Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України

Відповідно до статей 6, 7 Закону України "Про Національний банк України" та з метою забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України Правління Національного банку України

1. Затвердити Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (додається).

2. Департаменту інформатизації (А.С.Савченко) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома Операційного та територіальних управлінь, установ і навчальних закладів Національного банку України, банків України для керівництва і використання в роботі.

3. Банкам протягом 60 днів після державної реєстрації цієї постанови в Міністерстві юстиції України доопрацювати програмне забезпечення системи автоматизації банку щодо формування архівів особливо важливих даних.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М.Сенища.

5. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.

1. Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (далі - Положення) розроблене згідно з вимогами Законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про платіжні системи та переказ грошей в Україні", а також нормативно-правовими актами Національного банку України (далі - Національний банк) з питань функціонування інформаційних систем.

2. Це Положення визначає порядок дій підрозділів Національного банку, банків та їх філій (далі - банки) та інших установ - учасників інформаційної мережі Національного банку (далі - інші установи), пов'язаних із забезпеченням функціонування інформаційних систем у разі виникнення надзвичайних ситуацій відповідно до їх характеру і ступеня впливу, а саме:

порядок виконання банківських операцій за допомогою засобів інформаційних систем з урахуванням характеру ситуації та ступеня її впливу на функціонування інформаційних систем;

порядок відновлення проведення банківських операцій у штатному режимі після закінчення надзвичайного періоду.

3. У цьому Положенні нижчезазначені терміни вживаються в такому значенні:

інформаційні системи Національного банку - комплекси програмно-апаратних засобів, що призначені для автоматизації діяльності банківської системи України (система електронної пошти Національного банку, система електронних міжбанківських переказів тощо);

інформаційні системи банків - комплекси програмно-апаратних засобів, призначені для вирішення банками та їх філіями власних завдань у сфері автоматизації та взаємодії з інформаційними системами Національного банку. До цих систем належать система автоматизації банку (далі - САБ), внутрішньобанківська платіжна система (далі - ВПС) тощо;

інформаційні системи - інформаційні системи Національного банку та банків;

штатний режим функціонування інформаційної системи - функціонування інформаційної системи в повному обсязі за стандартними для цієї системи регламентом та технологією виконання операцій;

штатний спосіб виконання операцій за допомогою інформаційної системи - виконання операцій за стандартною для цієї системи технологією;

нештатний режим функціонування інформаційної системи - функціонування інформаційної системи з певними обмеженнями у зв'язку із впливом надзвичайних ситуацій, зокрема за зміненим регламентом та/або з унесенням змін до технології виконання операцій;

нештатний спосіб виконання операцій - виконання операцій, які зазвичай здійснюються за допомогою інформаційної системи, у нештатному режимі функціонування зазначеної інформаційної системи, з використанням інших інформаційних систем або в ручному режимі;

руйнування інформаційних систем та/або баз даних - втрата баз даних або викривлення інформації в них, втрата або пошкодження програмного забезпечення, пошкодження комп'ютерного обладнання, каналів зв'язку тощо, що призводить до неможливості функціонування інформаційних систем або виконання ними окремих функцій;

надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків (далі - надзвичайні ситуації) - ті чинники та обставини, унаслідок яких функціонування інформаційних систем Національного банку та банків у штатному режимі неможливе;

надзвичайний період роботи інформаційних систем Національного банку (далі - надзвичайний період) - період часу, у який унаслідок впливу надзвичайних ситуацій інформаційні системи Національного банку функціонують з певними обмеженнями або в нештатному режимі;

системний банк - банк (або інша установа), неможливість функціонування якого (якої) спричиняє значний вплив на функціонування банківської системи України в цілому внаслідок великого обсягу його (її) операцій, розгалуженої мережі філій та інших факторів.

Інші терміни та поняття, що вживаються в цьому Положенні, застосовуються в значеннях, визначених Законами України "Про Національний банк України", "Про банки і банківську діяльність", "Про платіжні системи та переказ грошей в Україні", а також нормативно-правовими актами Національного банку з питань функціонування інформаційних систем.

4. У цьому Положенні розглядаються надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків.

До них належать, зокрема, такі:

а) проблеми економічного, технологічного, природного чи техногенного характеру в системному банку;

б) проблеми природного або техногенного характеру, що перешкоджають діяльності чи штатному функціонуванню підприємств і установ окремого географічного регіону України, в якому розташована певна кількість банків;

в) проблеми природного або техногенного характеру, які повністю припиняють функціонування телекомунікаційних мереж або мережі електропостачання в будь-якому географічному регіоні України;

г) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в окремому географічному регіоні;

ґ) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в цілому;

д) проблеми природного або техногенного характеру, терористичні чи політичні події, що є підставою для оголошення форс-мажору з боку постачальників послуг, необхідних для функціонування банківської системи.

5. Під забезпеченням безперервної діяльності банку слід розуміти забезпечення виконання його функцій навіть у тих випадках, коли на його діяльність спричиняють вплив несприятливі чинники та надзвичайні ситуації.

