Конкурсная документация

Скачать 1.3 Mb.

Название	Конкурсная документация
страница	8/8
Тип	Конкурс

rykovodstvo.ru > Руководство ремонт > Конкурс

1 2 3 4 5 6 7 8

Наименование Предприятия (Организации)

Дата “___” ____________________20__ г.

№ п/п	Наименование программного обеспечения
1
2
3

От Предприятия (Организации): _____________________ ____________________ __________________

Должность Подпись Ф.И.О.

М.П.

Подписи сотрудников ________________________________________________________________________

наименование Предприятия (Организации)

удостоверяю.

Руководитель:

_______________________________ ______________________________________________

должность наименование Предприятия (Организации)

________________________________________________ _______________________

фамилия, имя, отчество подпись
“_____”_______________ 200__г. М.П.

Приложение 11

к Контракту №_______

от “___”____________200_ г.

Порядок предоставления реестров на электронных носителях

1. Термины и определения.

1.1. Файл – поименованная область на электронном носителе.

1.2. Электронный носитель (носитель) – магнитный, оптический и/или иной носитель, предназначенный для записи и хранения информации, выполненной в виде электронных файлов.

1.3. Внешний формат файла – специализированное наименование и внутренний формат файла, используемые для хранения информации.

1.4. Внутренний формат файла – порядок изложения информации в файле.

1.5. Электронная цифровая подпись (ЭЦП) – последовательность данных, предназначенная для защиты электронного документа (файла, содержащего электронные документы) от подделки, полученная в результате криптографического преобразования информации с использованием конфиденциального ключа ЭЦП. ЭЦП позволяет установить факт неизменности с момента подписания электронного документа, включая все его реквизиты, и подтвердить ее принадлежность автору электронного документа.

1.6. Авторство документа – принадлежность документа по факту создания Предприятию (Организации).

1.7. Конфиденциальный ключ подписи – уникальная последовательность данных (ключ), самостоятельно изготавливаемая Предприятием (Организацией) с использованием специальных программных средств и предназначенная для формирования ЭЦП файлов.

1.8. Открытый ключ подписи – последовательность данных (ключ), зависящая от конфиденциального ключа, самостоятельно изготавливаемая Предприятием (Организацией) с использованием специальных программных средств и предназначенная для проверки корректности ЭЦП файла, сформированной Предприятием (Организацией), с использованием конфиденциального ключа подписи.

1.9. Корректная ЭЦП – электронная цифровая подпись, дающая положительный результат при ее проверке специальными программными средствами.

1.10. Функция хэширования (хэш-функция) – однонаправленное отображение (свертка) содержимого файла или блока данных произвольного размера в блок данных фиксированного размера, обладающее заданными математическими свойствами; используется в системе электронной цифровой подписи и для контроля целостности программного обеспечения и данных.

1.11. Sbersign – программный модуль, используемый для генерации конфиденциальных и открытых ключей ЭЦП, формирования и проверки ЭЦП. В Sbersign встроено средство криптографической защиты информации “Бикрипт-КСБ-М”

2. Условия предоставления реестров на электронных носителях.

2.1. Стороны признают, что программные средства, обеспечивающие изготовление конфиденциальных и открытых ключей подписи, формирование и проверку ЭЦП, а также средства вычисления контрольных значений, устанавливаемые Предприятию (Организации), выполнены в соответствии с требованиями ГОСТ Р 34.10–94 “Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма”. Функция хэширования выполнена в соответствии с требованиями ГОСТ Р 34.11–94 “Информационная технология. Криптографическая защита информации. Функция хэширования”.
2.2. Стороны признают аутентификационные свойства ЭЦП, применяемой ими. Электронный Реестр, имеющий корректную ЭЦП Предприятия (Организации), признается Сторонами эквивалентным собственноручно подписанному документу на бумажном носителе, составленному и оформленному в соответствии с законодательством Российской Федерации, а также нормативными документами Центрального Банка Российской Федерации, и порождает права и обязанности Сторон при выполнении взаимных обязательств по заключенному между ними Договору со всеми приложениями к нему. Если Электронный Реестр подписан двумя ЭЦП, то Электронный Реестр принимается к обработке только при наличии обеих корректных электронных подписей.

