ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
N 7 від 10.01.2000 м.Київ | Зареєстровано в Міністерстві юстиції України 26 січня 2000 р. за N 46/4267 |
( Постанова втратила чинність на підставі Постанови Національного банку N 110 від 17.03.2004 )
Про затвердження Правил резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій
Розглянувши Правила резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій, Правління
ПОСТАНОВЛЯЄ:
1. Затвердити Правила резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій (додаються).
2. Департаменту інформатизації (А.С.Савченко) довести зміст цієї постанови до відома Кримського республіканського, Головного, територіальних та по м.Києву і Київській області управлінь Національного банку України, Центральної розрахункової палати, комерційних банків.
3. Контроль за виконанням цієї постанови покласти на Департамент інформатизації (А.С.Савченко).
4. Постанова набуває чинності через десять днів після її державної реєстрації в Міністерстві юстиції України.
В.о. Голови | В.С.Стельмах |
Затверджено
Постанова Правління
Національного банку України
10.01.2000 N 7
Зареєстровано в Міністерстві
юстиції України
26 січня 2000 р.
за N 46/4267
Правила
резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій
1. Загальні положення
1.1. Визначення термінів
Терміни Система електронних платежів (далі - СЕП) Національного банку України, Центральна розрахункова палата (далі - ЦРП), система автоматизації банку (далі - САБ), електронна пошта (далі - ЕП) Національного банку, інформаційно-пошукова система, учасники СЕП, кореспондентський рахунок, технічний рахунок у СЕП тощо вживаються у значенні, визначеному в Положенні про міжбанківські розрахунки, затвердженому постановою Правління Національного банку України від 08.10.98 N 414.
Назви автоматизованих робочих місць СЕП, назви та типи файлів, програмних компонентів, режимів, дій оператора тощо наводяться згідно з технічною документацією СЕП.
Банківський день у СЕП - це позначений календарною датою інтервал часу, протягом якого виконуються технологічні операції, пов'язані з проведенням розрахункових документів в електронному вигляді через СЕП, за умови, що підсумки розрахунків за цими документами відображаються на коррахунках банків у балансі НБУ за тією ж самою датою.
1.2. Мета резервування
Система резервування системи електронних платежів Національного банку України призначена для забезпечення функціонування СЕП у разі неможливості штатного функціонування розрахункової палати територіального управління НБУ (далі - розрахункової палати) або Центральної розрахункової палати.
Програмно-апаратними комплексами, робота яких має бути забезпечена, є:
на рівні територіального управління НБУ та у відповідній розрахунковій палаті:
- територіальний вузол електронної пошти НБУ територіального управління НБУ (територіальний вузол ЕП);
- АРМ-2 СЕП;
у ЦРП:
- головний вузол ЕП;
- АРМ-2 СЕП;
- АРМ-1 СЕП.
Під неможливістю штатного функціонування цих комплексів слід розуміти:
вихід з ладу через фізичне пошкодження комп'ютерного обладнання, телекомунікаційних каналів;
втрата або знищення баз даних;
пошкодження інформаційного середовища внаслідок комп'ютерних вірусів, некоректної роботи мережевого та системного програмного забезпечення, у тому числі через помилки, викликані неадекватною обробкою дат, починаючи з 2000 року (так звана "проблема 2000 року"), сторонніх перешкод тощо;
вихід з ладу будівлі, у якій розташовані відповідні програмно-апаратні комплекси, унаслідок стихійного лиха, великомасштабних аварій, терористичних актів тощо.
1.3. Структура резервування системи електронних платежів
Резервування СЕП функціонально організоване на кількох рівнях, призначених для відновлення роботи СЕП у разі неможливості штатного функціонування за допомогою мінімально необхідних заходів, виконання яких залежить від ступеня та локалізації пошкоджень.
Перший рівень резервування - "ГАРЯЧИЙ", якщо відновлення роботи АРМ-2 здійснюється негайно, у тій самій розрахунковій палаті і на тому самому вузлі ЕП НБУ.
Другий рівень резервування - "ТЕПЛИЙ", якщо відновлення роботи АРМ-2 розрахункової палати та відповідного територіального вузла ЕП здійснюється оперативно в ЦРП силами персоналу ЦРП.
Третій рівень резервування - "ХОЛОДНИЙ", якщо відновлення роботи ЦРП здійснюється у той самий банківський день у віддаленому пункті (будівлі центрального апарату НБУ) силами персоналу Департаменту інформатизації.
1.4. Необхідні умови для відновлення діяльності СЕП
Для коректного і своєчасного відновлення діяльності СЕП повинні постійно проводитись такі підготовчі роботи:
підтримка в актуальному стані (що відповідає кількості та змісту внесених на поточний час змін) потрібних для оповіщення довідників телефонів, адрес E-mail у пошті Internet та пейджерного зв'язку банківських установ (далі - Довідника оповіщення);
підтримка актуального стану конфігурації територіальних вузлів ЕП;
доведення до всіх вузлів ЕП банківських установ України інформації, необхідної для організації зв'язку з резервним територіальним вузлом ЕП;
підтримка необхідних засобів захисту СЕП в актуальному стані;
чітке дотримання вказівок ЦРП та узгодження усіх дій персоналу розрахункової палати з ЦРП.
У кожному територіальному управлінні НБУ та в ЦРП має бути визначена відповідальна особа (заступник начальника територіального управління, заступник начальника ЦРП, начальник центру інформатизації), до повноважень якої належить прийняття рішень про неможливість функціонування розрахункової палати та територіального вузла ЕП і потреба у відновленні їх діяльності у ЦРП. Протягом усього робочого часу СЕП має бути забезпечена негайним зв'язком з цією особою або іншою особою, що тимчасово виконує її обов'язки в разі її відсутності.
2. "Гаряче" резервування
2.1. Основні положення
"Гаряче" резервування передбачене на випадок руйнування комп'ютера АРМ-2 або повної чи часткової втрати інформації на ньому.
Метою "гарячого" резервування є відновлення стану баз даних АРМ-2 на комп'ютері в тій самій розрахунковій палаті та продовження функціонування АРМ-2 на новому комп'ютері. З цією метою використовується програмне забезпечення "АРМ гарячого резерву" (далі - "АРМ-ГР"). Робота АРМ-ГР є обов'язковою протягом усього робочого дня АРМ-2.
За схемою, наведеною у цьому пункті, здійснюється також "гаряче" резервування АРМ-1.
2.2. Забезпечення "гарячого" резервування
1. У тій самій локальній мережі, де основний АРМ-2, знаходиться комп'ютер, на якому встановлені:
АРМ-ГР;
копія АРМ-2, у якій підтримуються в актуальному стані програмне забезпечення АРМ-2 та таблиці системи захисту;
апаратні засоби захисту інформації (криптоплата), тотожні засобам основного АРМ-2.
Цей комп'ютер має назву "резервний".
Параметри цього комп'ютера мають задовольняти вимоги щодо обсягу пам'яті та швидкодії, потрібних для функціонування саме цього АРМ-2.
2. Основний АРМ-2 під час кожного сеансу роботи поновлює на сервері копії своїх баз даних за станом на кінець етапу "Прийом" перед етапом "Розсилання".
3. АРМ-ГР негайно робить копії поновлених баз даних АРМ-2 з сервера на локальний диск "резервного" комп'ютера.
4. У разі неможливості роботи основного АРМ-2 АРМ-ГР відновлює бази даних АРМ-2 за станом на той час, коли була зроблена остання копія на сервер.
2.3. Порядок переходу на "гаряче" резервування
У разі неможливості експлуатувати основний АРМ-2 відповідальна особа територіального управління після отримання згоди керівництва ЦРП приймає рішення про відновлення баз даних АРМ-2 за допомогою АРМ-ГР та продовження експлуатації відновленого АРМ-2 на резервному комп'ютері.
2.4. Дії персоналу розрахункової палати, що обслуговує АРМ-2
Персонал АРМ-2 відновлює бази даних АРМ-2 на резервному комп'ютері з установленим АРМ-ГР.
Якщо руйнування основного АРМ-2 відбулося на етапі "Прийом" і в цьому сеансі роботи АРМ-2 були оброблені вхідні файли, то ці файли не враховуються при розгортанні АРМ-2 на резервному комп'ютері.
Персонал АРМ-2 визначає перелік таких файлів (за базами даних основного АРМ-2 або за статистикою вузла ЕП). Банкам-відправникам цих файлів засобами АРМ-2 надсилається інформаційне повідомлення про те, що такі файли фактично не оброблені, і банку слід повторити їх передачу до АРМ-2.
Експлуатація АРМ-2 продовжується тими самими співробітниками в тій самій розрахунковій палаті.
Використовується та сама ключова система захисту. Ключова дискета і електронна картка переносяться з основного комп'ютера.
До ЕП НБУ не вноситься жодних змін.
Інші розрахункові палати не вживають додаткових заходів при використанні "гарячого" резервування.
Після відновлення роботи АРМ-2 на резервному комп'ютері повинна бути забезпечена робота АРМ "гарячого" резерву на окремому комп'ютері в цій самій мережі.
3. "Тепле" резервування
3.1. Основні положення
"Тепле" резервування передбачене на випадок такого руйнування інформації, обладнання чи будівлі в територіальному управлінні НБУ, при якому неможливо за прийнятний період (протягом двох годин) поновити на місці функціонування АРМ-2 розрахункової палати та територіального вузла ЕП.
Метою "теплого" резервування є відновлення стану баз даних АРМ-2 розрахункової палати на комп'ютері в ЦРП та продовження функціонування цього АРМ-2 у ЦРП. З цією метою використовується програмне забезпечення "АРМ теплого резерву" (далі - АРМ-ТР). У разі потреби територіальний вузол ЕП, що постраждав, розгортається також у ЦРП.
При відновленні АРМ-2 якоїсь розрахункової палати в ЦРП може бути втрачена частина інформації, що була оброблена цим АРМ-2 безпосередньо перед виходом з ладу. Ця інформація анулюється.
Учасники СЕП уживають заходів для адекватного визначення такої інформації та її коректного повторного надання згідно з пунктом 3.4 Правил.
Отримання довідок про платежі поточного дня від інформаційно-пошукової системи в разі використання "теплого" резервування припиняється до відновлення функціонування АРМ-2.
3.2. Забезпечення "теплого" резервування
1. Під час роботи АРМ-ГР кожної розрахункової палати надсилає на АРМ-ТР у ЦРП копії платіжних документів, отриманих основним АРМ-2, групуючи їх в окремі файли відповідно до сеансів роботи АРМ-2.
Ці файли шифруються програмно. Використовуються окремі ключі (не залежні від ключової системи АРМ-2) для забезпечення взаємодії між АРМ-ГР та АРМ-ТР.
Робота АРМ-ГР із своєчасним відправленням файлів на АРМ-ТР є обов'язковою протягом усього робочого дня АРМ-2 в усіх розрахункових палатах. Якщо ці файли надходять із затримками або з викривленнями, то повноцінне відновлення роботи АРМ-2 за схемою "теплого" резервування неможливе.
2. АРМ-1 отримує від усіх АРМ-2 протоколи кожного сеансу їх роботи (перелік оброблених файлів цього сеансу) і накопичує цю інформацію у своїх базах даних.
АРМ-1 стежить за своєчасним та послідовним надходженням протоколів сеансів від АРМ-2, у разі нестачі чи суперечливості інформації повідомляє відповідальну особу в ЦРП (адміністратора АРМ-1).
АРМ-1 за схемою свого "гарячого" резервування робить копії своїх баз даних на сервер у ЦРП, до яких має доступ АРМ-ТР.
3. У ЦРП протягом усього робочого часу СЕП функціонує АРМ-ТР.
У штатному режимі АРМ-ТР забезпечує отримання від усіх АРМ-2 та АРМ-1 інформації, потрібної для резервування, а саме:
отримує від АРМ-ГР усіх АРМ-2 файли з платіжними документами, звіряє їх з базами даних АРМ-1, відстежує регулярність надходження файлів від АРМ-ГР.
У разі потреби розгорнути будь-який АРМ-2 у ЦРП, АРМ-ТР на підставі баз даних АРМ-1 та файлів з платежами, одержаних від АРМ-ГР, відновлює бази даних відповідного АРМ-2.
4. У ЦРП мають бути підготовлені кілька комп'ютерів з технічними характеристиками, які задовольняють потреби АРМ-2 будь-якої розрахункової палати.
Служба захисту інформації НБУ забезпечує АРМ-ТР у ЦРП ключовою системою захисту.
У ЦРП мають бути підготовлені потрібна кількість комп'ютерів, телекомунікаційне обладнання та телефонні канали для розгортання резервного територіального вузла ЕП. Програмно-інформаційний комплекс резервного територіального вузла ЕП формується в час його розгортання за умови актуального стану конфігурації відповідного територіального вузла ЕП та за допомогою спеціальних програмних засобів.
3.3. Порядок переходу на "тепле" резервування
Підставою для переходу на "тепле" резервування є пошкодження у розрахунковій палаті, які неможливо усунути за прийнятний час:
пошкодження територіального вузла ЕП (при цьому продовження роботи АРМ-2 на території розрахункової палати не має сенсу);
невиправні пошкодження комп'ютерів, на яких функціонує основний АРМ-2 та "гарячий" резерв, і серверу з копіями баз даних;
одночасне пошкодження територіального вузла ЕП і АРМ-2 відповідної розрахункової палати.
Відповідальна особа територіального управління НБУ, у якому відбулися пошкодження такого рівня, терміново повідомляє керівництво ЦРП про неможливість продовження роботи СЕП у цьому територіальному управлінні. Начальник ЦРП приймає рішення щодо продовження роботи цієї розрахункової палати за схемою "теплого" резервування у ЦРП і дає вказівку про це персоналу ЦРП.
У разі стихійного лиха, терористичних актів тощо, унаслідок чого згадане територіальне управління не має змоги встановити зв'язок з ЦРП, повідомлення до керівництва ЦРП про невиправні пошкодження розрахункової палати може надійти від керівництва НБУ або каналами цивільної оборони НБУ.
3.4. Дії персоналу ЦРП, розрахункової палати та банків-учасників СЕП
Для підтримання системи резервування в актуальному стані відповідні поточні роботи проводяться в управлінні телекомунікаційних систем, ЦРП НБУ, розрахункових палатах та територіальних вузлах ЕП.
Перелік цих робіт наведений у додатку 4 "Поточні роботи в ЦРП НБУ та в управлінні телекомунікаційних систем для підтримання системи резервування в актуальному стані" і додатку 5 "Поточні роботи в розрахункових палатах та територіальних вузлах ЕП для підтримання системи резервування в актуальному стані".
Комерційні банки, крім регулярного інформування про всі зміни даних для довідника оповіщення згідно з отриманими від керівництва ЦРП вказівками, проводять необхідні роботи з підготовки засобів електронної пошти та перевірки системи резервування територіального вузла ЕП згідно з додатком 6 "Поточні роботи в комерційному банку для підтримання системи резервування у актуальному стані".
У разі переходу на схему "теплого" резервування виконується оповіщення банків-учасників СЕП, які обслуговувалися у пошкодженій розрахунковій палаті, про потребу діяти за схемою "теплого" резервування. Це стосується:
банків, що мають технічні рахунки в пошкодженому АРМ-2, у тому числі і його ОПЕРв;
банків, що мають технічні рахунки в інших АРМ-2, але використовують територіальний вузол ЕП, який пошкоджено, для передачі своїх файлів СЕП.
Оповіщення банків виконує персонал територіального управління, у якому відбулися пошкодження розрахункової палати. Якщо невиправно пошкоджені всі доступні йому засоби оповіщення, то оповіщення виконує персонал ЦРП телефоном або за допомогою пейджерного зв'язку за інформацією з довідників оповіщення, створених заздалегідь; банкам, що мають адресу в мережі Internet, повідомлення дублюється листом в Internet.
Персонал ЦРП у разі переходу на схему "теплого" резервування оповіщає про це всі інші розрахункові палати. Інші розрахункові палати виконують дії за інструкцією з переналагодження своєї роботи згідно з додатком 2 "Дії персоналу розрахункових палат у разі розгортання одного з АРМ-2 СЕП у ЦРП за схемою "теплого" резервування" та працюють далі в штатному режимі.
Банки-учасники СЕП, які отримали оповіщення, виконують дії з переналагодження своєї роботи згідно з додатком 3 "Дії банку-учасника СЕП у разі виходу з ладу АРМ-2 в розрахунковій палаті чи/та територіального вузла ЕП, де обслуговується цей банк" та чекають подальших повідомлень.
Далі процес відновлення роботи СЕП відбувається під керівництвом ЦРП. Конкретні вказівки надаються інформаційними повідомленнями від АРМ-1 до АРМ-2 розрахункової палати та АРМ-НБУ банків. Ці вказівки є обов'язковими для виконання.
Персонал ЦРП розгортає резервний територіальний вузол ЕП та АРМ-2 (за допомогою АРМ-ТР) територіального управління, у якому відбулися пошкодження розрахункової палати та вузла ЕП, згідно з додатком 1 "Дії персоналу ЦРП при переході на "тепле" резервування".
Визначаються тип пошкодження, номер сеансу та інша інформація, що конкретизує схему відновлення роботи. Ця інформація передається банкам-учасникам та всім іншим розрахунковим палатам.
Банкам-учасникам надається дозвіл на продовження роботи в СЕП та дії згідно з додатком 3 "Дії банку-учасника СЕП у разі виходу з ладу АРМ-2 в розрахунковій палаті чи/та територіального вузла ЕП, де обслуговується цей банк".
Експлуатацію поновлених АРМ-2 та резервного територіального вузла ЕП продовжує персонал ЦРП.
Використовується діюча ключова система захисту інформації (з єдиним винятком: обов'язковим є перехід поновленого АРМ-2 і всіх банківських установ, що ним обслуговуються, на програмне шифрування).
Після відновлення роботи АРМ-2 у ЦРП має бути забезпечена робота АРМ "гарячого" резерву цього АРМ-2.
Робота резервного територіального вузла ЕП та поновленого АРМ-2 у ЦРП продовжується до особливого розпорядження керівництва ЦРП.
У разі неможливості фукціонування ОПЕРв відповідного територіального управління НБУ поновлений АРМ-2 у ЦРП продовжує свою роботу в наступні банківські дні, виходячи із стану технічних коррахунків на кінець попереднього банківського дня.
Найважливішою умовою повернення експлуатації цього АРМ-2 до відповідної розрахункової палати після ліквідації пошкоджень є відображення усіх проведених розрахунків на коррахунках банків у системі автоматизації банку (САБ) ОПЕРв відповідного територіального управління.
Повернення роботи АРМ-2 до відповідної розрахункової палати та територіального вузла ЕП до відповідного територіального управління НБУ відбувається тільки в період між завершенням одного банківського дня і початком наступного.
4. "Холодне" резервування
4.1. Основні положення
"Холодне" резервування передбачене на випадок такого руйнування інформації, обладнання чи будівлі у ЦРП, при якому неможливо за прийнятний період (протягом двох годин) поновити функціонування АРМ-1 і АРМ-2, що знаходяться у ЦРП, та головного вузла ЕП у ЦРП.
Метою "холодного" резервування є відновлення стану баз даних програмних комплексів, які функціонують у ЦРП, та коректне закінчення банківського дня, протягом якого відбулося руйнування у ЦРП.
Відновлення відбувається у віддаленому пункті.
Руйнування, що призвели до переходу на схему "холодного" резервування, можуть бути підставою для зупинення обслуговування певної групи банків у СЕП. НБУ оцінює обставини, що призвели до переходу на схему "холодного" резервування, з точки зору їх відповідності форс-мажорним обставинам і за результатами може оголосити "форс-мажор" відповідно до умов договорів з банками-учасниками СЕП.
4.2. Забезпечення "холодного" резервування
1. У віддаленому пункті мають знаходитися запам'ятовувальні пристрої з великим обсягом пам'яті, доступні для АРМ-1 ЦРП, центрального вузла електронної пошти НБУ та АРМ-ТР ЦРП.
2. У віддаленому пункті мають бути:
потрібна кількість комп'ютерів, що відповідають потребам АРМ-1, АРМ-2, "АРМ теплого резерву" СЕП, на них розгорнуті ці АРМ, підтримується в актуальному стані їх програмне забезпечення;
потрібна кількість комп'ютерів з відповідним програмним забезпеченням ЕП, телекомунікаційне обладнання та певна кількість каналів зв'язку для розгортання резервного головного вузла ЕП.
3. У віддаленому пункті відповідно до п.3.2 Правил підтримуються в актуальному стані всі потрібні довідники та ключові дані системи захисту.
4. Протягом усього робочого часу СЕП АРМ-1 і АРМ-ГР СЕП, що знаходяться у ЦРП, передають ту саму інформацію, що надається від них за схемою "теплого" резервування до віддаленого пункту.
5. Інформація, що надається від інших розрахункових палат за схемою "теплого" резервування, у разі потреби переходу на "холодне" резервування отримується з архівів Центрального вузла ЕП.
4.3. Порядок переходу на "холодне" резервування
Рішення про перехід на "холодне" резервування приймає керівництво Департаменту інформатизації.
Центральний вузол ЕП повідомляє усі банки-учасники та розрахункові палати про перехід на схему "холодного" резервування. Це повідомлення може дублюватися засобами масової інформації.
Усі подальші вказівки надаються з пункту "холодного" резерву залежно від ситуації і є обов'язковими для виконання усіма учасниками СЕП.
4.4. Дії персоналу ЦРП, розрахункових палат та банків-учасників СЕП
Персонал ЦРП і розроблювачі програмного забезпечення СЕП на території пункту "холодного" резервування виконують відновлення АРМ СЕП, що знаходились у ЦРП.
Відновлення виконується:
для АРМ-1 - за схемою його "гарячого" резервування;
для АРМ-2 - за схемою їх "теплого" резервування.
Керівництво НБУ приймає рішення про можливість продовження роботи СЕП у розрахункових палатах. Обслуговування банків, що мають технічні рахунки в АРМ-2 у ЦРП, припиняється.
НБУ визначає перелік дій, які слід виконати розрахунковим палатам та в пункті "холодного" резервування для коректного закриття цього банківського дня у СЕП. Цей перелік дій передається інформаційним повідомленням від АРМ-1 і є обов'язковим для виконання.
Усі подальші дії визначаються керівництвом НБУ та доводяться до відома учасників СЕП.
Начальник Центральної розрахункової палати | І.М.Коваль |
Додаток 1
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Дії персоналу ЦРП при переході на "тепле" резервування
Після отримання розпорядження керівництва ЦРП про розгортання АРМ-2 однієї з розрахункових палат у ЦРП (умовно це АРМ-2 з ідентифікатором rrHP і відповідний йому територіальний вузол ЕП з електронною адресою в електронній пошті НБУ UrH0) чергова зміна виконує такі дії:
1. Оповіщення банків-учасників СЕП, що працюють з потерпілою розрахунковою палатою, за трьома окремими списками:
а) банки, які мають технічний коррахунок в АРМ-2 rrHP;
б) банки, які мають поштові скриньки на територіальному вузлі ЕП UrH0;
в) банки, які мають і технічний коррахунок в АРМ-2 rrHP, і поштові скриньки на територіальному вузлі ЕП UrH0.
Якщо пошкодження таке, що персонал територіального управління, у якому це пошкодження сталося, має змогу повідомити відповідні банківські установи телефоном або на пейджер, то оповіщення виконує цей персонал.
Якщо внаслідок пошкодження територіальне управління не може виконати оповіщення, то банківські установи за згаданими списками оповіщує персонал ЦРП.
Текст повідомлення - один з нижченаведених (відповідно до трьох списків банків):
а) "Вийшов з ладу АРМ-2 rrHP";
б) "Вийшов з ладу вузол ЕП UrH0";
в) "Вийшов з ладу АРМ-2 rrHP і вузол ЕП UrH0";
Підпис начальника ЦРП.
2. АРМ-1 надсилає інформаційне повідомлення усім АРМ-2:
"Вийшов з ладу АРМ-2 rrHP Він поновлюється у ЦРП за схемою "теплого" резервування Установіть режим програмного шифрування для rrHP!" Підпис начальника ЦРП.
3. У ЦРП розгортається резервний територіальний вузол ЕП для UrH0. Виконуються необхідні зміни маршрутизації у довіднику вузлів головного вузла ЕП щодо вузлів ЕП територіального вузла ЕП UrH0. Ці дії виконуються з урахуванням наявних технічних та програмних засобів територіального вузла ЕП, який вийшов з ладу.
4. На Центральному вузлі ЕП (електронна адреса U0H0) виконуються потрібні зміни маршрутизації у довіднику вузлів ЕП Центрального вузла ЕП щодо вузлів територіального вузла ЕП UrH0.
5. На АРМ-ТР виконується розгортання АРМ-2 rrHP, самодіагностика, визначається схема відновлення:
Схема А: руйнування відбулося після завершення банківського дня АРМ-2 rrHP і до початку наступного. Відновлюється функціонування АРМ-2 rrHP, починаючи з початку банківського дня.
Схема Б: АРМ-2 rrHP протягом поточного банківського дня вже приймав/відправляв платіжні та технологічні файли СЕП. На АРМ-ТР може бути коректно поновлений останній сеанс з номером N. Визначається час завершення цього сеансу Tn. Решта АРМ-2 не отримували інформації від rrHP з номером сеансу, більшим за номер N. Відновлюється функціонування АРМ-2 rrHP, починаючи з сеансу N+1.
6. З АРМ-1 надсилається інформаційне повідомлення до всіх АРМ-2 та до всіх банків, що мають технічні коррахунки в rrHP:
Для схеми А:
"rrHP схема відновлення А
Дійте згідно з Правилами"
Підпис начальника ЦРП.
Для схеми Б:
"rrHP схема відновлення Б сеанс N час закінчення Tn
Дійте згідно з Правилами"
Підпис начальника ЦРП.
Для схеми Б до тексту повідомлення для кожного з банків включається перелік тих файлів цього банку, що наявні у відновлених базах даних АРМ-2.
Повідомлення до банків може надсилатися тільки після того, як резервний територіальний вузол ЕП UrH0 почав функціонувати в ЦРП.
7. В АРМ-1 установлюється режим програмного шифрування для rrHP.
8. АРМ-2 rrHP переводиться на програмне шифрування усіх файлів. До особливого розпорядження начальника ЦРП повністю блокуються банківські установи, які працюють на пошкодженому АРМ-2 через "АРМ юридичної особи".
9. На оновленому АРМ-2 rrHP виконуються дії, потрібні для відновлення ключової системи.
10. Для схеми Б: на АРМ-1 слід переглянути файл-накопичувач повідомлень на предмет блокування/розблокування банків та останніх лімітів від ОПЕРв на банки пошкодженого АРМ-2. Відповідні блокування та ліміти слід установити вручну.
11. У разі наявності цього дня файла $U - завдання на зміну складу учасників СЕП слід узяти цей файл з АРМ-1 та помістити до відновленого АРМ-2.
12. Одночасно з відновленим АРМ-2 розгортається і функціонує АРМ-ГР для цього АРМ-2.
Експлуатацію резервного територіального вузла ЕП та відновленого АРМ-2 продовжує персонал ЦРП до особливого розпорядження начальника ЦРП.
Додаток 2
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Дії персоналу розрахункових палат у разі розгортання одного з АРМ-2 СЕП у ЦРП за схемою "теплого" резервування
Ці вказівки призначені персоналу розрахункових палат, функціонування яких не порушене, для вжиття заходів щодо повного відновлення взаємодії з відновленим АРМ-2.
Після отримання повідомлення про те, що АРМ-2 rrHP вийшов з ладу і розгортатиметься у ЦРП, у "Довіднику адресатів АРМ-2" слід установити для адресата rrHP спосіб шифрування - "програмне".
Подальші дії залежать від того, на якій стадії відбувся вихід з ладу АРМ-2 rrHP.
1. Схема А. Вихід з ладу відбувся до початку банківського дня rrHP.
У довіднику оброблених файлів дня слід установити фільтр "усі відправлені файли $C від АРМ-2 на rrHP". Для кожного з цих файлів виконати команду "перешифрувати програмно". Потім довідправити всі файли з OU_P.
2. Схема Б. Вихід з ладу відбувся після того, як rrHP уже приймав/відправляв платіжні та технологічні файли. АРМ-1 повідомить, що останнім дійсним уважається сеанс N, час закінчення якого - Tn.
У довіднику оброблених файлів дня слід вибрати всі файли типу C та R, які були сформовані АРМ-2 на адресу rrHP протягом останньої години перед Tn, та всі файли після Tn. Для кожного з цих файлів виконати "перешифрувати програмно". Потім довідправити всі файли з OU_P.
Додаток 3
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Дії банку-учасника СЕП у разі виходу з ладу АРМ-2 у розрахунковій палаті чи/та територіального вузла ЕП, де обслуговується цей банк
1. Загальні положення
Ці вказівки призначені банківським установам-учасникам СЕП, які мають технічні коррахунки в СЕП та/або користуються електронною поштою НБУ.
Згідно з прийнятою технологією резервування у разі виходу з ладу АРМ-2 розрахункової палати чи/та територіального вузла ЕП резервна розрахункова палата та резервний територіальний вузол ЕП для будь-якого регіону (крім Київського) розгортаються у ЦРП НБУ (м.Київ) і обслуговуються персоналом ЦРП НБУ.
У додатку використовуються такі скорочення:
arбб - ідентифікатор банківської установи в СЕП, де:
a - однобайтний ідентифікатор АРМ-2, що обслуговує технічний коррахунок банківської установи;
r - ідентифікатор регіону, де знаходиться банківська установа (і, як правило, обслуговується на територіальному вузлі ЕП UrH0);
Urбб - електронна адреса банківської установи в електронній пошті НБУ;
rrHP - ідентифікатор АРМ-2, що вийшов з ладу;
N - номер останнього сеансу роботи АРМ-2, що був КОРЕКТНО (правильно) і ПОВНІСТЮ проведений через СЕП до часу виходу з ладу;
Tn - час завершення сеансу N.
2. Класифікація ситуацій
2.1. Класифікація за рівнем виходу з ладу
У разі переходу на роботу за схемою резервування банківська установа повинна отримати від територіального управління НБУ та від ЦРП інформацію, яка напевне визначає, що вийшло з ладу і, відповідно, робота з якими засобами вимагає переналагодження з боку конкретної банківської установи. Можливі такі випадки:
а) вийшов з ладу АРМ-2, який обслуговує технічний коррахунок конкретної банківської установи;
б) вийшов з ладу територіальний вузол ЕП, який обслуговує конкретну банківську установу;
в) одночасно вийшли з ладу АРМ-2 та територіальний вузол ЕП, які обслуговують конкретну банківську установу.
2.2. Класифікація за часом виходу з ладу
Визначається, коли відбувся вихід з ладу АРМ-2 (відповідно, як це вплинуло на вже оброблені банком у цей день платіжні документи):
а) між завершенням одного банківського дня і початком наступного;
б) протягом банківського дня (далі конкретизується, який номер сеансу N є останнім коректним, та час завершення цього сеансу Tn).
3. Оповіщення про аварійну ситуацію
Про вихід з ладу АРМ-2 розрахункової палати чи/та територіального вузла ЕП НБУ повідомляє банківські установи, яких це стосується, за допомогою:
повідомлення на пейджер;
повідомлення телефоном;
листа через E-mail Internet.
НБУ розсилає банкам текст повідомлення, яке конкретизує рівень виходу СЕП з ладу саме для цієї банківської установи.
Текст повідомлення один з нижченаведених:
а) "Вийшов з ладу АРМ-2 rrHP";
б) "Вийшов з ладу вузол ЕП UrH0";
в) "Вийшов з ладу АРМ-2 rrHP і вузол ЕП UrH0".
Підпис начальника ЦРП
Одразу після отримання БУДЬ-ЯКОГО з цих повідомлень в установі банку слід НЕГАЙНО зупинити роботу поштових програм, АРМ-НБУ та системи автоматизації банку.
У випадку "а" слід переналагодити АРМ-НБУ та виконати певні дії в САБ з платіжними файлами СЕП згідно з пунктами 5, 6 цього додатка.
У випадку "б" слід переналагодити електронну пошту згідно з пунктом 4 цього додатка.
У випадку "в" слід переналагодити і АРМ-НБУ, і електронну пошту та виконати певні дії в САБ з платіжними файлами СЕП згідно з пунктами 4, 5, 6 цього додатка.
Після того, як ці переналагодження виконані, слід запустити електронну пошту і АРМ-НБУ в режим приймання-передавання, регулярно виходити на зв'язок електронною поштою для отримання подальших указівок та інформації.
4. Переналагодження електронної пошти
Для забезпечення телекомунікаційного доступу банківських установ регіону, у якому вийшов з ладу територіальний вузол ЕП, на резервному територіальному вузлі, що знаходиться в будівлі ЦРП НБУ (м.Київ), розгортаються телекомунікаційні сервери Procarry та TCPFOSS. Зв'язок з цими серверами здійснюється комутованими телефонними каналами (мережі загального користування або Іскра-2).
Адміністратор ЕП банківської установи має переналагодити модемний зв'язок згідно з пунктами 4.1 або 4.2 цього додатка.
4.1. Дії абонентів PROCARRY
У разі отримання відповідного повідомлення необхідно:
ужити заходів щодо зберігання карток та процедур виклику PROCARRY, що застосовуються у звичайних умовах;
установити заздалегідь підготовлені резервні транспортні картки і для виходу на зв'язок користуватися процедурою виклику PROCARRY (dial.bat) з використанням цих карток.
4.2. Дії абонентів TCPFOSS
У разі отримання відповідного повідомлення потрібно:
ужити заходів щодо зберігання настройок та ключів, які застосовуються у звичайних умовах;
запустити програму TCPFOSS з параметром резервного файла конфігурації rezerv.tcp, використовуючи резервні відкритий та закритий ключі.
Якщо програма видає повідомлення про неправильний серійний номер або "не знайдено шлях", слід перевірити правильність попередніх налагоджень згідно з пунктом 2.2 (а) додатка 6 "Поточні роботи в комерційному банку для підтримання системи резервування в актуальному стані".
Якщо програма запускається, але не набирається номер, то слід перевірити налагодження модему в системі.
Якщо зв'язок установлюється, але не вдається підібрати сумісний протокол або пройти перевірку імені користувача, то слід перевірити правильність попередніх налагоджень згідно з пунктом 2.2 (б) додатка 6 "Поточні роботи в комерційному банку для підтримання системи резервування в актуальному стані".
4.3. Контроль за відправленням інформації
Після переналагодження електронної пошти і одного-двох сеансів зв'язку з резервним територіальним вузлом адміністратору вузла ЕП банківської установи слід перевірити за файлом статистики ЕП:
а) чи доставлена раніше відправлена інформація і в разі потреби повторно відправити її;
б) чи доставляється інформація, відправлена після переходу на взаємодію з резервним територіальним вузлом ЕП.
У разі виникнення питань щодо роботи ЕП слід звертатися до адміністратора резервного територіального вузла ЕП.
5. Переналагодження АРМ-НБУ
1. Знищити:
існуючі поштові конверти, що ВЖЕ надійшли для локального користувача "АРМ-НБУ" (ідентифікатор користувача SEP1arбб);
усі файли СЕП на вході та на виході АРМ-НБУ;
усі файли СЕП на вході та на виході САБ.
2. Переналагодити АРМ-НБУ на програмне шифрування (відредагувати файл ARM3.CFG, поставити в рядку 11):
P && Метод шифрування (P - програмний).
6. Дії в САБ з платіжними файлами
Банківська установа має вживати заходів щодо з'ясування ситуації з платіжними файлами тільки в разі одночасного виконання таких умов:
1. З ладу вийшов саме той АРМ-2 (rrHP), де ведеться технічний коррахунок банківської установи;
2. Вихід з ладу АРМ-2 відбувся протягом банківського дня (у сеансі N);
3. Банківська установа в цей день передавала та/або приймала платіжну інформацію СЕП.
У разі виходу з ладу АРМ-2 після відновлення зв'язку з ЦРП слід чекати інформаційного повідомлення, яке прийде на АРМ-НБУ (файл $_). У ньому буде конкретизовано час руйнування (до початку банківського дня чи всередині). При виході з ладу АРМ-2 в середині дня будуть обов'язково вказані N та Tn, а також буде наданий перелік файлів платежів, які наявні у відновлених базах даних АРМ-2.
При пошкодженні АРМ-2 до початку дня слід просто починати робочий день у СЕП. Якщо щось відправлялось у СЕП до отримання повідомлення про пошкодження, то ця інформація не дійшла до АРМ-2.
При пошкодженні АРМ-2 в середині дня слід виконати такі дії:
1. Вилучити із САБ ВСІ платежі, що надійшли до САБ, у файлах $B з номером сеанса, більшим за N (перший символ розширення таких файлів "0", тобто це саме файли $B ПОТОЧНОГО банківського дня).
Відповідно скоригувати проводки, що були виконані за цими платежами.
2. Банк, який керує філіями під час роботи за консолідованим коррахунком за допомогою файлів $F.L, має ТЕРМІНОВО встановити для ВСІХ своїх філій ліміти, що, на його думку, мають діяти на цей час.
Примітка. АРМ-2, який відновлює діяльність, установить ліміти для філій, що відповідатимуть їхньому стану на ПОЧАТОК банківського дня.
3. Банківська установа обов'язково має отримати файл $K з номером сеансу (N+1), у якому НЕ БУДЕ інформаційних рядків, але буде стан технічного коррахунку на час відновлення діяльності АРМ-2.
Слід звірити це значення коррахунку із внутрішнім коррахунком у САБ банківської установи.
У деяких випадках АРМ-2, роботу якого поновлено, може повторно сформувати файли $K та $B за останній коректний сеанс N, але вже зашифровані програмно.
4. Необхідно повторити ВСІ файли $S, які були сформовані та відправлені на файли $B: нічні та з номерами сеансу від 1 до N включно.
5. Ті файли $A, які поточного банківського дня відправлялись на АРМ-2, але НЕ ВІДОБРАЖЕНІ в наданому переліку файлів, слід узяти з архівів САБ уже в ГОТОВОМУ вигляді, не переформовуючи їх та не змінюючи їх найменування. Необхідно помістити ці файли на вхід АРМ-НБУ та відправити до СЕП.
6. Продовжити роботу. Забезпечити роботу АРМ-НБУ аж до отримання файла $V.
7. Приділити ОСОБЛИВУ увагу звірці платіжних документів з файлом $V. Лише ті документи, що будуть зафіксовані у $V, вважатимуться проведеними через СЕП та будуть відображеними на коррахунку вашого банку.
Примітка. Повторне надходження на АРМ-2 файла $S на вже підтверджений файл $B не призведе до негативних наслідків.
Додаток 4
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Поточні роботи в ЦРП НБУ та в управлінні телекомунікаційних систем для підтримання системи резервування в актуальному стані
1. Поточні роботи в управлінні телекомунікаційних систем
Управління телекомунікаційних систем (Центральний вузол ЕП НБУ) збирає інформацію для довідника оповіщення від вузлів ЕП банківських установ, територіальних вузлів ЕП та ЦРП НБУ, оновлює дані цього довідника і щоденно надає оновлену версію до ЦРП та територіальних вузлів ЕП.
У разі оновлення індивідуальних програмних засобів територіальних вузлів ЕП управління телекомунікаційних систем надає відповідні копії до ЦРП НБУ.
2. Поточні роботи в ЦРП НБУ
2.1. Підготовка засобів електронної пошти
У ЦРП НБУ має бути підготовлена необхідна кількість комп'ютерів, телекомунікаційного обладнання та телефонних каналів для розгортання резервного територіального вузла.
У ЦРП НБУ зберігаються відповідні програмні засоби та довідники кожного територіального вузла ЕП НБУ, необхідні для розгортання резервного територіального вузла ЕП та телекомунікаційних серверів PROCARRY та TCPFOSS.
ЦРП НБУ виконує одноразове забезпечення всіх вузлів ЕП банківських установ необхідною інформацією для організації зв'язку з резервним територіальним вузлом ЕП.
ЦРП НБУ щоденно отримує від кожного територіального вузла ЕП:
довідник вузлів ЕП;
список локальних користувачів ЕП територіального вузла;
інформацію про нові вузли ЕП банківських установ у регіоні.
На підставі цих даних у ЦРП НБУ оновлюється програмно-інформаційна база кожного територіального вузла ЕП, а також надається інформація новоствореним вузлам ЕП для організації зв'язку з резервним територіальним вузлом.
ЦРП НБУ щоденно отримує від Центрального вузла ЕП актуалізований довідник оповіщення.
ЦРП НБУ та територіальні вузли ЕП щоденно надають Центральному вузлу ЕП необхідну інформацію для ведення довідника оповіщення.
2.2. Підготовка засобів захисту
Дії щодо забезпечення роботи системи захисту СЕП виконуються службами захисту розрахункових палат, ЦРП та управлінням захисту інформації НБУ згідно з інструкціями для внутрішнього користування.
Додаток 5
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Поточні роботи в розрахункових палатах та територіальних вузлах ЕП для підтримання системи резервування в актуальному стані
ЦРП та територіальні вузли ЕП щоденно отримують від Центрального вузла ЕП актуалізований довідник оповіщення.
Територіальний вузол ЕП щоденно надає:
до ЦРП НБУ - довідник вузлів ЕП, список локальних користувачів ЕП територіального вузла, інформацію про нові вузли ЕП банківських установ у регіоні;
Центральному вузлу ЕП - усі зміни для довідника оповіщення.
Додаток 6
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Поточні роботи в комерційному банку для підтримання системи резервування в актуальному стані
1. Засоби оповіщення
Банківська установа на запит управління телекомунікаційних систем НБУ повинна повідомити йому для включення в довідник оповіщення номер телефону та(або) пейджера, яким буде проводитися оповіщення. Про зміни цього номера банківська установа має негайно повідомляти управління телекомунікаційних систем (адреса - в електронній пошті НБУ ADMIN@U0H0). У разі наявності в банківської установи адреси в електронній пошті Internet слід також повідомити цю адресу.
2. Підготовка засобів електронної пошти
Кожна банківська установа, яка є безпосереднім абонентом відповідного територіального вузла ЕП, заздалегідь отримує необхідну інформацію про організацію зв'язку з резервним територіальним вузлом ЕП. На базі цієї інформації адміністратор ЕП банківської установи має підготувати процедури виходу на зв'язок. Ці процедури мають належним чином зберігатися і підтримуватися у банківській установі.
Крім того, банківська установа повинна обов'язково мати лінію комутованого зв'язку та в разі потреби - окремий модем для роботи з комутованою лінією.
Резервний вузол ЕП надає лише послуги телекомунікаційних серверів Procarry та TCPFOSS. Банкам, які в штатному режимі використовують інші засоби зв'язку, слід переглянути план своїх дій з урахуванням цього обмеження.
2.1. Дії абонентів PROCARRY
ЦРП НБУ як резервний територіальний вузол ЕП надає абонентам PROCARRY:
кожному окремо - картки з шифропаролем та позивними резервного територіального вузла у вигляді файла UrббR.PCR, де Urбб - електронна адреса банківської установи;
список модемних телефонів сервера PROCARRY резервного територіального вузла ЕП.
На підставі цієї інформації банку слід підготувати резервні транспортні картки.
Адміністратор ЕП банківської установи має:
а) перейменувати надану картку в UrH0R.PCR, де r - символ регіону;
б) настроїти надану картку на свій транспортний каталог;
в) на базі картки створити транспортні картки з урахуванням списку наданих модемних телефонних номерів (для виходу на резервний територіальний вузол потрібно набирати міжміський код Києва);
г) створити процедуру виклику із застосуванням цих карток.
2.2. Дії абонентів TCPFOSS
ЦРП НБУ надає абонентам TCPFOSS:
шаблон файла конфігурації програми TCPFOSS rezerv.tcp;
файл-скрипт tcpfoss.scp для аутентифікації до серверів доступу;
список модемних телефонів сервера TCPFOSS резервного регіонального вузла ЕП НБУ;
резервні закритий та відкритий ключі.
На підставі цієї інформації слід підготувати резервний файл конфігурації та створити резервні з'єднання таким чином:
а) налагодження, пов'язані з файлом конфігурації програми TCPFOSS:
скопіювати файл конфігурації rezerv.tcp у робочий каталог програми TCPFOSS;
змінити значення полів #Name та #Serial на адресу банківської установи в ЕП та відповідний йому серійний номер аутентифікації абонента;
змінити значення поля #Port на значення, яке відповідає букві регіону, згідно з наведеною таблицею:
A - 10101 O - 10113
B - 10102 P - 10114
C - 10103 Q - 10115
D - 10104 R - 10116
E - 10105 S - 10117
F - 10106 T - 10118
G - 10107 U - 10119
H - 10108 V - 10120
K - 10109 W - 10121
L - 10110 X - 10122
M - 10111 Y - 10123
N - 10112 Z - 10124
Наприклад, для банківських установ Вінницької області значення параметра буде
#Port = 10101;
поля #public та #private мають бути розкоментовані;
б) налагодження, пов'язані з підготовкою ОС Windows:
у разі потреби для резервного зв'язку визначити як пристрій модем, що сконфігурований на роботу комутованими лініями, та перевірити відповідність максимальної швидкості COM-порту і параметра DTE Rate самого модему;
скопіювати файл-скрипт tcpfoss.scp у робочий каталог програми TCPFOSS для Windows 9X або в WINNT\SYSTEM32\RAS для Windows NT WS/Server;
створити з'єднання у "Віддаленому доступі" ("Dial-up Access") для Windows 9X або в "Службі віддаленого доступу" ("Remote Access Service" - RAS) для Windows NT WS/Server з ім'ям rezerv. Комутовані телефонні номери обов'язково використовувати з міжміським кодом Києва (044). У властивостях створеного з'єднання слід указати модем, що визначений для резервного зв'язку, відмітити лише підтримку TCP/IP протоколу, тип сервера Internet, PPP та вказати шлях до файла-скрипта tcpfoss.scp. Отримання IP-адреси автоматичне. Усі інші поля мають бути відключені.
Усе подальше налагодження ОС Windows для роботи з програмою TCPFOSS здійснюється на базі документації самої програми TCPFOSS.
3. Перевірка системи резервування територіального вузла ЕП
З метою перевірки системи резервування територіальних вузлів ЕП для вузлів ЕП банківських установ кожного регіону буде проводитись випробування телекомунікаційного зв'язку з резервним територіальним вузлом ЕП за окремим графіком.
Кожна банківська установа, вузол ЕП якої є безпосереднім абонентом територіального вузла ЕП, має взяти участь у таких випробуваннях.