Реказ грошей в Україні, а також нормативно-правовими актами Національного банку України (далі Національний банк) з питань функціонування інформаційних систем

Вид материала

Документы

Содержание Глава 15. Резервування системи автоматизації фінансово-господарських операцій Національного банку та відновлення її роботи в над Глава 16. Резервування системи захисту інформації для забезпечення роботи інформаційних систем Національного банку та банків Укр Глава 1. Загальні положення Глава 2. План забезпечення безперервної діяльності банку Глава 3. Класифікація рівнів руйнування САБ та заходи щодо відновлення її функціонування Глава 4. Вимоги до САБ банку і системи резервування та відновлення роботи САБ

Подобный материал:

• Інструкція, 742.82kb.
• Інструкція про безготівкові розрахунки в україні в національній валюті, 1484.18kb.
• Іяльність", „Про господарські товариства", інших законодавчих актів України та нормативно-правових, 915.18kb.
• Місто Банк" керується Конституцією України, Законом України, 574.13kb.
• Реферат на тему: Загальна характеристика правової природи Національного банку України, 75.36kb.
• Державна податкова адміністрація україни, 68.11kb.
• Розділ І. Загальні положення Глава, 444.91kb.
• Ахуванням вимог у галузі вищої освіти з метою задоволення освітніх потреб особи, суспільства, 468.03kb.
• Національний банк україни, 41.1kb.
• Інструкція про порядок складання та оприлюднення фінансової звітності банків України, 593.74kb.

Глава 13. Робота Національного банку в системі S.W.I.F.T. у надзвичайний період


13.1. У разі неможливості використання програмно-технічного комплексу доступу до системи S.W.I.F.T. за місцем його штатного функціонування в адміністративному будинку за умови можливості функціонування програмно-технічного комплексу доступу до S.W.I.F.T. визначається територіальне управління чи інша структурна одиниця або підрозділ Національного банку, у який буде переміщено для подальшого використання цей програмно-технічний комплекс. Програмно-технічний комплекс та архіви доставляються до зазначеного територіального управління чи іншої структурної одиниці або підрозділу. Функціонування програмно-технічного комплексу доступу до S.W.I.F.T. відновлюється з використанням наявної комп’ютерної техніки та комутованих каналів зв’язку.

13.2. У разі невиправного пошкодження абсолютно всіх елементів технічного обладнання програмно-технічного комплексу та архівів Національний банк для виконання операцій обирає один із банків України, який є учасником системи S.W.I.F.T., або оператора системи S.W.I.F.T. та користується його послугами для виконання своїх операцій через систему S.W.I.F.T. до відновлення можливості штатного функціонування програмно-технічного комплексу доступу до системи S.W.I.F.T.


Глава 14. Робота системи автоматизації банківських операцій у надзвичайний період


14.1. Основними функціями системи автоматизації банківських операцій (далі – САБО) у надзвичайний період є:

відображення операцій банку в головній книзі;

ведення балансу;

формування звітності;

виконання міжбанківських розрахунків через систему електронних міжбанківських переказів.

14.2. Інформація в САБО вводиться відповідальними працівниками в ручному режимі або за допомогою електронних інтерфейсів з інших комплексів, наприклад, “клієнт – банк”, система автоматизації фінансово-господарських операцій тощо.

14.3. У територіальних управліннях, установах і навчальних закладах Національного банку використовується САБО “БАРС-Millennium”, стандартна конфігурація якої передбачає наявність:

основного сервера;

резервного сервера;

програмного комплексу автентифікації користувачів САБО – криптошлюзу;

потрібної кількості робочих місць користувачів;

індивідуальних таємних ключів електронного цифрового підпису для кожного користувача САБО;

комп’ютера, програмного забезпечення АРМ-НБУ і апаратних засобів захисту;

банківської частини системи “клієнт – банк” (комп’ютер, апаратні засоби захисту, програмне забезпечення).

14.4. Метою резервування САБО є забезпечення надійної роботи територіальних управлінь, установ і навчальних закладів Національного банку та відновлення належного функціонування САБО зазначених установ у разі збоїв та пошкоджень обладнання або даних, а також виникнення надзвичайних обставин.

Для підвищення надійності збереження даних САБО вони резервуються на кількох рівнях, а саме:

паралельне виконання всіх операцій САБО основного сервера засобами системи управління базами даних (далі – СУБД) на резервному сервері;

щоденне (після завершення операційного дня) виконання процедури копіювання даних основного сервера;

щоденне (після завершення операційного дня) друкування основних звітів;

збереження еталона програмного забезпечення САБО на додаткових серверах і на архівних носіях;

щоденне (після завершення операційного дня) передавання інформації про здійснені операції та залишки за аналітичними рахунками до віддаленого резервного пункту Національного банку.

14.5. У разі виходу з ладу основного сервера САБО забезпечується оперативне (не більше ніж за годину) відновлення функціонування САБО на резервному сервері, який стає основним. Одночасно проводиться робота з відновлення функціонування пошкодженого сервера. Після відновлення його функціонування (або фізичної заміни) установлюється двосерверна (основний – резервний) конфігурація роботи САБО.

14.6. У разі неможливості функціонування САБО на основному та резервному серверах САБО забезпечується функціонування САБО з використанням інших серверів (можливо, в іншій будівлі) у такій послідовності:

на новому функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;

відновлюється остання копія баз даних САБО;

відновлюється ключова система захисту;

повторно вводяться всі операції, які здійснювалися після створення останньої копії баз даних САБО;

у разі потреби встановлюються нові клієнтські місця САБО.

14.7. Якщо функціонування САБО в області є неможливим, то її робота відновлюється в ЦРП або віддаленому резервному пункті Національного банку в такій послідовності:

на функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;

створюється еталонна база даних САБО;

відновлюється склад усіх аналітичних рахунків та залишки коштів на них;

проводиться вивіряння балансу головної книги;

до довідників САБО уносяться списки користувачів;

створюється ключова система захисту;

організовується взаємодія із СЕМП.


Глава 15. Резервування системи автоматизації фінансово-господарських операцій Національного банку та відновлення її роботи в надзвичайний період


15.1. Система автоматизації фінансово-господарських операцій підрозділів Національного банку України (далі – САФГО) створена на основі SAP-систем (R/3, SEM-BW). САФГО потребує надійного зв’язку між робочими станціями користувачів та серверами, на яких функціонують SAP-системи.

15.2. У надзвичайний період САФГО має забезпечувати автоматизацію фінансово-господарської діяльності за такими напрямами:

реалізація кошторисного процесу (формування планових і фактичних показників кошторису поточних доходів і витрат, кошторису інвестицій та бюджету центрального апарату, територіальних управлінь, структурних одиниць і навчальних закладів Національного банку України, формування звітності);

організація обліку наданих та придбаних послуг, матеріальних і нематеріальних активів, дебіторської/кредиторської заборгованості з господарських операцій, ПДВ з господарських операцій.

15.3. Для комплексної автоматизації обліку фінансово-господарської діяльності Національного банку використано такі функціональності SAP-систем: FI, FI-FM, FI-AA, CO, MM, SD, SEM-BW.

15.4. Забезпечення апаратного резервування SAP-систем здійснюється таким чином. Продуктивні системи SAP R/3 та SEM BW функціонують на серверах, об’єднаних у два кластери, та серверах, які використовуються як сервери застосувань. Надійність функціонування продуктивних систем забезпечується кластерними рішеннями, завдяки чому системи функціонують у разі збою в роботі одного з серверів кластера та серверів застосувань. До мережі Національного банку кластери систем SAP R/3 та SEM-BW підключені за допомогою двох мережевих інтерфейсів.

Тестові системи та системи розробок SAP R/3 і SEM-BW розміщені на серверах окремо від продуктивних систем.

Апаратне забезпечення тестових систем та систем розроблення не резервується. У разі потреби ці системи відновлюються з відповідних продуктивних систем.

15.5. Резервування даних SAP-систем здійснюється за допомогою копіювання баз даних INFORMIX, файлових систем серверів розроблення, тестових та продуктивних систем SAP R/3 і SEM-BW, яке виконує ЦРП у робочі дні щодня за допомогою системи OMNIBACK.

15.6. У разі виходу з ладу одночасно обох серверів кластера відновлюється робота продуктивних SAP-систем з резервних копій на сервері того самого класу з достатнім обсягом дискової та оперативної пам’яті. Час на відновлення роботи зазначених систем – це час на відновлення баз даних INFORMIX та файлової системи (8 – 24 години). З метою мінімізації часу відновлення систем кластери територіально відокремлені. Таким чином, у будинку по вул. Інститутській, 9 розміщуються продуктивна система SEM-BW на кластері з двох серверів rp5470. Зовнішня пам’ять розміщується на VA7400 (400 Gb). На просп. Науки, 7 на кластері rp8400 розміщені продуктивна система SAP R/3, тестова система та система розроблення. Так само на сервері rp5470 розміщено тестову систему SEM-BW, яка також є і системою розроблення. Зовнішня пам’ять розміщується на ESS IBM.

15.7. У разі припинення функціонування SAP-систем (R/3, SEM-BW) у територіальному управлінні, структурній одиниці, навчальному закладі робота робочих станцій відновлюється працівниками цих структурних підрозділів самостійно. Відповідна інструкція зберігається на внутрішньому сайті.

У разі неможливості доступу до SAP-систем (R/3, SEM-BW) користувачів одного з територіальних управлінь, навчального закладу, іншої структурної одиниці внаслідок пошкодження каналів зв’язку організовується введення/виведення інформації, потрібної для роботи цих структурних одиниць, до (із) іншого найближчого територіального управління, навчального закладу, структурної одиниці або підрозділу, що має доступ до SAP-систем (R/3, SEM-BW).

15.8. У разі припинення функціонування продуктивної системи SAP R/3 у будівлі по просп. Науки, 7 вона інсталюється в будівлі по вул. Інститутській, 9 із наявних оперативних копій на одному із серверів rp5470 кластера HP. На іншому сервері цього самого кластера розміщується продуктивна система SEM-BW. У цьому разі на кожному сервері розміщується і системна частина відповідного комплексу, і його база даних, тому системи працюють повільніше порівняно зі штатним режимом функціонування. Усі тестові системи та системи розроблення в цей період не функціонують.

15.9. У разі припинення функціонування SAP-систем у будівлі по вул. Інститутській, 9 продуктивна система SEM-BW інсталюється в будівлі по просп. Науки, 7 на сервері rp5470. Тестова система SEM-BW у цей період не функціонує.

15.10. У разі припинення функціонування продуктивних SAP-систем (R/3, SEM-BW) у будівлях по вул. Інститутській, 9 та по просп. Науки, 7 одночасно відновлення їх роботи проводиться у віддаленому резервному пункті Національного банку на серверах відповідного класу з достатнім обсягом дискової, оперативної пам’яті та засобами виконання RESTORE для СУБД INFORMIX (сервер класу rp5470 – 4 СPU, 6-8 GB RAM, RAID 250 GB, ПЗ OMNIBACK з бібліотекою магнітних стрічок) з резервних копій.


Глава 16. Резервування системи захисту інформації для забезпечення роботи інформаційних систем Національного банку та банків України в надзвичайний період


16.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі, а саме:

внутрішня система захисту програмно-технічних комплексів автоматизації банківської діяльності Національного банку – для захисту інформації в САБО, САФГО та інших внутрішніх інформаційних системах Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;

система захисту інформації СЕМП – для захисту інформації під час обміну електронними платіжними та технологічними документами в платіжній системі та забезпечення безпечного інтерфейсу між САБ банків. Використовується також депозитарієм державних цінних паперів, автоматизованою системою з приймання та передавання звітності банків та іншими інформаційними системами Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;

системи захисту інформації внутрішньої платіжної системи банку – для захисту інформації у внутрішній платіжній системі банку, якщо вона використовується в банку для обміну платіжними та технологічними документами із філіями банку. Ця система може бути інтегрована з системою захисту для системи “клієнт – банк”. Використовуються придбані або власного розроблення системи захисту інформації.

16.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБО, СЕМП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем – банком.

16.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.

Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.

Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.


Розділ ІІІ. Вимоги до автоматизованих інформаційних систем щодо забезпечення безперервної діяльності банку


Глава 1. Загальні положення


1.1. Цей розділ відповідно до характеру і ступеня впливу причин, що викликали порушення роботи САБ, визначає для тих банківських операцій, які зазвичай виконуються за допомогою комп’ютерних систем обробки інформації, загальні засади щодо:

виконання банківських операцій за наявних об’єктивних обставин в обсягах, що відповідають ступеню тяжкості надзвичайних ситуацій;

адекватного відновлення виконання банківських операцій у штатному режимі після того, як вплив надзвичайних ситуацій закінчиться.


Глава 2. План забезпечення безперервної діяльності банку


2.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:

розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі – План);

забезпечити наявність ресурсів (зокрема, програмно-технічних засобів), потрібних для виконання Плану, та відповідної організаційної інфраструктури;

регулярно проводити тестування всіх складових Плану і навчання персоналу.

Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ.

У цій главі розглядаються вимоги стосовно тих пунктів Плану, які визначають засади організації безперервного функціонування САБ.

2.2. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ без втрати особливо важливої інформації.

Для кожної з груп функцій, наведених у пунктах 1.2 – 1.4 глави 1 розділу ІІ, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.

План має бути затвердженим керівництвом банку.

2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.

До складу робочої групи з відновлення функціонування САБ мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.

2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв’язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.

2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.

2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ, її функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі системи, визначити критичні ланки системи і першочергову увагу під час відновлення функціонування системи має бути приділено саме їм.

2.7. Документація до САБ, що експлуатується, повинна містити такі відомості:

а) конфігурацію програмних та апаратних засобів;

б) основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;

в) способи діагностики та усунення несправностей;

г) процедури резервного копіювання і відновлення;

ґ) заходи щодо ремонту та заміни обладнання;

д) інформацію про гарантію і обслуговування;

е) інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв’язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).

На етапі впровадження системи слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ.

2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.

Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.

2.9. У Плані має бути визначений спосіб організації зв’язку з Національним банком (за допомогою телефонного або мобільного зв’язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.

У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати відповідне територіальне управління Національного банку про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.


Глава 3. Класифікація рівнів руйнування САБ та заходи щодо відновлення її функціонування


3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:

I рівень – відмова частини обладнання, що не впливає на цілісність інформації;

II рівень – руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;

III рівень – руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.

3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.

3.3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій сучасних систем управління базами даних (далі – СУБД) і мережевих операційних систем, що забезпечують ведення “дзеркальних” копій даних на дублюючому комп’ютері та автоматизоване їх відновлення. Тим розробникам, які користуються засобами розроблення попереднього покоління, слід самостійно розробити механізми копіювання та відновлення даних.

3.4. Вирішенням ситуації в разі руйнування САБ III рівня може бути лише відновлення діяльності в іншому місці.


Глава 4. Вимоги до САБ банку і системи резервування та відновлення роботи САБ


4.1. У цій главі визначені вимоги до САБ щодо забезпечення надійності її функціонування, а також до системи резервування та відновлення роботи САБ.

4.2. Крім забезпечення виконання операцій і функцій банку, програмне забезпечення САБ має містити такі складові:

ефективну логічну структуру з належним захистом даних і управлінням доступом до них; захист має запобігати несанкціонованому доступу до інформації, зменшувати ризик випадкового знищення інформації та поширення вірусів;

ретельний автоматизований контроль вхідних даних системи і тих даних, що передаються між її компонентами;

зберігання особливо важливих даних з належною кількістю резервних копій на носіях, відокремлених як логічно, так і фізично;

автоматизовані засоби відновлення баз даних з резервних копій у разі руйнування основної бази даних;

засоби запобігання випадковому або самовільному руйнуванню даних.

До засобів запобігання руйнуванню даних належать:

автоматизовані засоби постійного поточного контролю за цілісністю та несуперечністю баз даних;

механізм “транзакцій”, що забезпечує або внесення цілісних і несуперечливих змін до бази даних, або невнесення змін взагалі;

обмеження “ручного” втручання до баз даних системи;

кількарівневий захист від невправних дій персоналу.

Усі зазначені вище функції та механізми мають бути невід’ємною складовою частиною системи автоматизації і бути налаштованими таким чином, щоб пересічний користувач не міг за власним бажанням відключати їх.

4.3. Якщо для функціонування САБ (ВПС) потрібний зв’язок між територіально віддаленими робочими місцями, то слід забезпечити можливість роботи системи в разі відсутності такого зв’язку. У разі використання системою он-лайнового зв’язку слід передбачити резервні засоби обміну інформацією з урахуванням того, що зв’язок в он-лайновому режимі може бути не забезпечений.

Якщо зв’язок оф-лайновий (файловий), то дозволяється передавання інформації на змінних носіях. Слід розробити нормативні документи для здійснення кур’єрської служби.

Можливе використання альтернативних засобів електронного зв’язку, телекомунікаційних мереж інших установ.

У разі використання будь-якого із способів передавання інформації має бути забезпечений захист інформації, що передається, від несанкціонованого доступу та викривлення.

4.4. Мають бути визначені критерії “часу руйнування”, тобто того часу, починаючи з якого була припинена штатна робота банку, і правила однозначного визначення, які саме банківські операції вважаються завершеними, а які скасованими.

4.5. Обов’язковою вимогою під час відновлення роботи є відображення в балансі всіх операцій, які були виконані банком перед руйнуванням через платіжні системи, учасником яких є цей банк. На випадок втрати під час руйнування інформації про такі операції мають бути передбачені засоби введення до баз даних інформації про фактично виконані операції.

4.6. Банк має передбачити засоби інформування клієнтів і контрагентів про призупинення обслуговування, зміну схеми обслуговування чи припинення обслуговування взагалі відповідно до рівня руйнування та способу відновлення діяльності. Засоби інформування мають бути відокремленими від програмно-технічних засобів САБ і телекомунікаційної системи банку таким чином, щоб забезпечити інформування клієнтів і контрагентів у разі неможливості функціонування зазначених систем.