7. ПОРЯДОК ВЕДЕНИЯ РАСЧЕТОВ

Ежедневно в АСУ "Экспресс-3" по каждому веб-ресурсу формируются за предыдущие сутки списки оформленных электронных заказов и возвращенных электронных билетов с разбивкой по перевозчикам.
В список оформленных заказов включаются все электронные билеты, оплаченные в течение предыдущих суток по любому виду расчета.
В список возвращенных билетов по каждому веб-ресурсу включаются все электронные билеты, ранее оформленные и возвращенные на этом веб-ресурсе, а также возвращенные в билетных кассах в течение предыдущих суток по пластиковой карте или другим инструментам безналичных платежей, которые использовались в процессе оформления электронных билетов.
В список возвращенных билетов также включаются электронные билеты, по которым в течение предыдущих суток принято решение о возврате денег в претензионном порядке.
Ежедневно каждый перевозчик или уполномоченное лицо перевозчика получает списки, содержащие общее количество оформленных заказов ивозвращенных билетов и итоговые суммы денежных средств на свои поезда с разбивкой по филиалам. Поезда принадлежностью ОАО "РЖД" включаются в реестр Московской ж.д., поезда ОАО "ФПК", ТКС, Гранд Сервис, Тверской Экспресс и иностранных железных дорог включаются по Московскому филиалу ОАО "ФПК" и передает их в ОАО "ТрансКредитБанк".
Пригородные перевозчики ежедневно получают списки, содержащие общее количество оформленных заказов и возвращенных билетов и итоговые суммы денежных средств на поезда своего формирования и передают их в ОАО "ТрансКредитБанк".
Разбивка реестра по филиалам осуществляется по следующему принципу: в показатели каждого филиала включаются все оформленные и возвращенные билеты по дороге отправления пассажира.
Порядок проведения расчетов осуществляется в соответствии с действующими правилами.

8. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Внедрение технологии электронного билета, в котором информация о железнодорожной перевозке пассажира, включая его персональные данные, содержится в автоматизированной системе управления пассажирскими перевозками на железнодорожном транспорте, должно основываться на реализации всех необходимых мер по обеспечению информационной безопасности.
Вопросы информационной безопасности при передаче и хранении информации электронных билетов должны регламентироваться следующими нормативными документами:
- Федеральный закон от 27.07.2006 г. N 152-ФЗ "О персональных данных", организационно-распорядительные и нормативные документы ФСБ и ФСТЭК России по защите персональных данных.
- "Общие требования безопасности, предъявляемые к подключаемым информационным системам, являющимся потребителями персональных данных, обрабатываемых в системах ОАО "РЖД", утверждены вице-президентом ОАО "РЖД" А.С.Бобрешовым 8 октября 2010 г.
- "Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем", утверждены вице-президентом ОАО "РЖД" А.С.Бобрешовым 22 апреля 2009 г.
- Распоряжение ОАО "РЖД" N 2546р от 28 ноября 2011 года "О порядке предоставления доступа к информационным системам ОАО "РЖД"".
Оформление и возврат электронных билетов, а также процедура всех видов регистрации пассажиров (наземной, электронной, осуществляемой на борту поезда) подразумевает информационное взаимодействие периферийных устройств, в том числе билетных касс, веб-ресурсов, ТТС, ТТР, платежных терминалов, АСКГШ, с выделительными комплексами АСУ "Экспресс-3". При подключении всех видов периферийного оборудования к информационным ресурсам АСУ "Экспресс-3" должны использоваться схемы подключения, согласованные с причастными департаментами ОАО "РЖД" в соответствии с распоряжением 2546р от 28 ноября 2011 г. В основу таких схем должны быть заложены следующие основные принципы:
- соблюдение требований по информационной безопасности, предъявляемых к пользователям АСУ "Экспресс-3";
- поддержка алгоритма гарантированной доставки, обеспечивающего сохранность получаемой из АСУ "Экспресс-3" информации;
- поддержка специальных протоколов АСУ "Экспресс-3", используемых для предоставления информации в машинно-читаемом формате;
- обеспечение оптимальной пропускной способности при обработке запросов пользователей.
На все виды периферийного оборудования или их компоненты, предназначенные для непосредственного взаимодействия с АСУ "Экспресс-3",должно быть установлено программное обеспечение VipN et ОАО "ИнфоТеКС", при этом трафик будет защищен сертифицированными средствами шифрования. Аналогично, по технологии VipN et ОАО "ИнфоТеКС" должен быть защищен также трафик между компонентами периферийного оборудования в случае, если технология их работы подразумевает передачу персональных данных пассажиров.