Резервное копирование ключей УЦ Комиссии осуществляется согласно пункту 6.3.4 настоящего Регламента. 5.7.2. Повреждение компьютерных ресурсов, программного обеспечения и/или данных В случае повреждения (подозрения в повреждении) компьютерных ресурсов, программного обеспечения и/или данных УЦ Комиссии восстанавливает работоспособность, используя резервные копии. Все субъекты, на которых отражается произошедшая авария или сбой немедленно извещаются. По окончании восстановления все субъекты, чьи интересы были затронуты аварией или сбоем оповещаются о восстановлении. 5.7.3. Процедура восстановления в случае компрометации ключа электронной подписи Уполномоченного лица УЦ Комиссии В случае компрометации ключа электронной подписи Уполномоченного лица УЦ Комиссии осуществляется отзыв его сертификата, а также оповещение всех субъектов ИОК о компрометации доступными методами. В случае компрометации ключей Владельцы сертификатов обязаны немедленно оповестить УЦ Комиссии о факте компрометации. УЦ Комиссии осуществляет отзыв таких сертификатов в соответствии с порядком, указанным в разделе 4.9.3 настоящего Регламента. 5.7.4. Возможность непрерывности функционирования после бедствий Непрерывность функционирования после бедствий обеспечивается мерами, указанными в Регламенте восстановления работоспособности компонент УЦ
предполагает выполнение следующих технологических и организационных мероприятий: 5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи. 5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь. 5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан. 5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям. 5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот. 5.2. Внеплановая смена межсетевого мастер-ключа Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на
4.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных с АП, на котором произошла компрометация ключей. После получения данного сообщения пользователи обязаны прекратить использовать скомпрометированные ключи. 4.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации защищенной сети пользователям, с которыми был связан скомпрометированный пользователь. 4.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию, как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан. 4.1.4. После приема и обработки импорта переданных данных администратор сети, пользователи которой взаимодействовали с пользователем со скомпрометированными ключами, создает новую ключевую информацию своим пользователям. 4.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей УОС и Отделения пользователи данных узлов могут продолжать производить защищенный электронный документооборот. 4.2. Внеплановая смена межсетевого мастер-ключа Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация
системе электронного документооборота Федерального казначейства (далее - СЭДФК). 2. ПРАВА И ОБЯЗАННОСТИ СТОРОН 2.1. При осуществлении обмена ЭД с использованием СЭДФК Стороны обязуются: 2.1.1. Руководствоваться законодательством Российской Федерации, нормативными правовыми актами органов государственной власти, регулирующими отношения в области использования ЭП, нормативными актами Министерства финансов Российской Федерации, Федерального казначейства, эксплуатационной документацией на программное обеспечение (далее - ПО) СЭДФК и средства криптографической защиты информации (далее - СКЗИ), а также настоящим Договором. 2.1.2. При компрометации ключей электронных подписей (далее - ключ ЭП) руководствоваться п. 4.3 Правил. 2.2. Стороны признают, что: 2.2.1. ЭД, сформированные каждой из участвующих в ЭДО Сторон, имеют равную юридическую силу с соответствующими документами на бумажных носителях информации, если они подписаны корректными усиленными квалифицированными электронными подписями (далее - ЭП) - ЭП лиц, имеющих право подписи соответствующих документов (далее - уполномоченные лица), и для этих ЭП соблюдены следующие условия: - подтверждена подлинность этих ЭП в ЭД при наличии достоверной информации о
использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными с момента времени издания (поле thisUpdate) списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица Удостоверяющего центра. После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Удостоверяющего центра (пункт 10.1 настоящего Регламента). Все действовавшие на момент компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификаты ключей подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене. 10.3. Компрометация ключевых документов Пользователя Удостоверяющего центра. Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего о ключа электронной подписи. В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь связывается с Оператором по телефону и сообщает ему следующие сведения: - свои идентификационные данные; - серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу; - секретное ключевое
