файл-сервери та/або сервери баз даних з відповідним мережевим системним програмним забезпеченням, процесором, оперативною пам'яттю, вмонтованими магнітними дисками;
поштові станції з відповідною операційною системою;
робочі станції з відповідною операційною системою;
модеми та мультипортові карти для поштових станцій;
маршрутизатори;
мережеві захисні екрани;
пристрої для архівації інформації на носії тривалого зберігання інформації;
( Абзац восьмий пункту 6.10 глави 6 розділу III із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
апаратні пристрої криптографічного захисту інформації;
джерела безперебійного електроживлення на випадок аварійного зниження напруги чи зникнення струму в електричній мережі для забезпечення роботи всіх вищезазначених пристроїв потрібної потужності.
6.11. Резервний пункт має бути забезпечений системою автономного безперебійного та резервного електроживлення потрібної потужності.
Глава 7. Методи забезпечення безперебійної діяльності банку
7.1. Для забезпечення діяльності банку відповідно до обставин, які викликали порушення штатного режиму функціонування САБ та роботи інформаційних систем банку і банківської системи в цілому, можуть використовуватися такі методи і механізми (але цей перелік не є вичерпним):
а) передавання інформації на змінних носіях;
б) використання засобів телекомунікації інших установ або установ Національного банку, альтернативних засобів зв'язку;
в) переведення до ручного режиму обробки інформації на паперових носіях з подальшим перенесенням результатів обробки до інформаційних систем після відновлення їх функціонування;
г) перенесення роботи інформаційних систем до віддалених пунктів;
ґ) тимчасове передавання операцій з обслуговування клієнтів до іншої філії (відділення) цього самого банку, до іншого банку.
7.2. Для забезпечення діяльності банку, якщо немає телекомунікаційного зв'язку, але електронні системи обробки інформації працюють, інформація всередині банку, а також між банком та інформаційними системами Національного банку може передаватися:
альтернативними засобами електронної пошти, наприклад з
використанням мережі Інтернет;
на змінних носіях інформації в електронному вигляді;
на паперових носіях інформації.
Будь-яка інформація в електронному вигляді має передаватися виключно в захищеному вигляді, з використанням стандартних засобів захисту.
7.3. Для систем, штатним способом передавання інформації для яких є он-лайновий спосіб, має бути передбачений (як резервний) оф-лайновий спосіб виконання операцій та/або засоби ручної обробки інформації, щонайменше за особливо важливими операціями. Он-лайнові системи, які не є системно важливими, можуть припиняти свою роботу, якщо немає телекомунікаційного зв'язку.
7.4. Банк у разі порушення штатного функціонування САБ виконує відновлення обліку засобами САБ згідно з принципом безперервності з дотриманням вимог пункту 6.10 глави 6 розділу II цього Положення.
( Пункт 7.4 глави 7 розділу III в редакції Постанови Національного банку № 39 від 02.02.2009 )
7.5. Для забезпечення відновлення функціонування інформаційних систем банк повинен організувати зберігання еталонних копій операційних систем, системного програмного забезпечення, прикладного програмного забезпечення, яке використовується, та повного комплекту відповідних інструктивних документів щодо їх інсталяції та експлуатації як у самому банку, так і у віддаленому резервному пункті.
Глава 8. Склад мінімально необхідної інформації для відновлення виконання операцій
8.1. Для оперативного відновлення функціонування САБ в мінімально потрібному обсязі слід мати в актуальному стані такі дані:
нормативно-довідкову інформацію;
перелік клієнтів і рахунків, стан залишків на рахунках;
програмне забезпечення САБ та еталонну базу даних;
ключову систему захисту.
8.2. Для відновлення функціонування САБ в повному обсязі потрібно мати архів усіх здійснених операцій.
8.3. Якщо немає архіву всіх здійснених операцій, то можливе відновлення функціонування САБ в повному обсязі з частковою втратою попередніх операцій.
