У засідання ради директорів ВАТ "Фондова біржа ПФТС" прийняли участь Голова ради директорів та два члени ради директорів ВАТ "Фондова біржа ПФТС".

Засідання ради директорів є правомочним.

Рада директорів приймає рішення простою більшістю голосів осіб, які входять до складу ради директорів Біржі і беруть участь у її засіданні. Під час голосування голова ради директорів та кожен із членів ради директорів мають один голос.

У тексті протоколу використовуються наступні скорочення: Біржа - Відкрите акціонерне товариство "Фондова біржа ПФТС". Засідання - засідання ради директорів ВАТ "Фондова біржа ПФТС".

Затвердження Регламенту Центру організації електронного документообігу ВАТ "Фондова біржа ПФТС".

ПО ПИТАННЮ "Про затвердження Регламенту Центру організації електронного документообігу ВАТ "Фондова біржа ПФТС":

РОЗГЛЯНУЛИ:

Проект Регламенту Центру організації електронного документообігу ВАТ "Фондова біржа ПФТС".

ВИРІШИЛИ:

Затвердити Регламент Центру організації електронного документообігу ВАТ "Фондова біржа ПФТС" (додається).

ГОЛОСУВАЛИ:

"за" - 3 голоси, що складає 100% від загальної кількості голосів членів ради директорів Біржі, які прийняли участь у Засіданні.

"проти" - 0 голосів, що складає 0% від загальної кількості голосів членів ради директорів Біржі, які прийняли участь у Засіданні.

"утримались" - 0 голосів, що складає 0% від загальної кількості голосів членів ради директорів Біржі, які прийняли участь у Засіданні.

Рішення прийняте.

Додаток: Регламент Центру організації електронного документообігу ВАТ "Фондова біржа ПФТС"

Електронний документ - (далі - ЕД) документ, в якому інформація зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа, визначені локальними нормативно-правовими актами ВАТ "Фондова біржа ПФТС".

ЕД є письмовим актом, який породжує відповідні правовідносини та юридичні наслідки (має юридичну силу), в якому інформація зафіксована на матеріальному носії у визначеній формі і цифровому форматі. ЕД використовується для передачі інформації у часі і просторі з метою її подальшого використання і зберігання та має реквізити, що дозволяють однозначно його приймати та ідентифікувати.

Електронний документообіг - (далі - ЕДО) сукупність процесів створення, обробки, відправлення, передачі, отримання, зберігання, використання і знищення електронних документів, що виконуються з застосуванням перевірки цілісності, а в разі необхідності - з підтвердженням факту отримання таких документів.

Користувач ЕЧП (Користувач) - (далі - клієнт Центру організації ЕДО) учасник біржових торгів, який на законних підставах володіє особистими ключами, від імені якого уповноважена особа накладає ЕЧП під час створення електронного документа.

Електронний числовий підпис (ЕЧП) - різновид електронного підпису, отриманого внаслідок криптографічного перетворення набору електронних даних, який додається до цього набору або логічно об'єднується з ним і дає можливість підтвердити його цілісність та ідентифікувати Користувача. Електронний числовий підпис виконується за допомогою особистого ключа (доступного тільки уповноваженій особі Користувача) і перевіряється за допомогою відкритого ключа.

ЕЧП використовується юридичними особами в якості аналогу власноручного підпису для набуття електронним документом юридичної сили, рівній юридичній силі документа на паперовому носії, підписаного власноручним підписом уповноваженої особи і засвідченого печаткою.

ЕД, засвідчені ЕЧП, розглядаються на рівні з паперовими, відповідно до письмової згоди Користувачів та ВАТ "Фондова біржа ПФТС", досягнутої та зафіксованої у Генеральній торговельній угоді ПФТС.

Особистий ключ - параметр криптографічного алгоритму формування електронного числового підпису, доступний тільки уповноваженій особі Користувача ЕЧП. Особистий ключ працює тільки в парі з відкритим ключем.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного числового підпису.

Генеральна торговельна угода ПФТС - багатосторонній договір, укладений між ВАТ "Фондова біржа ПФТС" та учасниками біржових торгів, який встановлює обов'язкові правила щодо обміну інформацією та укладання угод (біржових контрактів) в торговій системі ПФТС.

Компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа.

Криптографічні ключі - загальна назва відкритих і особистих ключів підпису.

Засоби криптографічного захисту інформації - (далі - ЗКЗІ) сукупність програмно-технічних засобів, що забезпечують застосування ЕЧП при організації електронного документообігу. ЗКЗІ можуть застосовуватися як у вигляді самостійних програмних модулів, так і у вигляді інструментальних засобів, що вбудовуються у прикладне програмне забезпечення.

Засоби електронного числового підпису - (далі - ЗЕЧП) апаратні і/або програмні засоби, що забезпечують реалізацію принаймні однієї з наступних функцій, - створення ЕЧП в електронному документі з використанням особистого ключа ЕЧП, підтвердження з використанням сертифіката відкритого ключа ЕЧП достовірності ЕЧП в електронному документі, створення відкритих і особистих ключів ЕЧП. ЗЕЧП можуть застосовуватись як у вигляді самостійних програмних модулів, так і у вигляді інструментальних засобів, що вбудовуються в прикладне програмне забезпечення.

Центр організації електронного документообігу Відкритого акціонерного товариства "Фондова біржа ПФТС" - (далі - Центр організації ЕДО) підрозділ ВАТ "Фондова біржа ПФТС", на який покладено обов'язки щодо забезпечення надання послуг електронного числового підпису.

Сертифікат відкритого ключа - документ, виданий Центром організації ЕДО, який засвідчує чинність і належність відкритого ключа Користувачу ЕЧП. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації Користувача ЕЧП.

Торговельна система ПФТС - електронна торговельно-інформаційна система (мережа), яка передбачає систему електронного документообігу і являє собою сукупність програмно-технічних засобів ПФТС, призначена для укладання біржових угод (біржових контрактів) та обміну інформацією між учасниками біржових торгів у відповідності до локальних нормативно-правових актів ПФТС.

Адміністратор ключової системи Центру організації ЕДО - уповноважена особа ВАТ "Фондова біржа ПФТС", що відповідає за генерацію особистих ключів ЕЧП, виготовлення сертифікатів відкритих ключів ЕЧП, ведення реєстру сертифікатів відкритих ключів ЕЧП, випущених Центром організації ЕДО, виконання операцій з припинення дії і анулювання сертифікатів ключів ЕЧП і має повноваження завіряти своїм електронним числовим підписом сертифікати відкритих ключів ЕЧП в електронному вигляді.

Даний Регламент розроблений з метою впровадження сучасних інформаційних технологій на фондовому ринку України, який все більше вимагає використання в своїй структурі електронного документообігу, що значно скорочує час та спрощує умови передачі даних незалежно від територіального розміщення Користувачів.

Забезпечення використання електронного документообігу із застосуванням електронного числового підпису забезпечує його учасникам наступні переваги:

- Удосконалення і здешевлення процедури підготовки, доставки, обліку і зберігання документів;

- Скорочення фінансових витрат та витрат часу на оформлення і обмін документами;

- Гарантія достовірності документів;

- Забезпечення автентифікації - гарантія достовірності відправника;

- Цілісність інформації - гарантія захисту інформації при передачі і зберіганні від несанкціонованого доступу та імітації;

- Простота використання - підписувати документи може будь-яка людина, незалежно від рівня володіння ПК, освіти і виду діяльності.

Засвідчення електронним числовим підписом документа забезпечує насамперед цілісність, достовірність та юридичну силу відповідного документа низкою організаційно-технологічних заходів, які підтверджують, що:

- Особа, яка здійснила підписання електронного документа, свідомо підписала даний електронний документ;

- Підпис електронного документу належить особі, що була ідентифікована Центром організації ЕДО при генерації та наданні такій особі електронного числового підпису;

- Особа, яка здійснила підписання електронного документа не має можливості згодом відмовитися від факту підпису електронного документа електронним числовим підписом.

- Електронний числовий підпис, що сформований Центром організації ЕДО та переданий особі, яка здійснює підписання електронного документа, неможливо повторно відтворити.

