Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України

7.1. Учасник інформаційних систем зобов'язаний мати резервні програмно-технічні засоби взаємодії з телекомунікаційною мережею Національного банку і підтримувати для них в актуальному стані відповідне програмне забезпечення, налаштування, засоби захисту інформації вузла учасника системи ЕП.

7.2. Національний банк у разі неможливості відновлення за місцем штатного функціонування вузла телекомунікаційної мережі та/або системи ЕП територіальних управлінь, головного вузла, центрального вузла, на яких здійснюється обслуговування учасників інформаційних систем (далі - вузол), розгортає і експлуатує резервний вузол системи ЕП в іншій структурній одиниці Національного банку.

Національний банк повідомляє учасників інформаційних систем, які обслуговуються на цьому вузлі, про особливості їх взаємодії з резервним вузлом, зокрема про можливість забезпечення онлайнового зв'язку.

7.3. Учасники інформаційних систем, які обслуговуються на вузлі, функціонування якого відновити неможливо, переходять на альтернативні засоби телекомунікації.

8.1. У разі припинення функціонування САБ банку чи іншої установи вживаються такі заходи:

а) за наявності телекомунікаційних проблем у межах інформаційної мережі банку (за умови функціонування САБ) робота цього банку в СЕП не зупиняється. Перелік операцій, які виконуються в СЕП, не обмежується;

б) за наявності в банку телекомунікаційних проблем, що перешкоджають обміну інформацією між банком та інформаційною мережею Національного банку, робота банку в СЕП не зупиняється. Перелік операцій, які виконуються в СЕП, не обмежується;

в) якщо САБ не функціонує з технологічних причин, унаслідок чого немає змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), це впливає на виконання банком міжбанківських розрахунків таким чином:

стосовно клієнтів цього банку - немає змоги виконувати початкові платежі за їх дорученням;

стосовно банків-контрагентів - неможливо виконувати початкові платежі, отримувачем яких є цей банк;

накопичуються платежі, які прийняті в СЕП, але не надійшли до банку-отримувача;

на рахунку сум, не підтверджених банком-отримувачем, обліковуються значні залишки коштів;

відбувається зарахування на кореспондентський рахунок банку платежів, що надійшли на його адресу в режимі реального часу, проте неможливо забезпечити їх надходження на рахунки тих клієнтів, для яких вони призначені.

Унаслідок вищезазначеного не виконуються норми Закону України "Про платіжні системи та переказ грошей в Україні" стосовно термінів виконання міжбанківського переказу.

З метою мінімізації системного ризику вживаються заходи щодо банку, САБ якого не функціонує, зазначені в пункті 8.2 цієї глави;

г) у разі такого руйнування інформаційних систем банку, за якого банк спроможний відновити бази даних і функціонування САБ:

якщо орієнтовний термін відновлення його функціонування не перевищує однієї доби - робота банку в СЕП не зупиняється і не обмежується;

якщо орієнтовний термін відновлення його функціонування перевищує одну добу, то для мінімізації системних ризиків уживаються заходи, зазначені в пункті 8.2 цієї глави;

ґ) якщо банк втратив бази даних і неможливо їх відновити, то після отримання повідомлення про це керівництво Національного банку розглядає питання щодо виключення банку з учасників СЕП. У разі прийняття позитивного рішення негайно виконується повна заборона початкових та відповідних платежів на адресу зазначеного банку і наступного банківського дня цей банк виключається з переліку учасників СЕП. Під час виключення банку з учасників СЕП необхідні технологічні операції для коректного припинення участі банку в СЕП (квитування файлів відповідних платежів $B тощо) виконуються персоналом Центру оброблення СЕП (далі - ЦОСЕП) вручну.

8.2. Якщо функціонування САБ чи ВМПС банку неможливо відновити протягом одної доби, то для мінімізації системних ризиків уживаються такі заходи:

а) оголошується надзвичайний період;

б) забороняється приймання початкових платежів, адресованих цьому банку, від усіх учасників СЕП. Якщо банк працює з використанням ВМПС, то забороняється також приймання платежів на адресу всіх філій - учасників ВМПС;

в) забороняється приймання початкових платежів від цього банку. Якщо банк працює з використанням ВМПС, то забороняється приймання платежів також від усіх філій - учасників ВМПС;