Для цього після відновлення функціонування САБ виконуються такі дії:
а) до САБ уноситься перелік клієнтів банку і рахунків, які були відкриті в банку;
б) відновлюється стан баз даних САБ (зокрема, стан залишків рахунків) на деякий момент часу та архів усіх операцій, що були здійснені до цього моменту. Момент часу визначається з урахуванням двох критеріїв: по-перше, залишки на рахунках і архів операцій мають являти собою цілісний стан системи автоматизації банку на певний цілком визначений момент часу; по-друге, з усіх можливих моментів обирається найпізніший за часом;
в) наново виконуються операції, які були здійснені після цього моменту, але не увійшли до архіву операцій. Для визначення змісту таких операцій можуть використовуватися первинні паперові документи, виписки з рахунків, подані клієнтам на паперових носіях або через систему "клієнт-банк", інформація з платіжних систем, учасником яких є банк, звітні форми, отримані в попередні дні та оформлені належним чином, архіви, сховища даних тощо. Для відновлення може використовуватися тільки достовірна інформація. Операції, що виконуються наново, відповідним чином відображаються в балансі.
Оскільки можуть існувати операції, інформація про які втрачена, то стан САБ, відновленої за такою схемою, може не збігатися зі станом САБ безпосередньо перед руйнуванням.
Після відновлення роботи з частковою втратою операцій слід повідомити власників рахунків про відновлення роботи із зазначенням моменту часу, за станом на який здійснено повне відновлення, і переліку операцій, які вважаються здійсненими після цього моменту. Операції, які були здійснені до руйнування, але втрачені під час відновлення, підлягають повторному виконанню.
8.4. Для оперативного відновлення функціонування інформаційної системи ЦСК банку в потрібному обсязі слід мати в актуальному стані такі дані:
нормативно-довідкову інформацію;
програмне забезпечення інформаційної системи ЦСК банку;
реєстр ЦСК банку;
ключову систему інформаційної системи ЦСК банку.
( Главу 8 розділу III доповнено новим пунктом згідно з Постановою Національного банку № 174 від 04.05.2012 )
8.5. Для відновлення функціонування інформаційної системи ЦСК банку в повному обсязі потрібно мати останню резервну копію реєстру ЦСК банку і архів усіх операцій, здійснених після формування останньої резервної копії реєстру ЦСК банку.
( Главу 8 розділу III доповнено новим пунктом згідно з Постановою Національного банку № 174 від 04.05.2012 )
8.6. Якщо немає архіву всіх операцій, здійснених після формування останньої резервної копії реєстру ЦСК банку, то можливе відновлення функціонування інформаційної системи ЦСК банку в повному обсязі з частковою втратою попередніх операцій. Для цього після відновлення функціонування інформаційної системи ЦСК банку виконуються такі дії:
а) відновлюється стан реєстру ЦСК банку на момент формування останньої наявної резервної копії реєстру ЦСК банку;
б) наново виконуються операції, які були здійснені після формування останньої резервної копії реєстру ЦСК банку, але не увійшли до архіву операцій. Для визначення змісту таких операцій використовуються первинні паперові документи. Для відновлення може використовуватися тільки достовірна інформація.
Оскільки можуть існувати операції, інформація про які втрачена, то стан інформаційної системи ЦСК банку, відновленого за такою схемою, може не збігатися зі станом інформаційної системи ЦСК банку безпосередньо перед руйнуванням.
Після відновлення роботи з частковою втратою операцій слід повідомити підписувачів про відновлення роботи із зазначенням часу, станом на який здійснено повне відновлення, і переліку операцій, які вважаються здійсненими після цього зазначеного часу. Операції, які були здійснені до руйнування, але втрачені під час відновлення, підлягають повторному виконанню.
( Главу 8 розділу III доповнено новим пунктом згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 9. Порядок відновлення функціонування інформаційної системи ЦСК банку
9.1. Банк відновлює функціонування інформаційної системи ЦСК банку з урахуванням вимог законодавства України в частині виконання обов'язків ЦСК банку.
9.2. Банк відновлює функціонування інформаційної системи ЦСК банку в такому порядку:
відновлення функціонування інформаційної системи ЦСК банку в частині забезпечення надання послуг визначення статусу сертифікатів відкритих ключів користувачам послуг ЕЦП;
відновлення функціонування інформаційної системи ЦСК банку в частині забезпечення цілодобового доступу користувачів послуг ЕЦП до сертифікатів відкритих ключів через загальнодоступні телекомунікаційні канали;
відновлення функціонування інформаційної системи ЦСК банку в частині забезпечення цілодобового приймання заяв в електронному вигляді (якщо це передбачено Регламентом роботи ЦСК банку) про зміну статусу сертифікатів відкритих ключів підписувачів;
відновлення функціонування інформаційної системи ЦСК банку в частині забезпечення надання послуг фіксування часу;
відновлення функціонування інформаційної системи ЦСК банку в частині забезпечення приймання та опрацювання заяв в електронному вигляді (якщо це передбачено Регламентом роботи ЦСК банку) про формування сертифікатів відкритих ключів підписувачів.