Слід відзначити, що при організації ЕДО, крім електронного числового підпису, використовуються додаткові заходи забезпечення автентичності контролю доступу, цілісності та ідентифікації особи.

3.1. ЕД підписаний ЕЧП - це послідовність біт фіксованої довжини, що формується по тексту ЕД з використанням особистого ключа.

3.2. Коректність ЕЧП перевіряється за допомогою відкритого ключа.

3.3. Разом з ЕД ЕЧП підписуються і деякі його реквізити: дата і час створення ЕД та інші.

3.4. ЕЧП відправляється разом з ЕД і стає невід'ємною його частиною.

3.5. Сертифікат відкритого ключа є наступною сукупністю даних:

- Найменування клієнта Центру організації ЕДО, що однозначно ідентифікує його в Центрі організації ЕДО.

- Відкритий ключ клієнта Центру організації ЕДО.

- ЕЧП Центру організації ЕДО, що засвідчує сукупність цих даних.

3.6. Сертифікат відкритого ключа закріплюється за уповноваженою особою клієнта Центру організації ЕДО, що має відповідні повноваження на підписання ЕД від імені клієнта Центру організації ЕДО.

3.7. Клієнт Центру організації ЕДО, що є одержувачем ЕД, за допомогою сертифіката відкритого ключа відправника і визначеного Центром організації ЕДО алгоритму ЕЧП перевіряє ЕЧП відправника, яким є Центр організації ЕДО.

4.1. Центр організації ЕДО як підрозділ ВАТ "Фондова біржа ПФТС", на який покладено обов'язки щодо забезпечення надання послуг електронного числового підпису, забезпечує формування сертифікатів відкритих ключів ЕЧП, а також формування списку відкликаних сертифікатів (СВС). ведення реєстру сертифікатів відкритих ключів ЕЧП. Центр організації ЕДО забезпечує взаємодію з Користувачами ЕЧП в процесі формування особистих ключів і сертифікатів відкритих ключів ЕЧП, проведення планової заміни особистих ключів в разі їх компрометації. Клієнти Центру організації ЕДО визнають, що ЗКЗІ які використовуються ЕДО, дозволяють ідентифікувати клієнта Центру організації ЕДО, а також встановити відсутність спотворення інформації в ЕД.

4.2. Особисті ключі ЕЧП Користувача і відповідні їм сертифікати відкритих ключів ЕЧП, мають обмежений термін дії. ЗКЗІ, що використовуються в ЕДО, в процесі їх використання автоматично виконують контроль терміну дії особистих ключів і сертифікатів відкритих ключів ЕЧП.

4.3. Користувач не може підписати ЕД своїм особистим ключем у випадку закінчення терміну дії його особистих ключів.

4.4. Клієнт Центру організації ЕДО зобов'язаний використовувати надані криптографічні ключі та засоби ЗКЗІ, виключно відповідно до Правил електронного документообігу ВАТ "Фондова біржа ПФТС", а також забезпечити можливість контролю використання ЗКЗІ з боку Центру організації ЕДО.

4.5. Клієнт Центру організації ЕДО може підписувати своїм особистим ключем тільки ЕД, що використовуються в Торговельній системі ПФТС.

4.6. Власником особистого ключа підпису в ЕДО є відповідна фізична особа, що уповноважена діяти від імені клієнта Центру організації ЕДО. Повноваження даної особи або осіб перевіряються на підставі відповідних документів клієнта Центру організації ЕДО, що подаються клієнтом Центру організації ЕДО під час надання заявки на виготовлення сертифіката ключа ЕЧП.

4.7. Центр організації ЕДО забезпечує зберігання сертифікатів відкритих ключів ЕЧП клієнтів у формі електронних документів протягом 5 (п'яти) років і надає можливість повторного отримання сертифікатів відкритих ключів ЕЧП протягом вказаного терміну.

5.1. Клієнт Центру організації ЕДО за умови наявності чинного договору про надання послуг ЕЧП з ВАТ "Фондова біржа ПФТС" та здійснення оплати послуг ЕЧП відповідно до умов вказаного договору надає Центру організації ЕДО пакет документів, необхідних для формування криптографічних ключів.

