ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
17.06.2004 № 265 |
Зареєстровано в Міністерстві
юстиції України
09 липня 2004 р.
за № 857/9456
Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України
( Із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009 № 174 від 04.05.2012 № 337 від 25.05.2015 № 909 від 18.12.2015 )
Відповідно до статей 6, 7 Закону України "Про Національний банк України" та з метою забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України Правління Національного банку України
ПОСТАНОВЛЯЄ:
1. Затвердити Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (додається).
2. Департаменту інформатизації (А.С. Савченко) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома Операційного та територіальних управлінь, установ і навчальних закладів Національного банку України, банків України для керівництва і використання в роботі.
3. Банкам протягом 60 днів після державної реєстрації цієї постанови в Міністерстві юстиції України доопрацювати програмне забезпечення системи автоматизації банку щодо формування архівів особливо важливих даних.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М. Сенища.
5. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.
В.о. Голови | А.П. Яценюк |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
17.06.2004 № 265
Зареєстровано в Міністерстві
юстиції України
09 липня 2004 р.
за № 857/9456
ПОЛОЖЕННЯ
про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України
( У тексті Положення та додатку до нього абревіатури "СЕМП" і "ВПС" замінено відповідно абревіатурами "СЕП" і "ВМПС", слова "система електронних міжбанківських переказів" у всіх відмінках замінено абревіатурою "СЕП" згідно з Постановою Національного банку № 39 від 02.02.2009 )
Розділ I. Загальні положення
1. Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (далі - Положення) розроблене згідно з вимогами Законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про платіжні системи та переказ грошей в Україні", "Про електронний цифровий підпис", а також нормативно-правовими актами Національного банку України (далі - Національний банк) з питань функціонування інформаційних систем.
( Пункт 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
2. Це Положення визначає порядок дій підрозділів Національного банку, банків та їх філій (далі - банки) та інших установ - учасників інформаційної мережі Національного банку (далі - інші установи), пов'язаних із забезпеченням функціонування інформаційних систем у разі виникнення надзвичайних ситуацій відповідно до їх характеру і ступеня впливу, а саме:
зміст запобіжних заходів, спрямованих на зменшення впливу надзвичайних ситуацій на діяльність інформаційних систем;
( Пункт 2 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 337 від 25.05.2015 )
порядок виконання банківських операцій та дій, пов'язаних з технічною і технологічною підтримкою діяльності Засвідчувального центру Національного банку, акредитованого Центру сертифікації ключів Національного банку (далі - АЦСК Національного банку), Центру сертифікації ключів банку (далі - ЦСК банку) за допомогою засобів інформаційних систем з урахуванням характеру ситуації та ступеня її впливу на функціонування інформаційних систем;
( Абзац другий пункту 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
порядок відновлення проведення банківських операцій та дій, пов'язаних з технічною і технологічною підтримкою діяльності Засвідчувального центру Національного банку, АЦСК Національного банку, ЦСК банку у штатному режимі після закінчення надзвичайного періоду.
( Абзац третій пункту 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
3. У цьому Положенні нижчезазначені терміни вживаються в такому значенні:
Засвідчувальний центр Національного банку - засвідчувальний центр, що відповідає вимогам статті 10 Закону України "Про електронний цифровий підпис" та створений у Національному банку для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів Національного банку та банків України;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
інформаційна система Засвідчувального центру Національного банку - комплекс програмно-апаратних засобів, призначений для технічної й технологічної підтримки діяльності Засвідчувального центру Національного банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
АЦСК Національного банку - центр сертифікації ключів, що відповідає вимогам статті 9 Закону України "Про електронний цифровий підпис" , створений у Національному банку для надання послуг електронного цифрового підпису (далі - ЕЦП), акредитований у Засвідчувальному центрі Національного банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
інформаційна система АЦСК Національного банку - комплекс програмно-апаратних засобів, призначений для технічної й технологічної підтримки діяльності АЦСК Національного банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
зареєстрований ЦСК банку - центр сертифікації ключів, що відповідає вимогам статті 8 Закону України "Про електронний цифровий підпис" , створений у банку для надання послуг ЕЦП банкам і їх клієнтам, зареєстрований у Засвідчувальному центрі Національного банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
акредитований ЦСК банку - центр сертифікації ключів, що відповідає вимогам статті 9 Закону України "Про електронний цифровий підпис" , створений у банку для надання послуг ЕЦП банкам і їх клієнтам, акредитований у Засвідчувальному центрі Національного банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