( Розділ III доповнено новою главою згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 10. Ведення архіву особливо важливих даних
10.1. Кожний банк з метою збереження інформації, особливо важливої для його роботи, повинен формувати файли за стандартною структурою (далі - архів особливо важливих даних) і організувати збереження належної кількості копій цих файлів, у тому числі у віддаленому пункті.
Для банків, які мають технічні й організаційні можливості, дозволяється формувати і зберігати архів особливо важливих даних, який містить інформацію як головного банку, так і всіх його філій, за умови, що архів містить усю потрібну інформацію про філії.
Інформація від безбалансових установ має бути включена до архіву особливо важливих даних тієї установи, яка веде їх баланс.
10.2. Особливо важлива інформація вивантажується після завершення кожного банківського дня і вміщується в такі три файли:
клієнти та контрагенти;
аналітичні рахунки;
операції.
Ці файли формуються після завершення кожного банківського дня і містять відомості про клієнтів і контрагентів та аналітичні рахунки за станом на кінець банківського дня, інформацію про операції, що здійснені в цей день.
Після завершення місяця формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом місяця, та про операції, здійснені за цей місяць.
Після завершення року формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом року, що завершився, та про операції, здійснені за цей рік.
Опис файлів архіву особливо важливих даних додається до цього Положення.
Після формування архіву особливо важливих даних за місяць, перевірки його цілісності та передавання належної кількості копій до місця зберігання, у тому числі до віддаленого пункту, дозволяється відмовитися від зберігання архівів особливо важливих даних за дні цього місяця; а після формування архіву особливо важливих даних за рік, перевірки його цілісності та передавання належної кількості копій до місця зберігання дозволяється відмовитися від зберігання архівів особливо важливих даних за дні та місяці цього року.
10.3. Термін зберігання архіву особливо важливих даних дорівнює терміну зберігання архіву електронних розрахункових документів, визначеному законодавчими та нормативно-правовими актами України, у тому числі нормативно-правовими актами Національного банку. Архіви мають зберігатися на змінних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
( Пункт 10.3 глави 10 розділу III із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
10.4. У разі виникнення надзвичайних ситуацій в банківській системі, які призводять до припинення діяльності банків, кожний банк повинен протягом одного дня після припинення виконання операцій сформувати архів особливо важливих даних за період з початку поточного року до дня припинення діяльності включно. Не пізніше наступного дня банк має передати цей сформований архів та архіви особливо важливих даних за попередні роки (за весь строк, визначений як термін зберігання електронних розрахункових документів) до Національного банку у вигляді файлів, кожний з яких містить архів особливо важливих даних за відповідний рік. Архіви мають подаватися на змінних носіях, які не підлягають перезаписуванню, не підпадають під вплив магнітного поля або випромінювання.
( Пункт глави розділу III із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 909 від 18.12.2015 )
Глава 11. Збереження інформації, необхідної для відновлення змісту бази даних САБ
1. Банк зобов'язаний організувати структуру електронних архівів і резервних копій баз даних, порядок їх зберігання та зберігання програмних засобів, потрібних для відновлення змісту баз даних на їх підставі, таким чином, щоб забезпечити відновлення з них змісту баз даних САБ та/або виконаних банківських операцій за весь період, визначений нормативно-правовими актами Національного банку з питань строків зберігання документів, що утворюються в діяльності Національного банку та банків України.
2. Банк/філія має зберігати електронні архіви, резервні копії, архіви особливо важливих даних, а також програмні засоби, що використовуються для відновлення змісту баз даних на їх підставі, щонайменше в одному екземплярі за місцем свого розташування і в одному екземплярі у віддаленому пункті.
( Пункт 2 глави 11 розділу III в редакції Постанови Національного банку № 909 від 18.12.2015 )
3. Для банків, які мають технічні й організаційні можливості, дозволяється формувати і зберігати електронні архіви і резервні копії, які містять інформацію як банку, так і його відокремлених структурних підрозділів, за умови, що зазначені архіви та копії містять усю потрібну інформацію для відновлення баз даних програмно-технічних комплексів будь-якого відокремленого структурного підрозділу.
