПФС для юридических лиц - резидентов Российской Федерации, в качестве дополнительного канала связи может использовать СПФС с досылкой на бумажном носители письма, подписанного руководителем Банка (лицом, его замещающим) или уполномоченным Банком лицом (если Клиент не имеет технической возможности принять сообщение с использованием личного кабинета или МЭДО) не позднее рабочего дня, следующего за днем его направления по СПФС.

5.6. К настоящим Условиям прилагаются и являются их неотъемлемой частью следующие приложения:

образец письма о необходимом ПО и лицах, уполномоченных осуществлять получение ПО (приложение 1);

форма "Контактные данные Банка России для взаимодействия с Клиентом в рамках Условий передачи ПО Клиенту Банка России" (приложение 2);

форма Акта приема-передачи программного обеспечения (приложение 3);

форма Акта приема-передачи ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 (приложение 4);

образец письма о необходимом ПО, предоставляемом посредством ГФС России/специальной связи (приложение 5).

--------------------------------

<1> Количество дистрибутивов ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L", ПМ БР с СКЗИ указывается не более 1 шт.

"__" _________ 20__ г.

Контактные данные

Банка России для взаимодействия с Клиентом в рамках

Условий передачи ПО Клиенту Банка России

Передача Клиенту бумажного носителя, содержащего контрольные значения

хэш-функции для проверки целостности ПП АРМ, ППИ СКЗИ при их первичном

получении, передача дистрибутивов, лицензий и регистрационных номеров ПК

СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура -

сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L", ПМ БР с СКЗИ,

ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3 и соответствующих

ведомостей, ОМНИ проводится Банком России по адресу:

_______________________________________________________________________

Наименование подразделения: _____________________________________________

_______________________________________________________________________

Контактные телефоны: ____________________________________________________

АКТ

приема-передачи программного обеспечения

Мы, нижеподписавшиеся, представитель Банка России, с одной стороны, и

представитель Клиента ____________________________________________________,

УИС/БИК/ИНН (при отсутствии УИС/БИК)

___________________________________________________________________________

(полное и сокращенное (при наличии) наименование Клиента)

с другой стороны, составили настоящий акт о том, что представитель Банка

России передал, а представитель Клиента по письму от "__" _________ 202_ г.

N ___________ принял комплект программного обеспечения Банка России, в

следующем составе:

Настоящий Акт составлен в двух экземплярах, по одному экземпляру для

каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу.

--------------------------------

<1> Лицензии на использование СКЗИ в составе ПМ БР приобретаются Клиентом отдельно у разработчика.

<2> Лицензии на использование СКЗИ в составе ПМ БР приобретаются Клиентом отдельно у разработчика.

АКТ

приема-передачи ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L

и ПО СКЗИ МГК-3 <1>

Мы, нижеподписавшиеся, представитель Банка России, с одной стороны, и

представитель Клиента

___________________________________________________________________________

__________________________________________________________________________,

(полное и сокращенное (при наличии) наименование Клиента

и БИК/УИС Клиента)

с другой стороны, составили настоящий акт о том, что представитель Банка

России передал, а представитель Клиента по письму от "__" _________ 202_ г.

N ______ принял комплект программного обеспечения средств криптографической

защиты информации (ПО СКЗИ, инв. N ___________________) в целях организации

защищенного информационного обмена с Банком России в следующем составе:

Клиенту разрешается:

изготавливать копии ПО при условии, что эти копии предназначены только

для архивных целей и для замены правомерно приобретенных экземпляров в

случаях, когда оригиналы утеряны, уничтожены или стали непригодными для

использования;

проводить адаптацию ПО путем настроек, предусмотренных эксплуатационной

документацией на ПО, для обеспечения его работы на конкретных технических

средствах.

Клиенту запрещается:

производить декомпиляцию, за исключением декомпиляции, осуществляемой в

установленных законом пределах, и (или) модификацию ПО и использовать его

компоненты в каких-либо других программных продуктах;

разделять ПО на составляющие части для использования их на разных

технических средствах.

Настоящий Акт составлен в двух экземплярах, по одному экземпляру для

каждой из Сторон. Оба экземпляра имеют одинаковую юридическую силу.

--------------------------------

<1> В случае прекращения использования ПО в связи с получением новой версии или получением уведомления от Банка России о прекращении дальнейшей поддержки ПО удалить без возможности восстановления копии ПО со всех средств вычислительной техники, а также уничтожить носители информации ПО СКЗИ DiSec-W/ПО СКЗИ DiSec-L и ПО СКЗИ МГК-3.

Исх. N _______ от ____________ 20__

О необходимом ПО, предоставляемом

посредством ГФС России <1>/специальной связи

__________________________________________________________________________,

(полное и сокращенное (при наличии) наименование Клиента)

УИС/БИК/ИНН (при отсутствии УИС/БИК) ____________________________,

в целях

------------------------------------------------------------------------

(указать, в каких целях необходимо получение ПО)

________________________________________________________________________

просим предоставить следующее ПО:

посредством ГФС России/специальной связи.

Получатель

___________________________________________________________________________

(ФИО, должность лица, в адрес которого необходимо

направлять корреспонденцию)

Почтовый адрес Клиента

___________________________________________________________________________

(индекс, субъект РФ, населенный пункт, улица, номер дома, номер офиса)

___________________________________________________________________________

Переданное Банком России ПО обязуемся эксплуатировать исключительно в

заявленных целях и в соответствии с Условиями передачи ПО Клиенту Банка

России и эксплуатационной документацией.

Руководитель

___________________________ ______________ ___________________

должность личная подпись инициалы, фамилия

М.П. (при наличии)

Исполнитель:

Ф.И.О., контактный телефон, электронная почта

--------------------------------

<1> Государственная фельдъегерская служба Российской Федерации

<2> Количество дистрибутивов ПК СКАД "Сигнатура"/ПК СКЗИ "Янтарь"/ПК "Сигнатура - клиент L"/ПК "Сигнатура - сертификат L"/ПК "Сигнатура - клиент M"/ПК СКЗИ "Янтарь L", ПМ БР с СКЗИ указывается не более 1 шт.