19.04.1999 № 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета», суды пришли к выводу о том, что у банка не имелось причин для отказа в исполнении надлежаще оформленного платежного документа, подписанного электронной цифровой подписью клиента; об отсутствии доказательств, свидетельствующих об использовании некорректного сертификата, иной компрометации ключа или получении банком запроса от несанкционированных пользователей при списании спорных денежных средств, подтверждающих нарушение банком обязательств по договору; и об отсутствии оснований для возложения на банк ответственности за использование электронной цифровой подписи общества неуполномоченными лицами и за необеспечение обществом надежного хранения в тайне ключей , имен и паролей, используемых при работе с электронной цифровой подписью. Доводы, изложенные в жалобе, со ссылкой на судебные акты по другим делам – с учетом установленных фактических обстоятельств – выводы судов не опровергают, не подтверждают существенных нарушений норм материального права и норм процессуального права, повлиявших на исход дела, и не являются
19.04.1999 № 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета», суды пришли к выводу о том, что у банка не имелось причин для отказа в исполнении надлежаще оформленного платежного документа, подписанного электронной цифровой подписью клиента; об отсутствии доказательств, свидетельствующих об использовании некорректного сертификата, иной компрометации ключа или получении банком запроса от несанкционированных пользователей при списании спорных денежных средств, подтверждающих нарушение банком обязательств по договору; и об отсутствии оснований для возложения на банк ответственности за использование электронной цифровой подписи общества неуполномоченными лицами и за необеспечение обществом надежного хранения в тайне ключей , имен и паролей, используемых при работе с электронной цифровой подписью. Вместе с тем, оснований для получения спорных денежных средств ФИО1 судами не установлено, в связи с чем сделан вывод о возникновении на стороне последнего неосновательного обогащения. Оснований не согласиться с выводами судов не имеется. Доводов, подтверждающих существенные нарушения норм материального и
переданном в банк документе, образцам, содержащимся в карточке. В соответствии с п. 3.3.5. Положения любые действия по исполнению договора банковского счета со стороны клиента (предоставление расчетных документов, их отзыв, получение выписок и прочее) производятся только с участием надлежащим образом уполномоченных лиц клиента. Вместе с тем, как следует из пояснений банка, спорные платежные поручения были переданы в банк каким-то лицом (водителем), действующим по доверенности, которую банк не сохранил. Поскольку 11.09.2014 клиент подал заявление о компрометации электронного ключа и утрате пароля доступа, банк, принял платежные поручения на бумажном носителе с доверенностью. Ссылки ответчика на выполнение обязанности только по визуальному сличению подписи и оттиска печати не являются достаточными для вывода о полном контроле банка за источником распоряжения клиента. Поэтому необходимо принять во внимание, что согласно сведениям, представленным банком в отношении движения по расчетному счету общества «Феникс-Металл» (выписку из лицевого счета за период с 08.04.2014 г. по 25.02.2015 г.) им неоднократно производились зачисления
и он хочет заблокировать все операции по расчетному счету, в чем ему было отказано ввиду отсутствия у специалистов горячей линии доступа к учетным записям клиентов (л.д. 119). Кроме того, специалист горячей линии разъяснил представителю истца, что для блокировки учетной записи и всех операций по счету ему необходимо обратиться с заявлением в отделение банка. Указанное разъяснение соответствует п. 3.24 Условий предоставления услуг с использованием системы дистанционного банковского обслуживания ПАО Сбербанк и актуально для случаев компрометации электронных ключей (токенов). Между тем, необходимо учитывать, что спорная карта корреспондирует к счету истца № <***>, открытому для него ответчиком в соответствии с договором № 44. Данный расчетный счет является единственным счетом истца в банке ответчика. Спорная карта выпущена к указанному расчетному счету, предназначена для совершения операций по нему и ее выпуск не повлек за собой необходимость открытия иного расчетного счета, отличного от уже имеющегося у истца. Спорная карта не может функционировать самостоятельно, независимо от
заключения. Таким образом, на НМЖД предоставленного системного блока имеются следы от программного продукта «Теаm Viewer», которые можно интерпретировать как следы удаленного доступа. При указанных обстоятельствах суд первой инстанции пришел к выводу, что в рассматриваемом случае имело место несанкционированное вмешательство в компьютер клиента извне, которое стало возможным, ввиду нарушения истцом обязанности по обеспечению и соблюдению информационной безопасности в системе ДБО в соответствии с условиями ДБО. По состоянию на 04.05.2016 у банка отсутствовали сведения о компрометацииэлектронногоключа электронной подписи. Соответствующее уведомление о компрометации ключа электронной подписи поступило в банк только 06.05.2016 одновременно с указанной ООО «Интерторг» информацией о несанкционированном вмешательстве в функционирование системы ДБО. Установив легитимность электронного платежного документа, подписанного корректной электронной подписью уполномоченного лица ООО «Интерторг», известной только клиенту, а также наличие всех необходимых реквизитов в соответствии с Положением Банка России от 19.06.2012 № 383-П «О правилах осуществления перевода денежных средств», Банк ВТБ (ПАО) в силу положений п. 1