5.2. Пакет документів включає:

- заяву клієнта Центру організації ЕДО на виготовлення сертифіката відкритого ключа підпису в кількості необхідній клієнту Центру організації ЕДО, підписану уповноваженим представником клієнта Центру організації ЕДО і засвідчену печаткою клієнта Центру організації ЕДО (додаток 1 до цього Регламенту);

- документи, що підтверджують повноваження уповноважених осіб клієнта Центру організації ЕДО, яким виготовляються криптографічні ключі для здійснення засвідчення ЕД клієнта Центру організації ЕДО, і які надаються Центром організації ЕДО відповідно до пункту 5.4 цього Регламенту;

- копію кваліфікаційного свідоцтва, що посвідчує проходження уповноваженою особою клієнта Центру організації ЕДО сертифікації, передбаченої Правилами ВАТ "Фондова біржа ПФТС" (термін дії кваліфікаційного свідоцтва повинен бути не меншим терміну дії особистого ключа ЕЧП, документи на виготовлення сертифіката якого подаються клієнтом Центру організації ЕДО).

5.3. Центр організації ЕДО здійснює перевірку даних в наданих документах і визначає можливість формування клієнту Центра організації ЕДО криптографічних ключів. У випадку неможливості формування криптографічних ключів Центр організації ЕДО надає клієнту мотивовану відмову.

5.4. Криптографічні ключі для можливості забезпечення участі клієнта Центру організації ЕДО в ЕДО передаються йому Центром організації ЕДО на підставі відповідного акту прийому-передачі (додаток 2 до цього Регламенту) через уповноваженого представника клієнта Центру організації ЕДО на підставі довіреності (додаток 3 до цього Регламенту).

6.1. Термін дії особистих ключів ЕЧП клієнта Центру організації ЕДО дорівнює 1 (одному) року.

6.2. За 10 (десять) робочих днів до закінчення терміну дії особистих ключів ЕЧП клієнт Центру організації ЕДО повинен сформувати заявку на виготовлення нових сертифікатів відкритих ключів для нового відкритого ключа ЕЧП.

6.3. Формування нових криптографічних ключів здійснюється у порядку, передбаченому розділом 5 цього Регламенту.

6.4. Під час формування нових сертифікатів відкритих ключів Центр організації ЕДО здійснює перевірку повноважень уповноважених осіб клієнтів Центру організації ЕДО.

У випадку закінчення повноважень певних уповноважених осіб клієнтів Центру організації ЕДО або можливого закінчення повноважень протягом терміну дії нових сертифікатів відкритих ключів клієнтів Центру організації ЕДО, Центр організації ЕДО відмовляє у виготовленні сертифікатів до моменту отримання від даного клієнта Центру організації ЕДО документів, що підтверджують продовження повноважень певних уповноважених осіб даного клієнта Центру організації ЕДО, що перекривають термін дії нових сертифікатів відкритих ключів.

7.1. До подій, на підставі яких особа, що володіє особистим ключем, приймає рішення про його компрометацію, відносяться наступні:

- втрата НКІ або криптографічних ключів;

- втрата НКІ або криптографічних ключів з подальшим виявленням;

- звільнення працівників, що мали доступ до НКІ або криптографічних ключів;

- виникнення підозри на виток інформації або її спотворення в ЕДО;

- порушення правил зберігання НКІ або криптографічних ключів.

7.2. В разі прийняття рішення про компрометацію своїх криптографічних ключів клієнт Центру організації ЕДО зобов'язаний по телефону повідомити Адміністратора ключової системи Центру організації ЕДО про факт компрометації особистих ключів, припинити використання скомпрометованих криптографічних ключів та надіслати повідомлення про компрометацію особистих ключів засобами факсимільного зв'язку Центру організації ЕДО.

7.3. Протягом 1 (одного) робочого дня з моменту повідомлення Центру організації ЕДО про компрометацію особистого ключа відповідно до п. 7.2 цього Регламенту, Користувач зобов'язаний направити Центру організації ЕДО письмове повідомлення, підписане керівником клієнта Центру організації ЕДО і засвідчене печаткою про факт компрометації.

7.4. Порядок формування нових криптографічних ключів здійснюється за процедурою, викладеному в розділі 5 цього Регламенту.