г) відповідні платежі, які є несквитованими за станом на час установлення того, що банк не може функціонувати, через одну добу після оголошення надзвичайного періоду квитуються обслуговуючим персоналом ЦОСЕП уручну;

ґ) надзвичайний період завершується, якщо банк:

відновлює повноцінну роботу САБ (ВМПС);

уносить до САБ усі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо), зокрема, виконує проведення в САБ файлів відповідних платежів $B, які були сквитовані обслуговуючим персоналом ЦОСЕП вручну, та відповідних трансакцій, інформація про які була отримана у файлах $V.G та $V.F;

інформує Національний банк офіційним листом про відновлення функціонування САБ;

д) для відновлення роботи банківської системи в штатному режимі скасовується заборона виконання початкових платежів на адресу цього банку (та в разі використання ВМПС його філій) і виконання початкових платежів самим банком (філіями).

8.3. Національний банк у разі виникнення надзвичайної ситуації в масштабах області визначає особливості роботи в СЕП учасників, місцезнаходженням яких є ця область.

Учасники СЕП, місцезнаходженням яких є ця область, у разі використання альтернативних засобів телекомунікації або обміну файлами СЕП через створений Національним банком пункт приймання/передавання інформації на змінних носіях припиняють виконання початкових платежів у СЕП у режимі реального часу.

8.4. Учасник СЕП, який не може відновити телекомунікаційну взаємодію з СЕП або відновлює функціонування у віддаленому резервному пункті, виконує обмін інформацією з СЕП у порядку, погодженому з Національним банком.

8.5. Учасник СЕП, який не може відновити свою роботу з використанням САБ, зобов'язаний протягом однієї доби після припинення роботи повідомити про це Національний банк.

Національний банк після отримання повідомлення забороняє приймати початкові платежі в СЕП від цього учасника, а також від інших учасників СЕП на адресу цього учасника. Національний банк виконує квитування файлів платежів на адресу цього учасника.

8.6. Національний банк відновлює функціонування ЦОСЕП у віддаленому резервному пункті з урахуванням таких особливостей:

у разі руйнування в проміжку між банківськими днями - без втрати інформації про здійснені платежі;

у разі руйнування протягом банківського дня - за станом на початок банківського дня. Розрахунки, здійснені в СЕП протягом цього банківського дня до часу руйнування, анулюються.

Національний банк має право припинити роботу СЕП у режимі реального часу.

9.1. Національний банк забезпечує в надзвичайний період роботу систем автоматизації інструментів монетарної політики (далі в цій главі - системи автоматизації) для виконання таких функцій:

обслуговування операцій з розміщення, обігу, сплати доходу та погашення державних цінних паперів;

проведення операцій з рефінансування банків;

кількісний облік депозитних сертифікатів Національного банку;

проведення тендерів з розміщення депозитних сертифікатів.

9.2. Якщо внаслідок впливу надзвичайних ситуацій функціонування банку-клієнта однієї з систем автоматизації в штатному режимі роботи неможливе, то він може:

передати повноваження щодо роботи з цими системами одній із своїх філій, яка взаємодіє з мережею Національного банку в штатному режимі. Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід надсилати адресовані йому файли;

здійснювати обмін інформацією за допомогою альтернативних засобів (змінні магнітні та магнітооптичні носії, паперові носії);

користуватися послугами пункту обміну інформацією в електронному вигляді на змінних носіях, якщо постачальники телекомунікаційних послуг припинили обслуговування області.

9.3. Для відновлення функціонування клієнтів систем автоматизації в штатному режимі слід відновити функціонування відповідного програмного забезпечення. Уся важлива інформація зберігається в базах даних систем, які розміщуються в Національному банку. Отже, клієнт відновлювати інформацію не повинен.

9.4. У разі виникнення надзвичайних ситуацій у масштабах області, які спричинюють порушення функціонування деяких банків та клієнтів систем автоматизації, розташованих у цій області, уживаються заходи, зазначені в пунктах 9.2 - 9.3 цієї глави.

9.5. Національний банк у разі тимчасового припинення функціонування роботи систем автоматизації виконує операції цих систем у ручному режимі з використанням документів на паперових носіях і здійснює обмін відповідною інформацією з учасниками систем автоматизації на паперових носіях.

10.1. Рада Платіжної організації НСМЕП (далі - Рада) здійснює загальне управління, Головний процесинговий центр НСМЕП (далі - ГПЦ) - оперативне управління роботою НСМЕП у надзвичайний період.

