Глава 7. Функціонування телекомунікаційної мережі Національного банку в надзвичайний період
7.1. Учасник інформаційних систем зобов'язаний мати резервні програмно-технічні засоби взаємодії з телекомунікаційною мережею Національного банку і підтримувати для них в актуальному стані відповідне програмне забезпечення, налаштування, засоби захисту інформації вузла учасника системи ЕП.
7.2. Національний банк у разі неможливості відновлення за місцем штатного функціонування вузла телекомунікаційної мережі та/або системи ЕП, на якому здійснюється обслуговування учасників інформаційних систем (далі -вузол), розгортає і експлуатує резервний вузол телекомунікаційної мережі та/або системи ЕП в іншій структурній одиниці Національного банку.
( Абзац перший пункту 7.2 глави 7 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )
Національний банк повідомляє учасників інформаційних систем, які обслуговуються на цьому вузлі, про особливості їх взаємодії з резервним вузлом, зокрема про можливість забезпечення онлайнового зв'язку.
7.3. Учасники інформаційних систем, які обслуговуються на вузлі, функціонування якого відновити неможливо, переходять на альтернативні засоби телекомунікації.
( Глава 7 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
Глава 8. Функціонування системи СЕП у надзвичайний період
8.1. У разі припинення функціонування САБ банку чи іншої установи вживаються такі заходи:
а) за наявності телекомунікаційних проблем у межах інформаційної мережі банку (за умови функціонування САБ) робота цього банку в СЕП не зупиняється. Перелік операцій, які виконуються в СЕП, не обмежується;
б) за наявності в банку телекомунікаційних проблем, що перешкоджають обміну інформацією між банком та інформаційною мережею Національного банку, робота банку в СЕП не зупиняється. Перелік операцій, які виконуються в СЕП, не обмежується;
в) якщо САБ не функціонує з технологічних причин, унаслідок чого немає змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), це впливає на виконання банком міжбанківських розрахунків таким чином:
стосовно клієнтів цього банку - немає змоги виконувати початкові платежі за їх дорученням;
стосовно банків-контрагентів - неможливо виконувати початкові платежі, отримувачем яких є цей банк;
накопичуються платежі, які прийняті в СЕП, але не надійшли до банку-отримувача;
на рахунку сум, не підтверджених банком-отримувачем, обліковуються значні залишки коштів;
відбувається зарахування на кореспондентський рахунок банку платежів, що надійшли на його адресу в режимі реального часу, проте неможливо забезпечити їх надходження на рахунки тих клієнтів, для яких вони призначені.
( Абзац шостий підпункту "в" пункту 8.1 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
Унаслідок вищезазначеного не виконуються норми Закону України "Про платіжні системи та переказ грошей в Україні" стосовно термінів виконання міжбанківського переказу.
З метою мінімізації системного ризику вживаються заходи щодо банку, САБ якого не функціонує, зазначені в пункті 8.2 цієї глави;
( Абзац восьмий підпункту "в" пункту 8.1 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
г) у разі такого руйнування інформаційних систем банку, за якого банк спроможний відновити бази даних і функціонування САБ:
якщо орієнтовний термін відновлення його функціонування не перевищує однієї доби - робота банку в СЕП не зупиняється і не обмежується;
якщо орієнтовний термін відновлення його функціонування перевищує одну добу, то для мінімізації системних ризиків уживаються заходи, зазначені в пункті 8.2 цієї глави;
( Абзац третій підпункту "г" пункту 8.1 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
ґ) якщо банк втратив бази даних і неможливо їх відновити, то після отримання повідомлення про це керівництво Національного банку розглядає питання щодо виключення банку з учасників СЕП. У разі прийняття позитивного рішення негайно виконується повна заборона початкових та відповідних платежів на адресу зазначеного банку і наступного банківського дня цей банк виключається з переліку учасників СЕП. Під час виключення банку з учасників СЕП необхідні технологічні операції для коректного припинення участі банку в СЕП (квитування файлів відповідних платежів $B тощо) виконуються персоналом Центру оброблення СЕП (далі - ЦОСЕП) вручну.