заключения. Таким образом, на НМЖД предоставленного системного блока имеются следы от программного продукта «Теаm Viewer», которые можно интерпретировать как следы удаленного доступа. При указанных обстоятельствах суд первой инстанции пришел к выводу, что в рассматриваемом случае имело место несанкционированное вмешательство в компьютер клиента извне, которое стало возможным, ввиду нарушения истцом обязанности по обеспечению и соблюдению информационной безопасности в системе ДБО в соответствии с условиями ДБО. По состоянию на 04.05.2016 у банка отсутствовали сведения о компрометацииэлектронногоключа электронной подписи. Соответствующее уведомление о компрометации ключа электронной подписи поступило в банк только 06.05.2016 одновременно с указанной ООО «АКЦЕНТ» информацией о несанкционированном вмешательстве в функционирование системы ДБО. Установив легитимность электронного платежного документа, подписанного корректной электронной подписью уполномоченного лица ООО «АКЦЕНТ», известной только клиенту, а также наличие всех необходимых реквизитов в соответствии с Положением Банка России от 19.06.2012 № 383-П «О правилах осуществления перевода денежных средств», Банк ВТБ (ПАО) в силу положений п. 1
первой инстанции обоснованно иск удовлетворил. При этом суд первой инстанции исходил из следующего. Платежное поручение №13 от 26.05.2014г. поступило по системе Банк-Клиент и было составлено истцом надлежащим образом, с указанием всех реквизитов получателя, что подтверждается отметкой банка о принятии от 26.05.2014г. и не оспаривается ответчиком (ч. 3.1 ст. 70 АПК РФ). Таким образом, поручение об осуществлении платежа исходило от клиента и было составлено в соответствии с требованиями договора и действующего законодательства. Сведений о компрометации электронных ключей либо иных неправомерных действий со стороны клиента банком не сообщается и в обоснование своих возражений не приводится. Суд первой инстанции указывает, что банк как субъект профессиональной предпринимательской деятельности в области проведения операций по счетам клиентов и осуществляющий их с определенной степенью риска, должен нести ответственность в виде возмещения убытков, причиненных неправильным списанием принадлежащих истцу денежных средств; что иное противоречит смыслу правоотношений между клиентом и его банком, так как сохранность вверенных банку денежных средств,
допущенных нарушений. Данные обстоятельства явились основанием предположить, что декларации от имени ИП ФИО1 подписаны неустановленным лицом, которое имеет доступ к ЭЦП Налогоплательщика. В связи с этим Инспекция направила ФИО1 уведомление от < Дата > (повторно < Дата >) о компрометации сертификата ключа и электронной подписи. Относительно доводов налогоплательщика о том, что отчетность ФИО1 подана надлежащим образом и зарегистрирована на сервере соответственно < Дата >, < Дата >, < Дата >, следует отметить следующее: < Дата > налогоплательщик прекратила деятельность в качестве ИП и снялась с учета. В соответствии со ст. 14 и ст. 17 Федерального закона № 63-ФЗ для ИП и физических лиц информация, которую должен содержать квалифицированный сертификат ключа проверки ЭЦП, отличается. В частности, для ИП обязателен основной государственный номер индивидуального предпринимателя, который у ФИО1 с < Дата > отсутствовал. Налогоплательщик неоднократно уведомлена о том, что ЭЦП содержит дефекты, что ею не оспаривается. < Дата > инспекцией сформирована
о наличии возможности доступа к секретному ключу третьих лиц). И, согласно п. 26.11. Регламента Салейников А.В. обязан самостоятельно отслеживать состояние своего брокерского счета. Салейников А.В. в письменных пояснениях признал, что в период с 01.01.2012 г. по 31.01.2012 г. не сделал заявления в ООО «Компания БКС» о компрометации секретного ключа, в связи с чем, у ООО «Компания БКС» не было оснований для отказа ему как Клиенту в возможности использовать программное обеспечение системы QUIK MP «Брокер» (для доступа к торговым системам, проведения операций, просмотра котировок с использованием новых ключей) при направлении 30.01.2012 г. с электронного адреса Салейникова А.В. (указанного им в анкете Клиента) открытого криптографического ключа для работы с программным обеспечением системы QUIK MP «Брокер». Согласно п. 4.11 Соглашения, Клиент несет полную ответственность за сохранность своих секретных ключей, но Салейников А.В. сам заявил 01.02.2012 г. о взломе 30.01.2012 г. неизвестными лицами его электронного почтового ящика и направлении с него в ООО «Компания