ЦСК банку - зареєстрований/акредитований ЦСК банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
інформаційна система ЦСК банку - комплекс програмно-апаратних засобів, призначений для технічної й технологічної підтримки діяльності ЦСК банку;
( Пункт 3 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 174 від 04.05.2012 )
інформаційні системи Національного банку - комплекси програмно-апаратних засобів, що призначені для автоматизації діяльності банківської системи України та технічної й технологічної підтримки діяльності Засвідчувального центру Національного банку і АЦСК Національного банку, до яких належать система електронної пошти Національного банку (далі - система ЕП), система електронних платежів Національного банку (далі - СЕП), інформаційна система Засвідчувального центру Національного банку, інформаційна система АЦСК Національного банку тощо;
( Абзац пункту 3 розділу I із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 174 від 04.05.2012 )
інформаційні системи банків - комплекси програмно-апаратних засобів, призначені для вирішення банками та їх філіями власних завдань у сфері автоматизації, технічної й технологічної підтримки діяльності ЦСК банку та взаємодії з інформаційними системами Національного банку. До цих систем належать система автоматизації банку (далі - САБ), внутрішньобанківська міжфілійна платіжна система (далі - ВМПС), інформаційна система ЦСК банку тощо;
( Абзац пункту 3 розділу I із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 174 від 04.05.2012 )
інформаційні системи - інформаційні системи Національного банку та банків;
штатний режим функціонування інформаційної системи - функціонування інформаційної системи в повному обсязі за стандартними для цієї системи регламентом та технологією виконання операцій;
штатний спосіб виконання операцій за допомогою інформаційної системи - виконання операцій за стандартною для цієї системи технологією;
нештатний режим функціонування інформаційної системи - функціонування інформаційної системи з певними обмеженнями у зв'язку із впливом надзвичайних ситуацій, зокрема за зміненим регламентом та/або з унесенням змін до технології виконання операцій;
нештатний спосіб виконання операцій - виконання операцій, які зазвичай здійснюються за допомогою інформаційної системи, у нештатному режимі функціонування зазначеної інформаційної системи, з використанням інших інформаційних систем або в ручному режимі;
руйнування інформаційних систем та/або баз даних - втрата баз даних або викривлення інформації в них, втрата або пошкодження програмного забезпечення, пошкодження комп'ютерного обладнання, каналів зв'язку тощо, що призводить до неможливості функціонування інформаційних систем або виконання ними окремих функцій;
надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків (далі - надзвичайні ситуації) - ті чинники та обставини, унаслідок яких функціонування інформаційних систем Національного банку та банків у штатному режимі неможливе;
надзвичайний період роботи інформаційних систем Національного банку (далі - надзвичайний період) - період часу, у який унаслідок впливу надзвичайних ситуацій інформаційні системи Національного банку функціонують з певними обмеженнями або в нештатному режимі;
системний банк - банк (або інша установа), неможливість функціонування якого (якої) спричиняє значний вплив на функціонування банківської системи України в цілому внаслідок великого обсягу його (її) операцій, розгалуженої мережі філій та інших факторів.
Інші терміни та поняття, що вживаються в цьому Положенні, застосовуються в значеннях, визначених Законами України "Про Національний банк України", "Про банки і банківську діяльність", "Про платіжні системи та переказ грошей в Україні", "Про електронний цифровий підпис", а також нормативно-правовими актами Національного банку з питань функціонування інформаційних систем та з питань функціонування ЕЦП в банківській системі України.
( Абзац двадцять перший пункту 3 розділу I із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
4. У цьому Положенні розглядаються надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків.
До них належать, зокрема, такі:
а) проблеми економічного, технологічного, природного чи техногенного характеру в системному банку;
б) проблеми природного або техногенного характеру, що перешкоджають діяльності чи штатному функціонуванню підприємств і установ окремого географічного регіону України, в якому розташована певна кількість банків;
в) проблеми природного або техногенного характеру, які повністю припиняють функціонування телекомунікаційних мереж або мережі електропостачання в будь-якому географічному регіоні України;
г) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в окремому географічному регіоні;
ґ) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в цілому;
д) проблеми природного або техногенного характеру, терористичні чи політичні події, що є підставою для оголошення форс-мажору з боку постачальників послуг, необхідних для функціонування банківської системи.
5. Під забезпеченням безперервної діяльності банку слід розуміти забезпечення виконання його функцій навіть у тих випадках, коли на його діяльність спричиняють вплив несприятливі чинники та надзвичайні ситуації.
6. Усі вимоги цього Положення стосовно САБ поширюються також на ВМПС у разі її наявності, а також на інші комплекси програмно-апаратних засобів, призначені для розв'язання банками власних завдань у сфері автоматизації, технічної й технологічної підтримки діяльності Засвідчувального центру Національного банку, АЦСК Національного банку, ЦСК банку та завдань взаємодії з інформаційною мережею Національного банку.
( Пункт 6 розділу I із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
7. Обмеження чи відхилення від штатного режиму функціонування інформаційних систем у надзвичайний період можуть стосуватися:
переліку банків, філій та інших установ, які здійснюють банківські операції;
переліку операцій, які виконують банки, їх філії та інші установи (може бути припинено виконання окремих типів операцій у цілому);
способу виконання операцій;
ведення бухгалтерського обліку операцій;
способу виконання міжбанківських розрахунків;
надання звітності Національному банку та іншим державним установам;
механізмів обміну інформацією з інформаційними системами Національного банку;
організації обслуговування клієнтів (зокрема, на певний час їх обслуговування може бути припинено).
8. Вимоги цього Положення поширюються як на банки, так і на їх філії та на інші установи, що є учасниками інформаційних систем Національного банку.
9. З метою забезпечення належної роботи в надзвичайний період банки та інші установи мають розробити комплексний план забезпечення безперервної діяльності (з визначенням відповідних заходів у разі виникнення надзвичайних ситуацій). Складовою частиною забезпечення безперервної діяльності банку є створення системи резервування та відновлення функціонування інформаційних систем банку з урахуванням того, що вони можуть бути пошкодженими в банку, філії або підрозділі банку із втратою інформації та/або неможливістю подальшого їх функціонування на місцях.
Загальні засади створення зазначеного плану і системи резервування та відновлення функціонування інформаційних систем викладені в розділі III цього Положення.
Розділ II. Функціонування інформаційних систем Національного банку та банків у надзвичайний період
Глава 1. Загальні засади функціонування інформаційних систем у надзвичайний період
1.1. З метою виконання в надзвичайний період завдань автоматизації банківської діяльності та технічної й технологічної підтримки діяльності Засвідчувального центру Національного банку, АЦСК Національного банку, ЦСК банку відповідно до їх ролі в забезпеченні безперервного функціонування банків усі види банківських операцій і функцій, що здійснюються з використанням інформаційних систем, розподіляються на три групи, щодо кожної з яких визначається загальна схема заходів, пов'язаних з надзвичайним періодом.
( Пункт 1.1 глави 1 розділу II із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
1.2. До першої групи належать операції та функції, які мають виконуватися в надзвичайний період незалежно від сутності й масштабу надзвичайних ситуацій, щодо яких визначається порядок:
( Абзац перший пункту 1.2 глави 1 розділу II із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання під час надзвичайного періоду інформації про операції, які були здійснені до оголошення надзвичайного періоду;
виконання операцій і функцій під час надзвичайного періоду, особливості їх виконання порівняно зі штатним способом їх виконання;
бухгалтерського обліку та зберігання інформації під час надзвичайного періоду про операції, що виконані нештатним способом;
відображення в балансі та в інформаційних системах операцій, здійснених під час надзвичайного періоду нештатним способом, після завершення надзвичайного періоду перед відновленням штатного функціонування інформаційних систем;
відновлення виконання операцій і функцій штатним способом після завершення надзвичайного періоду.
1.3. До другої групи належать операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному. Стосовно цих операцій та функцій визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання баз даних та потрібного програмного забезпечення під час надзвичайного періоду;
відновлення виконання операцій та функцій після завершення надзвичайного періоду.
1.4. До третьої групи належать операції та функції, виконання яких припиняється в надзвичайний період і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період. Стосовно них визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання необхідного програмного забезпечення під час надзвичайного періоду;
відновлення виконання цих операцій та функцій після завершення надзвичайного періоду.
( Пункт 1.5 глави 1 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
1.5. Банк має самостійно визначити перелік напрямів (функцій), продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб власної діяльності, вимог законодавства України та специфіки клієнтів, що обслуговуються. Для кожної з операцій і функцій, які виконуються в САБ та в інформаційній системі ЦСК банку, на підставі рішення про потребу продовження їх виконання визначається загальна схема дій, пов'язаних з виникненням надзвичайних ситуацій, відповідно до пунктів 1.2 - 1.4 цієї глави.
( Абзац перший пункту 1.5 глави 1 розділу II із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
Обов'язковим є виконання функцій, що пов'язані з участю в інформаційних системах Національного банку, зазначених у главах 7-11, 14 цього розділу.
( Абзац другий пункту 1.5 глави 1 розділу II із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 174 від 04.05.2012 )
1.6. Національний банк у надзвичайний період забезпечує виконання функцій таких інформаційних систем: системи ЕП, СЕП, Національної системи масових електронних платежів (далі - НСМЕП), систем автоматизації інструментів монетарної політики, автоматизованої системи з приймання та передавання звітності банків, системи автоматизації банківських операцій (далі - САБО) Національного банку, інформаційної системи Засвідчувального центру Національного банку, інформаційної системи АЦСК Національного банку.
( Пункт 1.6 глави 1 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009; із змінами, внесеними згідно з Постановами Національного банку № 174 від 04.05.2012, № 909 від 18.12.2015 )
1.7. Національний банк у разі одночасного порушення функціонування кількох інформаційних систем у першу чергу відновлює функціонування СЕП, інформаційної системи Засвідчувального центру Національного банку, інформаційної системи АЦСК Національного банку, системи ЕП і НСМЕП.
( Абзац перший пункту 1.7 глави 1 розділу II із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
Національний банк повідомляє учасників інформаційних систем Національного банку (далі - учасники інформаційних систем) про пріоритетність відновлення інформаційних систем Національного банку і відповідну тривалість тимчасового припинення їх функціонування, якщо одночасне відновлення їх функціонування неможливе.
( Пункт глави 1 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
1.8. Національний банк розробляє і доводить до відома учасників інформаційних систем технологічні інструкції, які регламентують порядок функціонування інформаційних систем Національного банку і особливості роботи в них учасників інформаційних систем у надзвичайний період.
Технологічні інструкції є обов'язковими для виконання учасниками інформаційних систем.
( Пункт глави 1 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
1.9. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:
передавання інформації на змінних носіях;
( Абзац другий пункту 1.9 глави 1 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
використання резервних або альтернативних засобів телекомунікації;
використання віддалених резервних пунктів;
тимчасове передавання функцій з обслуговування клієнтів іншому підрозділу цього самого банку, іншому банку;
у разі неможливості забезпечення функціонування інформаційних систем - оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.
Глава 2. Порядок переведення інформаційних систем Національного банку на функціонування в умовах надзвичайного періоду
2.1. Надзвичайний період роботи інформаційних систем Національного банку оголошується та відміняється керівництвом Національного банку.
2.2. Надзвичайний період роботи інформаційних систем Національного банку оголошується для банківської системи України в цілому, навіть якщо чинники, які його спричинили, є локальними.
2.3. Після прийняття рішення про необхідність оголошення надзвичайного періоду Національний банк повідомляє всіх учасників інформаційних систем Національного банку про:
оголошення надзвичайного періоду;
особливості функціонування інформаційних систем під час надзвичайного періоду та порядок переведення їх у відповідний режим функціонування.
2.4. Усі підрозділи Національного банку, що обслуговують інформаційні системи Національного банку, виконують відповідні роботи згідно з цим Положенням. У разі потреби загальні вимоги, зазначені в цьому Положенні, деталізуються відповідно до поточних обставин, визначаються додаткові рекомендації щодо роботи в окремих інформаційних системах Національного банку та надаються учасникам цих систем.
2.5. Виконавцями зазначених робіт є працівники Національного банку, до функціональних обов'язків яких належить обслуговування інформаційних систем (служба експлуатації тощо, далі - обслуговуючий персонал). Якщо внаслідок неможливості функціонування інформаційних систем на місцях слід забезпечити їх функціонування в інших підрозділах Національного банку та неможливо забезпечити відрядження відповідних працівників до цих підрозділів, виконувати зазначені роботи мають працівники цих підрозділів.
У разі потреби до виконання зазначених робіт залучаються розробники відповідних систем (фахівці Національного банку чи фахівці організацій-розробників у рамках договорів про післягарантійне супроводження).
2.6. Можливість роботи інформаційних систем Національного банку визначається залежно від можливості функціонування телекомунікаційних засобів та прикладного програмного забезпечення відповідної системи за місцем експлуатації цієї системи або в резервному пункті. Національний банк визначає можливість продовження функціонування кожної інформаційної системи, місце її подальшого функціонування та доводить до відома банків відповідну інформацію.