2.3. Стороны признают, что:

используемое Предприятием (Организацией) средство криптографической защиты информации достаточно для подтверждения авторства и контроля подлинности Электронного Реестра;

при любом изменении Электронного Реестра (добавлении, изменении или удалении любой записи, входящей в состав Электронного Реестра), совершенном после подписания данного Электронного Реестра ЭЦП, ЭЦП Электронного Реестра становится некорректной, т.е. проверка подписи с открытым ключом подписи Предприятия (Организации) - автора Электронного Реестра дает отрицательный результат;

- подделка ЭЦП, то есть создание корректной ЭЦП Электронного Реестра, невозможна без знания конфиденциального ключа подписи Предприятия (Организации);

- знание информации, которая передается между Сторонами – Электронные Реестры, ЭЦП и открытые ключи подписи Предприятия (Организации), не приводит к компрометации конфиденциальных ключей подписи Предприятия (Организации);

- Предприятие (Организация) несет полную ответственность за сохранение в тайне своих конфиденциальных ключей ЭЦП и за действия своего персонала;

- целостность программных средств изготовления ключей ЭЦП, формирования и проверки ЭЦП (отсутствие несанкционированных изменений) может быть проверена путем вычисления значений хэш-функции входящих в их состав файлов по ГОСТ Р 34.11–94 и сравнения их со значениями, вычисленными этой функцией при установке программных средств (их модификации).

2.4. Порядок применения средств ЭЦП предусматривает следующее:

Предприятию (Организации) на период действия настоящего Договора установлены Банком программные средства, обеспечивающие изготовление конфиденциальных и открытых ключей подписи и формирование и проверку электронной цифровой подписи – ПО Sbersign. Комплектность и содержание установленных программных средств закреплено путем вычисления хэш-функции (Приложение №12 к настоящему Договору), а также переданы требования по обеспечению безопасности в процессе эксплуатации средства криптографической защиты информации (СКЗИ) "Бикрипт-КСБ-М" (Приложение №13 к настоящему Договору);

Предприятие (Организация) может иметь несколько различных конфиденциальных ключей подписи; каждому конфиденциальному ключу подписи соответствует собственный открытый ключ подписи;

- Предприятие (Организация) самостоятельно вырабатывает свои конфиденциальные и открытые ключи подписи;

- Предприятие (Организация) предоставляет Банку собственные открытые ключи подписи одновременно в виде файла и на бумажном носителе, заверенном собственноручной подписью руководителя и печатью;

предоставленный в виде файла и на бумажном носителе, заверенном собственноручной подписью руководителя и оттиском печати изготовившей Стороны, ключ вводится в действие не позднее следующего рабочего дня после его представления на бумажном носителе;

- при компрометации или подозрении на компрометацию собственного конфиденциального ключа ЭЦП (то есть при ознакомлении или подозрении на ознакомление неуполномоченного лица с конфиденциальным ключом ЭЦП, а также при несанкционированном использовании или подозрении на несанкционированное использование конфиденциального ключа ЭЦП) Предприятие (Организация) немедленно извещает об этом Банк с получением отметки об уведомлении. С момента уведомления Предприятие (Организация) прекращают передачу Электронных Реестров в Банк с использованием указанного ключа;

Банк, получив сообщение о компрометации ключа ЭЦП, выводит соответствующий открытый ключ из действия в максимально короткие сроки, но не позднее следующего рабочего дня после получения сообщения о компрометации;

- при возникновении отклонений от штатного режима эксплуатации программных средств криптографической защиты информации, влияющих на безопасность их применения, дальнейшая эксплуатация приостанавливается на время восстановления штатного режима.

Руководитель:

_______________________ (__________)

(подпись)

“____”______________200_ г.
М. П.

Руководитель: Глава Администрации Турковского муниципального района Саратовской области
√__________________________(__Кудряшов Д.В.________)

(подпись) (Ф.И.О.)

“____”______________200_ г.
М. П.

Приложение 12

к Контракту №_______

от “___”____________200_ г.
АКТ О ВВОДЕ В ЭКСПЛУАТАЦИЮ ПРОГРАММНЫХ СРЕДСТВ

ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЦП
“___”______________200_г.

