д) для відновлення роботи банківської системи в штатному режимі скасовується заборона виконання початкових платежів на адресу цього банку (та в разі використання ВМПС його філій) і виконання початкових платежів самим банком (філіями).
8.3. Національний банк у разі виникнення надзвичайної ситуації в масштабах області визначає особливості роботи в СЕП учасників, місцезнаходженням яких є ця область.
Учасники СЕП, місцезнаходженням яких є ця область, у разі використання альтернативних засобів телекомунікації або обміну файлами СЕП через створений Національним банком пункт приймання/передавання інформації на змінних носіях припиняють виконання початкових платежів у СЕП у режимі реального часу.
( Пункт 8.3 глави 8 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )
8.4. Учасник СЕП, який не може відновити телекомунікаційну взаємодію з СЕП або відновлює функціонування у віддаленому резервному пункті, виконує обмін інформацією з СЕП у порядку, погодженому з Національним банком.
( Пункт 8.4 глави 8 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )
8.5. Учасник СЕП, який не може відновити свою роботу з використанням САБ, зобов'язаний протягом однієї доби після припинення роботи повідомити про це Національний банк.
Національний банк після отримання повідомлення забороняє приймати початкові платежі в СЕП від цього учасника, а також від інших учасників СЕП на адресу цього учасника. Національний банк виконує квитування файлів платежів на адресу цього учасника.
( Пункт 8.5 глави 8 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )
8.6. Національний банк відновлює функціонування ЦОСЕП у віддаленому резервному пункті з урахуванням таких особливостей:
у разі руйнування в проміжку між банківськими днями - без втрати інформації про здійснені платежі;
у разі руйнування протягом банківського дня - за станом на початок банківського дня. Розрахунки, здійснені в СЕП протягом цього банківського дня до часу руйнування, анулюються.
Національний банк має право припинити роботу СЕП у режимі реального часу.
( Пункт 8.6 глави 8 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )( Пункт 8.7 глави 8 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )( Пункт 8.8 глави 8 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )( Пункт 8.9 глави 8 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
Глава 9. Функціонування систем автоматизації
інструментів монетарної політики в надзвичайний період
( Назва глави 9 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
9.1. Національний банк забезпечує в надзвичайний період роботу систем автоматизації інструментів монетарної політики (далі в цій главі - системи автоматизації) для виконання таких функцій:
обслуговування операцій з розміщення, обігу, сплати доходу та погашення державних цінних паперів;
проведення операцій з рефінансування банків;
кількісний облік депозитних сертифікатів Національного банку;
проведення тендерів з розміщення депозитних сертифікатів.
( Пункт 9.1 глави 9 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )( Пункт 9.2 глави 9 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
9.2. Якщо внаслідок впливу надзвичайних ситуацій функціонування банку-клієнта однієї з систем автоматизації в штатному режимі роботи неможливе, то він може:
передати повноваження щодо роботи з цими системами одній із своїх філій, яка взаємодіє з мережею Національного банку в штатному режимі. Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід надсилати адресовані йому файли;
здійснювати обмін інформацією за допомогою альтернативних засобів (змінні магнітні та магнітооптичні носії, паперові носії);
користуватися послугами пункту обміну інформацією в електронному вигляді на змінних носіях, якщо постачальники телекомунікаційних послуг припинили обслуговування області.
9.3. Для відновлення функціонування клієнтів систем автоматизації в штатному режимі слід відновити функціонування відповідного програмного забезпечення. Уся важлива інформація зберігається в базах даних систем, які розміщуються в Національному банку. Отже, клієнт відновлювати інформацію не повинен.
9.4. У разі виникнення надзвичайних ситуацій у масштабах області, які спричинюють порушення функціонування деяких банків та клієнтів систем автоматизації, розташованих у цій області, уживаються заходи, зазначені в пунктах 9.2 - 9.3 цієї глави.
( Пункт 9.4 глави 9 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
9.5. Національний банк у разі тимчасового припинення функціонування роботи систем автоматизації виконує операції цих систем у ручному режимі з використанням документів на паперових носіях і здійснює обмін відповідною інформацією з учасниками систем автоматизації на паперових носіях.
( Пункт 9.5 глави 9 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )( Пункт 9.6 глави 9 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
Глава 10. Функціонування Національної системи масових
електронних платежів у надзвичайний період
10.1. Рада Платіжної організації НСМЕП (далі - Рада) здійснює загальне управління, Головний процесинговий центр НСМЕП (далі - ГПЦ) - оперативне управління роботою НСМЕП у надзвичайний період.