Глава 3. Особливості функціонування інформаційних систем Національного банку в разі припинення функціонування САБ банку або іншої установи
3.1.
( Абзац перший пункту 3.1 глави 3 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Завданнями банківської системи України в разі припинення функціонування САБ банку є:
мінімізація системного ризику;
забезпечення виконання найважливіших операцій клієнтів цього банку.
3.2. Надзвичайний період для банківської системи України оголошується, якщо роль цього банку в банківській системі України така, що припинення його функціонування може спричинити системну кризу. Якщо не функціонує САБ банку, який за обсягом операцій і відповідно до його ролі в банківській системі не є системним, то відновлення його діяльності здійснюється згідно з цією главою, проте надзвичайний період для банківської системи в цілому не оголошується.
3.3. У разі наявності телекомунікаційних проблем щодо обміну інформацією в межах банку (за умови функціонування САБ) банк вирішує власними силами питання належного забезпечення виконання операцій з урахуванням того, що особливо важливі операції мають здійснюватися якомога швидше. Інформаційні системи банку продовжують функціонувати. Робота такого банку в інформаційних системах Національного банку не зупиняється. Перелік операцій, які проводяться цим банком, не обмежується.
3.4. Якщо банк має телекомунікаційні проблеми, які перешкоджають обміну інформацією з інформаційною мережею Національного банку, то інформаційні системи банку продовжують функціонувати; робота такого банку в інформаційних системах Національного банку не зупиняється; перелік операцій, які проводяться цим банком, не обмежується.
Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід її надсилати. У разі надання інформації на змінних носіях банк узгоджує з Національним банком регламент надання інформації та той підрозділ Національного банку, до якого надається інформація. Інформація надається спецзв'язком або особисто представником банку. У разі надання інформації альтернативними засобами зв'язку банк узгоджує з Національним банком спосіб зв'язку та адресу, за якою слід надсилати адресовану йому інформацію. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.5. Якщо САБ не функціонує з технологічних причин, унаслідок яких САБ не має змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), то негативний вплив цього на банківську систему є тимчасовим (до відновлення функціонування САБ) і стосується таких учасників:
клієнтів цього банку, оскільки банк не може здійснювати їх обслуговування;
банків - контрагентів цього банку, оскільки не здійснюватимуться операції з цим банком.
3.6. Якщо не функціонує ВМПС банку, то філії - учасники ВМПС можуть здійснювати внутрішньобанківські операції засобами САБ, але не проводитиметься обмін будь-якою інформацією між філіями, головним банком і зовнішніми інформаційними системами, отже, перелік внутрішніх операцій, які можуть проводитися, дуже обмежений.
3.7. Надзвичайний період оголошується, якщо САБ (ВМПС) системного банку не функціонує так довго, що це може спричинити системну кризу в системно важливих інформаційних системах, у яких банк бере участь (СЕП тощо), але не менше ніж одну добу.
Надзвичайний період може бути оголошений на підставі:
офіційного листа керівництва банку, у якому повідомляється про те, що САБ не функціонує;
рішення керівництва Національного банку, прийнятого після одержання повідомлення обслуговуючого персоналу інформаційних систем Національного банку про припинення роботи банку в цих системах та подальшого підтвердження того, що САБ банку не функціонує.
Під час надзвичайного періоду вирішуються завдання щодо:
мінімізації системного ризику, який виникає внаслідок неможливості роботи контрагентів з цим банком;
забезпечення виконання цим банком мінімально потрібної кількості особливо важливих операцій.
Ці проблеми вирішуються окремо для кожної з інформаційних систем Національного банку, у якій бере участь зазначений банк.
Надзвичайний період завершується, якщо банк:
відновлює повноцінне функціонування САБ та/або ВМПС;
уносить до САБ всі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо);
інформує Національний банк офіційним листом про відновлення функціонування САБ.
3.8. У разі такого руйнування інформаційних систем банку, за якого банк може відновити бази даних і функціонування САБ, припиняється проведення операцій банку до відновлення його діяльності.
Питання щодо відновлення діяльності банк розв'язує власними силами, забезпечуючи адекватне відновлення даних і подальшу роботу:
або за місцезнаходженням банку;
або за місцезнаходженням резервного пункту банку.
Банк повідомляє Національному банку про очікувані терміни відновлення роботи. Якщо вони є прийнятними, то робота банку в інформаційних системах не зупиняється, перелік операцій, які виконує банк, не обмежується.