10.2. Рада має право:

змінювати регламент роботи НСМЕП;

тимчасово припиняти роботу членів/учасників НСМЕП у міжбанківському режимі;

зупиняти виконання окремих функцій системи та роботу НСМЕП за окремими платіжними інструментами.

10.3. Національний банк у разі неможливості штатного функціонування ГПЦ за місцем розташування забезпечує функціонування резервного ГПЦ і резервного центру генерації ключової інформації в Управлінні Національного банку України в Харківській області та надає доступ від телекомунікаційних мереж членів/учасників НСМЕП до резервного ГПЦ.

10.4. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж усередині його інформаційної мережі продовжує роботу свого процесингового центру (далі - ПЦ) у межах залишків лімітів клієнтів у базі даних та балансів спеціальних платіжних засобів.

Член НСМЕП приймає рішення щодо обмеження роботи клієнтів.

10.5. Платіжна організація не зупиняє і не обмежує роботу в НСМЕП члена/учасника НСМЕП у разі порушення функціонування телекомунікаційних мереж члена/учасника НСМЕП.

10.6. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж на рівні обміну інформацією з регіональним процесинговим центром НСМЕП (далі - РПЦ) у місті Харкові та/або ГПЦ продовжує роботу на термін актуальності стоп-листів, що встановлюється Радою.

10.7. Член НСМЕП у разі зупинення роботи САБ або відсутності взаємодії між ПЦ і САБ може продовжувати свою роботу в межах лімітів за рахунками клієнтів.

10.8. Член/учасник НСМЕП у разі одночасного припинення функціонування ГПЦ та РПЦ продовжує роботу без додаткових обмежень на термін актуальності стоп-листів, що встановлений Радою.

10.9. У разі порушення штатного режиму взаємодії з РПЦ та/або ГПЦ член НСМЕП самостійно приймає рішення про можливість обслуговування карток, емітованих іншими членами НСМЕП.

10.10. Територіальні управління Національного банку, ПЦ, члени/учасники НСМЕП відновлюють штатне функціонування НСМЕП після скасування надзвичайного періоду в такому порядку:

відновлюють повноцінну роботу ПЦ і САБ та відображають у них усі операції, що були виконані в надзвичайний період нештатним способом;

скасовують обмеження, що були встановлені на час дії надзвичайного періоду;

завершують усі міжбанківські розрахунки, що не були завершені під час надзвичайного періоду.

11.1. У разі порушення функціонування банку, який надає звітність, він має вжити таких заходів:

у разі виникнення телекомунікаційних проблем на рівні обміну інформацією з інформаційною мережею Національного банку (за умови функціонування електронних систем оброблення інформації) банк зобов'язаний надавати файли звітності в електронному вигляді до територіального управління Національного банку або до ЦРП (залежно від схеми надання окремого файла звітності) на змінних носіях з обов'язковим дотриманням усіх вимог щодо шифрування, електронного підпису, повноти та достовірності інформації;

якщо електронні системи оброблення інформації не функціонують (надання інформації в електронному вигляді неможливе), то допускається надання інформації на паперових носіях за підписом керівника банку або уповноваженої ним особи.

11.2. У разі порушення функціонування банку, який надає звітність, відповідне територіальне управління має вжити таких заходів:

якщо банк надає файли звітності на змінних носіях, то територіальне управління приймає їх у звичайному режимі;

якщо банк надає файли звітності на паперових носіях, то територіальне управління засобами автоматизованої системи "Статзвітність" уводить подану інформацію до системи в режимі ручного введення;

якщо банк не має змоги надати файли звітності, то територіальне управління засобами автоматизованої системи "Статзвітність" дублює звітність банку за попередню звітну дату, надаючи її на звітну дату на підставі відповідного рішення Національного банку.

ЦРП вживає тих самих заходів, що й територіальне управління.

11.3. У разі порушення функціонування територіального управління, яке приймає звітність, функції відповідного територіального управління з приймання файлів звітності виконує ЦРП.

Банк, який у штатному режимі надсилає файли звітності до територіального управління, функціонування якого порушене, шифрує ці файли на адресу зазначеного територіального управління та надсилає їх до ЦРП на адресу, яку повідомив Національний банк. Схема надання та назви файлів звітності є незмінними.