4. У разі потреби передавання електронних архівів або архівів особливо важливих даних припускається передавання лише їх спеціально створених дублікатів за умови збереження в банку/філії визначеної в пункті 2 кількості їх копій.
5. Банк/філія зобов'язаний негайно повідомляти Національний банк України про факти втрати/псування змісту бази даних САБ за місцем її штатного функціонування, чинники, які їх викликали, та успішність і повноту її відновлення.
( Розділ III доповнено главою 11 згідно з Постановою Національного банку № 337 від 25.05.2015 )
| Директор Департаменту інформатизації | А.С. Савченко |
Додаток
до Положення про забезпечення
безперервного функціонування
інформаційних систем Національного
банку України та банків України
ОПИС
файлів архіву особливо важливих даних
Назви файлів особливо важливих даних:
mmmmmmddmmyyyyDDMMYYYY.t,
де:
mmmmmm - код балансової одиниці;
ddmmyyyy - дата першого дня звітного періоду (день, місяць, рік). Пробіли (пропуски) недопустимі (наприклад, 1 лютого 2000 року подається у вигляді 01022000);
DDMMYYYY - дата останнього дня звітного періоду (день, місяць, рік);
t - тип файла: "K" - клієнти та контрагенти, "R" - рахунки, "O" - операції (зазначається великими латинськими літерами).
Під час формування архіву особливо важливих даних вищезазначені файли особливо важливих даних за звітний період архівуються за допомогою архіватора ARJ32. Найменування файла архіву:
mmmmmmddmmyyyyDDMMYYYY.ARJ.
У разі формування архіву особливо важливих даних за день дати першого дня та останнього дня звітного періоду мають збігатися.
Загальна структура файлів
Файли складаються з інформаційних рядків змінної довжини, кожний з яких закінчується символами "CrLf" (коди 13-10 десяткові). Кожний інформаційний рядок описує одного клієнта-контрагента (один аналітичний рахунок, одну операцію).
Інформаційний рядок складається з фіксованої кількості значень реквізитів, після кожного з яких ставиться символ ";". Склад реквізитів і формат їх заповнення зазначені нижче для кожного типу файлів.
Якщо значення реквізиту порожнє, то одразу після попереднього символу ";" ставиться символ ";", який має розміщуватися після порожнього значення.
Якщо значення реквізиту мало б містити символ ";", то цей символ слід у процесі вивантаження замінити символом ",".
Використовується кодова таблиця Windows 1251.
Для опису форматів реквізитів використовуються такі умовні позначення можливих типів даних (де n - довжина реквізиту):
Для реквізитів, для яких зазначений тип даних змінної довжини, початкові та останні пробіли (пропуски) вилучаються.
Усі реквізити, що містять суму грошей, подаються у вигляді цілого беззнакового числа, сума виражена в сотих долях грошової одиниці (наприклад, для української валюти - у копійках).
Структура інформаційного рядка файла "Клієнти та контрагенти"
Файл містить список усіх клієнтів і контрагентів, для яких у базах даних САБ були рахунки у звітний період, у тому числі тих, які були вилучені із САБ протягом звітного періоду.
__________
Примітка.
До цього файла обов'язково вноситься інформаційний рядок про банк, який формує цей файл, у цьому рядку реквізит "Унікальний реєстраційний номер у САБ" стосується банку, який формує цей файл.
Структура інформаційного рядка файла "Аналітичні рахунки"
Файл містить список усіх аналітичних рахунків, які були в базах даних САБ у звітний період, у тому числі тих, які були закриті протягом звітного періоду, а також тих, значення яких дорівнює нулю.
Структура інформаційного рядка файла "Операції"
Використовуються позначення: "клієнт А" - ініціатор проводки, "клієнт Б" - контрагент.
Ознака "дебет/кредит" проводки зазначається щодо клієнта Б.
Файл містить усі проводки, що здійснені за звітний період за рахунками, що відкриті в банку.
Якщо виконання одного розрахункового документа полягає у виконанні кількох проводок, то до файла включаються всі ці проводки.
У разі надання інформації про внутрішньобанківську проводку реквізити "Код банку А" і "Код банку Б" мають збігатися.
( Додаток із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )