Реказ грошей в Україні, а також нормативно-правовими актами Національного банку України (далі Національний банк) з питань функціонування інформаційних систем
| Вид материала | Документы |
СодержаниеГлава 7. Методи забезпечення безперебійної діяльності банку Глава 8. Склад мінімально необхідної інформації для відновлення Глава 9. Ведення архіву особливо важливих даних |
- Інструкція, 742.82kb.
- Інструкція про безготівкові розрахунки в україні в національній валюті, 1484.18kb.
- Іяльність", „Про господарські товариства", інших законодавчих актів України та нормативно-правових, 915.18kb.
- Місто Банк" керується Конституцією України, Законом України, 574.13kb.
- Реферат на тему: Загальна характеристика правової природи Національного банку України, 75.36kb.
- Державна податкова адміністрація україни, 68.11kb.
- Розділ І. Загальні положення Глава, 444.91kb.
- Ахуванням вимог у галузі вищої освіти з метою задоволення освітніх потреб особи, суспільства, 468.03kb.
- Національний банк україни, 41.1kb.
- Інструкція про порядок складання та оприлюднення фінансової звітності банків України, 593.74kb.
5.1. Система резервування та відновлення функціонування САБ обов’язково має передбачати збереження нагально необхідної інформації у віддаленому пункті резервування і відновлення діяльності банку (далі в цьому розділі – віддалений пункт), який розташований на досить далекій відстані. Метою такого збереження є відновлення діяльності банку в іншому місці, якщо банк (чи регіон, у якому він розташований, у цілому) зазнав невиправних пошкоджень.
5.2. Віддалений пункт слід розміщувати у місцях, розташованих на належній відстані від державного кордону, промислових об’єктів і споруд, аварійна ситуація в яких, у тому числі стихійного характеру, може призвести до руйнування чи неможливості функціонування віддаленого пункту. Банк повинен визначити основні чинники природного і техногенного характеру, які можуть спричинити вплив на його діяльність, та обрати місце для віддаленого пункту таким чином, щоб ці чинники на нього не впливали (для зменшення ймовірності одночасного впливу цих чинників і на банк, і на віддалений пункт).
5.3. Організація роботи віддаленого пункту включає в себе:
передавання на цей пункт особливо важливої інформації, потрібної для відновлення діяльності зруйнованого банку з мінімальними втратами інформації;
приймання у віддаленому пункті інформації, перевірка її цілісності та повноти з метою підтвердження того, що на підставі переданої інформації можливе відновлення діяльності банку;
наявність у віддаленому пункті і зберігання в робочому стані відповідних програмно-технічних засобів та інструктивних матеріалів для того, щоб на підставі наявної інформації розгорнути функціонування САБ зруйнованого банку в мінімально необхідному обсязі.
5.4. Припускаються такі варіанти створення віддаленого пункту:
якщо банк має хоча б одну територіально віддалену установу (філію, безбалансове відділення тощо) на достатній відстані – то банк та установи виконують функції резервного пункту один для одного, тобто організовується взаємний обмін особливо важливою інформацією між територіально віддаленими установами та функціонування в разі потреби однієї з установ за місцем розташування іншої;
створюється власними силами окремий спеціалізований віддалений пункт на достатній відстані;
укладається договір з іншою юридичною особою на облаштування віддаленого пункту на її території/обладнанні;
інші варіанти залежно від можливостей банку та обсягів інформації, що передається до віддаленого пункту.
Якщо банк має мережу філій, то для кожної з філій має бути забезпечене передавання інформації до віддаленого пункту і можливість відновлення її діяльності у віддаленому пункті. Можуть створюватись як окремі віддалені пункти для окремих філій (груп філій), так і спільний віддалений пункт для банку і його філій.
5.5. Передавання інформації до віддаленого пункту та її зберігання в цьому пункті повинні здійснюватися з дотриманням вимог захисту інформації і вимог збереження банківської таємниці.
5.6. У разі перенесення роботи САБ до віддаленого пункту слід визначити, яким чином організовуватиметься обслуговування клієнтів і стосунки з контрагентами і проінформувати їх про внесені зміни.
Глава 6. Вимоги до приміщення та облаштування резервного пункту
6.1. Вимоги, зазначені в цій главі, встановлюються як до резервних пунктів, що створюються банком у тому самому населеному пункті, так і до віддалених пунктів.
6.2. Загальна площа приміщень резервного пункту залежить від обсягів та функцій, що на нього покладені.
6.3. Температура, освітлення та вологість повітря в приміщенні має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп’ютерної техніки.
6.4. Приміщення мають бути обладнані столами для комп’ютерів, кондиціонерами, системами пожежної, охоронної сигналізації, пожежогасіння, відеонагляду (за можливості), контролю доступу та металевими дверима, відповідати вимогам безпеки щодо доступу до інформації.
6.5. У приміщеннях резервного пункту має бути прокладений контур заземлення уздовж його стін у вигляді металевих “шин” шириною не менше 3 см. Під’єднання до контуру заземлення слід робити різьбовим навпроти кожної з груп розеток для підключення комп’ютерів. Під’єднання (шляхом зварювання) цього контуру до зовнішнього контуру заземлення (закопаний у землю на глибину не менше 5 м штир або труба) повинно мати опір не більше 4 Ом.
6.6. Біля входу до приміщень резервного пункту має бути встановлений щит з пакетними вимикачами. Слід розділити окремо силову
та освітлювальну електромережу; забезпечити перемикання в автоматичному режимі цих мереж на джерела безперебійного (UPS) і резервного (дизель-генератор) живлення, забезпечивши таким чином аварійне освітлення та функціонування обладнання.
Слід підвести до щита силову електромережу з розрахунку необхідного загального споживання, відділивши двополюсні розетки та освітлення від груп триполюсних розеток для комп’ютерної техніки.
6.7. У приміщенні резервного пункту має бути встановлений металевий сейф для зберігання дискет, архівів і документів.
6.8. Потрібно створити в резервному пункті кабельну систему з активним і пасивним мережевим обладнанням на необхідну кількість робочих місць, забезпечити приміщення для розташування комп’ютерної техніки, потрібну кількість мережевого обладнання.
6.9. Резервний пункт має бути забезпечений номерами комутованої телефонної мережі в потрібній кількості для забезпечення функціонування локальних вузлів інформаційної мережі з розрахунку один номер на п’ять локальних вузлів мережі та один номер на п’ять керівників установи.
6.10. Для організації пункту потрібне таке основне обладнання (кількість і параметри визначаються завданнями та функціями, покладеними на резервний пункт):
файл-сервери та/або сервери баз даних з відповідним мережевим системним програмним забезпеченням, процесором, оперативною пам’яттю, вмонтованими магнітними дисками;
поштові станції з відповідною операційною системою;
робочі станції з відповідною операційною системою;
модеми та мультипортові карти для поштових станцій;
маршрутизатори;
мережеві захисні екрани;
пристрої для архівації інформації на оптичні диски та інші носії тривалого зберігання інформації;
апаратні пристрої криптографічного захисту інформації;
джерела безперебійного електроживлення на випадок аварійного зниження напруги чи зникнення струму в електричній мережі для забезпечення роботи всіх вищезазначених пристроїв потрібної потужності.
6.11. Резервний пункт має бути забезпечений системою автономного безперебійного та резервного електроживлення потрібної потужності.
Глава 7. Методи забезпечення безперебійної діяльності банку
7.1. Для забезпечення діяльності банку відповідно до обставин, які викликали порушення штатного режиму функціонування САБ та роботи інформаційних систем банку і банківської системи в цілому, можуть використовуватися такі методи і механізми (але цей перелік не є вичерпним):
а) передавання інформації на змінних носіях;
б) використання засобів телекомунікації інших установ або установ Національного банку, альтернативних засобів зв’язку;
в) переведення до ручного режиму обробки інформації на паперових носіях з подальшим перенесенням результатів обробки до інформаційних систем після відновлення їх функціонування;
г) перенесення роботи інформаційних систем до віддалених пунктів;
ґ) тимчасове передавання операцій з обслуговування клієнтів до іншої філії (відділення) цього самого банку, до іншого банку.
7.2. Для забезпечення діяльності банку, якщо немає телекомунікаційного зв’язку, але електронні системи обробки інформації працюють, інформація всередині банку, а також між банком та інформаційними системами Національного банку може передаватися:
альтернативними засобами електронної пошти, наприклад з використанням мережі Інтернет;
на змінних носіях інформації в електронному вигляді;
на паперових носіях інформації.
Будь-яка інформація в електронному вигляді має передаватися виключно в захищеному вигляді, з використанням стандартних засобів захисту.
7.3. Для систем, штатним способом передавання інформації для яких є он-лайновий спосіб, має бути передбачений (як резервний) оф-лайновий спосіб виконання операцій та/або засоби ручної обробки інформації, щонайменше за особливо важливими операціями. Он-лайнові системи, які не є системно важливими, можуть припиняти свою роботу, якщо немає телекомунікаційного зв’язку.
7.4. Якщо порушується штатне функціонування САБ, то для забезпечення відновлення обліку засобами САБ згідно з принципом безперервності виконується таке:
за основу береться баланс на останню дату перед порушенням функціонування САБ;
починаючи із зазначеної дати, усі документи, за якими здійснюються операції, накопичуються на паперових носіях;
дозволяється (за можливості) введення документів для зберігання в електронному вигляді на носіях інформації у форматі, придатному для подальшого занесення до САБ (але це не виключає необхідності зберігання первинних паперових документів);
організовується зберігання належної кількості копій розрахункових документів у різних місцях, у тому числі у віддалених пунктах;
під час відновлення функціонування САБ розрахункові документи в повному обсязі проводяться тією датою, коли були здійснені операції.
7.5. Для забезпечення відновлення функціонування інформаційних систем банк повинен організувати зберігання еталонних копій операційних систем, системного програмного забезпечення, прикладного програмного забезпечення, яке використовується, та повного комплекту відповідних інструктивних документів щодо їх інсталяції та експлуатації як у самому банку, так і у віддаленому резервному пункті.
Глава 8. Склад мінімально необхідної інформації для відновлення
виконання операцій
8.1. Для оперативного відновлення функціонування САБ в мінімально потрібному обсязі слід мати в актуальному стані такі дані:
а) нормативно-довідкову інформацію;
б) перелік клієнтів і рахунків, стан залишків на рахунках;
в) програмне забезпечення САБ та еталонну базу даних;
г) ключову систему захисту.
8.2. Для відновлення функціонування САБ в повному обсязі потрібно мати архів усіх здійснених операцій.
8.3. Якщо немає архіву всіх здійснених операцій, то можливе відновлення функціонування САБ в повному обсязі з частковою втратою попередніх операцій.
Для цього після відновлення функціонування САБ виконуються такі дії:
а) до САБ уноситься перелік клієнтів банку і рахунків, які були відкриті в банку;
б) відновлюється стан баз даних САБ (зокрема, стан залишків рахунків) на деякий момент часу та архів усіх операцій, що були здійснені до цього моменту. Момент часу визначається з урахуванням двох критеріїв: по-перше, залишки на рахунках і архів операцій мають являти собою цілісний стан системи автоматизації банку на певний цілком визначений момент часу; по-друге, з усіх можливих моментів обирається найпізніший за часом;
в) наново виконуються операції, які були здійснені після цього моменту, але не увійшли до архіву операцій. Для визначення змісту таких операцій можуть використовуватися первинні паперові документи, виписки з рахунків, подані клієнтам на паперових носіях або через систему “клієнт-банк”, інформація з платіжних систем, учасником яких є банк, звітні форми, отримані в попередні дні та оформлені належним чином, архіви, сховища даних тощо. Для відновлення може використовуватися тільки достовірна інформація. Операції, що виконуються наново, відповідним чином відображаються в балансі.
Оскільки можуть існувати операції, інформація про які втрачена, то стан САБ, відновленої за такою схемою, може не збігатися зі станом САБ безпосередньо перед руйнуванням.
Після відновлення роботи з частковою втратою операцій слід повідомити власників рахунків про відновлення роботи із зазначенням моменту часу, за станом на який здійснено повне відновлення, і переліку операцій, які вважаються здійсненими після цього моменту. Операції, які були здійснені до руйнування, але втрачені під час відновлення, підлягають повторному виконанню.
Глава 9. Ведення архіву особливо важливих даних
9.1. Кожний банк з метою збереження інформації, особливо важливої для його роботи, повинен формувати файли за стандартною структурою (далі – архів особливо важливих даних) і організувати збереження належної кількості копій цих файлів, у тому числі у віддаленому пункті.
Для банків, які мають технічні й організаційні можливості, дозволяється формувати і зберігати архів особливо важливих даних, який містить інформацію як головного банку, так і всіх його філій, за умови, що архів містить усю потрібну інформацію про філії.
Інформація від безбалансових установ має бути включена до архіву особливо важливих даних тієї установи, яка веде їх баланс.
9.2. Особливо важлива інформація вивантажується після завершення кожного банківського дня і вміщується в такі три файли:
а) клієнти та контрагенти;
б) аналітичні рахунки;
в) операції.
Ці файли формуються після завершення кожного банківського дня і містять відомості про клієнтів і контрагентів та аналітичні рахунки за станом на кінець банківського дня, інформацію про операції, що здійснені в цей день.
Після завершення місяця формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом місяця, та про операції, здійснені за цей місяць.
Після завершення року формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом року, що завершився, та про операції, здійснені за цей рік.
Опис файлів архіву особливо важливих даних додається до цього Положення.
Після формування архіву особливо важливих даних за місяць, перевірки його цілісності та передавання належної кількості копій до місця зберігання, у тому числі до віддаленого пункту, дозволяється відмовитися від зберігання архівів особливо важливих даних за дні цього місяця; а після формування архіву особливо важливих даних за рік, перевірки його цілісності та передавання належної кількості копій до місця зберігання дозволяється відмовитися від зберігання архівів особливо важливих даних за дні та місяці цього року.
9.3. Термін зберігання архіву особливо важливих даних дорівнює терміну зберігання архіву електронних розрахункових документів, визначеному законодавчими та нормативними актами України та нормативно-правовими актами Національного банку. Архіви мають зберігатися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
9.4. У разі виникнення надзвичайних ситуацій в банківській системі, які призводять до припинення діяльності банків, кожний банк повинен протягом одного дня після припинення виконання операцій сформувати архів особливо важливих даних за період з початку поточного року до дня припинення діяльності включно. Не пізніше наступного дня банк має передати цей сформований архів та архіви особливо важливих даних за попередні роки (за весь строк, визначений як термін зберігання електронних розрахункових документів) до відповідного територіального управління Національного банку у вигляді файлів, що містять звітність за рік. Архіви мають подаватися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
| Директор Департаменту інформатизації | А.С.Савченко |
ПОГОДЖЕНО
Заступник Голови
Національного банку України
_________________ П.М.Сенищ
(підпис)
Виконавець:
Начальник управління Департаменту
інформатизації
Новак І.М.
267-39-53
1 Системний – це такий банк (або інша установа), неможливість функціонування якого спричиняє значний вплив на функціонування банківської системи України в цілому внаслідок великого обсягу його операцій, розгалуженої мережі філій та інших факторів.