( Підпункт "ґ" пункту 8.1 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
8.2. Якщо функціонування САБ чи ВМПС банку неможливо відновити протягом одної доби, то для мінімізації системних ризиків уживаються такі заходи:
а) оголошується надзвичайний період;
б) забороняється приймання початкових платежів, адресованих цьому банку, від усіх учасників СЕП. Якщо банк працює з використанням ВМПС, то забороняється також приймання платежів на адресу всіх філій - учасників ВМПС;
в) забороняється приймання початкових платежів від цього банку. Якщо банк працює з використанням ВМПС, то забороняється приймання платежів також від усіх філій - учасників ВМПС;
г) відповідні платежі, які є несквитованими за станом на час установлення того, що банк не може функціонувати, через одну добу після оголошення надзвичайного періоду квитуються обслуговуючим персоналом ЦОСЕП уручну;
( Підпункт "г" пункту 8.2 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
ґ) надзвичайний період завершується, якщо банк:
відновлює повноцінну роботу САБ (ВМПС);
уносить до САБ усі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо), зокрема, виконує проведення в САБ файлів відповідних платежів $B, які були сквитовані обслуговуючим персоналом ЦОСЕП вручну, та відповідних трансакцій, інформація про які була отримана у файлах $V.G та $V.F;
( Абзац третій підпункту "ґ" пункту 8.2 глави 8 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
інформує Національний банк офіційним листом про відновлення функціонування САБ;
д) для відновлення роботи банківської системи в штатному режимі скасовується заборона виконання початкових платежів на адресу цього банку (та в разі використання ВМПС його філій) і виконання початкових платежів самим банком (філіями).
8.3. Національний банк у разі виникнення надзвичайної ситуації в масштабах області визначає особливості роботи в СЕП учасників, місцезнаходженням яких є ця область.
( Абзац другий пункту 8.3 глави 8 розділу II виключено на підставі Постанови Національного банку № 909 від 18.12.2015 )( Пункт 8.3 глави 8 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
8.4. Учасник СЕП, який не може відновити телекомунікаційну взаємодію з СЕП або відновлює функціонування у віддаленому резервному пункті, виконує обмін інформацією з СЕП у порядку, погодженому з Національним банком.
( Пункт 8.4 глави 8 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
8.5. Учасник СЕП, який не може відновити свою роботу з використанням САБ, зобов'язаний протягом однієї доби після припинення роботи повідомити про це Національний банк.
Національний банк після отримання повідомлення забороняє приймати початкові платежі в СЕП від цього учасника, а також від інших учасників СЕП на адресу цього учасника. Національний банк виконує квитування файлів платежів на адресу цього учасника.
( Пункт 8.5 глави 8 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
8.6. Національний банк відновлює функціонування ЦОСЕП у віддаленому резервному пункті з урахуванням таких особливостей:
у разі руйнування в проміжку між банківськими днями або в разі відновлення функціонування за штатним місцем функціонування - без втрати інформації про здійснені платежі;
( Абзац другий пункту 8.6 глави 8 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )
у разі руйнування протягом банківського дня в іншій будівлі або у віддаленому резервному пункті - з можливою втратою інформації про платежі за останні кілька хвилин перед руйнуванням. Розрахунки, інформація про які втрачена при руйнуванні, анулюються.
( Абзац третій пункту 8.6 глави 8 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )
Національний банк має право припинити роботу СЕП у режимі реального часу.
( Пункт 8.6 глави 8 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )( Пункт 8.7 глави 8 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )( Пункт 8.8 глави 8 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )( Пункт 8.9 глави 8 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Глава 9. Функціонування систем автоматизації інструментів монетарної політики в надзвичайний період
( Назва глави 9 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
9.1. Національний банк забезпечує в надзвичайний період роботу систем автоматизації інструментів монетарної політики (далі в цій главі - системи автоматизації) для виконання таких функцій:
обслуговування операцій з розміщення, обігу, сплати доходу та погашення державних цінних паперів;
проведення операцій з рефінансування банків;
кількісний облік депозитних сертифікатів Національного банку;
проведення тендерів з розміщення депозитних сертифікатів.
( Пункт 9.1 глави 9 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )( Пункт 9.2 глави 9 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
9.2. Якщо внаслідок впливу надзвичайних ситуацій функціонування банку-клієнта однієї з систем автоматизації в штатному режимі роботи неможливе, то він може:
передати повноваження щодо роботи з цими системами одній із своїх філій, яка взаємодіє з мережею Національного банку в штатному режимі. Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід надсилати адресовані йому файли;
здійснювати обмін інформацією за допомогою альтернативних засобів (змінні магнітні та магнітооптичні носії, паперові носії);
користуватися послугами пункту обміну інформацією в електронному вигляді на змінних носіях, якщо постачальники телекомунікаційних послуг припинили обслуговування області.
9.3. Для відновлення функціонування клієнтів систем автоматизації в штатному режимі слід відновити функціонування відповідного програмного забезпечення. Уся важлива інформація зберігається в базах даних систем, які розміщуються в Національному банку. Отже, клієнт відновлювати інформацію не повинен.
9.4. У разі виникнення надзвичайних ситуацій у масштабах області, які спричинюють порушення функціонування деяких банків та клієнтів систем автоматизації, розташованих у цій області, уживаються заходи, зазначені в пунктах 9.2 - 9.3 цієї глави.
( Пункт 9.4 глави 9 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )
9.5. Національний банк у разі тимчасового припинення функціонування роботи систем автоматизації виконує операції цих систем у ручному режимі з використанням документів на паперових носіях і здійснює обмін відповідною інформацією з учасниками систем автоматизації на паперових носіях.
( Пункт 9.5 глави 9 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )( Пункт 9.6 глави 9 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Глава 10. Функціонування Національної системи масових електронних платежів у надзвичайний період
10.1. Рада Платіжної організації НСМЕП (далі - Рада) здійснює загальне управління, Головний процесинговий центр НСМЕП (далі - ГПЦ) - оперативне управління роботою НСМЕП у надзвичайний період.
10.2. Рада має право:
змінювати регламент роботи НСМЕП;
тимчасово припиняти роботу членів/учасників НСМЕП у міжбанківському режимі;
зупиняти виконання окремих функцій системи та роботу НСМЕП за окремими платіжними інструментами.
10.3. Національний банк у разі неможливості штатного функціонування ГПЦ за місцем розташування забезпечує функціонування резервного ГПЦ і резервного центру генерації ключової інформації в Управлінні Національного банку України в Харківській області та надає доступ від телекомунікаційних мереж членів/учасників НСМЕП до резервного ГПЦ.
10.4. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж усередині його інформаційної мережі продовжує роботу свого процесингового центру (далі - ПЦ) у межах залишків лімітів клієнтів у базі даних та балансів спеціальних платіжних засобів.
Член НСМЕП приймає рішення щодо обмеження роботи клієнтів.
10.5. Платіжна організація не зупиняє і не обмежує роботу в НСМЕП члена/учасника НСМЕП у разі порушення функціонування телекомунікаційних мереж члена/учасника НСМЕП.
10.6. Член/учасник НСМЕП у разі порушення функціонування телекомунікаційних мереж на рівні обміну інформацією з регіональним процесинговим центром НСМЕП (далі - РПЦ) у місті Харкові та/або ГПЦ продовжує роботу на термін актуальності стоп-листів, що встановлюється Радою.
10.7. Член НСМЕП у разі зупинення роботи САБ або відсутності взаємодії між ПЦ і САБ може продовжувати свою роботу в межах лімітів за рахунками клієнтів.
10.8. Член/учасник НСМЕП у разі одночасного припинення функціонування ГПЦ та РПЦ продовжує роботу без додаткових обмежень на термін актуальності стоп-листів, що встановлений Радою.
10.9. У разі порушення штатного режиму взаємодії з РПЦ та/або ГПЦ член НСМЕП самостійно приймає рішення про можливість обслуговування карток, емітованих іншими членами НСМЕП.
10.10. ПЦ, члени/учасники НСМЕП відновлюють штатне функціонування НСМЕП після скасування надзвичайного періоду в такому порядку:
( Абзац перший пункту 10.10 глави 10 розділу II із змінами, внесеними згідно з Постановою Національногой банку № 909 від 18.12.2015 )
відновлюють повноцінну роботу ПЦ і САБ та відображають у них усі операції, що були виконані в надзвичайний період нештатним способом;
скасовують обмеження, що були встановлені на час дії надзвичайного періоду;
завершують усі міжбанківські розрахунки, що не були завершені під час надзвичайного періоду.
( Глава 10 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )
Глава 11. Робота автоматизованої системи з приймання та передавання звітності банків у надзвичайний період
11.1. У разі порушення функціонування банку, який надає звітність, він має вжити таких заходів:
у разі виникнення телекомунікаційних проблем на рівні обміну інформацією з інформаційною мережею Національного банку (за умови функціонування електронних систем оброблення інформації) банк зобов'язаний надавати файли звітності в електронному вигляді до ЦРП на електронних носіях з обов'язковим дотриманням усіх вимог щодо шифрування, електронного підпису, повноти та достовірності інформації;
( Абзац другий пункту 11.1 глави 11 розділу II із змінами, внесеними згідно з Постановами Національного банку № 39 від 02.02.2009, № 909 від 18.12.2015 )
якщо електронні системи оброблення інформації не функціонують (надання інформації в електронному вигляді неможливе), то банк надає інформацію до Департаменту статистики та звітності Національного банку на паперових носіях за підписом керівника банку або уповноваженої ним особи.
( Абзац третій пункту 11.1 глави 11 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
11.2. У разі порушення функціонування банку, який надає звітність, ЦРП має вжити таких заходів:
якщо банк надає файли звітності на електронних носіях, то ЦРП приймає їх у звичайному режимі;
якщо банк не має змоги надати файли звітності, то ЦРП дублює звітність банку за попередню звітну дату, надаючи її на звітну дату на підставі відповідного рішення Національного банку.
( Пункт 11.2 глави 11 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )( Пункт 11.3 глави 11 розділу II виключено на підставі Постанови Національного банку № 909 від 18.12.2015 )( Пункт 11.4 глави 11 розділу II виключено на підставі Постанови Національного банку № 909 від 18.12.2015 )
11.3. У разі порушення функціонування ЦРП функції ЦРП з приймання файлів звітності виконує підрозділ Національного банку, у якому функціонує віддалений резервний пункт. Служба захисту інформації забезпечує наявність у віддаленому резервному пункті ключової системи, потрібної для оброблення звітності.
Банки забезпечують надсилання файлів звітності до віддаленого резервного пункту Національного банку на адресу, яку повідомив Національний банк. Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання звітності до ЦРП.
( Пункт 11.3 глави 11 розділу II в редакції Постанови Національного банку № 909 від 18.12.2015 )( Главу 12 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Глава 12. Робота системи автоматизації банківських операцій Національного банку в надзвичайний період
12.1. Національний банк забезпечує в надзвичайний період виконання операцій, пов'язаних з ліквідністю, монетарною політикою, остаточним розрахунком за результатами роботи інших інформаційних систем тощо, і має право призупинити виконання інших операцій.
12.2. Національний банк у разі неможливості відновлення роботи САБО Національного банку за місцем її штатного функціонування розгортає програмно-технічний комплекс САБО Національного банку в іншій структурній одиниці Національного банку.
( Пункт 12.2 глави 12 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )( Пункт 12.3 глави 12 розділу II виключено на підставі Постанови Національного банку № 909 від 18.12.2015 )( Глава 12 розділу II в редакції Постанови Національного банку № 39 від 02.02.2009 )( Главу 13 розділу II виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
Глава 13. Резервування системи захисту інформації для забезпечення роботи інформаційних систем Національного банку та банків України в надзвичайний період
13.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі.
( Абзац перший пункту 13.1 глави 13 розділу II із змінами, внесеними згідно з Постановою Національного банку № 39 від 02.02.2009 )( Абзац другий пункту 13.1 глави 13 виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )( Абзац третій пункту 13.1 глави 13 виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )( Абзац четвертий пункту 13.1 глави 13 виключено на підставі Постанови Національного банку № 39 від 02.02.2009 )
13.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБ, СЕП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем - банком.
( Пункт 13.2 глави 13 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
13.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.
Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.
Глава 14. Робота інформаційної системи Засвідчувального центру Національного банку в надзвичайний період
14.1. Національний банк повідомляє АЦСК Національного банку та ЦСК банків про особливості взаємодії їх інформаційних систем з інформаційною системою Засвідчувального центру Національного банку в надзвичайний період.
14.2. Національний банк у разі неможливості відновлення роботи інформаційної системи Засвідчувального центру Національного банку за місцем її штатного функціонування оперативно визначає інший підрозділ Національного банку, у якому буде функціонувати ця інформаційна система залежно від обставин.
( Абзац перший пункту 14.2 глави 14 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
Національний банк забезпечує в надзвичайний період функціонування інформаційної системи Засвідчувального центру Національного банку відповідно до вимог Регламенту роботи Засвідчувального центру Національного банку.
( Розділ II доповнено главою 14 згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 15. Робота інформаційної системи АЦСК Національного банку в надзвичайний період
15.1. Національний банк повідомляє підписувачів про особливості їх взаємодії з інформаційною системою АЦСК Національного банку в надзвичайний період.
15.2. Національний банк в разі неможливості відновлення роботи інформаційної системи АЦСК Національного банку за місцем її штатного функціонування оперативно визначає інший підрозділ Національного банку, у якому буде функціонувати ця інформаційна система залежно від обставин.
( Абзац перший пункту 15.2 глави 15 розділу II із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
Національний банк забезпечує в надзвичайний період функціонування інформаційної системи АЦСК Національного банку відповідно до вимог Регламенту роботи АЦСК Національного банку.
( Розділ II доповнено главою 15 згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 16. Робота інформаційної системи ЦСК банку в надзвичайний період
16.1. Банк повідомляє підписувачів про особливості їх взаємодії з інформаційною системою ЦСК банку в надзвичайний період.
16.2. Банк у разі неможливості відновлення роботи інформаційної системи ЦСК банку за місцем свого штатного функціонування розгортає програмно-технічний комплекс ЦСК банку у віддаленому резервному пункті.
Банк забезпечує в надзвичайний період функціонування інформаційної системи ЦСК банку відповідно до вимог Регламенту роботи ЦСК банку.
16.3. Банк, який користується послугами ЕЦП ЦСК іншого банку чи центру сертифікації ключів, що є окремою юридичною особою, зобов'язаний у договорі з відповідним центром сертифікації ключів передбачити порядок його взаємодії з інформаційною системою такого ЦСК під час надзвичайних ситуацій.
( Розділ II доповнено главою 16 згідно з Постановою Національного банку № 174 від 04.05.2012 )
Розділ III. Вимоги до автоматизованих інформаційних систем щодо забезпечення безперервної діяльності банку
Глава 1. Загальні засади забезпечення безперервної діяльності банку
1.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:
розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі - План);
забезпечити наявність ресурсів (зокрема програмно-технічних засобів, резервних джерел електроживлення тощо), потрібних для виконання Плану, та відповідної організаційної інфраструктури;
( Абзац третій пункту 1.1 глави 1 розділу III в редакції Постанови Національного банку № 39 від 02.02.2009 )
регулярно проводити тестування всіх складових Плану і навчання персоналу.
1.2. Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ та інформаційної системи ЦСК банку з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ та/або інформаційної системи ЦСК банку.
( Пункт 1.2 глави 1 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
1.3. План перевіряється під час здійснення Національним банком інспекційних перевірок банків.
Глава 2. Вимоги до Плану в частині забезпечення безперервної діяльності інформаційних систем
( Назва глави 2 розділу III в редакції Постанови Національного банку № 39 від 02.02.2009 )
2.1. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ та інформаційної системи ЦСК банку без втрати особливо важливої інформації.
Банк має здійснити аналіз ризиків, притаманних функціонуванню інформаційних систем у ньому. Мають бути ураховані такі чинники:
архітектура побудови САБ та інформаційної системи ЦСК банку;
системне та прикладне програмне забезпечення, потрібне для функціонування САБ та інформаційної системи ЦСК банку;
побудова технологічних процесів оброблення інформації в САБ та інформаційній системі ЦСК банку.
Для кожної з груп функцій, наведених у пунктах 1.2-1.4 глави 1 розділу II, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.
План має бути затвердженим керівництвом банку.
( Пункт 2.1 глави 2 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
2.2. Ті розділи плану, що стосуються забезпечення безперервного функціонування САБ та інформаційної системи ЦСК банку, мають відповідати вимогам, наведеним нижче в цій главі.
( Пункт 2.2 глави 2 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.
До складу робочої групи з відновлення функціонування САБ та інформаційної системи ЦСК банку мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ та/або інформаційної системи ЦСК банку. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.
( Абзац другий пункту 2.3 глави 2 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв'язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.
2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.
2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ та інформаційну систему ЦСК банку, їх функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі цих систем, визначити критичні ланки систем і першочергову увагу під час відновлення функціонування систем має бути приділено саме їм.
( Пункт 2.6 глави 2 розділу III в редакції Постанови Національного банку № 174 від 04.05.2012 )
2.7. Експлуатаційна документація до САБ та інформаційної системи ЦСК банку повинна містити такі відомості:
( Абзац перший пункту 2.7 глави 2 розділу III в редакції Постанови Національного банку № 174 від 04.05.2012 )
конфігурацію програмних та апаратних засобів;
основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;
способи діагностики та усунення несправностей;
процедури резервного копіювання і відновлення;
заходи щодо ремонту та заміни обладнання;
інформацію про гарантію і обслуговування;
інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).
На етапі впровадження систем слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ та інформаційної системи ЦСК банку.
( Абзац дев'ятий пункту 2.7 глави 2 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.
Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.
2.9. У Плані має бути визначений спосіб організації зв'язку з Національним банком (за допомогою телефонного або мобільного зв'язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.
У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати Національний банк про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.
( Абзац другий пункту 2.9 глави 2 розділу III із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
Глава 3. Класифікація рівнів руйнування САБ та інформаційної системи ЦСК банку і заходи щодо відновлення їх функціонування
( Назва глави 3 розділу III в редакції Постанови Національного банку № 174 від 04.05.2012 )
3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:
I рівень - відмова частини обладнання, що не впливає на цілісність інформації;
II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;
III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.
3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.
3.3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій сучасних СУБД і мережевих операційних систем, що забезпечують ведення "дзеркальних" копій даних на дублюючому комп'ютері та автоматизоване їх відновлення. Тим розробникам, які користуються засобами розроблення попереднього покоління, слід самостійно розробити механізми копіювання та відновлення даних.
3.4. Вирішенням ситуації в разі руйнування САБ/інформаційної системи ЦСК банку III рівня може бути лише відновлення діяльності в іншому місці.
( Пункт 3.4 глави 3 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 4. Вимоги до САБ та інформаційної системи ЦСК банку, а також до системи резервування й відновлення роботи САБ та інформаційної системи ЦСК банку
( Назва глави 4 розділу III в редакції Постанови Національного банку № 174 від 04.05.2012 )
4.1. Крім забезпечення виконання операцій і функцій банку, програмне забезпечення САБ та інформаційної системи ЦСК банку має містити такі складові:
( Абзац перший глави 4 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
ефективну логічну структуру з належним захистом даних і управлінням доступом до них; захист має запобігати несанкціонованому доступу до інформації, зменшувати ризик випадкового знищення інформації та поширення вірусів;
ретельний автоматизований контроль вхідних даних системи і тих даних, що передаються між її компонентами;
зберігання особливо важливих даних з належною кількістю резервних копій на носіях, відокремлених як логічно, так і фізично;
автоматизовані засоби відновлення баз даних з резервних копій у разі руйнування основної бази даних;
засоби запобігання випадковому або самовільному руйнуванню даних.
До засобів запобігання руйнуванню даних належать:
автоматизовані засоби постійного поточного контролю за цілісністю та несуперечністю баз даних;
механізм "транзакцій", що забезпечує або внесення цілісних і несуперечливих змін до бази даних, або невнесення змін взагалі;
обмеження "ручного" втручання до баз даних системи;
кількарівневий захист від невправних дій персоналу.
Усі зазначені вище функції та механізми мають бути невід'ємною складовою частиною системи автоматизації і бути налаштованими таким чином, щоб пересічний користувач не міг за власним бажанням відключати їх.
4.2. Якщо для функціонування САБ (ВМПС), інформаційної системи ЦСК банку потрібен зв'язок між територіально віддаленими робочими місцями, то слід забезпечити можливість роботи системи в разі відсутності такого зв'язку. У разі використання системою он-лайнового зв'язку слід передбачити резервні засоби обміну інформацією з урахуванням того, що зв'язок в он-лайновому режимі може бути не забезпечений.
( Абзац перший пункту 4.2 глави 4 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
Якщо зв'язок оф-лайновий (файловий), то дозволяється передавання інформації на змінних носіях. Слід розробити нормативні документи для здійснення кур'єрської служби.
Можливе використання альтернативних засобів електронного зв'язку, телекомунікаційних мереж інших установ.
У разі використання будь-якого із способів передавання інформації має бути забезпечений захист інформації, що передається, від несанкціонованого доступу та викривлення.
4.3. Мають бути визначені критерії "часу руйнування", тобто того часу, починаючи з якого була припинена штатна робота банку, і правила однозначного визначення, які саме банківські операції та операції, пов'язані з функціонуванням інформаційної системи ЦСК банку, вважаються завершеними, а які скасованими.
( Пункт 4.3 глави 4 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.20 12 )
4.4. Обов'язковою вимогою під час відновлення роботи є відображення в балансі всіх операцій, які були виконані банком перед руйнуванням через платіжні системи, учасником яких є цей банк.
Обов'язковою вимогою під час відновлення роботи інформаційної системи ЦСК банку є відображення всіх операцій, які були виконані інформаційною системою ЦСК банку перед руйнуванням.
На випадок втрати під час руйнування інформації про такі операції мають бути передбачені засоби введення до баз даних інформації про фактично виконані операції.
( Пункт 4.4 глави 4 розділу III в редакції Постанови Національного банку № 174 від 04.05.2012 )
4.5. Банк має передбачити засоби інформування клієнтів і контрагентів про призупинення обслуговування, зміну схеми обслуговування чи припинення обслуговування взагалі відповідно до рівня руйнування та способу відновлення діяльності. Засоби інформування мають бути відокремленими від програмно-технічних засобів САБ, інформаційної системи ЦСК банку і телекомунікаційної системи банку таким чином, щоб забезпечити інформування клієнтів і контрагентів у разі неможливості функціонування зазначених систем.
( Пункт 4.5 глави 4 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
4.6. Банк зобов'язаний забезпечити технічні засоби САБ, інформаційної системи ЦСК банку і телекомунікаційної системи банку відповідними засобами безперебійного (UPS) та/або резервного (дизель-генератор тощо) живлення, які мають у разі відключення електроживлення забезпечити роботу цих систем протягом часу, потрібного для завершення виконання банком операцій, які необхідно виконати цього самого банківського дня.
( Главу 4 розділу III доповнено пунктом згідно з Постановою Національного банку № 39 від 02.02.2009; із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
Глава 5. Віддалений пункт резервування та відновлення діяльності банку
5.1. Система резервування та відновлення функціонування САБ та інформаційної системи ЦСК банку обов'язково має передбачати збереження нагально необхідної інформації у віддаленому пункті резервування і відновлення діяльності банку (далі - віддалений пункт), розташованому на значній відстані від місця розташування банку, з урахуванням обґрунтованих банком ризиків. Метою такого збереження є відновлення діяльності банку в іншому місці, якщо банк чи регіон, у якому він розташований, зазнав невиправних пошкоджень.
( Пункт 5.1 глави 5 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012; в редакції Постанов Національного банку № 337 від 25.05.2015, № 909 від 18.12.2015 )
5.2. Віддалений пункт слід розміщувати у місцях, розташованих на належній відстані від державного кордону, промислових об'єктів і споруд, аварійна ситуація в яких, у тому числі стихійного характеру, може призвести до руйнування чи неможливості функціонування віддаленого пункту. Банк повинен визначити основні чинники природного і техногенного характеру, які можуть спричинити вплив на його діяльність, та обрати місце для віддаленого пункту таким чином, щоб ці чинники на нього не впливали (для зменшення ймовірності одночасного впливу цих чинників і на банк, і на віддалений пункт).
5.3. Організація роботи віддаленого пункту включає в себе:
передавання на цей пункт особливо важливої інформації, потрібної для відновлення діяльності зруйнованого банку з мінімальними втратами інформації;
приймання у віддаленому пункті інформації, перевірку її цілісності та повноти з метою підтвердження того, що на підставі переданої інформації можливе відновлення діяльності банку;
наявність у віддаленому пункті і зберігання в робочому стані відповідних програмно-технічних засобів та інструктивних матеріалів для того, щоб на підставі наявної інформації розгорнути функціонування САБ та інформаційної системи ЦСК зруйнованого банку в мінімально необхідному обсязі.
( Абзац четвертий пункту 5.3 глави 5 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
5.4. Припускаються такі варіанти створення віддаленого пункту:
якщо банк має хоча б одну територіально віддалену установу (філію, безбалансове відділення тощо) на достатній відстані - то банк та установи виконують функції резервного пункту один для одного, тобто організовується взаємний обмін особливо важливою інформацією між територіально віддаленими установами та функціонування в разі потреби однієї з установ за місцем розташування іншої;
створюється власними силами окремий спеціалізований віддалений пункт на достатній відстані;
укладається договір з іншою юридичною особою на облаштування віддаленого пункту на її території/обладнанні;
інші варіанти залежно від можливостей банку та обсягів інформації, що передається до віддаленого пункту.
Якщо банк має мережу філій, то для кожної з філій має бути забезпечене передавання інформації до віддаленого пункту і можливість відновлення її діяльності у віддаленому пункті. Можуть створюватись як окремі віддалені пункти для окремих філій (груп філій), так і спільний віддалений пункт для банку і його філій.
5.5. Передавання інформації до віддаленого пункту та її зберігання в цьому пункті повинні здійснюватися з дотриманням вимог захисту інформації і вимог збереження банківської таємниці.
5.6. У разі перенесення роботи САБ та/або інформаційної системи ЦСК банку до віддаленого пункту слід визначити, яким чином організовуватиметься обслуговування клієнтів і стосунки з контрагентами і проінформувати їх про внесені зміни.
( Пункт 5.6 глави 5 розділу III із змінами, внесеними згідно з Постановою Національного банку № 174 від 04.05.2012 )
5.7. Банк має оцінювати ситуацію в регіоні, де розташований віддалений пункт, і в разі виникнення загрози його функціонуванню або виникнення в цьому регіоні надзвичайної ситуації:
унеможливити несанкціонований доступ до інформації, що зберігається в резервному пункті;
у триденний строк забезпечити створення і зберігання в місці, яке віддалене від основного місця функціонування та від віддаленого пункту і не зазнає впливу надзвичайної ситуації, резервних копій інформації, потрібної для відновлення функціонування САБ і ЦСК, електронних архівів банку та архівів особливо важливих даних;
за можливості перенести віддалений пункт до іншого регіону, який не зазнає впливу загрозливих факторів.
( Главу 5 розділу III доповнено новим пунктом згідно з Постановою Національного банку № 337 від 25.05.2015 )
5.8. У разі зміни свого місцезнаходження банк має визначити потребу в перенесенні віддаленого пункту і в разі потреби забезпечити перенесення протягом одного місяця з дня внесення змін щодо місцезнаходження банку до електронної форми Державного реєстру банків.
( Главу 5 розділу III доповнено новим пунктом згідно з Постановою Національного банку № 337 від 25.05.2015; із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
Глава 6. Вимоги до приміщення та облаштування резервного пункту
6.1. Вимоги, зазначені в цій главі, встановлюються як до резервних пунктів, що створюються банком у тому самому населеному пункті, так і до віддалених пунктів.
6.2. Загальна площа приміщень резервного пункту залежить від обсягів та функцій, що на нього покладені.
6.3. Температура, освітлення та вологість повітря в приміщенні має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп'ютерної техніки.
6.4. Приміщення мають бути обладнані столами для комп'ютерів, кондиціонерами, системами пожежної, охоронної сигналізації, пожежогасіння, відеонагляду (за можливості), контролю доступу та металевими дверима, відповідати вимогам безпеки щодо доступу до інформації.
6.5. У приміщеннях резервного пункту має бути прокладений контур заземлення уздовж його стін у вигляді металевих "шин" шириною не менше 3 см. Під'єднання до контуру заземлення слід робити різьбовим навпроти кожної з груп розеток для підключення комп'ютерів. Під'єднання (шляхом зварювання) цього контуру до зовнішнього контуру заземлення (закопаний у землю на глибину не менше 5 м штир або труба) повинно мати опір не більше 4 Ом.
6.6. Біля входу до приміщень резервного пункту має бути встановлений щит з пакетними вимикачами. Слід розділити окремо силову та освітлювальну електромережу; забезпечити перемикання в автоматичному режимі цих мереж на джерела безперебійного (UPS) і резервного (дизель-генератор) живлення, забезпечивши таким чином аварійне освітлення та функціонування обладнання.
Слід підвести до щита силову електромережу з розрахунку необхідного загального споживання, відділивши двополюсні розетки та освітлення від груп триполюсних розеток для комп'ютерної техніки.
6.7. У приміщенні резервного пункту має бути встановлений металевий сейф для зберігання змінних носіїв інформації, архівів і документів.
( Пункт 6.7 глави 6 розділу III із змінами, внесеними згідно з Постановою Національного банку № 909 від 18.12.2015 )
6.8. Потрібно створити в резервному пункті кабельну систему з активним і пасивним мережевим обладнанням на необхідну кількість робочих місць, забезпечити приміщення для розташування комп'ютерної техніки, потрібну кількість мережевого обладнання.
6.9. Резервний пункт має бути забезпечений номерами комутованої телефонної мережі в потрібній кількості для забезпечення функціонування локальних вузлів інформаційної мережі з розрахунку один номер на п'ять локальних вузлів мережі та один номер на п'ять керівників установи.
6.10. Для організації пункту потрібне таке основне обладнання (кількість і параметри визначаються завданнями та функціями, покладеними на резервний пункт):