6. Усі вимоги цього Положення стосовно САБ поширюються також на ВПС у разі її наявності, а також на інші комплекси програмно-апаратних засобів, призначені для розв'язання банками власних завдань у сфері автоматизації та завдань взаємодії з інформаційною мережею Національного банку.

7. Обмеження чи відхилення від штатного режиму функціонування інформаційних систем у надзвичайний період можуть стосуватися:

переліку банків, філій та інших установ, які здійснюють банківські операції;

переліку операцій, які виконують банки, їх філії та інші установи (може бути припинено виконання окремих типів операцій у цілому);

способу виконання операцій;

ведення бухгалтерського обліку операцій;

способу виконання міжбанківських розрахунків;

надання звітності Національному банку та іншим державним установам;

механізмів обміну інформацією з інформаційними системами Національного банку;

організації обслуговування клієнтів (зокрема, на певний час їх обслуговування може бути припинено).

8. Вимоги цього Положення поширюються як на банки, так і на їх філії та на інші установи, що є учасниками інформаційних систем Національного банку.

9. З метою забезпечення належної роботи в надзвичайний період банки та інші установи мають розробити комплексний план забезпечення безперервної діяльності (з визначенням відповідних заходів у разі виникнення надзвичайних ситуацій). Складовою частиною забезпечення безперервної діяльності банку є створення системи резервування та відновлення функціонування інформаційних систем банку з урахуванням того, що вони можуть бути пошкодженими в банку, філії або підрозділі банку із втратою інформації та/або неможливістю подальшого їх функціонування на місцях.

Загальні засади створення зазначеного плану і системи резервування та відновлення функціонування інформаційних систем викладені в розділі III цього Положення.

1.1. З метою виконання в надзвичайний період завдань автоматизації банківської діяльності відповідно до їх ролі в забезпеченні безперервного функціонування банків усі види банківських операцій і функцій, що здійснюються з використанням інформаційних систем, розподіляються на три групи, щодо кожної з яких визначається загальна схема заходів, пов'язаних з надзвичайним періодом.

1.2. До першої групи належать банківські операції та функції, які мають виконуватися в надзвичайний період незалежно від сутності й масштабу надзвичайних ситуацій, щодо яких визначається порядок:

завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;

зберігання під час надзвичайного періоду інформації про операції, які були здійснені до оголошення надзвичайного періоду;

виконання операцій і функцій під час надзвичайного періоду, особливості їх виконання порівняно зі штатним способом їх виконання;

бухгалтерського обліку та зберігання інформації під час надзвичайного періоду про операції, що виконані нештатним способом;

відображення в балансі та в інформаційних системах операцій, здійснених під час надзвичайного періоду нештатним способом, після завершення надзвичайного періоду перед відновленням штатного функціонування інформаційних систем;

відновлення виконання операцій і функцій штатним способом після завершення надзвичайного періоду.

1.3. До другої групи належать операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному. Стосовно цих операцій та функцій визначається порядок:

завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;

зберігання баз даних та потрібного програмного забезпечення під час надзвичайного періоду;

відновлення виконання операцій та функцій після завершення надзвичайного періоду.

1.4. До третьої групи належать операції та функції, виконання яких припиняється в надзвичайний період і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період. Стосовно них визначається порядок:

завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;

зберігання необхідного програмного забезпечення під час надзвичайного періоду;

відновлення виконання цих операцій та функцій після завершення надзвичайного періоду.

1.5. Усі інформаційні системи Національного банку, функціонування яких у надзвичайних ситуаціях розглядається в главах 8-15 цього розділу, належать до першої групи.

1.6. Банк має самостійно визначити перелік напрямів (функцій), продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб власної діяльності та специфіки клієнтів, що обслуговуються. Для кожної з операцій і функцій, які виконуються в САБ, на підставі рішення про потребу продовження їх виконання визначається загальна схема дій, пов'язаних з виникненням надзвичайних ситуацій, відповідно до пунктів 1.2 - 1.4 цієї глави.

Обов'язковим є виконання функцій, що пов'язані з участю в інформаційних системах Національного банку, зазначених у главах 8-12 цього розділу.

1.7. Рішення про продовження функціонування під час надзвичайних ситуацій тих інформаційних систем Національного банку, які використовуються для вирішення завдань автоматизації внутрішньої діяльності Національного банку, приймається керівництвом Національного банку залежно від сутності та масштабу надзвичайної ситуації. У разі прийняття рішення про продовження функціонування інформаційних систем воно забезпечується відповідно до глав 1, 2, 5, 6 цього розділу.

1.8. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:

передавання інформації на змінних магнітних та магнітооптичних носіях;

використання резервних або альтернативних засобів телекомунікації;

використання віддалених резервних пунктів;

тимчасове передавання функцій з обслуговування клієнтів іншому підрозділу цього самого банку, іншому банку;

у разі неможливості забезпечення функціонування інформаційних систем - оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.

2.1. Надзвичайний період роботи інформаційних систем Національного банку оголошується та відміняється керівництвом Національного банку.

2.2. Надзвичайний період роботи інформаційних систем Національного банку оголошується для банківської системи України в цілому, навіть якщо чинники, які його спричинили, є локальними.

2.3. Після прийняття рішення про необхідність оголошення надзвичайного періоду Національний банк повідомляє всіх учасників інформаційних систем Національного банку про:

оголошення надзвичайного періоду;

особливості функціонування інформаційних систем під час надзвичайного періоду та порядок переведення їх у відповідний режим функціонування.

2.4. Усі підрозділи Національного банку, що обслуговують інформаційні системи Національного банку, виконують відповідні роботи згідно з цим Положенням. У разі потреби загальні вимоги, зазначені в цьому Положенні, деталізуються відповідно до поточних обставин, визначаються додаткові рекомендації щодо роботи в окремих інформаційних системах Національного банку та надаються учасникам цих систем.

2.5. Виконавцями зазначених робіт є працівники Національного банку, до функціональних обов'язків яких належить обслуговування інформаційних систем (служба експлуатації тощо, далі - обслуговуючий персонал). Якщо внаслідок неможливості функціонування інформаційних систем на місцях слід забезпечити їх функціонування в інших підрозділах Національного банку та неможливо забезпечити відрядження відповідних працівників до цих підрозділів, виконувати зазначені роботи мають працівники цих підрозділів.

У разі потреби до виконання зазначених робіт залучаються розробники відповідних систем (фахівці Національного банку чи фахівці організацій-розробників у рамках договорів про післягарантійне супроводження).

2.6. Можливість роботи інформаційних систем Національного банку визначається залежно від можливості функціонування телекомунікаційних засобів та прикладного програмного забезпечення відповідної системи за місцем експлуатації цієї системи або в резервному пункті. Національний банк визначає можливість продовження функціонування кожної інформаційної системи, місце її подальшого функціонування та доводить до відома банків відповідну інформацію.

3.1. У разі припинення функціонування САБ банку чи іншої установи інші учасники інформаційних систем не можуть здійснювати операції з цим банком у штатному режимі.

Завданнями банківської системи України в разі припинення функціонування САБ банку є:

мінімізація системного ризику;

забезпечення виконання найважливіших операцій клієнтів цього банку.

3.2. Надзвичайний період для банківської системи України оголошується, якщо роль цього банку в банківській системі України така, що припинення його функціонування може спричинити системну кризу. Якщо не функціонує САБ банку, який за обсягом операцій і відповідно до його ролі в банківській системі не є системним, то відновлення його діяльності здійснюється згідно з цією главою, проте надзвичайний період для банківської системи в цілому не оголошується.

3.3. У разі наявності телекомунікаційних проблем щодо обміну інформацією в межах банку (за умови функціонування САБ) банк вирішує власними силами питання належного забезпечення виконання операцій з урахуванням того, що особливо важливі операції мають здійснюватися якомога швидше. Інформаційні системи банку продовжують функціонувати. Робота такого банку в інформаційних системах Національного банку не зупиняється. Перелік операцій, які проводяться цим банком, не обмежується.

3.4. Якщо банк має телекомунікаційні проблеми, які перешкоджають обміну інформацією з інформаційною мережею Національного банку, то інформаційні системи банку продовжують функціонувати; робота такого банку в інформаційних системах Національного банку не зупиняється; перелік операцій, які проводяться цим банком, не обмежується.

Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід її надсилати. У разі надання інформації на змінних носіях банк узгоджує з Національним банком регламент надання інформації та той підрозділ Національного банку, до якого надається інформація. Інформація надається спецзв'язком або особисто представником банку. У разі надання інформації альтернативними засобами зв'язку банк узгоджує з Національним банком спосіб зв'язку та адресу, за якою слід надсилати адресовану йому інформацію. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.

3.5. Якщо САБ не функціонує з технологічних причин, унаслідок яких САБ не має змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), то негативний вплив цього на банківську систему є тимчасовим (до відновлення функціонування САБ) і стосується таких учасників:

клієнтів цього банку, оскільки банк не може здійснювати їх обслуговування;

банків - контрагентів цього банку, оскільки не здійснюватимуться операції з цим банком.

3.6. Якщо не функціонує ВПС банку, то філії - учасники ВПС можуть здійснювати внутрішньобанківські операції засобами САБ, але не проводитиметься обмін будь-якою інформацією між філіями, головним банком і зовнішніми інформаційними системами, отже, перелік внутрішніх операцій, які можуть проводитися, дуже обмежений.

3.7. Надзвичайний період оголошується, якщо САБ (ВПС) системного банку не функціонує так довго, що це може спричинити системну кризу в системно важливих інформаційних системах, у яких банк бере участь (система електронних міжбанківських переказів тощо), але не менше ніж одну добу.

Надзвичайний період може бути оголошений на підставі:

офіційного листа керівництва банку, у якому повідомляється про те, що САБ не функціонує;

рішення керівництва Національного банку, прийнятого після одержання повідомлення обслуговуючого персоналу інформаційних систем Національного банку про припинення роботи банку в цих системах та подальшого підтвердження того, що САБ банку не функціонує.