В соответствии с Контрактом №__________ от "__"________200__г. Сторонами проведены следующие мероприятия:

1. Предприятию (Организации) установлены Банком на период действия настоящего Контракта программные средства, обеспечивающие изготовление конфиденциальных и открытых ключей подписи, формирование и проверку электронной цифровой подписи файлов (ЭЦП) - ПО Sbersign.

2. Предприятию (Организации) установлен Банком на период действия настоящего Контракта, программный модуль HashCtrl, предназначенный для вычисления значений хэш-функции.

3.Комплектность и содержание установленного программного средства, обеспечивающего изготовление конфиденциальных и открытых ключей подписи, и проверку электронной цифровой подписи файлов закреплены путем вычисления хэш-функции (Приложение №1 к настоящему Акту).

4. Банк предоставил Предприятию (Организации) комплект документации, включая обеспечение информационной безопасности, достаточный для эксплуатации установленного на Предприятии (Организации) в соответствии с Контрактом программного обеспечения.

5. Руководство Предприятия (Организации) и лица, осуществляющие эксплуатацию средства криптографической защиты информации, с требованиями по обеспечению его безопасности ознакомились.

6. Руководство Предприятия (Организации) назначило сотрудника (сотрудников), в чьи функции входит организация и контроль выполнения требований по обеспечению безопасности в процессе эксплуатации средства криптографической защиты информации, установленной на Предприятии (Организации), а также взаимодействие со Службой безопасности Банка.

7.Предприятие (Организация) назначило уполномоченных лиц за генерацию ЭЦП должностных лиц Предприятия (Организации). Доверенность (распоряжение) руководителя Предприятия (Организации) на генерацию ключей ЭЦП уполномоченными лицами прилагается (Приложение №2 к настоящему Акту).

Генерация конфиденциальных ключей ЭЦП осуществлена на (дискеты/электронные идентификаторы Touch Memory (№№)).

Банку переданы распечатки открытых ключей, заверенные подписями руководителя и оттиском печати Предприятия (Организации).

8.Передаваемые в Банк Электронные Реестры будут заверяться (одной, двумя) ЭЦП Предприятия (Организации).

Генерацию ключей ЭЦП должностных лиц Предприятия (Организации) выполнил:
_____________________ / ________________________________________________________/

подпись Ф.И.О.

Настоящий Акт является неотъемлемой частью Договора.
Подписи сторон:

Руководитель:

_______________________ (_____________)

(подпись)

“____”______________200_ г.
М. П.

Приложение №1

к Акту о вводе в эксплуатацию программных средств формирования и проверки ЭЦП

от “___”_______200_г.
Значения хэш-функции для файлов, полученных
с помощью программного модуля Hashctrl.exe
Содержимое файла hash.res, после выполнения задачи Hashctrl.exe:

Имя файла размер дата время

Sbinst.exe 1 310 720 30.11.05 15:53

readme.RTF 37 626 15.11.06 14:42

templpk.rtf 77 824 05.09.02 18:09
Носитель информации с файлами дистрибутива

SBINST.EXE

7BC1 477D 1D73 5E19 94EE 4EBC D1BD BAA9 2A31 3B50 E94B B6D4 20F7 1F91 4C25 8664
Исполнители, производившие вычисления значений хэш-функции:
от Банка __________________ _____________
от Предприятия (Организации) ____________ ______ _____________

Руководитель:

_______________________ (_________________)

(подпись)

“____”______________200_ г.
М. П.

Руководитель: Глава Администрации Турковского муниципального района Саратовской области
√__________________________(____Кудряшов Д.В.______)

(подпись) (Ф.И.О.)

“____”______________200_ г.
М. П.

Приложение 13

к Контракту №_______

от “___”____________200_ г.
ТРЕБОВАНИЯ

по обеспечению безопасности в процессе эксплуатации средства криптографической защиты информации (СКЗИ) “Бикрипт-КСБ-М”

Согласно Сертификату соответствия (СФ/124-0729 от 16.08.2004 г., формуляр ИНФК.11485466.4012.004.30) СКЗИ “Бикрипт-КСБ-М” удовлетворяет требованиям к стойкости СКЗИ класса КС1, а при использовании на ПЭВМ сертифицированного средства защиты от НСД ПАК “Аккорд/АМДЗ” - класса КС2.

Необходимый уровень защищенности клиентского места системы (соответствие классу КС1 или классу КС2) определяется Предприятием (Организацией) самостоятельно.

Со стороны Банка уровень защиты банковской части системы обеспечивается по классу КС2. Предприятию (Организации) рекомендуется обеспечивать тот же уровень для защиты клиентской части системы.

Эксплуатация клиентского рабочего места и обеспечение его безопасности организационными и техническими мерами должны осуществляться в соответствии с Правилами пользования СКЗИ “Бикрипт-КСБ-М” (ИНФК.11485466.4012.004.31).

Распоряжением руководителя Предприятия (Организации) должны быть назначены работники, в чьи функции входит организация и контроль выполнения требований по обеспечению безопасности в процессе эксплуатации клиентской части Системы, а также взаимодействие со Службой безопасности Банка.

Подписи сторон:

Руководитель:

_______________________ (______________)

(подпись)

“____”______________200_ г.
М. П.

Руководитель: Глава Администрации Турковского муниципального района Саратовской области

√__________________________(_Кудряшов Д.В.___________)

(подпись) (Ф.И.О.)

“____”______________200_ г.
М. П.

Приложение 14

к Контракту №_______

от “___”____________200_ г.

ОБРАЗЦЫ

оттиска печати и подписей лиц, уполномоченных от имени

___________________________________________________________________________

^{(наименование Предприятия (Организации))}

п

одписывать Акты приема-передачи электронных носителей в соответствии с Контрактом № ______________________ от “___” _________ 200__г.

№ п/п	Занимаемая должность	Фамилия, имя и отчество	Образец подписи	Контактный телефон
1
2
3
…

________________________________________________________ _______________ (_____________________)

(должность руководителя Предприятия (Организации)) (подпись) (фамилия и инициалы)

М.П. “___” ______________ 200__г.

ОБРАЗЦЫ

оттиска печати и подписей лиц, уполномоченных от имени

___________________________________________________________________________

^{(наименование Предприятия (Организации))}

подписывать Акты приема-передачи электронных носителей в соответствии

с Контрактом №_______ от “___” _________ 200__г.

№ п/п	Занимаемая должность	Фамилия, имя и отчество	Образец подписи	Контактный телефон
1			√
2
3
…

________________________________________________________ √_______________ (_____________________)

(должность руководителя Предприятия (Организации)) (подпись) (фамилия и инициалы)

М.П. “___” ______________ 200__г.
_______________________________________________________________________________________

_______________________________________________________________________________________

(полное наименование организации)

РАСПОРЯЖЕНИЕ

от ____ №

(дата)

р.п. Турки

В связи с заключением зарплатного договора и необходимостью предоставления списков сотрудников в электронном виде для обмена с расчетным центром Саратовского отделения 8622 Сбербанка РФ:

Предоставить право первой подписи на электронных платежных документах -_________________________________________________________________________________________

(должность Ф.И.О,)

, в его отсутствии – _____________________________________________________________________________

(должность Ф.И.О,) __________________________________________________________________________________________

Предоставить право второй подписи на электронных платежных документах - _________________________________________________________________________________________

(должность Ф.И.О,)

, в его отсутствии – ____________________________________________________________________

(должность Ф.И.О,) _____________________________________________________________________________

Контроль за настоящим распоряжением оставляю за собой.

_______________________________ √___________________(__________________________).

(Должность руководителя) (подпись) (Ф.И.О.)

М.П.

1 Допускается отражение в форме таблицы тарифов (в части 1 “Обслуживание счета банковской карты, выданной сотруднику Предприятия (Организации)”) только одного варианта оплаты и вида карт, выбранных Предприятием (Организацией).

2 При заполнении данного поля обязательно указывается цифровое значение вида зачисления, исходя из следующих видов зачислений: заработная плата – 01, стипендия учащимся – 02, пенсия социальная – 03, пенсия негосударственных пенсионных фондов (кроме НПФ Сбербанка) – 04, пособие и другие выплаты по безработице – 05, пособия на детей – 06, прочие выплаты – 07. Остальные 30 символов данного поля не обязательны к заполнению и используются по усмотрению Предприятия (Организации).