10.2. Рада має право:
змінювати регламент роботи НСМЕП;
тимчасово припиняти роботу членів/учасників НСМЕП у міжбанківському режимі;
зупиняти виконання окремих функцій системи та роботу НСМЕП за окремими платіжними інструментами.
10.3. Національний банк у разі неможливості штатного функціонування ГПЦ за місцем розташування забезпечує функціонування резервного ГПЦ і резервного центру генерації ключової інформації в Управлінні Національного банку України в Харківській області та надає доступ від телекомунікаційних мереж членів/учасників НСМЕП до резервного ГПЦ.
10.4. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж усередині його інформаційної мережі продовжує роботу свого процесингового центру (далі - ПЦ) у межах залишків лімітів клієнтів у базі даних та балансів спеціальних платіжних засобів.
Член НСМЕП приймає рішення щодо обмеження роботи клієнтів.
10.5. Платіжна організація не зупиняє і не обмежує роботу в НСМЕП члена/учасника НСМЕП у разі порушення функціонування телекомунікаційних мереж члена/учасника НСМЕП.
10.6. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж на рівні обміну інформацією з регіональним процесинговим центром НСМЕП (далі - РПЦ) у місті Харкові та/або ГПЦ продовжує роботу на термін актуальності стоп-листів, що встановлюється Радою.
10.7. Член НСМЕП у разі зупинення роботи САБ або відсутності взаємодії між ПЦ і САБ може продовжувати свою роботу в межах лімітів за рахунками клієнтів.
10.8. Член/учасник НСМЕП у разі одночасного припинення функціонування ГПЦ та РПЦ продовжує роботу без додаткових обмежень на термін актуальності стоп-листів, що встановлений Радою.
10.9. У разі порушення штатного режиму взаємодії з РПЦ та/або ГПЦ член НСМЕП самостійно приймає рішення про можливість обслуговування карток, емітованих іншими членами НСМЕП.
10.10. Територіальні управління Національного банку, ПЦ, члени/учасники НСМЕП відновлюють штатне функціонування НСМЕП після скасування надзвичайного періоду в такому порядку:
відновлюють повноцінну роботу ПЦ і САБ та відображають у них усі операції, що були виконані в надзвичайний період нештатним способом;
скасовують обмеження, що були встановлені на час дії надзвичайного періоду;
завершують усі міжбанківські розрахунки, що не були завершені під час надзвичайного періоду.
( Глава 10 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )
Глава 11. Робота автоматизованої системи з приймання та
передавання звітності банків у надзвичайний період
11.1. У разі порушення функціонування банку, який надає звітність, він має вжити таких заходів:
у разі виникнення телекомунікаційних проблем на рівні обміну інформацією з інформаційною мережею Національного банку (за умови функціонування електронних систем оброблення інформації) банк зобов'язаний надавати файли звітності в електронному вигляді до територіального управління Національного банку або до ЦРП (залежно від схеми надання окремого файла звітності) на змінних носіях з обов'язковим дотриманням усіх вимог щодо шифрування, електронного підпису, повноти та достовірності інформації;
( Абзац другий пункту 11.1 глави 11 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
якщо електронні системи оброблення інформації не функціонують (надання інформації в електронному вигляді неможливе), то допускається надання інформації на паперових носіях за підписом керівника банку або уповноваженої ним особи.
11.2. У разі порушення функціонування банку, який надає звітність, відповідне територіальне управління має вжити таких заходів:
якщо банк надає файли звітності на змінних носіях, то територіальне управління приймає їх у звичайному режимі;
якщо банк надає файли звітності на паперових носіях, то територіальне управління засобами автоматизованої системи "Статзвітність" уводить подану інформацію до системи в режимі ручного введення;
якщо банк не має змоги надати файли звітності, то територіальне управління засобами автоматизованої системи "Статзвітність" дублює звітність банку за попередню звітну дату, надаючи її на звітну дату на підставі відповідного рішення Національного банку.
ЦРП вживає тих самих заходів, що й територіальне управління.
11.3. У разі порушення функціонування територіального управління, яке приймає звітність, функції відповідного територіального управління з приймання файлів звітності виконує ЦРП.
Банк, який у штатному режимі надсилає файли звітності до територіального управління, функціонування якого порушене, шифрує ці файли на адресу зазначеного територіального управління та надсилає їх до ЦРП на адресу, яку повідомив Національний банк. Схема надання та назви файлів звітності є незмінними.
Окремо від АРМ "Статзвітність", що функціонує в ЦРП (далі - АРМ "Статзвітність" ЦРП), ЦРП розгортає додаткові АРМ-НБУ-інформаційний та АРМ "Статзвітність" і встановлює для них параметри відповідного територіального управління. Далі ЦРП діє так само, як і територіальне управління Національного банку. Після отримання даних від банків відповідного територіального управління ЦРП забезпечує їх надходження до АРМ "Статзвітність" ЦРП.
( Абзац третій пункту 11.3 глави 11 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
11.4. У разі порушення функціонування ЦРП її функції з приймання файлів звітності виконує центральний апарат Національного банку.
Банки забезпечують надання файлів звітності до центрального апарату Національного банку, змінивши схему надання з 09 на 30 та ім'я файла відповідно до схеми.
Територіальні управління забезпечують надання файлів звітності до центрального апарату, змінивши схему надання з 10 на 11 та ім'я файла відповідно до схеми.
11.5. У разі порушення функціонування одночасно ЦРП та центрального апарату Національного банку функції ЦРП з приймання файлів звітності виконує територіальне управління, в якому функціонує віддалений резервний пункт. Служба захисту інформації забезпечує наявність у віддаленому резервному пункті ключової системи, потрібної для роботи АРМ "Статзвітність".
( Абзац перший пункту 11.5 глави 11 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
Банки забезпечують надсилання файлів звітності до територіального управління, у якому функціонує віддалений резервний пункт Національного банку, на адресу, яку повідомив Національний банк. Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання звітності до ЦРП.
Територіальні управління забезпечують надсилання файлів звітності до віддаленого резервного пункту на адресу, яку повідомив Національний банк.
Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання до ЦРП.
( Главу 12 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
Глава 12. Робота системи автоматизації банківських операцій
Національного банку в надзвичайний період
12.1. Національний банк забезпечує в надзвичайний період виконання операцій, пов'язаних з ліквідністю, монетарною політикою, остаточним розрахунком за результатами роботи інших інформаційних систем тощо, і має право призупинити виконання інших операцій.
12.2. Національний банк у разі неможливості відновлення роботи САБО Операційного управління Національного банку за місцем її штатного функціонування розгортає програмно-технічний комплекс САБО Операційного управління Національного банку в іншій структурній одиниці Національного банку.
12.3. Національний банк у разі неможливості відновлення роботи САБО територіального управління за місцем її штатного функціонування приймає одне з таких рішень:
тимчасове призупинення виконання операцій територіальним управлінням до відновлення функціонування САБО;
виконання обмеженого переліку операцій цього територіального управління іншою структурною одиницею Національного банку;
відновлення функціонування САБО територіального управління в іншій структурній одиниці Національного банку.
( Глава 12 розділу II в редакції Постанови Національного банку N 39 від 02.02.2009 )( Главу 13 розділу II виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
Глава 13. Резервування системи захисту
інформації для забезпечення роботи інформаційних систем Національного банку та банків України в надзвичайний період
13.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі.
( Абзац перший пункту 13.1 глави 13 розділу II із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )( Абзац другий пункту 13.1 глави 13 виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )( Абзац третій пункту 13.1 глави 13 виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )( Абзац четвертий пункту 13.1 глави 13 виключено на підставі Постанови Національного банку N 39 від 02.02.2009 )
13.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБО, СЕП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем - банком.
13.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.
Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.
Розділ III. Вимоги до автоматизованих інформаційних систем щодо забезпечення безперервної діяльності банку
Глава 1. Загальні засади забезпечення безперервної
діяльності банку
1.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:
розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі - План);
забезпечити наявність ресурсів (зокрема програмно-технічних засобів, резервних джерел електроживлення тощо), потрібних для виконання Плану, та відповідної організаційної інфраструктури;
( Абзац третій пункту 1.1 глави 1 розділу III в редакції Постанови Національного банку N 39 від 02.02.2009 )
регулярно проводити тестування всіх складових Плану і навчання персоналу.
1.2. Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ.
1.3. План перевіряється під час здійснення Національним банком інспекційних перевірок банків.
Глава 2. Вимоги до Плану в частині забезпечення
безперервної діяльності інформаційних систем
( Назва глави 2 розділу III в редакції Постанови Національного банку N 39 від 02.02.2009 )
2.1. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ без втрати особливо важливої інформації.
Банк має здійснити аналіз ризиків, притаманних функціонуванню інформаційних систем у ньому. Мають бути ураховані такі чинники:
архітектура побудови САБ;
системне та прикладне програмне забезпечення, потрібне для
функціонування САБ;
побудова технологічних процесів оброблення інформації в САБ.
Для кожної з груп функцій, наведених у пунктах 1.2-1.4 глави 1 розділу II, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.
План має бути затвердженим керівництвом банку.
2.2. Ті розділи плану, що стосуються забезпечення безперервного функціонування САБ, мають відповідати вимогам, наведеним нижче в цій главі.
2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.
До складу робочої групи з відновлення функціонування САБ мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.
2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв'язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.
2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.
2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ, її функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі системи, визначити критичні ланки системи і першочергову увагу під час відновлення функціонування системи має бути приділено саме їм.
2.7. Документація до САБ, що експлуатується, повинна містити такі відомості:
конфігурацію програмних та апаратних засобів;
основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;
способи діагностики та усунення несправностей;
процедури резервного копіювання і відновлення;
заходи щодо ремонту та заміни обладнання;
інформацію про гарантію і обслуговування;
інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).
На етапі впровадження системи слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ.
2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.
Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.
2.9. У Плані має бути визначений спосіб організації зв'язку з Національним банком (за допомогою телефонного або мобільного зв'язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.
У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати відповідне територіальне управління Національного банку про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.
Глава 3. Класифікація рівнів руйнування САБ та заходи щодо
відновлення її функціонування
3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:
I рівень - відмова частини обладнання, що не впливає на цілісність інформації;
II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;
III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.
3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.
3.3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій сучасних СУБД і мережевих операційних систем, що забезпечують ведення "дзеркальних" копій даних на дублюючому комп'ютері та автоматизоване їх відновлення. Тим розробникам, які користуються засобами розроблення попереднього покоління, слід самостійно розробити механізми копіювання та відновлення даних.
3.4. Вирішенням ситуації в разі руйнування САБ III рівня може бути лише відновлення діяльності в іншому місці.
Глава 4. Вимоги до САБ банку і системи резервування
та відновлення роботи САБ
4.1. Крім забезпечення виконання операцій і функцій банку, програмне забезпечення САБ має містити такі складові:
ефективну логічну структуру з належним захистом даних і управлінням доступом до них; захист має запобігати несанкціонованому доступу до інформації, зменшувати ризик випадкового знищення інформації та поширення вірусів;
ретельний автоматизований контроль вхідних даних системи і тих даних, що передаються між її компонентами;
зберігання особливо важливих даних з належною кількістю резервних копій на носіях, відокремлених як логічно, так і фізично;
автоматизовані засоби відновлення баз даних з резервних копій у разі руйнування основної бази даних;
засоби запобігання випадковому або самовільному руйнуванню даних.
До засобів запобігання руйнуванню даних належать:
автоматизовані засоби постійного поточного контролю за цілісністю та несуперечністю баз даних;
механізм "транзакцій", що забезпечує або внесення цілісних і несуперечливих змін до бази даних, або невнесення змін взагалі;
обмеження "ручного" втручання до баз даних системи;
кількарівневий захист від невправних дій персоналу.
Усі зазначені вище функції та механізми мають бути невід'ємною складовою частиною системи автоматизації і бути налаштованими таким чином, щоб пересічний користувач не міг за власним бажанням відключати їх.
4.2. Якщо для функціонування САБ (ВМПС) потрібен зв'язок між територіально віддаленими робочими місцями, то слід забезпечити можливість роботи системи в разі відсутності такого зв'язку. У разі використання системою он-лайнового зв'язку слід передбачити резервні засоби обміну інформацією з урахуванням того, що зв'язок в он-лайновому режимі може бути не забезпечений.
Якщо зв'язок оф-лайновий (файловий), то дозволяється передавання інформації на змінних носіях. Слід розробити нормативні документи для здійснення кур'єрської служби.
Можливе використання альтернативних засобів електронного зв'язку, телекомунікаційних мереж інших установ.
У разі використання будь-якого із способів передавання інформації має бути забезпечений захист інформації, що передається, від несанкціонованого доступу та викривлення.
4.3. Мають бути визначені критерії "часу руйнування", тобто того часу, починаючи з якого була припинена штатна робота банку, і правила однозначного визначення, які саме банківські операції вважаються завершеними, а які скасованими.
4.4. Обов'язковою вимогою під час відновлення роботи є відображення в балансі всіх операцій, які були виконані банком перед руйнуванням через платіжні системи, учасником яких є цей банк. На випадок втрати під час руйнування інформації про такі операції мають бути передбачені засоби введення до баз даних інформації про фактично виконані операції.
4.5. Банк має передбачити засоби інформування клієнтів і контрагентів про призупинення обслуговування, зміну схеми обслуговування чи припинення обслуговування взагалі відповідно до рівня руйнування та способу відновлення діяльності. Засоби інформування мають бути відокремленими від програмно-технічних засобів САБ і телекомунікаційної системи банку таким чином, щоб забезпечити інформування клієнтів і контрагентів у разі неможливості функціонування зазначених систем.
4.6. Банк зобов'язаний забезпечити технічні засоби САБ і телекомунікаційної системи банку відповідними засобами безперебійного (UPS) та/або резервного (дизель-генератор тощо) живлення, які мають у разі відключення електроживлення забезпечити роботу цих систем протягом часу, потрібного для завершення виконання банком операцій, які необхідно виконати цього самого банківського дня
( Главу 4 розділу III доповнено пунктом згідно з Постановою Національного банку N 39 від 02.02.2009 )
Глава 5. Віддалений пункт резервування
та відновлення діяльності банку
5.1. Система резервування та відновлення функціонування САБ обов'язково має передбачати збереження нагально необхідної інформації у віддаленому пункті резервування і відновлення діяльності банку (далі в цьому розділі - віддалений пункт), який розташований на досить далекій відстані. Метою такого збереження є відновлення діяльності банку в іншому місці, якщо банк (чи регіон, у якому він розташований, у цілому) зазнав невиправних пошкоджень.
5.2. Віддалений пункт слід розміщувати у місцях, розташованих на належній відстані від державного кордону, промислових об'єктів і споруд, аварійна ситуація в яких, у тому числі стихійного характеру, може призвести до руйнування чи неможливості функціонування віддаленого пункту. Банк повинен визначити основні чинники природного і техногенного характеру, які можуть спричинити вплив на його діяльність, та обрати місце для віддаленого пункту таким чином, щоб ці чинники на нього не впливали (для зменшення ймовірності одночасного впливу цих чинників і на банк, і на віддалений пункт).
5.3. Організація роботи віддаленого пункту включає в себе:
передавання на цей пункт особливо важливої інформації, потрібної для відновлення діяльності зруйнованого банку з мінімальними втратами інформації;
приймання у віддаленому пункті інформації, перевірку її цілісності та повноти з метою підтвердження того, що на підставі переданої інформації можливе відновлення діяльності банку;
наявність у віддаленому пункті і зберігання в робочому стані відповідних програмно-технічних засобів та інструктивних матеріалів для того, щоб на підставі наявної інформації розгорнути функціонування САБ зруйнованого банку в мінімально необхідному обсязі.
5.4. Припускаються такі варіанти створення віддаленого пункту:
якщо банк має хоча б одну територіально віддалену установу (філію, безбалансове відділення тощо) на достатній відстані - то банк та установи виконують функції резервного пункту один для одного, тобто організовується взаємний обмін особливо важливою інформацією між територіально віддаленими установами та функціонування в разі потреби однієї з установ за місцем розташування іншої;
створюється власними силами окремий спеціалізований віддалений пункт на достатній відстані;
укладається договір з іншою юридичною особою на облаштування віддаленого пункту на її території/обладнанні;
інші варіанти залежно від можливостей банку та обсягів інформації, що передається до віддаленого пункту.
Якщо банк має мережу філій, то для кожної з філій має бути забезпечене передавання інформації до віддаленого пункту і можливість відновлення її діяльності у віддаленому пункті. Можуть створюватись як окремі віддалені пункти для окремих філій (груп філій), так і спільний віддалений пункт для банку і його філій.
5.5. Передавання інформації до віддаленого пункту та її зберігання в цьому пункті повинні здійснюватися з дотриманням вимог захисту інформації і вимог збереження банківської таємниці.
5.6. У разі перенесення роботи САБ до віддаленого пункту слід визначити, яким чином організовуватиметься обслуговування клієнтів і стосунки з контрагентами і проінформувати їх про внесені зміни.
Глава 6. Вимоги до приміщення та облаштування
резервного пункту
6.1. Вимоги, зазначені в цій главі, встановлюються як до резервних пунктів, що створюються банком у тому самому населеному пункті, так і до віддалених пунктів.
6.2. Загальна площа приміщень резервного пункту залежить від обсягів та функцій, що на нього покладені.
6.3. Температура, освітлення та вологість повітря в приміщенні має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп'ютерної техніки.
6.4. Приміщення мають бути обладнані столами для комп'ютерів, кондиціонерами, системами пожежної, охоронної сигналізації, пожежогасіння, відеонагляду (за можливості), контролю доступу та металевими дверима, відповідати вимогам безпеки щодо доступу до інформації.
6.5. У приміщеннях резервного пункту має бути прокладений контур заземлення уздовж його стін у вигляді металевих "шин" шириною не менше 3 см. Під'єднання до контуру заземлення слід робити різьбовим навпроти кожної з груп розеток для підключення комп'ютерів. Під'єднання (шляхом зварювання) цього контуру до зовнішнього контуру заземлення (закопаний у землю на глибину не менше 5 м штир або труба) повинно мати опір не більше 4 Ом.
6.6. Біля входу до приміщень резервного пункту має бути встановлений щит з пакетними вимикачами. Слід розділити окремо силову та освітлювальну електромережу; забезпечити перемикання в автоматичному режимі цих мереж на джерела безперебійного (UPS) і резервного (дизель-генератор) живлення, забезпечивши таким чином аварійне освітлення та функціонування обладнання.
Слід підвести до щита силову електромережу з розрахунку необхідного загального споживання, відділивши двополюсні розетки та освітлення від груп триполюсних розеток для комп'ютерної техніки.
6.7. У приміщенні резервного пункту має бути встановлений металевий сейф для зберігання дискет, архівів і документів.
6.8. Потрібно створити в резервному пункті кабельну систему з активним і пасивним мережевим обладнанням на необхідну кількість робочих місць, забезпечити приміщення для розташування комп'ютерної техніки, потрібну кількість мережевого обладнання.
6.9. Резервний пункт має бути забезпечений номерами комутованої телефонної мережі в потрібній кількості для забезпечення функціонування локальних вузлів інформаційної мережі з розрахунку один номер на п'ять локальних вузлів мережі та один номер на п'ять керівників установи.
6.10. Для організації пункту потрібне таке основне обладнання (кількість і параметри визначаються завданнями та функціями, покладеними на резервний пункт):
файл-сервери та/або сервери баз даних з відповідним мережевим системним програмним забезпеченням, процесором, оперативною пам'яттю, вмонтованими магнітними дисками;
поштові станції з відповідною операційною системою;
робочі станції з відповідною операційною системою;
модеми та мультипортові карти для поштових станцій;
маршрутизатори;
мережеві захисні екрани;
пристрої для архівації інформації на носії тривалого зберігання інформації;
( Абзац восьмий пункту 6.10 глави 6 розділу III із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
апаратні пристрої криптографічного захисту інформації;
джерела безперебійного електроживлення на випадок аварійного зниження напруги чи зникнення струму в електричній мережі для забезпечення роботи всіх вищезазначених пристроїв потрібної потужності.
6.11. Резервний пункт має бути забезпечений системою автономного безперебійного та резервного електроживлення потрібної потужності.
Глава 7. Методи забезпечення безперебійної діяльності банку
7.1. Для забезпечення діяльності банку відповідно до обставин, які викликали порушення штатного режиму функціонування САБ та роботи інформаційних систем банку і банківської системи в цілому, можуть використовуватися такі методи і механізми (але цей перелік не є вичерпним):
а) передавання інформації на змінних носіях;
б) використання засобів телекомунікації інших установ або установ Національного банку, альтернативних засобів зв'язку;
в) переведення до ручного режиму обробки інформації на паперових носіях з подальшим перенесенням результатів обробки до інформаційних систем після відновлення їх функціонування;
г) перенесення роботи інформаційних систем до віддалених пунктів;
ґ) тимчасове передавання операцій з обслуговування клієнтів до іншої філії (відділення) цього самого банку, до іншого банку.
7.2. Для забезпечення діяльності банку, якщо немає телекомунікаційного зв'язку, але електронні системи обробки інформації працюють, інформація всередині банку, а також між банком та інформаційними системами Національного банку може передаватися:
альтернативними засобами електронної пошти, наприклад з
використанням мережі Інтернет;
на змінних носіях інформації в електронному вигляді;
на паперових носіях інформації.
Будь-яка інформація в електронному вигляді має передаватися виключно в захищеному вигляді, з використанням стандартних засобів захисту.
7.3. Для систем, штатним способом передавання інформації для яких є он-лайновий спосіб, має бути передбачений (як резервний) оф-лайновий спосіб виконання операцій та/або засоби ручної обробки інформації, щонайменше за особливо важливими операціями. Он-лайнові системи, які не є системно важливими, можуть припиняти свою роботу, якщо немає телекомунікаційного зв'язку.
7.4. Банк у разі порушення штатного функціонування САБ виконує відновлення обліку засобами САБ згідно з принципом безперервності з дотриманням вимог пункту 6.10 глави 6 розділу II цього Положення.
( Пункт 7.4 глави 7 розділу III в редакції Постанови Національного банку N 39 від 02.02.2009 )
7.5. Для забезпечення відновлення функціонування інформаційних систем банк повинен організувати зберігання еталонних копій операційних систем, системного програмного забезпечення, прикладного програмного забезпечення, яке використовується, та повного комплекту відповідних інструктивних документів щодо їх інсталяції та експлуатації як у самому банку, так і у віддаленому резервному пункті.
Глава 8. Склад мінімально необхідної інформації
для відновлення виконання операцій
8.1. Для оперативного відновлення функціонування САБ в мінімально потрібному обсязі слід мати в актуальному стані такі дані:
нормативно-довідкову інформацію;
перелік клієнтів і рахунків, стан залишків на рахунках;
програмне забезпечення САБ та еталонну базу даних;
ключову систему захисту.
8.2. Для відновлення функціонування САБ в повному обсязі потрібно мати архів усіх здійснених операцій.
8.3. Якщо немає архіву всіх здійснених операцій, то можливе відновлення функціонування САБ в повному обсязі з частковою втратою попередніх операцій.
Для цього після відновлення функціонування САБ виконуються такі дії:
а) до САБ уноситься перелік клієнтів банку і рахунків, які були відкриті в банку;
б) відновлюється стан баз даних САБ (зокрема, стан залишків рахунків) на деякий момент часу та архів усіх операцій, що були здійснені до цього моменту. Момент часу визначається з урахуванням двох критеріїв: по-перше, залишки на рахунках і архів операцій мають являти собою цілісний стан системи автоматизації банку на певний цілком визначений момент часу; по-друге, з усіх можливих моментів обирається найпізніший за часом;
в) наново виконуються операції, які були здійснені після цього моменту, але не увійшли до архіву операцій. Для визначення змісту таких операцій можуть використовуватися первинні паперові документи, виписки з рахунків, подані клієнтам на паперових носіях або через систему "клієнт-банк", інформація з платіжних систем, учасником яких є банк, звітні форми, отримані в попередні дні та оформлені належним чином, архіви, сховища даних тощо. Для відновлення може використовуватися тільки достовірна інформація. Операції, що виконуються наново, відповідним чином відображаються в балансі.
Оскільки можуть існувати операції, інформація про які втрачена, то стан САБ, відновленої за такою схемою, може не збігатися зі станом САБ безпосередньо перед руйнуванням.
Після відновлення роботи з частковою втратою операцій слід повідомити власників рахунків про відновлення роботи із зазначенням моменту часу, за станом на який здійснено повне відновлення, і переліку операцій, які вважаються здійсненими після цього моменту. Операції, які були здійснені до руйнування, але втрачені під час відновлення, підлягають повторному виконанню.
Глава 9. Ведення архіву особливо важливих даних
9.1. Кожний банк з метою збереження інформації, особливо важливої для його роботи, повинен формувати файли за стандартною структурою (далі - архів особливо важливих даних) і організувати збереження належної кількості копій цих файлів, у тому числі у віддаленому пункті. Для банків, які мають технічні й організаційні можливості, дозволяється формувати і зберігати архів особливо важливих даних, який містить інформацію як головного банку, так і всіх його філій, за умови, що архів містить усю потрібну інформацію про філії. Інформація від безбалансових установ має бути включена до архіву особливо важливих даних тієї установи, яка веде їх баланс.
9.2. Особливо важлива інформація вивантажується після завершення кожного банківського дня і вміщується в такі три файли:
клієнти та контрагенти;
аналітичні рахунки;
операції.
Ці файли формуються після завершення кожного банківського дня і містять відомості про клієнтів і контрагентів та аналітичні рахунки за станом на кінець банківського дня, інформацію про операції, що здійснені в цей день.
Після завершення місяця формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом місяця, та про операції, здійснені за цей місяць.
Після завершення року формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом року, що завершився, та про операції, здійснені за цей рік.
Опис файлів архіву особливо важливих даних додається до цього Положення.
Після формування архіву особливо важливих даних за місяць, перевірки його цілісності та передавання належної кількості копій до місця зберігання, у тому числі до віддаленого пункту, дозволяється відмовитися від зберігання архівів особливо важливих даних за дні цього місяця; а після формування архіву особливо важливих даних за рік, перевірки його цілісності та передавання належної кількості копій до місця зберігання дозволяється відмовитися від зберігання архівів особливо важливих даних за дні та місяці цього року.
9.3. Термін зберігання архіву особливо важливих даних дорівнює терміну зберігання архіву електронних розрахункових документів, визначеному законодавчими та нормативно-правовими актами України, у тому числі нормативно-правовими актами Національного банку. Архіви мають зберігатися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
9.4. У разі виникнення надзвичайних ситуацій в банківській системі, які призводять до припинення діяльності банків, кожний банк повинен протягом одного дня після припинення виконання операцій сформувати архів особливо важливих даних за період з початку поточного року до дня припинення діяльності включно. Не пізніше наступного дня банк має передати цей сформований архів та архіви особливо важливих даних за попередні роки (за весь строк, визначений як термін зберігання електронних розрахункових документів) до відповідного територіального управління Національного банку у вигляді файлів, кожний з яких містить архів особливо важливих даних за відповідний рік. Архіви мають подаватися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
( Пункт 9.4 глави 9 розділу III із змінами, внесеними згідно з Постановою Національного банку N 39 від 02.02.2009 )
| Директор Департаменту інформатизації | А.С.Савченко |
Додаток
до Положення про
забезпечення безперервного
функціонування інформаційних
систем Національного банку
України та банків України
Опис файлів архіву особливо важливих даних
Назви файлів особливо важливих даних:
mmmmmmddmmyyyyDDMMYYYY.t,
де:
mmmmmm - код балансової одиниці;
ddmmyyyy - дата першого дня звітного періоду (день, місяць, рік).
Пробіли (пропуски) недопустимі (наприклад, 1 лютого 2000 року подається у вигляді 01022000);
DDMMYYYY - дата останнього дня звітного періоду (день, місяць, рік);
t - тип файла: "K" - клієнти та контрагенти, "R" - рахунки, "O" - операції (зазначається великими латинськими літерами).
Під час формування архіву особливо важливих даних вищезазначені файли особливо важливих даних за звітний період архівуються за допомогою архіватора ARJ32. Найменування файла архіву:
mmmmmmddmmyyyyDDMMYYYY.ARJ.
У разі формування архіву особливо важливих даних за день дати першого дня та останнього дня звітного періоду мають збігатися.
Загальна структура файлів
Файли складаються з інформаційних рядків змінної довжини, кожний з яких закінчується символами "CrLf" (коди 13-10 десяткові). Кожний інформаційний рядок описує одного клієнта-контрагента (один аналітичний рахунок, одну операцію).
Інформаційний рядок складається з фіксованої кількості значень реквізитів, після кожного з яких ставиться символ ";". Склад реквізитів і формат їх заповнення зазначені нижче для кожного типу файлів.
Якщо значення реквізиту порожнє, то одразу після попереднього символу ";" ставиться символ ";", який має розміщуватися після порожнього значення.
Якщо значення реквізиту мало б містити символ ";", то цей символ слід у процесі вивантаження замінити символом ",".
Використовується кодова таблиця Windows 1251.
Для опису форматів реквізитів використовуються такі умовні позначення можливих типів даних (де n - довжина реквізиту):
--------------------------------------------------------------------
|Cn |Символьний тип даних змінної довжини. Довжина значення |
| |реквізиту менше або дорівнює зазначеній довжині n |
|------+-----------------------------------------------------------|
|C = n |Символьний тип даних фіксованої довжини. Довжина |
| |значення реквізиту точно дорівнює зазначеній довжині n |
|------+-----------------------------------------------------------|
|Nn |Числовий цілий беззнаковий тип даних змінної довжини. |
| |Довжина значення реквізиту менше або дорівнює зазначеній|
| |довжині n |
|------+-----------------------------------------------------------|
|N = n |Числовий цілий беззнаковий тип даних змінної довжини. |
| |Довжина значення реквізиту точно дорівнює зазначеній|
| |довжині n. Якщо фактична довжина значення реквізиту менше|
| |n, то воно доповнюється ліворуч нулями до зазначеної|
| |довжини n |
|------+-----------------------------------------------------------|
|D=10 |Дата. Зазначається у форматі дд/мм/рррр, де дд - день |
| |місяця, мм - місяць, рррр - рік. Пробіли (пропуски)|
| |недопустимі (наприклад, 1 січня 2000 року подається у|
| |вигляді 01/01/2000) |
|------+-----------------------------------------------------------|