Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України

9.2. Якщо функціонування САБ чи ВПС банку неможливо відновити протягом одної доби, то для мінімізації системних ризиків уживаються такі заходи:

а) оголошується надзвичайний період;

б) забороняється приймання початкових платежів, адресованих цьому банку, від усіх учасників СЕМП. Якщо банк працює з використанням ВПС, то забороняється також приймання платежів на адресу всіх філій - учасників ВПС;

в) забороняється приймання початкових платежів від цього банку. Якщо банк працює з використанням ВПС, то забороняється приймання платежів також від усіх філій - учасників ВПС;

г) відповідні платежі, які є несквитованими за станом на час установлення того, що банк не може функціонувати, через одну добу після оголошення надзвичайного періоду квитуються обслуговуючим персоналом АРМ-2 вручну і подаються банку на змінних носіях інформації, про що складається відповідний акт;

ґ) надзвичайний період завершується, якщо банк:

відновлює повноцінну роботу САБ (ВПС);

уносить до САБ усі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо), зокрема, виконує проведення в САБ файлів відповідних платежів $B, які були сквитовані обслуговуючим персоналом АРМ-2 вручну, та відповідних трансакцій, інформація про які була отримана у файлах $V.G та $V.F;

інформує Національний банк офіційним листом про відновлення функціонування САБ;

д) для відновлення роботи банківської системи в штатному режимі скасовується заборона виконання початкових платежів на адресу цього банку (та в разі використання ВПС його філій) і виконання початкових платежів самим банком (філіями).

9.3. У разі виникнення надзвичайних ситуацій у масштабах області робота СЕМП забезпечується згідно з Інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082.

Якщо вузол системи ЕП територіального управління не функціонує, то резервний вузол системи ЕП розгортається та експлуатується в ЦРП згідно з вищезазначеною Інструкцією. Якщо постачальники телекомунікаційних послуг припинили обслуговування області в цілому, а банки продовжують роботу за своїм місцезнаходженням, то для обміну файлами СЕП використовується створений Національним банком пункт обміну інформацією в електронному вигляді на змінних носіях. Робота банків області в СТП припиняється.

Якщо САБО територіального управління тимчасово не функціонує, то АРМ-2 розпочинає робочий день без звіряння стану технічних рахунків зі станом кореспондентських рахунків у САБО. Необхідною умовою для відновлення функціонування СЕМП у штатному режимі є відображення на рахунках у САБО усіх розрахунків, проведених протягом надзвичайного періоду. Тимчасове припинення функціонування САБО не впливає на обслуговування банків області та на виконання ними міжбанківських розрахунків.

9.4. У разі виникнення надзвичайних ситуацій у масштабах області забезпечення роботи банків області в СЕМП здійснюється таким чином:

а) у разі відновлення роботи банку за його місцезнаходженням продовжується його діяльність з урахуванням особливостей функціонування телекомунікаційного зв'язку та АРМ-2 СЕП;

б) у разі відновлення роботи банку у віддаленому резервному пункті продовжується його робота в СЕМП без обмежень. На АРМ-2 і АРМ-1 СЕП установлюються параметри для відсилання інформації, призначеної для банку, за його новим місцем розташування;

в) якщо банк не може відновити свою роботу з використанням САБ за прийнятний час, то його робота в СЕП і в СТП припиняється. Приймання початкових платежів від нього забороняється. Забороняється приймання платежів на адресу цього банку від усіх учасників СЕМП. Відповідні платежі, що вже надійшли через СЕП на його адресу, але не можуть бути сквитованими штатними засобами, квитуються вручну з укладанням відповідного акта і наданням банку інформації про них на змінних носіях.

9.5. Для відновлення виконання міжбанківських розрахунків у штатному режимі після завершення надзвичайної ситуації в масштабах області:

банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, виконані під час надзвичайного періоду нештатними засобами;

скасовуються заборони щодо приймання початкових платежів від банків області та на їх адресу;

у САБО територіального управління відображаються всі міжбанківські розрахунки, здійснені під час надзвичайного періоду.

Завершення надзвичайного періоду оголошується після того, як територіальне управління та банки області відновлюють виконання міжбанківських розрахунків у штатному режимі.

9.6. У разі виникнення надзвичайної ситуації у м.Києві функціонування СЕМП відновлюється у віддаленому резервному пункті. Функції з відновлення роботи СЕМП і її обслуговування у віддаленому резервному пункті покладаються на працівників розрахункової палати територіального управління тієї області, у якій розташовано віддалений резервний пункт.

9.7. Наявність у віддаленому резервному пункті інформації, потрібної для відновлення роботи СЕМП, забезпечується таким чином.

У штатному режимі за підсумками кожного банківського дня до віддаленого резервного пункту копіюються:

повні архіви платежів, виконаних через СЕМП;

бази даних АРМ-1, які потрібні для відновлення роботи за схемою "теплого" резервування;

актуальні версії програмного забезпечення СЕМП.

У віддаленому резервному пункті забезпечується наявність ключової інформації системи захисту, потрібної для відновлення роботи СЕМП.

Один раз на квартал здійснюється перевірка можливості відновлення роботи СЕМП у віддаленому резервному пункті.

9.8. Робота СЕМП у віддаленому резервному пункті відновлюється таким чином.

Відновлюється робота АРМ-1 СЕП, АРМ-2 СЕП Центральної розрахункової палати, "АРМ теплого резервування" та СМТР. Також у віддаленому пункті в разі потреби може бути відновлена робота АРМ-2 інших розрахункових палат.

У разі одночасного руйнування ЦРП та адміністративного будинку в проміжку між банківськими днями функціонування СЕМП відновлюється без втрати інформації про здійснені платежі.

У разі одночасного руйнування ЦРП та адміністративного будинку протягом банківського дня відновлення функціонування СЕМП здійснюється за станом на початок цього банківського дня. Розрахунки, здійснені в СЕМП протягом цього банківського дня до часу руйнування, анулюються, у тому числі й у тих розрахункових палатах, які не зазнали руйнування.

У разі можливості забезпечення всіх АРМ-2 СЕП стабільним зв'язком з віддаленим пунктом відновлюється робота СМТР. Якщо такої змоги немає, то здійснюється переведення АРМ-1 і АРМ-2 СЕП на функціонування в автономному режимі.

Робота СТП припиняється і може бути відновлена лише після забезпечення стабільного функціонування СЕМП у віддаленому пункті.

9.9. Протягом часу, потрібного Національному банку для створення віддалених резервних пунктів, у разі неможливості функціонування СЕМП одночасно в ЦРП і в адміністративному будинку для відновлення її роботи до територіального управління, визначеного Національним банком, передаються нормативно-довідкова інформація, програмне забезпечення та ключова система СЕМП.

10.1. До систем автоматизації ринкових інструментів монетарної політики (далі в цій главі - системи автоматизації) належать:

система "ОВДП-online" - для автоматизації обслуговування операцій з розміщення, обігу, сплати доходу та погашення державних цінних паперів (далі - ДЦП) "ОВДП-online";

система "КредЛайн" - для проведення операцій з рефінансування банків;

система "Депозитний сертифікат" - для проведення аукціонів з розміщення депозитних сертифікатів Національного банку.

Усі зазначені системи обслуговуються централізовано. Бази даних та обслуговуючий персонал систем "ОВДП-online" та "КредЛайн" розміщуються в ЦРП, а системи "Депозитний сертифікат" - в адміністративному будинку.

10.2. Якщо функціонування зберігача або обслуговуючого банку в системі "ОВДП-online" тимчасово припинене і відомо, що відновлення функціонування не займе багато часу, то згідно з пунктом 1 глави 4 Положення про депозитарну діяльність Національного банку України, затвердженого постановою Правління Національного банку від 19.03.2003 N 114, зареєстрованою в Міністерстві юстиції України 15.04.2003 за N 304/7625 (далі - Положення про депозитарну діяльність), Національний банк може видавати розпорядження про переказ/одержання державних цінних паперів за письмовими дорученнями клієнтів, які самостійно не можуть їх подати з об'єктивних причин. Після відновлення функціонування зберігача або обслуговуючого банку робота системи "ОВДП-online" продовжується в штатному режимі.

10.3. Якщо внаслідок впливу надзвичайних ситуацій функціонування банку-клієнта однієї з систем автоматизації в штатному режимі роботи неможливе, то він може:

передати повноваження щодо роботи з цими системами одній із своїх філій, яка взаємодіє з мережею Національного банку в штатному режимі. Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід надсилати адресовані йому файли;

здійснювати обмін інформацією за допомогою альтернативних засобів (змінні магнітні та магнітооптичні носії, паперові носії);

користуватися послугами пункту обміну інформацією в електронному вигляді на змінних носіях, якщо постачальники телекомунікаційних послуг припинили обслуговування області.

10.4. Для відновлення функціонування клієнтів систем автоматизації в штатному режимі слід відновити функціонування відповідного програмного забезпечення. Уся важлива інформація зберігається в базах даних систем, які розміщуються в Національному банку. Отже, клієнт відновлювати інформацію не повинен.

10.5. У разі виникнення надзвичайних ситуацій у масштабах області, які спричинюють порушення функціонування деяких банків та клієнтів систем автоматизації, розташованих у цій області, уживаються заходи, зазначені в пунктах 10.2 - 10.4 цієї глави.

10.6. На випадок руйнування ЦРП, у якій розташовані бази даних систем "ОВДП-online" та "КредЛайн", в адміністративному будинку передбачається встановити щонайменше два комп'ютери, на які щоденно копіюватимуться бази даних, програмне забезпечення та відповідна документація. Цієї інформації достатньо для відновлення роботи систем "ОВДП-online" та "КредЛайн" в адміністративному будинку. На одному з комп'ютерів розміщуються бази даних та сервер прикладних програм, на другому - усі клієнтські місця, які будуть потрібні для роботи.

10.7. Якщо роботу систем автоматизації неможливо забезпечити ні в ЦРП, ні в адміністративному будинку, то для збереження всієї інформації, потрібної для відновлення функціонування систем після завершення надзвичайного періоду, уживаються такі заходи:

а) створюються копії баз даних систем автоматизації, програмного забезпечення та документації на знімних (змінних) носіях, які зберігаються до кінця надзвичайного періоду;

б) друкується і зберігається на паперових носіях така інформація:

для системи "ОВДП-online":

про випуски ДЦП, що містить такі обов'язкові реквізити: код цінного папера, дати випуску та погашення, номінал, дати та розміри купонних сплат за ДЦП;

реєстр клієнтів депозитарію, що містить такі обов'язкові реквізити: назва клієнта, код міждепозитарного обліку клієнта, дата та номер депозитарного договору, номер рахунку для перерахування коштів за операції з ДЦП;

про залишки ДЦП, що перебувають у заставі, яка містить такі обов'язкові реквізити: код міждепозитарного обліку заставодавця та заставодержателя, код цінного папера, кількість цінних паперів у заставі, тип застави;

депозитарні баланси всіх зберігачів за формою, що міститься в додатку 6 до Положення про депозитарну діяльність;

для системи "КредЛайн":

про задоволені заявки банків щодо отримання короткострокових та середньострокових кредитів та кредитів овернайт, що містить такі реквізити: код (МФО) банку, суму кредиту, дату отримання кредиту, строк користування кредитом, процентну ставку за користування кредитом, перелік застав, наданих банком під забезпечення отриманого кредиту;

для системи "Депозитний сертифікат":

довідник депозитних сертифікатів, що містить такі реквізити: код депозитного сертифіката, кількість розміщених депозитних сертифікатів, дату його розміщення, номінальну вартість та дату погашення депозитного сертифіката;

про задоволені заявки банків під час первинного розміщення депозитних сертифікатів, що містить такі реквізити: код (МФО) банку, код депозитного сертифіката, кількість придбаних сертифікатів;

в) протягом надзвичайного періоду відповідні операції всіх систем виконуються в ручному режимі з використанням документів на паперових носіях.

11.1. Загальне управління роботою Національної системи масових електронних платежів (далі - НСМЕП) у надзвичайний період здійснює Рада НСМЕП, а оперативне - Головний процесинговий центр (далі - ГПЦ), які діють згідно із законами України, нормативно-правовими актами Національного банку та нормативними документами НСМЕП. Їх вказівки та розпорядження є обов'язковими для виконання всіма учасниками системи. Національний банк може прийняти рішення взяти керування роботою НСМЕП безпосередньо на себе.

11.2. У надзвичайний період Рада НСМЕП має право:

змінювати регламент роботи НСМЕП (включаючи терміни актуальності стоп-листів);

тимчасово припиняти роботу банків у міжбанківському режимі;

переносити терміни міжбанківських взаєморозрахунків за клірингом;

зупиняти роботу НСМЕП за окремими платіжними інструментами та виконання окремих функцій системи.

11.3. З часу оголошення надзвичайного періоду ГПЦ забезпечує готовність резервного ГПЦ в Управлінні Національного банку України в Харківській області та взаємодію з банками-учасниками, а саме:

збільшує ліміти платежів з рахунку завантаження, зменшує ліміти завантаження модулів безпеки (здійснює поступовий перехід до тимчасової схеми зменшення ризиків);

у разі потреби тимчасово переводить учасників в автономний режим роботи;

разом із фахівцями Харківського регіонального процесингового центру Національного банку (далі - Харківський РПЦ) проводить інсталяцію останньої версії програмного забезпечення ГПЦ та центру генерування ключової інформації в Харківському РПЦ (у цьому разі резервний ГПЦ в Управлінні Національного банку України в Харківській області повинен використати модулі безпеки основного ГПЦ або мати номер модулів безпеки ГПЦ);

уточнює можливі варіанти резервних каналів зв'язку з банками-учасниками через інших провайдерів;

передає Харківському РПЦ усю потрібну інформацію на випадок телекомунікаційної перекомутації автоматизованої карткової системи (далі - АКС) банків-учасників.

11.4. Якщо неможливо відновити роботу ГПЦ за короткий період, то за рішенням Платіжної організації НСМЕП (далі - Платіжна організація) функціонування ГПЦ відновлюється в Управлінні Національного банку України в Харківській області. На час відновлення всі банки-учасники переводяться в автономний режим роботи.

Відновлення роботи сервера авторизації ГПЦ проводиться в такій послідовності:

відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування);

підключення до мережі та встановлення зв'язку з сервером бази даних, Харківським РПЦ та АКС банків (з використанням тієї самої схеми регіональної підлеглості, що і до відновлення роботи), які обслуговуються згідно з договорами.

Відновлення роботи сервера баз даних проводиться в такій послідовності:

відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування та інформації з носіїв пошкодженого сервера);

підключення до локальної мережі та встановлення зв'язку з сервером авторизації.

У разі втрати інформації з бази даних її відновлення проводиться з резервних носіїв інформації (магнітооптичних дисків або магнітних стрічок), отриманих шляхом "холодного" та щоденного "гарячого" резервування бази даних.

11.5. Резервний ГПЦ в Управлінні Національного банку України в Харківській області розпочинає розрахунок клірингових позицій з дати та часу припинення обслуговування банків-учасників у міжбанківському режимі.

Клірингові розрахунки за період від проведення попереднього клірингу до початку виконання функцій ГПЦ здійснює резервний ГПЦ в Управлінні Національного банку України в Харківській області за технологією, прийнятою Радою НСМЕП.

Розрахунковий банк отримує всю інформацію про клірингові розрахунки від резервного ГПЦ в Управлінні Національного банку України в Харківській області. Можливе передавання клірингової інформації засобами електронної пошти Національного банку.

Центр управління ключовою інформацією розгортається в Управлінні Національного банку України в Харківській області.

Для забезпечення роботи резервного ГПЦ в Управлінні Національного банку України в Харківській області та центру управління ключовою інформацією від ГПЦ і Департаменту інформатизації можуть бути відряджені відповідні фахівці.

11.6. З часу оголошення надзвичайного періоду Харківський РПЦ проводить підготовчі роботи для забезпечення можливого функціонування резервного ГПЦ в Управлінні Національного банку в Харківській області, можливого припинення своєї роботи та взаємодії з банками-учасниками, а саме:

разом із фахівцями ГПЦ здійснює інсталяцію останньої версії програмного забезпечення ГПЦ та центру генерування ключової інформації в Харківському РПЦ;

уточнює можливі варіанти резервних каналів зв'язку з банками-учасниками через інших провайдерів;

передає ГПЦ усю потрібну інформацію на випадок телекомунікаційної перекомутації АКС банків - учасників НСМЕП свого регіону.

11.7. За умови наявності та можливості забезпечення функціонування технічних засобів та комп'ютерної мережі відновлення роботи програмно-технічного комплексу Харківського РПЦ здійснюється протягом однієї доби.

11.8. Відновлення роботи сервера авторизації проводиться в такій послідовності:

відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування);

підключення до мережі та встановлення зв'язку з сервером баз даних, ГПЦ та АКС банків, що обслуговуються згідно з договорами.

Відновлення роботи сервера баз даних проводиться в такій послідовності:

відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування та інформації з носіїв пошкодженого сервера);

підключення до локальної мережі та встановлення зв'язку з сервером авторизації.

У разі втрати інформації з баз даних її відновлення проводиться з резервних носіїв інформації (магнітооптичних дисків або магнітних стрічок), отриманих шляхом "холодного" та щоденного "гарячого" резервування бази даних.

Якщо неможливо відновити роботу Харківського РПЦ за короткий період, то за рішенням Платіжної організації проводиться переключення АКС банків регіону на автономну роботу. Для цього можуть бути задіяні як телекомунікаційна мережа Національного банку, так і альтернативні мережі інших провайдерів.

11.9. У разі порушення функціонування телекомунікаційних мереж банку - учасника НСМЕП всередині його інформаційної мережі робота банку (його АКС) у НСМЕП не зупиняється і не обмежується Платіжною організацією. Робота АКС продовжується в межах залишків лімітів клієнтів у базі даних та балансів платіжних карток. Рішення про обмеження роботи клієнтів і термінального обладнання приймає керівництво банку.

У разі порушення функціонування телекомунікаційних мереж банку - учасника НСМЕП на рівні обміну інформацією з інформаційною мережею Національного банку (Харківським РПЦ та/або ГПЦ) робота банку (його АКС) не зупиняється і не обмежується на термін актуальності стоп-листів, що встановлюється Радою НСМЕП. До завершення цього терміну банк самостійно приймає рішення про можливість обслуговування клієнтів інших банків. Він може самостійно перейти до автономного режиму (надіслати до термінального обладнання новий список "зеленого" листа банків-учасників за допомогою розробників програмного забезпечення АКС).

11.10. Якщо зупинено роботу САБ або немає взаємодії між АКС та САБ, АКС банку може продовжувати свою роботу в межах лімітів за рахунками клієнтів. Банк самостійно вирішує питання обслуговування власників платіжних карток та термінального обладнання власною АКС.

11.11. У разі припинення, зупинення роботи банку під час надзвичайного періоду припиняється також участь цього банку в НСМЕП. У цьому випадку Національний банк у порядку, передбаченому законодавством, може прийняти рішення про переведення рахунків клієнтів банку до іншого банку, що продовжує роботу в надзвичайний період.

11.12. Переведення рахунків клієнтів в інший банк, визначений Національним банком, та припинення участі банку в НСМЕП здійснюється в такій послідовності:

ГПЦ надсилає (у визначений Радою НСМЕП час) до АКС банку команду про встановлення нульових значень банківських лімітів, що призводить до припинення виконання клієнтами банку он-лайнових операцій, та розсилає зміни "зеленого" листа всім учасникам. Якщо немає зв'язку з АКС банку, то банк самостійно припиняє роботу АКС за он-лайновими операціями;

банк проводить розвантаження термінального обладнання і після успішного його завершення повідомляє торговців та клієнтів про припинення їх обслуговування та про переведення рахунків до іншого банку. Переведення рахунків клієнтів банку до іншого банку проводиться за механізмом, що визначається Національним банком відповідно до обставин;

АКС банку виводиться з використання;

новий банк кожному власнику картки тієї АКС, що виведена з використання, повинен повернути залишки коштів з рахунків завантаження та картрахунку електронного чека в розмірі, що фіксується на час виведення АКС з використання. Механізм повернення коштів регламентується рішеннями Національного банку;

новий банк повідомляє клієнтів НСМЕП про порядок видачі залишків коштів з рахунків.

11.13. У разі прийняття Національним банком рішення про закриття рахунків фізичних осіб з повною чи частковою виплатою залишків на них готівкою припинення участі банку в НСМЕП проводиться в такій послідовності:

ГПЦ надсилає (у визначений Радою НСМЕП час) до АКС банку команду про встановлення нульових значень банківських лімітів завантаження електронного чека, електронного гаманця та лімітів прямих платежів з рахунку завантаження, що призводить до припинення виконання клієнтами банку он-лайнових операцій;

ГПЦ надсилає зміни "зеленого" листа всім учасникам. Якщо немає зв'язку з АКС банку, то банк самостійно припиняє роботу АКС за он-лайновими операціями;

банк припиняє роботу щодо поповнення рахунків НСМЕП клієнтів;

банк повідомляє клієнтів НСМЕП про порядок видачі залишків коштів з рахунків у зв'язку з припиненням їх обслуговування;

банк припиняє роботу своїх платіжних терміналів, попередньо розвантаживши їх;

після завершення терміну, установленого Національним банком, банк проводить розвантаження термінального обладнання і після його успішного завершення повідомляє торговців та клієнтів про припинення їх обслуговування і про переведення рахунків до іншого банку;

згідно з регламентом, що встановлюється Радою НСМЕП, АКС банку продовжує свою роботу за міжбанківськими взаєморозрахунками за операціями своїх клієнтів, що виконані в інфраструктурі інших банків - учасників НСМЕП. Після завершення цього регламенту АКС повертає залишки лімітів клієнтів до САБ і припиняє свою роботу;

банк переводить залишки коштів на рахунках клієнтів до іншого банку, визначеного Національним банком.

11.14. У разі одночасного припинення функціонування ГПЦ та Харківського РПЦ робота банку (його АКС) не зупиняється і не обмежується на термін актуальності стоп-листів, що встановлений Радою НСМЕП.

За умови відсутності інформації від Платіжної організації про неможливість функціонування процесингових центрів до завершення терміну актуальності стоп-листів банк самостійно приймає рішення про можливість зупинення обслуговування клієнтів інших банків (платіж та видача готівки за карткою, що емітована іншим банком) і може перейти до автономного обслуговування лише своїх карток.

11.15. Після скасування надзвичайного періоду територіальні управління Національного банку, процесингові центри і банки відновлюють штатне функціонування НСМЕП.

Для відновлення роботи НСМЕП у штатному режимі:

банки відновлюють повноцінну роботу своїх АКС та САБ і відображають у них усі операції, що були виконані в надзвичайний період нештатними засобами;

скасовуються обмеження, що були встановлені на час дії надзвичайного періоду;

завершуються всі міжбанківські розрахунки, що не були завершені під час надзвичайного періоду.

12.1. У разі порушення функціонування банку, який надає звітність, він має вжити таких заходів:

у разі виникнення телекомунікаційних проблем на рівні обміну інформацією з інформаційною мережею Національного банку (за умови функціонування електронних систем оброблення інформації) банк зобов'язаний надавати файли звітності в електронному вигляді до територіального управління Національного банку або до ЦРП (залежно від схеми надання окремого файла звітності) на змінних оптичних або магнітооптичних носіях з обов'язковим дотриманням усіх вимог щодо шифрування, електронного підпису, повноти та достовірності інформації;

якщо електронні системи оброблення інформації не функціонують (надання інформації в електронному вигляді неможливе), то допускається надання інформації на паперових носіях за підписом керівника банку або уповноваженої ним особи.

12.2. У разі порушення функціонування банку, який надає звітність, відповідне територіальне управління має вжити таких заходів:

якщо банк надає файли звітності на змінних носіях, то територіальне управління приймає їх у звичайному режимі;

якщо банк надає файли звітності на паперових носіях, то територіальне управління засобами автоматизованої системи "Статзвітність" уводить подану інформацію до системи в режимі ручного введення;

якщо банк не має змоги надати файли звітності, то територіальне управління засобами автоматизованої системи "Статзвітність" дублює звітність банку за попередню звітну дату, надаючи її на звітну дату на підставі відповідного рішення Національного банку.

ЦРП вживає тих самих заходів, що й територіальне управління.

12.3. У разі порушення функціонування територіального управління, яке приймає звітність, функції відповідного територіального управління з приймання файлів звітності виконує ЦРП.

Банк, який у штатному режимі надсилає файли звітності до територіального управління, функціонування якого порушене, шифрує ці файли на адресу зазначеного територіального управління та надсилає їх до ЦРП на адресу, яку повідомив Національний банк. Схема надання та назви файлів звітності є незмінними.

Окремо від АРМ "Статзвітність", що функціонує в ЦРП (далі - АРМ "Статзвітність" ЦРП), ЦРП розгортає додаткові АРМ-НБУ та АРМ "Статзвітність" і встановлює для них параметри відповідного територіального управління. Далі ЦРП діє так само, як і територіальне управління Національного банку. Після отримання даних від банків відповідного територіального управління ЦРП забезпечує їх надходження до АРМ "Статзвітність" ЦРП.

12.4. У разі порушення функціонування ЦРП її функції з приймання файлів звітності виконує центральний апарат Національного банку.

Банки забезпечують надання файлів звітності до центрального апарату Національного банку, змінивши схему надання з 09 на 30 та ім'я файла відповідно до схеми.

Територіальні управління забезпечують надання файлів звітності до центрального апарату, змінивши схему надання з 10 на 11 та ім'я файла відповідно до схеми.

12.5. У разі порушення функціонування одночасно ЦРП та адміністративного будинку функції ЦРП з приймання файлів звітності виконує територіальне управління, в якому функціонує віддалений резервний пункт. Служба захисту інформації забезпечує наявність у віддаленому резервному пункті ключової системи, потрібної для роботи АРМ "Статзвітність".

Банки забезпечують надсилання файлів звітності до територіального управління, у якому функціонує віддалений резервний пункт Національного банку, на адресу, яку повідомив Національний банк. Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання звітності до ЦРП.

Територіальні управління забезпечують надсилання файлів звітності до віддаленого резервного пункту на адресу, яку повідомив Національний банк.

Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання до ЦРП.

13.1. У разі неможливості використання програмно-технічного комплексу доступу до системи S.W.I.F.T. за місцем його штатного функціонування в адміністративному будинку, але за умови можливості функціонування програмно-технічного комплексу доступу до S.W.I.F.T., визначається територіальне управління чи інша структурна одиниця або підрозділ Національного банку, у який буде переміщено для подальшого використання цей програмно-технічний комплекс. Програмно-технічний комплекс та архіви доставляються до зазначеного територіального управління чи іншої структурної одиниці або підрозділу. Функціонування програмно-технічного комплексу доступу до S.W.I.F.T. відновлюється з використанням наявної комп'ютерної техніки та комутованих каналів зв'язку.

13.2. У разі невиправного пошкодження абсолютно всіх елементів технічного обладнання програмно-технічного комплексу та архівів Національний банк для виконання операцій обирає один із банків України, який є учасником системи S.W.I.F.T., або оператора системи S.W.I.F.T. та користується його послугами для виконання своїх операцій через систему S.W.I.F.T. до відновлення можливості штатного функціонування програмно-технічного комплексу доступу до системи S.W.I.F.T.

14.1. Основними функціями системи автоматизації банківських операцій у надзвичайний період є:

відображення операцій банку в головній книзі;

ведення балансу;

формування звітності;

виконання міжбанківських розрахунків через систему електронних міжбанківських переказів.

14.2. Інформація в САБО вводиться відповідальними працівниками в ручному режимі або за допомогою електронних інтерфейсів з інших комплексів, наприклад, "клієнт - банк", система автоматизації фінансовогосподарських операцій тощо.

14.3. У територіальних управліннях, установах і навчальних закладах Національного банку використовується САБО "БАРС-Millennium", стандартна конфігурація якої передбачає наявність:

основного сервера;

резервного сервера;

програмного комплексу автентифікації користувачів САБО - криптошлюзу;

потрібної кількості робочих місць користувачів;

індивідуальних таємних ключів електронного цифрового підпису для кожного користувача САБО;

комп'ютера, програмного забезпечення АРМ-НБУ і апаратних засобів захисту;

банківської частини системи "клієнт - банк" (комп'ютер, апаратні засоби захисту, програмне забезпечення).

14.4. Метою резервування САБО є забезпечення надійної роботи територіальних управлінь, установ і навчальних закладів Національного банку та відновлення належного функціонування САБО зазначених установ у разі збоїв та пошкоджень обладнання або даних, а також виникнення надзвичайних обставин.

Для підвищення надійності збереження даних САБО вони резервуються на кількох рівнях, а саме:

паралельне виконання всіх операцій САБО основного сервера засобами системи управління базами даних (далі - СУБД) на резервному сервері;

щоденне (після завершення операційного дня) виконання процедури копіювання даних основного сервера;

щоденне (після завершення операційного дня) друкування основних звітів;

збереження еталона програмного забезпечення САБО на додаткових серверах і на архівних носіях;

щоденне (після завершення операційного дня) передавання інформації про здійснені операції та залишки за аналітичними рахунками до віддаленого резервного пункту Національного банку.

14.5. У разі виходу з ладу основного сервера САБО забезпечується оперативне (не більше ніж за годину) відновлення функціонування САБО на резервному сервері, який стає основним. Одночасно проводиться робота з відновлення функціонування пошкодженого сервера. Після відновлення його функціонування (або фізичної заміни) установлюється двосерверна (основний - резервний) конфігурація роботи САБО.

14.6. У разі неможливості функціонування САБО на основному та резервному серверах САБО забезпечується функціонування САБО з використанням інших серверів (можливо, в іншій будівлі) у такій послідовності:

на новому функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;

відновлюється остання копія баз даних САБО;

відновлюється ключова система захисту;

повторно вводяться всі операції, які здійснювалися після створення останньої копії баз даних САБО;

у разі потреби встановлюються нові клієнтські місця САБО.

14.7. Якщо функціонування САБО в області є неможливим, то її робота відновлюється в ЦРП або віддаленому резервному пункті Національного банку в такій послідовності:

на функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;

створюється еталонна база даних САБО;

відновлюється склад усіх аналітичних рахунків та залишки коштів на них;

проводиться вивіряння балансу головної книги;

до довідників САБО уносяться списки користувачів;

створюється ключова система захисту;

організовується взаємодія із СЕМП.

15.1. Система автоматизації фінансово-господарських операцій підрозділів Національного банку України створена на основі SAP-систем (R/3, SEM-BW). САФГО потребує надійного зв'язку між робочими станціями користувачів та серверами, на яких функціонують SAP-системи.

15.2. У надзвичайний період САФГО має забезпечувати автоматизацію фінансово-господарської діяльності за такими напрямами:

реалізація кошторисного процесу (формування планових і фактичних показників кошторису поточних доходів і витрат, кошторису інвестицій та бюджету центрального апарату, територіальних управлінь, структурних одиниць і навчальних закладів Національного банку, формування звітності);

організація обліку наданих та придбаних послуг, матеріальних і нематеріальних активів, дебіторської/кредиторської заборгованості з господарських операцій, ПДВ з господарських операцій.

15.3. Для комплексної автоматизації обліку фінансово-господарської діяльності Національного банку використано такі функціональності SAP-систем: FI, FI-FM, FI-AA, CO, MM, SD, SEM-BW.

15.4. Забезпечення апаратного резервування SAP-систем здійснюється таким чином. Продуктивні системи SAP R/3 та SEM-BW функціонують на серверах, об'єднаних у два кластери, та серверах, які використовуються як сервери застосувань. Надійність функціонування продуктивних систем забезпечується кластерними рішеннями, завдяки чому системи функціонують у разі збою в роботі одного з серверів кластера та серверів застосувань. До мережі Національного банку кластери систем SAP R/3 та SEM-BW підключені за допомогою двох мережевих інтерфейсів.

Тестові системи та системи розробок SAP R/3 і SEM-BW розміщені на серверах окремо від продуктивних систем.

Апаратне забезпечення тестових систем та систем розроблення не резервується. У разі потреби ці системи відновлюються з відповідних продуктивних систем.

15.5. Резервування даних SAP-систем здійснюється за допомогою копіювання баз даних INFORMIX, файлових систем серверів розроблення, тестових та продуктивних систем SAP R/3 і SEM-BW, яке виконує ЦРП у робочі дні щодня за допомогою системи OMNIBACK.

15.6. У разі виходу з ладу одночасно обох серверів кластера відновлюється робота продуктивних SAP-систем з резервних копій на сервері того самого класу з достатнім обсягом дискової та оперативної пам'яті. Час на відновлення роботи зазначених систем - це час на відновлення баз даних INFORMIX та файлової системи (8-24 години). З метою мінімізації часу відновлення систем кластери територіально відокремлені. Таким чином, у будинку по вул. Інститутській, 9 розміщується продуктивна система SEM-BW на кластері з двох серверів rp5470. Зовнішня пам'ять розміщується на VA7400 (400 Gb). На просп. Науки, 7 на кластері rp8400 розміщені продуктивна система SAP R/3, тестова система та система розроблення. Так само на сервері rp5470 розміщено тестову систему SEM-BW, яка також є і системою розроблення. Зовнішня пам'ять розміщується на ESS IBM.

15.7. У разі припинення функціонування SAP-систем (R/3, SEM-BW) у територіальному управлінні, структурній одиниці, навчальному закладі робота робочих станцій відновлюється працівниками цих структурних підрозділів самостійно. Відповідна інструкція зберігається на внутрішньому сайті.

У разі неможливості доступу до SAP-систем (R/3, SEM-BW) користувачів одного з територіальних управлінь, навчального закладу, іншої структурної одиниці внаслідок пошкодження каналів зв'язку організовується введення/виведення інформації, потрібної для роботи цих структурних одиниць, до (із) іншого найближчого територіального управління, навчального закладу, структурної одиниці або підрозділу, що має доступ до SAP-систем (R/3, SEM-BW).

15.8. У разі припинення функціонування продуктивної системи SAP R/3 у будівлі по просп. Науки, 7 вона інсталюється в будівлі по вул. Інститутській, 9 із наявних оперативних копій на одному із серверів rp5470 кластера HP. На іншому сервері цього самого кластера розміщується продуктивна система SEM-BW. У цьому разі на кожному сервері розміщується і системна частина відповідного комплексу, і його база даних, тому системи працюють повільніше порівняно зі штатним режимом функціонування. Усі тестові системи та системи розроблення в цей період не функціонують.

15.9. У разі припинення функціонування SAP-систем у будівлі по вул. Інститутській, 9 продуктивна система SEM-BW інсталюється в будівлі по просп. Науки, 7 на сервері rp5470. Тестова система SEM-BW у цей період не функціонує.

15.10. У разі припинення функціонування продуктивних SAP-систем (R/3, SEM-BW) у будівлях по вул. Інститутській, 9 та по просп. Науки, 7 одночасно відновлення їх роботи проводиться у віддаленому резервному пункті Національного банку на серверах відповідного класу з достатнім обсягом дискової, оперативної пам'яті та засобами виконання RESTORE для СУБД INFORMIX (сервер класу rp5470 - 4 СPU, 6-8 GB RAM, RAID 250 GB, ПЗ OMNIBACK з бібліотекою магнітних стрічок) з резервних копій.

16.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі, а саме:

внутрішня система захисту програмно-технічних комплексів автоматизації банківської діяльності Національного банку - для захисту інформації в САБО, САФГО та інших внутрішніх інформаційних системах Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;

система захисту інформації СЕМП - для захисту інформації під час обміну електронними платіжними та технологічними документами в платіжній системі та забезпечення безпечного інтерфейсу між САБ банків. Використовується також системами автоматизації ринкових інструментів монетарної політики, автоматизованою системою з приймання та передавання звітності банків та іншими інформаційними системами Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;

системи захисту інформації внутрішньої платіжної системи банку - для захисту інформації у внутрішній платіжній системі банку, якщо вона використовується в банку для обміну платіжними та технологічними документами із філіями банку. Ця система може бути інтегрована з системою захисту для системи "клієнт - банк". Використовуються придбані або власного розроблення системи захисту інформації.

16.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБО, СЕМП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем - банком.

16.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.

Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.

Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.

1.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:

розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі - План);

забезпечити наявність ресурсів (зокрема, програмно-технічних засобів), потрібних для виконання Плану, та відповідної організаційної інфраструктури;

регулярно проводити тестування всіх складових Плану і навчання персоналу.

1.2. Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ.

1.3. План перевіряється під час здійснення Національним банком інспекційних перевірок банків.

2.1. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ без втрати особливо важливої інформації.

Банк має здійснити аналіз ризиків, притаманних функціонуванню інформаційних систем у ньому. Мають бути ураховані такі чинники:

архітектура побудови САБ;

системне та прикладне програмне забезпечення, потрібне для

функціонування САБ;

побудова технологічних процесів оброблення інформації в САБ.

Для кожної з груп функцій, наведених у пунктах 1.2-1.4 глави 1 розділу II, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.

План має бути затвердженим керівництвом банку.

2.2. Ті розділи плану, що стосуються забезпечення безперервного функціонування САБ, мають відповідати вимогам, наведеним нижче в цій главі.

2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.

До складу робочої групи з відновлення функціонування САБ мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.

2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв'язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.

2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.

2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ, її функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі системи, визначити критичні ланки системи і першочергову увагу під час відновлення функціонування системи має бути приділено саме їм.

2.7. Документація до САБ, що експлуатується, повинна містити такі відомості:

конфігурацію програмних та апаратних засобів;

основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;

способи діагностики та усунення несправностей;

процедури резервного копіювання і відновлення;

заходи щодо ремонту та заміни обладнання;

інформацію про гарантію і обслуговування;

інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).

На етапі впровадження системи слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ.

2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.

Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.

2.9. У Плані має бути визначений спосіб організації зв'язку з Національним банком (за допомогою телефонного або мобільного зв'язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.

У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати відповідне територіальне управління Національного банку про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.

3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:

I рівень - відмова частини обладнання, що не впливає на цілісність інформації;

II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;

III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.

3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.