Якщо термін відновлення роботи є досить великим і тому може спричинити системний ризик у системно важливих інформаційних системах Національного банку, то вживаються заходи з обмеження роботи банку в цих системах (окремо для кожної з них).
У разі відновлення роботи за іншою адресою:
змінюється обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і повідомляє клієнтів);
банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.9. Втрата банком баз даних, які містять інформацію про клієнтів, контрагентів або залишки коштів на рахунках, відкритих у ньому, та неможливість відновлення цієї інформації може бути підставою для прийняття Національним банком рішення про припинення діяльності цього банку. У разі припинення діяльності банку Національний банк визначає особливості процедури його ліквідації, пов'язані з відсутністю достовірної інформації про актуальний стан рахунків.
Глава 4. Особливості роботи інформаційних систем у разі виникнення надзвичайних ситуацій у масштабах області
4.1. Вплив надзвичайних ситуацій техногенного або природного характеру в масштабах одної або кількох областей України спричинює неможливість штатного функціонування інформаційних систем у банках цієї області чи неможливість функціонування банків взагалі. Банки інших областей мають змогу функціонувати у звичайному режимі.
( Пункт 4.2 глави 4 розділу II виключено на підставі Постанови Національного банку № 909 від 18.12.2015 )
4.2. Національний банк забезпечує учасників інформаційних систем, місцезнаходженням яких є відповідна область, послугами телекомунікаційної мережі Національного банку відповідно до глави 7 цього розділу.
( Абзац перший пункту глави 4 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )( Абзац другий пункту глави 4 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )( Абзац другий пункту 4.2 глави 4 розділу II виключено на підставіПостанови Національного банку № 909 від 18.12.2015 )
4.3. Якщо засоби телекомунікації Національного банку і телефонна мережа загального користування не функціонують, то для оповіщення банків можуть використовуватися засоби АТС-10, засоби масової інформації тощо.
4.4. Банки мають вжити заходів для відновлення своєї роботи згідно з власними планами забезпечення безперервної діяльності. Якщо банк не може відновити свою діяльність або може відновити її з певними обмеженнями, або якщо для такого відновлення потрібно багато часу, то вживаються заходи, зазначені в главі 3 цього розділу.
У разі відновлення діяльності банку за його місцезнаходженням вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь (глави 7-11 цього розділу).
( Абзац другий пункту глави 4 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
У разі відновлення діяльності банку у віддаленому резервному пункті вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь, з урахуванням такого:
змінюється порядок обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і доводить до відома клієнтів);
банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
Якщо банк не може відновити своє функціонування з використанням САБ за прийнятний час, то він зобов'язаний організувати роботу з паперовими документами в ручному режимі за правилами, викладеними в главах 9, 11 цього розділу для відповідних інформаційних систем.
( Абзац шостий пункту глави 4 розділу II із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 909 від 18.12.2015 )
4.5. Завершення надзвичайного періоду оголошується, якщо усунуто причини, які призвели до його виникнення, і банки області спроможні відновити функціонування в штатному режимі.
( Абзац перший пункту 4.5 глави 4 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
Для відновлення діяльності банківської системи відповідної області в штатному режимі:
банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, здійснені під час надзвичайного періоду нештатним способом;
усі інформаційні системи Національного банку, які функціонують на території відповідної області, відновлюють свою роботу за їх місцезнаходженням;
( Абзац четвертий пункту 4.5 глави 4 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )
до інформаційних систем Національного банку вноситься вся інформація щодо банків відповідної області, накопичена під час надзвичайного періоду.
( Абзац п'ятий пункту 4.5 глави 4 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )( Главу 5 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Глава 5. Організація роботи віддалених резервних пунктів
5.1. Робота інформаційних систем Національного банку (далі в цій главі - системи), якщо неможливе їх функціонування ні за місцем їх розташування, ні в структурних одиницях Національного банку в місті Києві, організовується таким чином.
( Абзац перший пункту 5.1 глави 5 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
В одному або двох територіально відокремлених підрозділах Національного банку (далі в цій главі - підрозділ) створюються віддалені резервні пункти. Вибираються підрозділи залежно від їх віддаленості від міста Києва, а також об'єктів (географічних, промислових тощо), які є джерелом підвищеної небезпеки в разі виникнення надзвичайних ситуацій, наявності потрібної інфраструктури для забезпечення відповідних потужностей для функціонування цих віддалених резервних пунктів.
( Абзац другий пункту 5.1 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )
5.2. У віддалених резервних пунктах зберігаються актуальні версії програмного забезпечення та технічної документації до систем, забезпечується достатня кількість комп'ютерної техніки з відповідними обсягами дискової пам'яті для зберігання архівів систем. Пропускна спроможність телекомунікаційних каналів між місцем штатного функціонування систем та цим віддаленим резервним пунктом має бути розрахована на передавання всіх даних, потрібних для адекватного відновлення функціонування систем.
( Пункт 5.2 глави 5 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
5.3. У штатному режимі до віддаленого резервного пункту передаються дані, необхідні для відновлення функціонування інформаційних систем, з періодичністю, визначеною згідно з технологією відновлення функціонування цих систем. У віддаленому резервному пункті перевіряється цілісність переданих даних та забезпечується їх зберігання. Служба захисту інформації забезпечує віддалений резервний пункт ключовою інформацією, потрібною для роботи відновлених систем.
( Пункт 5.3 глави 5 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
5.4. Національний банк приймає рішення про відновлення функціонування інформаційних систем у віддаленому резервному пункті, визначає особливості їх функціонування і доводить цю інформацію до відома учасників інформаційних систем.
( Пункт 5.4 глави 5 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
5.5. У підрозділі, при якому створено пункт, визначаються працівники, до посадових обов'язків яких належать організація роботи пункту, підтримка в належному стані комп'ютерної техніки, забезпечення накопичення і зберігання інформації, зазначеної в пунктах 5.2 і 5.3 цієї глави. Ці та інші працівники підрозділу, до посадових обов'язків яких належить обслуговування інформаційних систем, мають вивчати роботу інформаційних систем в обсязі, достатньому для відновлення їх функціонування в пункті і подальшого їх обслуговування. Для забезпечення належної кваліфікації таких працівників для них організовується навчання, яке проводять фахівці центрального апарату та Центральної розрахункової палати (далі - ЦРП), які розробляють та обслуговують ці системи.
( Пункт 5.5 глави 5 розділу II із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 909 від 18.12.2015 )
5.6. У віддаленому резервному пункті має бути перелік контактних телефонів обслуговуючого персоналу та розробників систем для термінового зв'язку з ними.
5.7. Якщо неможливо продовжувати роботу систем за місцем їх розміщення і неможливо доставити працівників центрального апарату та/або ЦРП до віддаленого резервного пункту, то відповідні фахівці підрозділів здійснюють розгортання систем у віддаленому резервному пункті та забезпечують їх обслуговування.
( Пункт 5.7 глави 5 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
5.8. Повернення систем до роботи за місцем їх розміщення здійснюється після завершення надзвичайного періоду, закінчення відповідних відновлювальних робіт та занесення до баз даних інформаційних систем за місцем їх розміщення всієї інформації, накопиченої протягом функціонування систем у віддаленому резервному пункті.
5.9. Національний банк поетапно створює віддалені резервні пункти та визначає технологію відновлення в них роботи інформаційних систем, виходячи з наявних обчислювальних потужностей, пропускної спроможності каналів зв'язку тощо.
5.10. Протягом часу, потрібного Національному банку для створення віддалених резервних пунктів, у разі неможливості функціонування інформаційних систем одночасно за місцем їх штатного розташування і в структурних одиницях Національного банку в місті Києві відновлення їх роботи здійснюється в підрозділі, який оперативно визначається керівництвом Національного банку залежно від обставин. Функціонування інформаційних систем відновлюється в обсязі, який визначається наявними в підрозділі обчислювальними ресурсами. У першу чергу забезпечується функціонування СЕП. Для відновлення функціонування інформаційних систем і продовження їх експлуатації до відповідного підрозділу відряджається обслуговуючий персонал цих систем та/або їх розробники.
( Пункт 5.10 глави 5 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009; в редакції Постанови Національного банку № 909 від 18.12.2015 )
Глава 6. Принципи та способи розв'язання деяких питань у надзвичайний період
6.1. Учасник інформаційних систем у разі відсутності телекомунікаційного зв'язку в інформаційній мережі Національного банку передає інформацію до інформаційних систем Національного банку засобами електронної пошти Інтернет або іншими засобами електронного зв'язку, узгодженими з Національним банком (далі - альтернативні засоби телекомунікації).
( Пункт 6.1 глави 6 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
6.2. Будь-яка інформація в електронній формі передається виключно в захищеному вигляді з використанням стандартних для відповідної інформаційної системи засобів захисту.
6.3. Для забезпечення роботи учасників у системах, які використовують он-лайновий зв'язок, може бути прийняте рішення про:
переадресацію зв'язку;
перехід на оф-лайновий зв'язок.
6.4. У системно важливих інформаційних системах Національного банку, штатним способом зв'язку для яких є он-лайновий, має передбачатися (як резервний) оф-лайновий спосіб обслуговування учасників та/або засоби ручного оброблення інформації щонайменше за особливо важливими операціями для забезпечення роботи цих систем у разі відсутності телекомунікаційного зв'язку.
6.5. Он-лайнові системи, які не є системно важливими, за відсутності телекомунікаційного зв'язку припиняють свою роботу.
6.6. Усі інформаційні системи повинні мати змогу зазначити адресу, на яку слід надсилати файли будь-якому абоненту.
( Пункт 6.7 глави 6 розділу II виключено на підставі Постанови Національного банку № 337 від 25.05.2015 ) ( Пункт 6.8 глави 6 розділу II виключено на підставі Постанови Національного банку № 337 від 25.05.2015 ) ( Пункт 6.9 глави 6 розділу II виключено на підставі Постанови Національного банку № 337 від 25.05.2015 )
6.10. Якщо внаслідок впливу надзвичайних ситуацій порушується функціонування інформаційних систем, то для забезпечення відновлення бухгалтерського обліку засобами цих систем згідно з принципом безперервності виконується таке:
як основа використовується оборотно-сальдовий баланс на останню дату перед порушенням функціонування інформаційних систем;
( Абзац другий пункту 6.10 глави 6 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
починаючи із зазначеної дати, усі документи, за якими здійснюються операції, накопичуються в паперовій формі;
допускається (якщо є така змога) уведення документів в електронній формі для зберігання на носіях інформації у форматі, придатному для подальшого їх внесення до інформаційних систем (паралельно потрібно зберігати первинні документи на паперових носіях);
забезпечується зберігання належної кількості копій розрахункових документів у різних місцях, у тому числі у віддалених резервних пунктах;
під час відновлення ведення обліку засобами інформаційних систем документи в повному обсязі проводяться в інформаційних системах тією датою, на яку були здійснені операції.
6.11. У штатному режимі функціонування банки щоденно формують архів особливо важливих даних, визначений пунктом 10.2 глави 10 розділу III цього Положення, та архів електронних міжбанківських документів, визначений нормативно-правовим актом Національного банку України, який регулює міжбанківський переказ коштів в Україні в національній валюті, і забезпечують зберігання належної кількості їх копій, у тому числі й у віддаленому резервному пункті банку.
( Абзац перший пункту 6.11 глави 6 розділу II із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 909 від 18.12.2015 )
Ці архіви в разі виникнення надзвичайних ситуацій можуть використовуватися для відновлення роботи САБ.
Формування і зберігання архіву особливо важливих даних продовжується під час надзвичайного періоду за умови функціонування САБ.
6.12. У штатному режимі функціонування інформаційної системи ЦСК банку банк формує резервні копії всіх даних, необхідних для відновлення повноцінного функціонування інформаційної системи ЦСК банку. Періодичність формування резервних копій визначається згідно з технологією відновлення функціонування інформаційної системи ЦСК банку.
( Главу 6 розділу II доповнено новим пунктом згідно з Постановою Національного банку № 174 від 04.05.2012 )
6.13. Під час надзвичайного періоду з метою збереження особливо важливої інформації забезпечується щоденне друкування інформації, яка належить до документів першочергового значення, на паперових носіях в обсязі, потрібному для продовження роботи банку, якщо функціонування інформаційних систем буде повністю зупинене.
6.14. Якщо деякі операції в надзвичайний період виконуються в ручному режимі з використанням паперових носіїв інформації, то ці операції після завершення надзвичайного періоду мають бути внесені до баз даних САБ і включені до відповідних архівів особливо важливих даних.
6.15. Оскільки засоби телекомунікації Національного банку можуть бути виведені з ладу, інформування всіх банків протягом надзвичайного періоду може здійснюватися іншими засобами, незалежними від телекомунікаційної мережі Національного банку, зокрема засобами АТС-10, засобами масової інформації, засобами електронної пошти Інтернет тощо.
Учасники інформаційних систем зобов'язані на запит Національного банку надавати інформацію, потрібну для їх інформування (номери телефонів, адреси учасників у мережі Інтернет тощо).
( Пункт глави 6 розділу II доповнено абзацом згідно з Постановою Національного банку № 39 від 02.02.2009 )( Пункт глави 6 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )