|
|
|
Договор о присоединении Формат передачи данных о кредитных историях (NCB-CHDTF) РЕГЛАМЕНТ предоставления
информации и
доступа к кредитным
отчетам системы
формирования,
хранения и
использования
кредитных
историй ЗАО
“Национальное
кредитное
бюро” (Бюро
кредитных
историй) Приложение
№ 3 к
Договору
присоединения
В
соответствии
с
положениями
Договора Стороны
утвердили
следующий Регламент
оказания
предоставления
информации. Раздел
1. Термины и
определения. 1.1.
Приведенные
ниже
определения
имеют следующие
значения: “БЮРО”
означает ЗАО
«Национальное
кредитное бюро»,
юридический
адрес и место
нахождения: “ИСТОЧНИК”
любое
юридическое
лицо,
подписавшее
Договор Присоединения,
действующее
в
соответствии
с
Федеральным
законом от 30
декабря 2004
№218-ФЗ «О кредитных
историях» “Лог-файл”
означает
протокол,
хранящийся в
электронном
виде на
сервере
ЗАКАЗЧИКА с
данными обо
всех
действиях,
произведенных
ИСТОЧНИКОМ с
использованием
системы NCB-CHDTF. “Логин”
означает
условное
наименование
ИСТОЧНИКА,
необходимое
для доступа к
директории ИСТОЧНИКА
по протоколу SFTP, HTTPS. “Пароль
ИСТОЧНИКА”
означает
набор знаков,
необходимый
для передачи
информации
по протоколу SFTP, HTTPS. “Рабочий
день”
означает
время с 9-00 до 18-00
(время
московское) в
любой день,
кроме субботы,
воскресенья
или любого
официального
праздника,
установленного
в Российской
Федерации. “Услуги”
означают
информационные
услуги,
оказываемые
БЮРО,
перечисленные
в Договоре,
за
выполнение
которых
Исполнитель
получает
соответствующее
вознаграждение. “Кредитный
отчет”
означает
информацию,
определенную
статьей 4
Федерального
Закона «О
кредитных
историях»,
№218-ФЗ от 30
декабря “Формат NCB-CHDTF”
(Формат
трансферта
данных)
опубликован
в сети Internet по
адресу http://www.creditnet.ru/security3/ “Электронный
документ” –
документ,
информация в
котором представлена
в электронно-цифровой
форме. “Средство
криптографической
защиты информации
(СКЗИ)” – средство
вычислительной
техники,
осуществляющее
криптографические
преобразования
информации
для
обеспечения
ее безопасности. “Средство
электронной
цифровой
подписи” –
средство криптографической
защиты
информации
(СКЗИ) «КриптоПро
CSP»
версии 2.0,
обеспечивающее
реализацию
следующих
функций –
создание
электронной
цифровой
подписи в
электронном
документе с использованием
закрытого
ключа
электронной
цифровой
подписи,
подтверждение
с использованием
открытого
ключа
электронной
цифровой
подписи
подлинности
электронной
цифровой
подписи в электронном
документе,
создание
закрытых и
открытых ключей
электронных
цифровых
подписей. “Электронная
цифровая
подпись (ЭЦП)”
– реквизит
электронного
документа,
предназначенный
для защиты
данного
электронного
документа от
подделки, полученный
в результате
криптографического
преобразования
информации с
использованием
закрытого
ключа
электронной
цифровой
подписи и
позволяющий
идентифицировать
владельца
сертификата
ключа
подписи, а
также
установить отсутствие
искажения
информации в
электронном
документе. “Закрытый
ключ
электронной
цифровой
подписи” –
уникальная
последовательность
символов,
известная
владельцу
сертификата
ключа
подписи и
предназначенная
для создания
в
электронных
документах
электронной
цифровой
подписи с
использованием
средств
электронной
цифровой
подписи. “Открытый
ключ
электронной
цифровой
подписи” –
уникальная
последовательность
символов,
соответствующая
закрытому
ключу электронной
цифровой подписи,
предназначенная
для
подтверждения
с
использованием
средств
электронной
цифровой
подписи
подлинности
электронной
цифровой
подписи в
электронном
документе. “Носитель”
– означает
магнитный
(дискета) или
иной носитель,
на котором
записаны
файлы, содержащие
ключи
криптографической
защиты информации. “Компрометация
ключа”
означает
случай, когда
информация,
записанная
на Ключевой
дискете,
и/или пароль
стали
доступны
третьим
лицам. “Список
отозванных
сертификатов
(СОС)” –
электронный
документ с
электронной
цифровой
подписью
уполномоченного
лица Удостоверяющего
центра,
включающий в
себя список
серийных
номеров
сертификатов,
которые на
определенный
момент
времени были
отозваны или
действие
который было
приостановлено. “Удостоверяющий
Центр” – ООО
«КРИПТО-ПРО»,
осуществляющее
выполнение
целевых функций
удостоверяющего
центра в
соответствии
с ФЗ «Об
электронной
цифровой
подписи» от 10.01.2002
года и
выполняющее
следующие
основные функции
по
управлению
сертификатами
ключей
подписи: · изготавливает сертификаты ключей подписи; · создает закрытые ключи электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; · приостанавливает и возобновляет действие сертификатов ключей подписи, а также аннулирует их; · ведет реестр Удостоверяющего центра, обеспечивает его актуальность; · проверяет уникальность открытых ключей; · выдает сертификаты ключей подписей с информацией об их действии; · осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе Раздел
2. Общие
положения. 2.1. Настоящий
Регламент
разработан в
соответствии
с
требованиями
действующего
законодательства
Российской
Федерации в
целях
определения
порядка и
условий оказания
информационных
услуг в
соответствии
с Договором
Присоединения
к системе формирования,
хранения и
использования
кредитных
историй ЗАО
«Национальное
кредитного
бюро» и
является
неотъемлемым
приложением
к этому
Договору. Раздел
3. Присвоение
кодов, необходимых
для передачи
и получения
данных в БЮРО. 3.1. После
подписания
Договора
ИСТОЧНИК
направляет
БЮРО
перечень
уполномоченных
пользователей
с указанием
прав на предоставление
информации в
БЮРО в
формате NCB-CHDTF и ее
получение в
форме
кредитных
отчетов в
соответствии,
которым БЮРО
присваивает каждому
соответственно
свой Логин и
Пароль для
аутентификации
и
идентификации. 3.2. После
присвоения
ИСТОЧНИКУ
кодов доступа
для работы в
системе БЮРО
передает
ответственному
сотруднику
ИСТОЧНИКА,
чьи полномочия
подтверждаются
соответствующей
доверенностью,
эти коды на
бумажном
носителе в
запечатанном
конверте. 3.3. Факт
передачи
БЮРО
ИСТОЧНИКУ
кодов доступа
подтверждается
актом
сдачи-приемки. Раздел
4. Порядок
изготовления
Открытого и Закрытого
ключей
ИСПОЛНИТЕЛЕМ,
регистрации
сертификата
Открытого
ключа
ИСПОЛНИТЕЛЕМ
и передачи
сертификата
Открытого
ключа
ЗАКАЗЧИКА
ИСПОЛНИТЕЛЮ. 4.1.
ИСПОЛНИТЕЛЬ
самостоятельно
выбирает способ
генерации
Открытого и
Закрытого
ключей: -
С
помощью уже
имеющегося у
него
программного
обеспечения,
удовлетворяющего
требованиям
БЮРО и Удостоверяющего
центра -
С
помощью
программного
обеспечения,
удовлетворяющего
требованиям
БЮРО и
Удостоверяющего
центра,
которое
покупается
ИСТОЧНИКОМ у
разработчика
программного
обеспечения -
С
помощью
программного
обеспечения,
которое
покупается
ИСТОЧНИКОМ
через БЮРО 4.2.
После
установки
программного
обеспечения
в
соответствии
с п.4.1.
настоящего
Регламента
ИСТОЧНИК
самостоятельно
предпринимает
необходимые
действия,
направленные
на
изготовление
Открытого и
Закрытого
ключей. 4.3.
После
изготовления
Открытого и
Закрытого ключей
ИСТОЧНИК
формирует
запрос на
регистрацию
сертификата
Открытого
ключа в электронном
и письменном
виде в
Удостоверяющий
центр. 4.4.
После
регистрации
Удостоверяющим
центром
сертификатов
ключей
ИСТОЧНИКА
БЮРО и ИСТОЧНИК
производят
обмен
Открытых
ключей, которые
будут
использоваться
для
пересылки информационных
сообщений. 4.5.
Факт
передачи
сертификатов
Открытых ключей
подтверждается
актами
сдачи-приемки. 4.6.
В
случае
Компрометации
ключей
ИСТОЧНИК и БЮРО
немедленно
сообщают об этом
друг другу по
телефону и
направляют
письменное
уведомление
в
Удостоверяющий
центр о
замене
ключей и
смене кодов
доступа с
указанием
даты
прекращения
действия ключей. Раздел
5. Подготовка
и передача
ИСТОЧНИКОМ информационного
сообщения в
БЮРО. 5.1.
Уполномоченный
пользователь
ИСТОЧНИКА с
соответствующими
правами
доступа
формирует файл
с
информационным
сообщением в
соответствии
с форматом NCD-CHDTF. 5.2.
Файл
должен быть
подписан
средством
электронно-цифровой
подписи. 5.3.
Файл
должен быть
зашифрован
на Открытом ключе
Заказчика. 5.4.
После
подготовки
файл с
информационным
сообщением
передается в
БЮРО. 5.5.
В
зависимости
от
обстоятельств
и договоренностей
ИСПОЛНИТЕЛЬ
вправе
использовать
любой из
указанных
способов: -
По
электронной
почте -
По
протоколу SSH2 -
По
протоколу SFTP -
По
протоколу HTTPS 5.6.
Обработка
информационного
сообщения проводится
БЮРО по
выбору
ИСТОЧНИКА в
автоматическом
и
полуавтоматическом
режиме. При
этом
проверяется
соответствие
электронно-цифровой
подписи,
корректность
файла на
соответствие
требованиям
формата NCB-CHDTF. 5.7.
По
итогам
приема и/или
обработки
файла с информационным
сообщение
БЮРО
формирует лог-файл
с указанием
результатов
загрузки. 5.8.
При
отрицательных
результатах,
сообщение о
допущенных
ошибках
направляются
ИСТОЧНИКУ на
предмет их
устранения. Раздел
6. Доступ ИСТОЧНИКА
к кредитным
отчетам. 6.1.
Доступ
к кредитным
отчетам БЮРО
осуществляют
уполномоченные
пользователи
ИСТОЧНИКА в
соответствии
с
заявленными
ИСТОЧНИКОМ
правами
пользования
в порядке,
предусмотренном
Федеральным
Законом «О
кредитных
историях»,
№218-ФЗ от 30
декабря 6.2.
Доступ
к экранным
формам
кредитных
отчетов
может
осуществляться
уполномоченными
пользователями
через web-интерфейс
по протоколу HTTPS через
идентификацию
заемщиков в
поисковых
окнах, либо к
файлам
кредитных
отчетов в формате
XML,
подписанным
электронно-цифровой
подписью
БЮРО, получаемым
на запросы
ИСТОЧНИКА в
автоматическом
и
полуавтоматическом
режимах по протоколу
HTTPS
через
директорию
ИСТОЧНИКА на
сервере БЮРО. Раздел
7. Хранение
информации
об операциях. 7.1.
Все
действия
совершенные
ИСПОЛНИТЕЛЕМ
автоматически
отражаются в
лог-файлах
БЮРО. 7.2.
Все
замечания со
стороны
ИСТОЧНИКА
рассматриваются
на основании представленных
лог-файлов
БЮРО Раздел
8.
Заключительные
положения. 8.1.
В случае
пожелания
ИСТОЧНИКА
БЮРО, либо уполномоченная
им
организация,
на условиях
отдельного
Договора
может провести
разработку
программного
обеспечения
для
автоматической
конвертации
данных из
внутрикорпоративной
информационной
системы
ИСТОЧНИКА в
формат NCB-CHDTF,
осуществлять
его
техническое
сопровождение,
проводить
обучение
уполномоченных
пользователей. ЮРИДИЧЕСКИЕ
АДРЕСА И
БАНКОВСКИЕ
РЕКВИЗИТЫ
СТОРОН
|
||||||||||||||||||||||||||||||||||
|
|
||||
| |
© Национальное Кредитное Бюро, 2002-2019 гг. т. +7 (495) 229-67-47 (многоканальный) |