Реказ грошей в Україні, а також нормативно-правовими актами Національного банку України (далі Національний банк) з питань функціонування інформаційних систем
Вид материала | Документы |
- Інструкція, 742.82kb.
- Інструкція про безготівкові розрахунки в україні в національній валюті, 1484.18kb.
- Іяльність", „Про господарські товариства", інших законодавчих актів України та нормативно-правових, 915.18kb.
- Місто Банк" керується Конституцією України, Законом України, 574.13kb.
- Реферат на тему: Загальна характеристика правової природи Національного банку України, 75.36kb.
- Державна податкова адміністрація україни, 68.11kb.
- Розділ І. Загальні положення Глава, 444.91kb.
- Ахуванням вимог у галузі вищої освіти з метою задоволення освітніх потреб особи, суспільства, 468.03kb.
- Національний банк україни, 41.1kb.
- Інструкція про порядок складання та оприлюднення фінансової звітності банків України, 593.74kb.
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
__.__.2004 № ____
Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України
Розділ I. Загальні положення
1. Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (далі – Положення) розроблене згідно з вимогами Законів України “Про Національний банк України”, “Про банки і банківську діяльність”, “Про платіжні системи та переказ грошей в Україні”, а також нормативно-правовими актами Національного банку України (далі – Національний банк) з питань функціонування інформаційних систем.
2. Це Положення визначає порядок дій підрозділів Національного банку, банків та їх філій (далі – банки) та інших установ – учасників інформаційної мережі Національного банку (далі – інші установи), пов’язаних із забезпеченням функціонування інформаційних систем у разі виникнення надзвичайних ситуацій відповідно до їх характеру і ступеня впливу, а саме:
порядок виконання банківських операцій за допомогою засобів інформаційних систем з урахуванням характеру ситуації та ступеня її впливу на функціонування інформаційних систем;
порядок відновлення проведення банківських операцій у штатному режимі після закінчення надзвичайного періоду.
3. У цьому Положенні терміни вживаються в такому значенні:
інформаційні системи Національного банку – комплекси програмно-апаратних засобів, що призначені для автоматизації діяльності банківської системи України (система електронної пошти Національного банку, система електронних міжбанківських переказів тощо);
інформаційні системи банків – комплекси програмно-апаратних засобів, призначені для вирішення банками та їх філіями власних завдань у сфері автоматизації та взаємодії з інформаційними системами Національного банку. До цих систем належать система автоматизації банку (далі – САБ), внутрішньобанківська платіжна система (далі – ВПС) тощо;
інформаційні системи – інформаційні системи Національного банку України та банків;
штатний режим функціонування інформаційної системи – функціонування інформаційної системи в повному обсязі за стандартними для цієї системи регламентом та технологією виконання операцій;
штатний спосіб виконання операцій за допомогою інформаційної системи – виконання операцій за стандартною для цієї системи технологією;
нештатний режим функціонування інформаційної системи – функціонування інформаційної системи з певними обмеженнями у зв’язку із впливом надзвичайних ситуацій, зокрема за зміненим регламентом та/або з унесенням змін до технології виконання операцій;
нештатний спосіб виконання операцій – виконання операцій, які зазвичай здійснюються за допомогою інформаційної системи, у нештатному режимі функціонування зазначеної інформаційної системи, з використанням інших інформаційних систем або в ручному режимі;
руйнування інформаційних систем та/або баз даних – втрата баз даних або викривлення інформації в них, втрата або пошкодження програмного забезпечення, пошкодження комп’ютерного обладнання, каналів зв’язку тощо, що призводить до неможливості функціонування інформаційних систем або виконання ними окремих функцій;
надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку України та банків (далі – надзвичайні ситуації) – ті чинники та обставини, унаслідок яких функціонування інформаційних систем Національного банку України та банків у штатному режимі неможливе;
надзвичайний період роботи інформаційних систем Національного банку (далі – надзвичайний період) – період часу, у який унаслідок впливу надзвичайних ситуацій інформаційні системи Національного банку функціонують з певними обмеженнями або не в штатному режимі.
Інші терміни та поняття, що вживаються в цьому Положенні, застосовуються в значеннях, визначених Законами України “Про Національний банк України”, “Про банки і банківську діяльність”, “Про платіжні системи та переказ грошей в Україні”, а також нормативно-правовими актами Національного банку з питань функціонування інформаційних систем.
1.4. У цьому Положенні розглядаються надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку України та банків. До них належать, зокрема, такі:
а) проблеми економічного, технологічного, природного чи техногенного характеру в системному банку1;
б) проблеми природного або техногенного характеру, що перешкоджають діяльності чи штатному функціонуванню підприємств і установ окремого географічного регіону України, у якому розташована певна кількість банків;
в) проблеми природного або техногенного характеру, які повністю припиняють функціонування телекомунікаційних мереж або мережі електропостачання в будь-якому географічному регіоні України;
г) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в окремому географічному регіоні;
ґ) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в цілому;
д) проблеми природного або техногенного характеру, терористичні чи політичні події, що є підставою для оголошення форс-мажору з боку постачальників послуг, необхідних для функціонування банківської системи.
1.5. Під забезпеченням безперервної діяльності банку слід розуміти забезпечення виконання його функцій навіть у тих випадках, коли на його діяльність спричиняють вплив несприятливі чинники та надзвичайні ситуації.
1.6. Усі вимоги цього Положення стосовно САБ поширюються також на ВПС у разі її наявності, а також на інші комплекси програмно-апаратних засобів, призначені для розв’язання банками та їх філіями власних завдань у сфері автоматизації та завдань взаємодії з інформаційною мережею Національного банку.
1.7. Обмеження чи відхилення від штатного режиму функціонування інформаційних систем у надзвичайний період можуть стосуватися:
переліку банків, філій та небанківських установ, які здійснюють банківські операції;
переліку операцій, які виконують банки, їх філії та небанківські установи (може бути припинено виконання окремих типів операцій у цілому);
способу виконання операцій;
ведення бухгалтерського обліку операцій;
способу виконання міжбанківських розрахунків;
надання звітності Національному банку та іншим державним установам;
механізмів обміну інформацією з інформаційними системами Національного банку;
організації обслуговування клієнтів (зокрема, на певний час їх обслуговування може бути припинено).
1.8. Усі вимоги цього Положення в повному обсязі поширюються як на банки, так і на їх філії та на інші установи, що є учасниками інформаційних систем Національного банку України, і обов’язкові для виконання ними.
1.9. З метою забезпечення належної роботи в надзвичайний період банки та інші установи мають розробити комплексний план забезпечення безперервної діяльності (з визначенням відповідних заходів у разі виникнення надзвичайних ситуацій). Складовою частиною забезпечення безперервної діяльності банку є створення системи резервування та відновлення функціонування інформаційних систем банку з урахуванням того, що вони можуть бути пошкодженими в банку, філії або підрозділі банку із втратою інформації та/або неможливістю подальшого їх функціонування на місцях.
Загальні засади створення зазначеного плану і системи резервування та відновлення функціонування інформаційних систем викладені в розділі III цього Положення.
Розділ II. Функціонування інформаційних систем Національного банку та банків у надзвичайний період
Глава 1. Загальні засади функціонування інформаційних систем у надзвичайний період
1.1. З метою виконання в надзвичайний період завдань автоматизації банківської діяльності відповідно до їх ролі в забезпеченні безперервного функціонування банків усі види банківських операцій і функцій, що здійснюються з використанням інформаційних систем, розподіляються на три групи, щодо кожної з яких визначається загальна схема заходів, пов’язаних з надзвичайним періодом.
1.2. До першої групи належать банківські операції та функції, які мають виконуватися в надзвичайний період незалежно від сутності й масштабу надзвичайних ситуацій, щодо яких визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання під час надзвичайного періоду інформації про операції, які були здійснені до оголошення надзвичайного періоду;
виконання операцій і функцій під час надзвичайного періоду, особливості їх виконання порівняно зі штатним способом їх виконання;
бухгалтерського обліку та зберігання інформації під час надзвичайного періоду про операції, що виконані нештатним способом;
відображення в балансі та в інформаційних системах операцій, здійснених під час надзвичайного періоду нештатними засобами, після завершення надзвичайного періоду перед відновленням штатного функціонування інформаційних систем;
відновлення виконання операцій і функцій штатним способом після завершення надзвичайного періоду.
1.3. До другої групи належать операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному. Стосовно цих операцій та функцій визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання баз даних та потрібного програмного забезпечення під час надзвичайного періоду;
відновлення виконання операцій та функцій після завершення надзвичайного періоду.
1.4. До третьої групи належать операції та функції, виконання яких припиняється в надзвичайний період і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період. Стосовно них визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання необхідного програмного забезпечення під час надзвичайного періоду;
відновлення виконання цих операцій та функцій після завершення надзвичайного періоду.
1.5. Усі інформаційні системи Національного банку, функціонування яких у надзвичайних ситуаціях розглядається в главах 8 – 15 цього розділу, належать до першої групи.
1.6. Банк має самостійно визначити перелік напрямів (функцій), продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб власної діяльності та специфіки клієнтів, що обслуговуються. Для кожної з операцій і функцій, яка виконується в САБ, на підставі рішення про потребу продовження їх виконання визначається загальна схема дій, пов’язаних з виникненням надзвичайних ситуацій, відповідно до підпунктів 1.2 – 1.4 цієї глави.
Обов’язковим є виконання функцій, що пов’язані з участю в інформаційних системах Національного банку, зазначених в главах 8 — 12 цього розділу.
1.7. Рішення про продовження функціонування під час надзвичайних ситуацій тих інформаційних систем Національного банку, які використовуються для вирішення завдань автоматизації внутрішньої діяльності Національного банку, приймається керівництвом Національного банку залежно від сутності та масштабу надзвичайної ситуації. У разі прийняття рішення про продовження функціонування інформаційних систем воно забезпечується відповідно до глав 1, 2, 5, 6 цього розділу.
1.8. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:
передавання інформації на змінних магнітних та магнітооптичних носіях;
використання резервних або альтернативних засобів телекомунікації;
використання віддалених резервних пунктів;
тимчасове передавання функцій з обслуговування клієнтів іншому підрозділу цього самого банку, іншому банку;
у разі неможливості забезпечення функціонування інформаційних систем – оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.
Глава 2. Порядок переведення інформаційних систем Національного банку на функціонування в умовах надзвичайного періоду
2.1. Надзвичайний період роботи інформаційних систем Національного банку оголошується та відміняється керівництвом Національного банку України.
2.2. Надзвичайний період роботи інформаційних систем Національного банку оголошується для банківської системи України в цілому, навіть якщо чинники, які його спричинили, є локальними.
2.3. Після прийняття рішення про необхідність оголошення надзвичайного періоду Національний банк повідомляє всіх учасників інформаційних систем Національного банку про:
оголошення надзвичайного періоду;
особливості функціонування інформаційних систем під час надзвичайного періоду та порядок переведення їх у відповідний режим функціонування.
2.4. Усі підрозділи Національного банку, що обслуговують інформаційні системи Національного банку, виконують відповідні роботи згідно з цим Положенням. У разі потреби загальні вимоги, зазначені в цьому Положенні, деталізуються відповідно до поточних обставин, визначаються додаткові рекомендації щодо роботи в окремих інформаційних системах Національного банку та надаються учасникам цих систем.
2.5. Виконавцями зазначених робіт є працівники Національного банку, до функціональних обов’язків яких належить обслуговування інформаційних систем (служба експлуатації тощо, далі – обслуговуючий персонал). Якщо внаслідок неможливості функціонування інформаційних систем на місцях слід забезпечити їх функціонування в інших підрозділах Національного банку та неможливо забезпечити відрядження відповідних працівників до цих підрозділів, виконувати зазначені роботи мають працівники цих підрозділів.
У разі потреби до виконання зазначених робіт залучаються розробники відповідних систем (фахівці Національного банку чи фахівці організацій-розробників у рамках договорів про післягарантійне супроводження).
2.6. Можливість роботи інформаційних систем Національного банку визначається залежно від можливості функціонування телекомунікаційних засобів та прикладного програмного забезпечення відповідної системи за місцем експлуатації цієї системи або в резервному пункті. Національний банк визначає можливість продовження функціонування кожної інформаційної системи, місце її подальшого функціонування та доводить до відома банків відповідну інформацію.
Глава 3. Особливості функціонування інформаційних систем Національного банку в разі припинення функціонування САБ банку або іншої установи
3.1. У разі припинення функціонування САБ банку чи іншої установи інші учасники інформаційних систем не можуть здійснювати операції з цим банком у штатному режимі.
Завданнями банківської системи України в разі припинення функціонування САБ банку є:
мінімізація системного ризику;
забезпечення виконання найважливіших операцій клієнтів цього банку.
3.2. Надзвичайний період для банківської системи України оголошується, якщо роль цього банку в банківській системі України така, що припинення його функціонування може спричинити системну кризу. Якщо не функціонує САБ банку, який за обсягом операцій і відповідно до його ролі в банківській системі не є системним, то відновлення його діяльності здійснюється згідно з цією главою, проте надзвичайний період для банківської системи в цілому не оголошується.
3.3. У разі наявності телекомунікаційних проблем щодо обміну інформацією в межах банку (за умови функціонування САБ) банк вирішує власними силами питання належного забезпечення виконання операцій з урахуванням того, що особливо важливі операції мають здійснюватися якомога швидше. Інформаційні системи банку продовжують функціонувати. Робота такого банку в інформаційних системах Національного банку не зупиняється. Перелік операцій, які проводяться цим банком, не обмежується.
3.4. Якщо банк має телекомунікаційні проблеми, які перешкоджають обміну інформацією з інформаційною мережею Національного банку, то інформаційні системи банку продовжують функціонувати; робота такого банку в інформаційних системах Національного банку не зупиняється; перелік операцій, які проводяться цим банком, не обмежується.
Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід її надсилати. У разі надання інформації на змінних носіях банк узгоджує з Національним банком регламент надання інформації та той підрозділ Національного банку, до якого надається інформація. Інформація надається спецзв’язком або особисто представником банку. У разі надання інформації альтернативними засобами зв’язку банк узгоджує з Національним банком спосіб зв’язку та адресу, за якою слід надсилати адресовану йому інформацію. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.5. Якщо САБ не функціонує з технологічних причин, унаслідок яких САБ не має змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), то негативний вплив цього на банківську систему є тимчасовим (до відновлення функціонування САБ) і стосується таких учасників:
клієнтів цього банку, оскільки банк не може здійснювати їх обслуговування;
банків – контрагентів цього банку, оскільки не здійснюватимуться операції з цим банком.
3.6. Якщо не функціонує ВПС банку, то філії – учасники ВПС можуть здійснювати внутрішньобанківські операції засобами САБ, але не проводитиметься обмін будь-якою інформацією між філіями, головним банком і зовнішніми інформаційними системами, отже, перелік внутрішніх операцій, які можуть проводитися, дуже обмежений.
3.7. Надзвичайний період оголошується, якщо САБ (ВПС) системного банку не функціонує так довго, що це може спричинити системну кризу в системно важливих інформаційних системах, у яких банк бере участь (СЕМП тощо), але не менше ніж одну добу.
Надзвичайний період може бути оголошений на підставі:
офіційного листа керівництва банку, у якому повідомляється про те, що САБ не функціонує;
рішення керівництва Національного банку, прийнятого після одержання повідомлення обслуговуючого персоналу інформаційних систем Національного банку про припинення роботи банку в цих системах та подальшого підтвердження того, що САБ банку не функціонує.
Під час надзвичайного періоду вирішуються завдання щодо:
мінімізації системного ризику, який виникає внаслідок неможливості роботи контрагентів з цим банком;
забезпечення виконання цим банком мінімально потрібної кількості особливо важливих операцій.
Ці проблеми вирішуються окремо для кожної з інформаційних систем Національного банку, у якій бере участь зазначений банк.
Надзвичайний період завершується, якщо банк:
відновлює повноцінне функціонування САБ та/або ВПС;
уносить до САБ всі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо);
інформує Національний банк офіційним листом про відновлення функціонування САБ.
3.8. У разі такого руйнування інформаційних систем банку, за якого банк може відновити бази даних і функціонування САБ, припиняється проведення операцій банку до відновлення його діяльності.
Питання щодо відновлення діяльності банк розв’язує власними силами, забезпечуючи адекватне відновлення даних і подальшу роботу:
або за місцем розташування банку;
або за місцем розташування резервного пункту банку.
Банк повідомляє Національному банку про очікувані терміни відновлення роботи. Якщо вони є прийнятними, то робота банку в інформаційних системах не зупиняється, перелік операцій, які виконує банк, не обмежується.
Якщо термін відновлення роботи є досить великим і тому може спричинити системний ризик у системно важливих інформаційних системах Національного банку, то вживаються заходи з обмеження роботи банку в цих системах (окремо для кожної з них).
У разі відновлення роботи за іншою адресою:
змінюється обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і повідомляє клієнтів);
банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.9. Якщо банк втратив бази даних і неможливо їх відновити, то повноцінне відновлення його функціонування неможливе, оскільки втрачено інформацію про залишки коштів на рахунках, відкритих у ньому.
Втрата банком зазначеної інформації може бути підставою для прийняття Національним банком рішення про припинення діяльності цього банку. У разі припинення діяльності банку Національний банк визначає процедуру його ліквідації з урахуванням особливостей, пов’язаних з відсутністю достовірної інформації про актуальний стан рахунків.
Глава 4. Особливості роботи інформаційних систем у разі виникнення надзвичайних ситуацій в масштабах області
4.1. Вплив надзвичайних ситуацій техногенного або природного характеру в масштабах одної або кількох областей України спричинює неможливість штатного функціонування інформаційних систем у банках цієї області чи неможливість функціонування банків взагалі. Банки інших областей мають змогу функціонувати у звичайному режимі.
4.2. Можливість функціонування інформаційних систем у відповідному територіальному управлінні Національного банку (далі – територіальне управління) залежить від функціонування телекомунікаційних засобів цього територіального управління і прикладного програмного забезпечення відповідної системи.
4.3. Забезпечення банків відповідної області послугами розширеної телекомунікаційної мережі Національного банку здійснюється таким чином.
Якщо вузол системи електронної пошти Національного банку (далі – системи ЕП) у територіальному управлінні не функціонує, то резервний вузол системи ЕП розгортається та експлуатується в Центральній розрахунковій палаті (далі – ЦРП) згідно з Інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 №110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за №483/9082.
Якщо постачальники телекомунікаційних послуг припинили обслуговування підприємств області в цілому, а банки продовжують роботу за місцем свого розташування, то для задач, що використовують оф-лайновий режим, організовується пункт обміну інформацією в електронному вигляді на змінних носіях. Робота цих банків у системах, що використовують он-лайновий зв’язок, припиняється.
4.4. Якщо засоби телекомунікації Національного банку і телефонна мережа загального користування не функціонують, то для оповіщення банків можуть використовуватися засоби АТС-10, засоби масової інформації тощо.
4.5. Банки мають вжити заходів для відновлення своєї роботи згідно з власними планами забезпечення безперервної діяльності. Якщо банк не може відновити свою діяльність або може відновити її з певними обмеженнями, або якщо для такого відновлення потрібно багато часу, то вживаються заходи, зазначені в главі 3 цього розділу.
У разі відновлення діяльності банку за місцем його розташування вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв’язку та інформаційних систем, у яких він бере участь (глави 8 – 12 цього розділу).
У разі відновлення діяльності банку у віддаленому резервному пункті вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв’язку та інформаційних систем, у яких він бере участь, з урахуванням такого:
змінюється порядок обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і доводить до відома клієнтів);
банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
Якщо банк не може відновити своє функціонування з використанням САБ за прийнятний час, то він зобов’язаний організувати роботу з паперовими документами в ручному режимі за правилами, викладеними в главах 8 – 12 цього розділу для кожної з інформаційних систем.
4.6. Завершення надзвичайного періоду оголошується, якщо усунуто причини, які призвели до його виникнення, і територіальне управління та банки області спроможні відновити функціонування в штатному режимі.
Для відновлення діяльності банківської системи відповідної області в штатному режимі:
банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, здійснені під час надзвичайного періоду нештатними засобами;
усі інформаційні системи Національного банку, які функціонують в територіальному управлінні, відновлюють свою роботу на місці їх розташування, до них уноситься вся інформація, оброблена під час надзвичайного періоду нештатними засобами або за іншим місцем функціонування;
до інформаційних систем центрального апарату, а також територіальних управлінь, які взаємодіють з банками відповідної області, уноситься вся інформація щодо них, накопичена під час надзвичайного періоду.