Электронная коммерция. Страница 76.

Стороны обеспечивают тайну сообщений, содержащих сведения, которые отправитель классифицировал как конфиденциальные, или сообщений, определяемых в качестве конфиденциальных по договоренности между сторонами. Эти сообщения не подлежат раскрытию или передаче посторонним лицам и не используются ни для каких других целей кроме тех, для которых они предназначены сторонами. Сообщение не считается конфиденциальным, если содержащиеся в нем сведения касаются общественно значимых вопросов. В полном соответствии с вышеперечисленными требованиями в разделе “Конфиденциальность” Типового Договора Банки России с его клиентами указано, что “сведения о ключевой информации (по всей видимости, здесь имеются в виду кодировки секретного и открытого ключа ЭЦП - И.Н.), материалы работы Согласительной комиссии (при наличии иных сведений – указать) не подлежит передаче третьим лицам, за исключением установленных законодательством случаев”.

Та же степень конфиденциальности, указанная в настоящем положении, соблюдается при передаче сведений по договоренности какому-либо третьему лицу. В целях безопасности стороны могут договориться использовать специальные формы защиты для определенных сообщений, такие как метод шифровки или любой другой метод, согласованный между сторонами, при условии, что он не запрещен законом. Аналогичный метод применяется при последующих или повторных передачах таких сообщений.

8) Регистрация, запись и хранение сообщений по ЭОД.

Каждая из сторон ведет полную хронологическую запись – “журнал данных” – всех сообщений по ЭОД. Эти сообщения отправитель сохраняет в том формате, в котором они передавались, а получатель – в формате, в котором они поступили. Журнал данных сохраняется полностью и без изменений в течение периода, который согласован между сторонами, но не может быть короче, чем сроки, установленные соответствующим действующим законодательством.

Когда журнал данных ведется в форме электронных (компьютерных) записей, стороны обязаны не только соблюдать соответствующие нормы национального законодательства, но и обеспечивать возможность беспрепятственного доступа к записанным сообщениям ЭОД, а также и воспроизведения в читаемой форме и, если необходимо, распечатки.

Пункт 2.2.5 Положения Центрального Банка РФ от 23 июня 1998 № 36-П “О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России” содержит требование, в соответствии с которым “все поступающие… пакеты электронных документов помещаются в электронный архив. Должна быть обеспечена возможность повторной проверки ЭЦП”. Как Банк России так и его клиенты при обмене электронными документами обязаны в соответствии с пп.6.2.5 и 7.2.8 Типового Договора “вести архивы входящих и исходящих ЭД в соответствии со следующими требованиями:

- входящие ЭД, прошедшие проверку правильности ЭЦП, хранятся совместно с открытыми ключами ЭЦП, используемыми для подтверждения их подлинности, с указанием даты и времени получения;

- все исходящие ЭПД (электронные платежные документы – И.Н.) хранятся с указанием даты и времени их отправки;

- сроки хранения ЭД должны соответствовать срокам хранения, установленным для расчетных документов на бумажных носителях;

- порядок хранения ЭД должен обеспечивать оперативный доступ к ЭД и возможность распечатки их копий на бумажном носителе”.

9) Посредники.