Під час надзвичайного періоду вирішуються завдання щодо:

мінімізації системного ризику, який виникає внаслідок неможливості роботи контрагентів з цим банком;

забезпечення виконання цим банком мінімально потрібної кількості особливо важливих операцій.

Ці проблеми вирішуються окремо для кожної з інформаційних систем Національного банку, у якій бере участь зазначений банк.

Надзвичайний період завершується, якщо банк:

відновлює повноцінне функціонування САБ та/або ВПС;

уносить до САБ всі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо);

інформує Національний банк офіційним листом про відновлення функціонування САБ.

3.8. У разі такого руйнування інформаційних систем банку, за якого банк може відновити бази даних і функціонування САБ, припиняється проведення операцій банку до відновлення його діяльності.

Питання щодо відновлення діяльності банк розв'язує власними силами, забезпечуючи адекватне відновлення даних і подальшу роботу:

або за місцезнаходженням банку;

або за місцезнаходженням резервного пункту банку.

Банк повідомляє Національному банку про очікувані терміни відновлення роботи. Якщо вони є прийнятними, то робота банку в інформаційних системах не зупиняється, перелік операцій, які виконує банк, не обмежується.

Якщо термін відновлення роботи є досить великим і тому може спричинити системний ризик у системно важливих інформаційних системах Національного банку, то вживаються заходи з обмеження роботи банку в цих системах (окремо для кожної з них).

У разі відновлення роботи за іншою адресою:

змінюється обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і повідомляє клієнтів);

банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.

3.9. Втрата банком баз даних, які містять інформацію про клієнтів, контрагентів або залишки коштів на рахунках, відкритих у ньому, та неможливість відновлення цієї інформації може бути підставою для прийняття Національним банком рішення про припинення діяльності цього банку. У разі припинення діяльності банку Національний банк визначає особливості процедури його ліквідації, пов'язані з відсутністю достовірної інформації про актуальний стан рахунків.

4.1. Вплив надзвичайних ситуацій техногенного або природного характеру в масштабах одної або кількох областей України спричинює неможливість штатного функціонування інформаційних систем у банках цієї області чи неможливість функціонування банків взагалі. Банки інших областей мають змогу функціонувати у звичайному режимі.

4.2. Можливість функціонування інформаційних систем у відповідному територіальному управлінні Національного банку (далі - територіальне управління) залежить від функціонування телекомунікаційних засобів цього територіального управління і прикладного програмного забезпечення відповідної системи.

4.3. Забезпечення банків відповідної області послугами розширеної телекомунікаційної мережі Національного банку здійснюється таким чином.

Якщо вузол системи електронної пошти Національного банку (далі - системи ЕП) у територіальному управлінні не функціонує, то резервний вузол системи ЕП розгортається та експлуатується в Центральній розрахунковій палаті (далі - ЦРП) згідно з Інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082.

Якщо постачальники телекомунікаційних послуг припинили обслуговування підприємств області в цілому, а банки продовжують роботу за своїм місцезнаходженням, то для задач, що використовують оф-лайновий зв'язок, організовується пункт обміну інформацією в електронному вигляді на змінних носіях. Робота цих банків у системах, що використовують он-лайновий зв'язок, припиняється.

4.4. Якщо засоби телекомунікації Національного банку і телефонна мережа загального користування не функціонують, то для оповіщення банків можуть використовуватися засоби АТС-10, засоби масової інформації тощо.

4.5. Банки мають вжити заходів для відновлення своєї роботи згідно з власними планами забезпечення безперервної діяльності. Якщо банк не може відновити свою діяльність або може відновити її з певними обмеженнями, або якщо для такого відновлення потрібно багато часу, то вживаються заходи, зазначені в главі 3 цього розділу.

У разі відновлення діяльності банку за його місцезнаходженням вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь (глави 8-12 цього розділу).

У разі відновлення діяльності банку у віддаленому резервному пункті вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь, з урахуванням такого:

змінюється порядок обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і доводить до відома клієнтів);

банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.

Якщо банк не може відновити своє функціонування з використанням САБ за прийнятний час, то він зобов'язаний організувати роботу з паперовими документами в ручному режимі за правилами, викладеними в главах 8-12 цього розділу для кожної з інформаційних систем.

4.6. Завершення надзвичайного періоду оголошується, якщо усунуто причини, які призвели до його виникнення, і територіальне управління та банки області спроможні відновити функціонування в штатному режимі.

Для відновлення діяльності банківської системи відповідної області в штатному режимі:

банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, здійснені під час надзвичайного періоду нештатним способом;

усі інформаційні системи Національного банку, які функціонують в територіальному управлінні, відновлюють свою роботу за їх місцезнаходженням, до них уноситься вся інформація, оброблена під час надзвичайного періоду нештатним способом або за іншим місцем функціонування;

до інформаційних систем центрального апарату, а також територіальних управлінь, які взаємодіють з банками відповідної області, вноситься вся інформація щодо них, накопичена під час надзвичайного періоду.

5.1. Деякі інформаційні системи Національного банку обслуговуються централізовано, бази даних та обслуговуючий персонал цих систем розміщуються в ЦРП або в адміністративному будинку Національного банку по вул. Інститутській, 9 (далі - адміністративний будинок).

До таких систем належать:

деякі складові системи електронних міжбанківських переказів (далі - СЕМП), а саме АРМ-1 СЕП, система моніторингу технічних рахунків (далі - СМТР), система термінових переказів (далі - СТП), АРМ "теплого резервування";

система автоматизації банківських операцій (далі - САБО) Операційного управління Національного банку, Господарсько-експлуатаційного управління (ГЕУ), ЦРП;

автоматизована система з приймання та передавання звітності банків (далі - "Статзвітність");

система автоматизації фінансово-господарських операцій Національного банку (далі - САФГО);

депозитарій державних цінних паперів (далі - депозитарій).

Для забезпечення роботи цих систем у разі руйнування тієї з будівель, у якій вони розміщені, організовується передавання копій програмного забезпечення, нормативно-довідкової інформації та баз даних цих систем між ЦРП та адміністративним будинком.

5.2. Якщо в одній з будівель (ЦРП чи адміністративний будинок), у якій розміщені інформаційні системи, продовження їх функціонування неможливе, то воно забезпечується в іншій будівлі. Учасникам зазначених інформаційних систем надаються рекомендації, потрібні для встановлення відповідних параметрів обміну інформацією з цими системами.

5.3. Якщо продовження роботи інформаційних систем неможливе в жодній з цих будівель, то Національний банк залежно від обставин визначає територіальне управління, у якому буде забезпечено функціонування цих систем. Учасникам зазначених інформаційних систем надається інформація про організацію взаємодії з територіальним управлінням.

5.4. Робота банків у місті Києві та Київській області відновлюється відповідно до пункту 4.5 глави 4 цього розділу.

6.1. Робота інформаційних систем Національного банку (далі в цій главі - системи), якщо неможливе їх функціонування ні за місцем їх розташування, ні в адміністративному будинку, ні в ЦРП, організовується таким чином. В одному або двох територіальних управліннях Національного банку створюються віддалені резервні пункти. Вибираються територіальні управління залежно від їх віддаленості від міста Києва, а також об'єктів (географічних, промислових тощо), які є джерелом підвищеної небезпеки в разі виникнення надзвичайних ситуацій, наявності потрібної інфраструктури для забезпечення відповідних потужностей для функціонування цих віддалених резервних пунктів.

6.2. У віддалених резервних пунктах зберігаються актуальні версії програмного забезпечення та технічної документації до систем, забезпечується достатня кількість комп'ютерної техніки з відповідними обсягами дискової пам'яті для зберігання архівів систем. Пропускна спроможність телекомунікаційних каналів між адміністративним будинком, ЦРП та цим віддаленим резервним пунктом має бути розрахована на передавання всіх даних, потрібних для адекватного відновлення функціонування систем.

6.3. У штатному режимі до віддаленого резервного пункту передаються дані, необхідні для відновлення функціонування інформаційних систем, з періодичністю, визначеною згідно з технологією відновлення функціонування цих систем. У віддаленому резервному пункті перевіряється цілісність переданих даних та забезпечується їх зберігання. Служба захисту інформації забезпечує віддалений резервний пункт ключовою інформацією, потрібною для роботи відновлених систем. Один раз на квартал здійснюється перевірка можливості відновлення роботи систем у віддаленому резервному пункті.

6.4. Рішення про відновлення функціонування систем у віддаленому резервному пункті приймає керівництво Національного банку.

Обсяг функцій, які виконують ці системи в разі відновлення їх роботи у віддаленому резервному пункті, та специфіка їх функціонування у віддаленому резервному пункті визначається для кожної системи окремо згідно з главами 8-15 цього розділу.

6.5. У територіальному управлінні, при якому створено пункт, визначаються працівники, до посадових обов'язків яких належать організація роботи пункту, підтримка в належному стані комп'ютерної техніки, забезпечення накопичення і зберігання інформації, зазначеної в пунктах 6.2 і 6.3 цієї глави. Ці та інші працівники територіального управління, до посадових обов'язків яких належить обслуговування інформаційних систем, мають вивчати роботу інформаційних систем в обсязі, достатньому для відновлення їх функціонування в пункті і подальшого їх обслуговування. Для забезпечення належної кваліфікації таких працівників для них організовується навчання, яке проводять фахівці центрального апарату та ЦРП, які розробляють та обслуговують ці системи.

6.6. У віддаленому резервному пункті має бути перелік контактних телефонів обслуговуючого персоналу та розробників систем для термінового зв'язку з ними.

6.7. Якщо неможливо продовжувати роботу систем за місцем їх розміщення і неможливо доставити працівників центрального апарату та/або ЦРП до віддаленого резервного пункту, то відповідні фахівці територіальних управлінь здійснюють розгортання систем у віддаленому резервному пункті та забезпечують їх обслуговування.

6.8. Повернення систем до роботи за місцем їх розміщення здійснюється після завершення надзвичайного періоду, закінчення відповідних відновлювальних робіт та занесення до баз даних інформаційних систем за місцем їх розміщення всієї інформації, накопиченої протягом функціонування систем у віддаленому резервному пункті.

6.9. Національний банк поетапно створює віддалені резервні пункти та визначає технологію відновлення в них роботи інформаційних систем, виходячи з наявних обчислювальних потужностей, пропускної спроможності каналів зв'язку тощо.

6.10. Протягом часу, потрібного Національному банку для створення віддалених резервних пунктів, у разі неможливості функціонування інформаційних систем одночасно в ЦРП і в адміністративному будинку відновлення їх роботи здійснюється в територіальному управлінні, яке оперативно визначається керівництвом Національного банку залежно від обставин. Функціонування інформаційних систем відновлюється в обсязі, який визначається наявними в територіальному управлінні обчислювальними ресурсами. У першу чергу забезпечується функціонування системи електронних міжбанківських переказів. Для відновлення функціонування інформаційних систем і продовження їх експлуатації до відповідного територіального управління відряджається обслуговуючий персонал цих систем та/або їх розробники.

7.1. У разі відсутності телекомунікаційного зв'язку в розширеній телекомунікаційній мережі Національного банку (за умови функціонування електронних систем оброблення інформації) використовуються альтернативні варіанти передавання інформації, а саме:

приймання файлів на змінних магнітних чи магнітооптичних носіях найближчою установою Національного банку, у якій функціонує система ЕП, з подальшим передаванням файлів системою ЕП за призначенням;

створення Національним банком пунктів приймання/передавання інформації на змінних магнітних чи магнітооптичних носіях;

використання альтернативних засобів електронної пошти, наприклад Інтернет;

користування послугами вузла системи ЕП будь-якого іншого банку.

7.2. Будь-яка інформація в електронній формі передається виключно в захищеному вигляді з використанням стандартних для відповідної інформаційної системи засобів захисту.

7.3. Для забезпечення роботи учасників у системах, які використовують он-лайновий зв'язок, може бути прийняте рішення про:

переадресацію зв'язку;

перехід на оф-лайновий зв'язок.

7.4. У системно важливих інформаційних системах Національного банку, штатним способом зв'язку для яких є он-лайновий, має передбачатися (як резервний) оф-лайновий спосіб обслуговування учасників та/або засоби ручного оброблення інформації щонайменше за особливо важливими операціями для забезпечення роботи цих систем у разі відсутності телекомунікаційного зв'язку.

7.5. Он-лайнові системи, які не є системно важливими, за відсутності телекомунікаційного зв'язку припиняють свою роботу.

7.6. Усі інформаційні системи повинні мати змогу зазначити адресу, на яку слід надсилати файли будь-якому абоненту.

7.7. Пункт приймання/передавання інформації створюється Національним банком з метою обміну інформацією на змінних носіях між учасниками інформаційної мережі Національного банку. У цьому пункті працівники Національного банку отримують від банків інформацію у вигляді файлів на змінних носіях і доставляють цю інформацію до найближчого функціонуючого вузла системи ЕП територіального управління, з якого пересилають інформацію до відповідних інформаційних систем за призначенням. Файли, які є результатом роботи інформаційних систем та призначені для банків, надсилаються до зазначеного вузла системи ЕП, у якому працівники Національного банку записують їх на змінні носії і доставляють до пункту приймання/передавання інформації для видачі банкам.

Пункт приймання/передавання інформації призначений виключно для обміну інформацією, поданою у вигляді файлів. Робота он-лайнових систем через засоби пункту приймання/передавання інформації не забезпечується.

Під час прийняття рішення про організацію обміну інформацією на змінних носіях визначається місцезнаходження пунктів приймання/передавання інформації, графік їх роботи, правила обліку приймання та видачі документів, форми журналів, актів про приймання/передавання інформації тощо.

7.8. Кожен вузол системи ЕП територіального управління Національного банку має бути обладнаний пристроями читання/записування на:

CD-ROM;

магнітооптичні диски;

на магнітні дискети 3,5 дюйма.

7.9. Для створення пункту приймання/передавання інформації, якщо є така змога, можуть залучатися ресурси навчальних закладів чи установ Національного банку.

7.10. Якщо внаслідок впливу надзвичайних ситуацій порушується функціонування інформаційних систем, то для забезпечення відновлення бухгалтерського обліку засобами цих систем згідно з принципом безперервності виконується таке:

як основа використовується баланс на останню дату перед порушенням функціонування інформаційних систем;

починаючи із зазначеної дати, усі документи, за якими здійснюються операції, накопичуються в паперовій формі;

допускається (якщо є така змога) уведення документів в електронній формі для зберігання на носіях інформації у форматі, придатному для подальшого їх внесення до інформаційних систем (паралельно потрібно зберігати первинні документи на паперових носіях);

забезпечується зберігання належної кількості копій розрахункових документів у різних місцях, у тому числі у віддалених резервних пунктах;

під час відновлення ведення обліку засобами інформаційних систем документи в повному обсязі проводяться в інформаційних системах тією датою, на яку були здійснені операції.

7.11. У штатному режимі функціонування банки щоденно формують архів особливо важливих даних, визначений пунктом 9.2 глави 9 розділу III цього Положення, та архів електронних банківських документів, визначений Інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082, і забезпечують зберігання належної кількості їх копій, у тому числі й у віддаленому резервному пункті банку.

Ці архіви в разі виникнення надзвичайних ситуацій можуть використовуватися для відновлення роботи САБ.

Формування і зберігання архіву особливо важливих даних продовжується під час надзвичайного періоду за умови функціонування САБ.

7.12. Під час надзвичайного періоду з метою збереження особливо важливої інформації забезпечується щоденне друкування інформації, яка належить до документів першочергового значення, на паперових носіях в обсязі, потрібному для продовження роботи банку, якщо функціонування інформаційних систем буде повністю зупинене.

7.13. Якщо деякі операції в надзвичайний період виконуються в ручному режимі з використанням паперових носіїв інформації, то ці операції після завершення надзвичайного періоду мають бути внесені до баз даних САБ і включені до відповідних архівів особливо важливих даних.

7.14. Оскільки засоби телекомунікації Національного банку можуть бути виведені з ладу, інформування всіх банків протягом надзвичайного періоду може здійснюватися іншими засобами, незалежними від телекомунікаційної мережі Національного банку, зокрема засобами АТС-10, засобами масової інформації тощо.

8.1. У підрозділах Національного банку, у яких функціонують програмно-технічні комплекси телекомунікаційної мережі, повинні бути визначені відповідальні особи за роботу цих комплексів та їх заступники, які тимчасово в разі відсутності відповідальних осіб виконуватимуть їх обов'язки.

До повноважень відповідальної особи належить прийняття рішень про неможливість функціонування програмно-технічних комплексів телекомунікаційної мережі відповідного підрозділу і потребу у відновленні їх діяльності в приміщенні міського чи позаміського (залежно від їх готовності) резервних пунктів управління підрозділом. Протягом усього робочого часу має забезпечуватися постійний зв'язок з відповідальною особою та/або її заступником.

8.2. Кожний підрозділ Національного банку має розробити робочий план заходів щодо телекомунікаційного забезпечення підрозділу в надзвичайний період. У цьому плані слід зазначити відповідальних осіб та їх заступників, контактні телефони та передбачити можливі заміни виконавців цих заходів.

Кожного зазначеного в плані працівника слід ознайомити з його функціями та обов'язками. Планування заходів щодо телекомунікаційного забезпечення підрозділів має здійснюватися за принципом "згори - донизу".

Потрібно визначити, які ресурси необхідні для досягнення цілей такого забезпечення, виходячи з характеру і ступеня важливості завдань, які має виконувати підрозділ, впливу на роботу інших підрозділів та банківських завдань у комплексі, тимчасових обмежень і наявних засобів.

8.3. Слід регулярно проводити навчання працівників підрозділу роботі в надзвичайний період.

Працівники підрозділу мають бути компетентними та обізнаними з питань функціонування телекомунікаційної мережі.

8.4. Для належного функціонування телекомунікаційної мережі Національного банку в надзвичайний період спеціально обладнані та з належним рівнем захисту приміщення, у яких установлено обладнання телекомунікаційної мережі, забезпечуються відповідними засобами телефонного та радіозв'язку (у разі потреби), автономними джерелами електроживлення.

8.5. Система керування телекомунікаційною мережею має бути інтегрована в комплексну систему керування підрозділами Національного банку.

8.6. Резервування ресурсів телекомунікаційної мережі Національного банку передбачає вжиття заходів щодо забезпечення належного функціонування відповідних каналів зв'язку, обладнання програмно-технічних комплексів, надійного доступу абонентів та користувачів до її інформаційних ресурсів.

8.7. Для забезпечення сталої роботи телекомунікаційної мережі потрібно:

резервувати магістральні канали зв'язку мережі та канали доступу до неї (кожен вузол мережі має бути забезпечений щонайменше двома каналами зв'язку за різними напрямами з іншими вузлами мережі), а також за можливості використовувати канали зв'язку операторів телекомунікаційних послуг, які підключені до телекомунікаційної мережі Національного банку, з урахуванням середовища та якості передавання інформації, де це доцільно (волоконно-оптичні, радіорелейні й провідні, некомутовані й комутовані, наземні та супутникові). Це дасть змогу в разі перевантаження чи несправності магістральних каналів зв'язку перенаправляти трафік за альтернативним маршрутом. Для резервування каналів зв'язку мережі в кожному вузлі мережі має працювати в режимі гарячого резервування канал супутникового зв'язку з головним вузлом мережі (просп. Науки, 7), орендований в оператора телекомунікаційних послуг, що підключений до телекомунікаційної мережі Національного банку;

на вузлах мережі передбачити та встановити резервні процесорні модулі та блоки живлення, запасні функціональні модулі;

регулярно проводити резервне копіювання серверів відповідних служб мережі, її програмного забезпечення, архівування електронних журналів згідно з нормативно-розпорядчою документацією з проведення регламентних робіт;

особливо важливі дані щодо схем мережі (функціональних, електричних, розміщення інформаційних ресурсів, магістральних каналів зв'язку, систем електроживлення і заземлення обладнання), систем управління мережею і її моніторингу, конфігурацій обладнання мережі зберігати в резервних копіях на носіях інформації в місцях, відокремлених фізично;

під час проведення інвентаризаційних заходів перевіряти ліцензійність та санкціонованість програмного забезпечення, яке використовується в телекомунікаційній мережі;

забезпечувати багаторівневий захист від несанкціонованих дій персоналу, пов'язаних із внесенням змін до системи управління мережею, записів конфігурацій її обладнання;

приміщення вузлів мережі забезпечити гарантованими системами резервного електроживлення на базі локальних джерел безперервного електроживлення та централізованих (у кожній будівлі) дизель-генераторів, обладнати екранованими стінами, засобами пожежегасіння, контролю доступу та дистанційного спостереження, що дасть змогу не лише обмежити доступ до програмно-технічних комплексів мережі, а й забезпечувати цілодобову роботу телекомунікаційних комплексів без присутності обслуговуючого персоналу.

8.8. Для передавання синхронного трафіка потрібно забезпечити через зовнішні порти синхронізацію комутаторів мережі з метою запобігання втраті даних. Як головне джерело синхронізації слід використовувати мережу магістральних каналів ВАТ "Укртелеком" у місті Києві.

8.9. Дотримання вимог щодо використання уніфікованих схем доступу до інформаційних ресурсів телекомунікаційної мережі Національного банку всіма віддаленими користувачами безвідносно до технології доступу (мережа - мережа чи користувач - мережа) має забезпечуватися за допомогою єдиної системи ідентифікації та авторизації доступу до мережі. Для цього всі сеанси зв'язку з інформаційними ресурсами телекомунікаційної мережі мають відбуватися через засоби авторизації, на яких користувачі ідентифікуються і отримують права доступу.

Завдяки використанню єдиної централізованої бази даних користувачів віддалені клієнти мережі повинні мати доступ до визначених ресурсів мережі загального користування незалежно від того, у якому підрозділі Національного банку вони розміщені і до якого підрозділу на цей час підключений користувач.

9.1. У разі припинення функціонування САБ банку чи іншої установи вживаються такі заходи:

а) за наявності телекомунікаційних проблем у межах інформаційної мережі банку (за умови функціонування САБ) робота цього банку в СЕМП не зупиняється. Перелік операцій, які виконуються в СЕМП, не обмежується;

б) за наявності в банку телекомунікаційних проблем, що перешкоджають обміну інформацією між банком та інформаційною мережею Національного банку, робота банку в СЕМП не зупиняється. Перелік операцій, які виконуються в СЕМП, не обмежується;

в) якщо САБ не функціонує з технологічних причин, унаслідок чого немає змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), це впливає на виконання банком міжбанківських розрахунків таким чином:

стосовно клієнтів цього банку - немає змоги виконувати початкові платежі за їх дорученням;

стосовно банків-контрагентів - неможливо виконувати початкові платежі, отримувачем яких є цей банк;

накопичуються платежі, які прийняті в СЕП, але не надійшли до банку-отримувача;

на рахунку сум, не підтверджених банком-отримувачем, обліковуються значні залишки коштів;

відбувається зарахування на кореспондентський рахунок банку платежів, що надійшли на його адресу через СТП, проте неможливо забезпечити їх надходження на рахунки тих клієнтів, для яких вони призначені.

Унаслідок вищезазначеного не виконуються норми Закону України "Про платіжні системи та переказ грошей в Україні" стосовно термінів виконання міжбанківського переказу.

З метою мінімізації системного ризику вживаються заходи щодо банку, САБ якого не функціонує, зазначені в пункті 9.2 цієї глави;

г) у разі такого руйнування інформаційних систем банку, за якого банк спроможний відновити бази даних і функціонування САБ:

якщо орієнтовний термін відновлення його функціонування не перевищує однієї доби - робота банку в СЕМП не зупиняється і не обмежується;

якщо орієнтовний термін відновлення його функціонування перевищує одну добу, то для мінімізації системних ризиків уживаються заходи, зазначені в пункті 9.2 цієї глави;

ґ) якщо банк втратив бази даних і неможливо їх відновити, то після отримання повідомлення про це керівництво Національного банку розглядає питання щодо виключення банку з учасників СЕМП. У разі прийняття позитивного рішення негайно виконується повна заборона початкових та відповідних платежів на адресу зазначеного банку і наступного банківського дня цей банк виключається з переліку учасників СЕМП. Під час виключення банку з учасників СЕМП необхідні технологічні операції для коректного припинення участі банку в СЕМП (квитування файлів відповідних платежів $B тощо) виконуються персоналом відповідного АРМ-2 вручну.