Окремо від АРМ "Статзвітність", що функціонує в ЦРП (далі - АРМ "Статзвітність" ЦРП), ЦРП розгортає додаткові АРМ-НБУ-інформаційний та АРМ "Статзвітність" і встановлює для них параметри відповідного територіального управління. Далі ЦРП діє так само, як і територіальне управління Національного банку. Після отримання даних від банків відповідного територіального управління ЦРП забезпечує їх надходження до АРМ "Статзвітність" ЦРП.

11.4. У разі порушення функціонування ЦРП її функції з приймання файлів звітності виконує центральний апарат Національного банку.

Банки забезпечують надання файлів звітності до центрального апарату Національного банку, змінивши схему надання з 09 на 30 та ім'я файла відповідно до схеми.

Територіальні управління забезпечують надання файлів звітності до центрального апарату, змінивши схему надання з 10 на 11 та ім'я файла відповідно до схеми.

11.5. У разі порушення функціонування одночасно ЦРП та центрального апарату Національного банку функції ЦРП з приймання файлів звітності виконує територіальне управління, в якому функціонує віддалений резервний пункт. Служба захисту інформації забезпечує наявність у віддаленому резервному пункті ключової системи, потрібної для роботи АРМ "Статзвітність".

Банки забезпечують надсилання файлів звітності до територіального управління, у якому функціонує віддалений резервний пункт Національного банку, на адресу, яку повідомив Національний банк. Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання звітності до ЦРП.

Територіальні управління забезпечують надсилання файлів звітності до віддаленого резервного пункту на адресу, яку повідомив Національний банк.

Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання до ЦРП.

12.1. Національний банк забезпечує в надзвичайний період виконання операцій, пов'язаних з ліквідністю, монетарною політикою, остаточним розрахунком за результатами роботи інших інформаційних систем тощо, і має право призупинити виконання інших операцій.

12.2. Національний банк у разі неможливості відновлення роботи САБО Операційного управління Національного банку за місцем її штатного функціонування розгортає програмно-технічний комплекс САБО Операційного управління Національного банку в іншій структурній одиниці Національного банку.

12.3. Національний банк у разі неможливості відновлення роботи САБО територіального управління за місцем її штатного функціонування приймає одне з таких рішень:

тимчасове призупинення виконання операцій територіальним управлінням до відновлення функціонування САБО;

виконання обмеженого переліку операцій цього територіального управління іншою структурною одиницею Національного банку;

відновлення функціонування САБО територіального управління в іншій структурній одиниці Національного банку.

13.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі.

13.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБО, СЕП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем - банком.

13.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.

Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.

Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.

14.1. Національний банк повідомляє АЦСК Національного банку та ЦСК банків про особливості взаємодії їх інформаційних систем з інформаційною системою Засвідчувального центру Національного банку в надзвичайний період.

14.2. Національний банк у разі неможливості відновлення роботи інформаційної системи Засвідчувального центру Національного банку за місцем її штатного функціонування оперативно визначає інший підрозділ Національного банку, у якому буде функціонувати ця інформаційна система (інше територіальне управління, структурна одиниця чи навчальний заклад Національного банку) залежно від обставин.

Національний банк забезпечує в надзвичайний період функціонування інформаційної системи Засвідчувального центру Національного банку відповідно до вимог Регламенту роботи Засвідчувального центру Національного банку.

15.1. Національний банк повідомляє підписувачів про особливості їх взаємодії з інформаційною системою АЦСК Національного банку в надзвичайний період.

15.2. Національний банк в разі неможливості відновлення роботи інформаційної системи АЦСК Національного банку за місцем її штатного функціонування оперативно визначає інший підрозділ Національного банку, у якому буде функціонувати ця інформаційна система (інше територіальне управління, структурна одиниця чи навчальний заклад Національного банку) залежно від обставин.

Національний банк забезпечує в надзвичайний період функціонування інформаційної системи АЦСК Національного банку відповідно до вимог Регламенту роботи АЦСК Національного банку.

16.1. Банк повідомляє підписувачів про особливості їх взаємодії з інформаційною системою ЦСК банку в надзвичайний період.

16.2. Банк у разі неможливості відновлення роботи інформаційної системи ЦСК банку за місцем свого штатного функціонування розгортає програмно-технічний комплекс ЦСК банку у віддаленому резервному пункті.

Банк забезпечує в надзвичайний період функціонування інформаційної системи ЦСК банку відповідно до вимог Регламенту роботи ЦСК банку.

16.3. Банк, який користується послугами ЕЦП ЦСК іншого банку чи центру сертифікації ключів, що є окремою юридичною особою, зобов'язаний у договорі з відповідним центром сертифікації ключів передбачити порядок його взаємодії з інформаційною системою такого ЦСК під час надзвичайних ситуацій.

1.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:

розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі - План);

забезпечити наявність ресурсів (зокрема програмно-технічних засобів, резервних джерел електроживлення тощо), потрібних для виконання Плану, та відповідної організаційної інфраструктури;

регулярно проводити тестування всіх складових Плану і навчання персоналу.

1.2. Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ та інформаційної системи ЦСК банку з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ та/або інформаційної системи ЦСК банку.

1.3. План перевіряється під час здійснення Національним банком інспекційних перевірок банків.

2.1. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ та інформаційної системи ЦСК банку без втрати особливо важливої інформації.

Банк має здійснити аналіз ризиків, притаманних функціонуванню інформаційних систем у ньому. Мають бути ураховані такі чинники:

архітектура побудови САБ та інформаційної системи ЦСК банку;

системне та прикладне програмне забезпечення, потрібне для функціонування САБ та інформаційної системи ЦСК банку;

побудова технологічних процесів оброблення інформації в САБ та інформаційній системі ЦСК банку.

Для кожної з груп функцій, наведених у пунктах 1.2-1.4 глави 1 розділу II, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.

План має бути затвердженим керівництвом банку.

2.2. Ті розділи плану, що стосуються забезпечення безперервного функціонування САБ та інформаційної системи ЦСК банку, мають відповідати вимогам, наведеним нижче в цій главі.

2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.

До складу робочої групи з відновлення функціонування САБ та інформаційної системи ЦСК банку мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ та/або інформаційної системи ЦСК банку. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.

2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв'язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.

2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.

2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ та інформаційну систему ЦСК банку, їх функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі цих систем, визначити критичні ланки систем і першочергову увагу під час відновлення функціонування систем має бути приділено саме їм.

2.7. Експлуатаційна документація до САБ та інформаційної системи ЦСК банку повинна містити такі відомості:

конфігурацію програмних та апаратних засобів;

основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;

способи діагностики та усунення несправностей;

процедури резервного копіювання і відновлення;

заходи щодо ремонту та заміни обладнання;

інформацію про гарантію і обслуговування;

інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).

На етапі впровадження систем слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ та інформаційної системи ЦСК банку.

2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.

Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.

2.9. У Плані має бути визначений спосіб організації зв'язку з Національним банком (за допомогою телефонного або мобільного зв'язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.

У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати відповідне територіальне управління Національного банку про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.

3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:

I рівень - відмова частини обладнання, що не впливає на цілісність інформації;

II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;

III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.

3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.

3.3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій сучасних СУБД і мережевих операційних систем, що забезпечують ведення "дзеркальних" копій даних на дублюючому комп'ютері та автоматизоване їх відновлення. Тим розробникам, які користуються засобами розроблення попереднього покоління, слід самостійно розробити механізми копіювання та відновлення даних.

3.4. Вирішенням ситуації в разі руйнування САБ/інформаційної системи ЦСК банку III рівня може бути лише відновлення діяльності в іншому місці.

4.1. Крім забезпечення виконання операцій і функцій банку, програмне забезпечення САБ та інформаційної системи ЦСК банку має містити такі складові:

ефективну логічну структуру з належним захистом даних і управлінням доступом до них; захист має запобігати несанкціонованому доступу до інформації, зменшувати ризик випадкового знищення інформації та поширення вірусів;

ретельний автоматизований контроль вхідних даних системи і тих даних, що передаються між її компонентами;

зберігання особливо важливих даних з належною кількістю резервних копій на носіях, відокремлених як логічно, так і фізично;

автоматизовані засоби відновлення баз даних з резервних копій у разі руйнування основної бази даних;

засоби запобігання випадковому або самовільному руйнуванню даних.

До засобів запобігання руйнуванню даних належать:

автоматизовані засоби постійного поточного контролю за цілісністю та несуперечністю баз даних;

механізм "транзакцій", що забезпечує або внесення цілісних і несуперечливих змін до бази даних, або невнесення змін взагалі;

обмеження "ручного" втручання до баз даних системи;

кількарівневий захист від невправних дій персоналу.

Усі зазначені вище функції та механізми мають бути невід'ємною складовою частиною системи автоматизації і бути налаштованими таким чином, щоб пересічний користувач не міг за власним бажанням відключати їх.

4.2. Якщо для функціонування САБ (ВМПС), інформаційної системи ЦСК банку потрібен зв'язок між територіально віддаленими робочими місцями, то слід забезпечити можливість роботи системи в разі відсутності такого зв'язку. У разі використання системою он-лайнового зв'язку слід передбачити резервні засоби обміну інформацією з урахуванням того, що зв'язок в он-лайновому режимі може бути не забезпечений.

Якщо зв'язок оф-лайновий (файловий), то дозволяється передавання інформації на змінних носіях. Слід розробити нормативні документи для здійснення кур'єрської служби.

Можливе використання альтернативних засобів електронного зв'язку, телекомунікаційних мереж інших установ.

У разі використання будь-якого із способів передавання інформації має бути забезпечений захист інформації, що передається, від несанкціонованого доступу та викривлення.

4.3. Мають бути визначені критерії "часу руйнування", тобто того часу, починаючи з якого була припинена штатна робота банку, і правила однозначного визначення, які саме банківські операції та операції, пов'язані з функціонуванням інформаційної системи ЦСК банку, вважаються завершеними, а які скасованими.

4.4. Обов'язковою вимогою під час відновлення роботи є відображення в балансі всіх операцій, які були виконані банком перед руйнуванням через платіжні системи, учасником яких є цей банк.

Обов'язковою вимогою під час відновлення роботи інформаційної системи ЦСК банку є відображення всіх операцій, які були виконані інформаційною системою ЦСК банку перед руйнуванням.

На випадок втрати під час руйнування інформації про такі операції мають бути передбачені засоби введення до баз даних інформації про фактично виконані операції.

4.5. Банк має передбачити засоби інформування клієнтів і контрагентів про призупинення обслуговування, зміну схеми обслуговування чи припинення обслуговування взагалі відповідно до рівня руйнування та способу відновлення діяльності. Засоби інформування мають бути відокремленими від програмно-технічних засобів САБ, інформаційної системи ЦСК банку і телекомунікаційної системи банку таким чином, щоб забезпечити інформування клієнтів і контрагентів у разі неможливості функціонування зазначених систем.

4.6. Банк зобов'язаний забезпечити технічні засоби САБ, інформаційної системи ЦСК банку і телекомунікаційної системи банку відповідними засобами безперебійного (UPS) та/або резервного (дизель-генератор тощо) живлення, які мають у разі відключення електроживлення забезпечити роботу цих систем протягом часу, потрібного для завершення виконання банком операцій, які необхідно виконати цього самого банківського дня.

5.1. Система резервування та відновлення функціонування САБ та інформаційної системи ЦСК банку обов'язково має передбачати збереження нагально необхідної інформації у віддаленому пункті резервування і відновлення діяльності банку (далі в цьому розділі - віддалений пункт), який розташований на досить далекій відстані. Метою такого збереження є відновлення діяльності банку в іншому місці, якщо банк (чи регіон, у якому він розташований, у цілому) зазнав невиправних пошкоджень.

5.2. Віддалений пункт слід розміщувати у місцях, розташованих на належній відстані від державного кордону, промислових об'єктів і споруд, аварійна ситуація в яких, у тому числі стихійного характеру, може призвести до руйнування чи неможливості функціонування віддаленого пункту. Банк повинен визначити основні чинники природного і техногенного характеру, які можуть спричинити вплив на його діяльність, та обрати місце для віддаленого пункту таким чином, щоб ці чинники на нього не впливали (для зменшення ймовірності одночасного впливу цих чинників і на банк, і на віддалений пункт).

5.3. Організація роботи віддаленого пункту включає в себе:

передавання на цей пункт особливо важливої інформації, потрібної для відновлення діяльності зруйнованого банку з мінімальними втратами інформації;

приймання у віддаленому пункті інформації, перевірку її цілісності та повноти з метою підтвердження того, що на підставі переданої інформації можливе відновлення діяльності банку;

наявність у віддаленому пункті і зберігання в робочому стані відповідних програмно-технічних засобів та інструктивних матеріалів для того, щоб на підставі наявної інформації розгорнути функціонування САБ та інформаційної системи ЦСК зруйнованого банку в мінімально необхідному обсязі.

5.4. Припускаються такі варіанти створення віддаленого пункту:

якщо банк має хоча б одну територіально віддалену установу (філію, безбалансове відділення тощо) на достатній відстані - то банк та установи виконують функції резервного пункту один для одного, тобто організовується взаємний обмін особливо важливою інформацією між територіально віддаленими установами та функціонування в разі потреби однієї з установ за місцем розташування іншої;

створюється власними силами окремий спеціалізований віддалений пункт на достатній відстані;

укладається договір з іншою юридичною особою на облаштування віддаленого пункту на її території/обладнанні;

інші варіанти залежно від можливостей банку та обсягів інформації, що передається до віддаленого пункту.

Якщо банк має мережу філій, то для кожної з філій має бути забезпечене передавання інформації до віддаленого пункту і можливість відновлення її діяльності у віддаленому пункті. Можуть створюватись як окремі віддалені пункти для окремих філій (груп філій), так і спільний віддалений пункт для банку і його філій.

5.5. Передавання інформації до віддаленого пункту та її зберігання в цьому пункті повинні здійснюватися з дотриманням вимог захисту інформації і вимог збереження банківської таємниці.

5.6. У разі перенесення роботи САБ та/або інформаційної системи ЦСК банку до віддаленого пункту слід визначити, яким чином організовуватиметься обслуговування клієнтів і стосунки з контрагентами і проінформувати їх про внесені зміни.

6.1. Вимоги, зазначені в цій главі, встановлюються як до резервних пунктів, що створюються банком у тому самому населеному пункті, так і до віддалених пунктів.

6.2. Загальна площа приміщень резервного пункту залежить від обсягів та функцій, що на нього покладені.

6.3. Температура, освітлення та вологість повітря в приміщенні має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп'ютерної техніки.

6.4. Приміщення мають бути обладнані столами для комп'ютерів, кондиціонерами, системами пожежної, охоронної сигналізації, пожежогасіння, відеонагляду (за можливості), контролю доступу та металевими дверима, відповідати вимогам безпеки щодо доступу до інформації.

6.5. У приміщеннях резервного пункту має бути прокладений контур заземлення уздовж його стін у вигляді металевих "шин" шириною не менше 3 см. Під'єднання до контуру заземлення слід робити різьбовим навпроти кожної з груп розеток для підключення комп'ютерів. Під'єднання (шляхом зварювання) цього контуру до зовнішнього контуру заземлення (закопаний у землю на глибину не менше 5 м штир або труба) повинно мати опір не більше 4 Ом.

6.6. Біля входу до приміщень резервного пункту має бути встановлений щит з пакетними вимикачами. Слід розділити окремо силову та освітлювальну електромережу; забезпечити перемикання в автоматичному режимі цих мереж на джерела безперебійного (UPS) і резервного (дизель-генератор) живлення, забезпечивши таким чином аварійне освітлення та функціонування обладнання.

Слід підвести до щита силову електромережу з розрахунку необхідного загального споживання, відділивши двополюсні розетки та освітлення від груп триполюсних розеток для комп'ютерної техніки.

6.7. У приміщенні резервного пункту має бути встановлений металевий сейф для зберігання дискет, архівів і документів.

6.8. Потрібно створити в резервному пункті кабельну систему з активним і пасивним мережевим обладнанням на необхідну кількість робочих місць, забезпечити приміщення для розташування комп'ютерної техніки, потрібну кількість мережевого обладнання.

6.9. Резервний пункт має бути забезпечений номерами комутованої телефонної мережі в потрібній кількості для забезпечення функціонування локальних вузлів інформаційної мережі з розрахунку один номер на п'ять локальних вузлів мережі та один номер на п'ять керівників установи.

6.10. Для організації пункту потрібне таке основне обладнання (кількість і параметри визначаються завданнями та функціями, покладеними на резервний пункт):

файл-сервери та/або сервери баз даних з відповідним мережевим системним програмним забезпеченням, процесором, оперативною пам'яттю, вмонтованими магнітними дисками;

поштові станції з відповідною операційною системою;

робочі станції з відповідною операційною системою;

модеми та мультипортові карти для поштових станцій;

маршрутизатори;

мережеві захисні екрани;

пристрої для архівації інформації на носії тривалого зберігання інформації;

апаратні пристрої криптографічного захисту інформації;