ВИКОНАВЧА ДИРЕКЦІЯ ФОНДУ ГАРАНТУВАННЯ ВКЛАДІВ ФІЗИЧНИХ ОСІБ
РІШЕННЯ
27.02.2014 N 6
Зареєстровано
в Міністерстві юстиції України
18 березня 2014 р. за N 360/25137
(Рішення втратило чинність на підставі Рішення
Фонду гарантування вкладів фізичних осіб
N 15 від 14.01.2016)
Про затвердження Положення про забезпечення
безперервного функціонування інформаційних систем
Фонду гарантування вкладів фізичних осіб
Відповідно до пункту 10 частини першої статті 12 Закону України "Про систему гарантування вкладів фізичних осіб" виконавча дирекція Фонду гарантування вкладів фізичних осіб ВИРІШИЛА:
1. Затвердити Положення про забезпечення безперервного функціонування інформаційних систем Фонду гарантування вкладів фізичних осіб (додається).
2. Відділу стратегії та нормативно-методологічного забезпечення разом з юридичним відділом забезпечити подання цього рішення до Міністерства юстиції України для державної реєстрації.
3. Це рішення набирає чинності з дня його офіційного опублікування.
4. Відділу зв'язків з громадськістю та міжнародними організаціями забезпечити розміщення цього рішення на офіційній сторінці Фонду гарантування вкладів фізичних осіб у мережі Інтернет після його державної реєстрації.
Директор-розпорядник О.І. Шарова
Затверджено
Рішення виконавчої дирекції
Фонду гарантування вкладів фізичних осіб
27.02.2014 N 6
Зареєстровано
в Міністерстві юстиції України
18 березня 2014 р. за N 360/25137
Положення
про забезпечення безперервного функціонування
інформаційних систем Фонду гарантування
вкладів фізичних осіб
I. Загальні положення
1. Це Положення визначає порядок дій працівників Фонду гарантування вкладів фізичних осіб (далі - Фонд) у разі виникнення надзвичайних ситуацій, що впливають на роботу інформаційних систем, відповідно до їх характеру і ступеня впливу.
2. У цьому Положенні нижчезазначені терміни вживаються в таких значеннях:
інформаційні системи Фонду - комплекси програмно - апаратних засобів, що призначені для вирішення власних завдань у сфері автоматизації, технічної й технологічної підтримки діяльності структурних підрозділів Фонду. До цих систем належать: система виплат гарантованих сум вкладникам банків, система звітності банків, система "Клієнт-Банк" Національного банку України, система "1С: Підприємство 8.0", система "Клієнт-Банк" Публічного акціонерного товариства "Державний ощадний банк України" (далі - Ощадний банк), система електронної пошти Національного банку України (далі - система ЕП НБУ), система захисту електронних банківських документів в інформаційно-обчислювальній мережі Національного банку України (далі - АРМ-НБУ-інф), система електронного документообігу;
надзвичайний період роботи інформаційних систем (далі - надзвичайний період) - період часу, у який унаслідок впливу надзвичайних ситуацій інформаційні системи функціонують з певними обмеженнями або в нештатному режимі;
надзвичайні ситуації, що впливають на роботу інформаційних систем (далі - надзвичайні ситуації), - ті чинники та обставини, унаслідок яких функціонування інформаційних систем у штатному режимі неможливе;
нештатний режим функціонування інформаційної системи - функціонування інформаційної системи з певними обмеженнями у зв'язку із впливом надзвичайних ситуацій, зокрема за зміненим регламентом та/або з унесенням змін до технології виконання операцій;
руйнування інформаційних систем та/або баз даних - втрата баз даних або викривлення інформації в них, втрата або пошкодження програмного забезпечення, пошкодження комп'ютерного обладнання, каналів зв'язку тощо, що призводить до неможливості функціонування інформаційних систем або виконання ними окремих функцій;
штатний режим функціонування інформаційної системи - функціонування інформаційної системи в повному обсязі за стандартними для цієї системи регламентом та технологією виконання операцій.
3. До надзвичайних ситуацій, що впливають на роботу інформаційних систем, належать природні або техногенні катастрофи, які повністю припиняють функціонування телекомунікаційних мереж або мережі електропостачання у Фонді, та/або форс-мажорні обставини, що виводять з ладу телекомунікаційну та інформаційну мережі Національного банку України.
4. Відхилення від штатного режиму функціонування інформаційних систем Фонду у надзвичайний період можуть стосуватися:
переліку операцій, які виконують структурні підрозділи Фонду (може бути припинено виконання окремих типів операцій);
способу виконання операцій;
організації виплат гарантованих сум вкладникам;
ведення бухгалтерського обліку операцій;
способу виконання розрахунків.
5. У штатному режимі функціонування у Фонді станом на останній робочий день місяця формується архів особливо важливих даних, визначений у розділі III цього Положення.
II. Функціонування інформаційних систем
Фонду у надзвичайний період
1. Загальні засади функціонування інформаційних
систем у надзвичайний період
1. З метою виконання в надзвичайний період завдань автоматизації та технічної й технологічної підтримки діяльності Фонду усі види операцій і функцій, що здійснюються з використанням інформаційних систем, розподіляються на групи, щодо кожної з яких визначається загальна схема заходів, пов'язаних з надзвичайним періодом:
операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному;
операції та функції, виконання яких у надзвичайний період припиняється і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період.
2. Рішенням робочої групи визначається перелік операцій та функцій, продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб діяльності Фонду та вимог законодавства України. Для кожної з операцій і функцій, які виконуються в інформаційних системах Фонду, на підставі рішення про потребу продовження їх виконання, робочою групою визначається загальна схема дій, пов'язаних з виникненням надзвичайних ситуацій, відповідно до пункту 1 цієї глави.
3. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:
передавання інформації на змінних носіях;
використання резервних або альтернативних засобів телекомунікації;
у разі неможливості забезпечення функціонування інформаційних систем - оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.
2. Порядок переведення інформаційних систем
на функціонування в умовах надзвичайного періоду
1. Надзвичайний період роботи інформаційних систем Фонду оголошується та відміняється директором-розпорядником Фонду.
2. Усі підрозділи Фонду, що використовують у своїй діяльності інформаційні системи, виконують відповідні роботи згідно з цим Положенням. Робоча група відповідно до поточних обставин визначає план дій щодо виконання вимог, передбачених цим Положенням, та надає його відповідним підрозділам.
Виконавцями роботи щодо переведення інформаційних систем на функціонування в умовах надзвичайного періоду є працівники Фонду, до функціональних обов'язків яких належить обслуговування інформаційних систем.
У разі потреби Фонд може звернутися до розробників відповідних систем у рамках договорів про супроводження програмного забезпечення.
3. Можливість роботи інформаційних систем Фонду визначається залежно від можливості функціонування телекомунікаційних засобів та прикладного програмного забезпечення відповідної системи.
4. Фонд у разі виникнення надзвичайної ситуації припиняє експлуатацію інформаційних систем, зазначених у пунктах 3-7 глав 5 цього розділу.
3. Принципи та способи вирішення
деяких питань у надзвичайний період
1. Фонд у разі нагальної потреби за відсутності телекомунікаційного зв'язку в інформаційній мережі Національного банку України передає інформацію до інформаційних систем Національного банку України засобами електронної пошти Інтернет або іншими засобами електронного зв'язку (далі - альтернативні засоби телекомунікації).
2. Будь-яка інформація в електронній формі передається виключно в захищеному вигляді з використанням стандартних для відповідної інформаційної системи засобів захисту.
3. Он-лайнові системи, які не є системно важливими, за відсутності телекомунікаційного зв'язку припиняють свою роботу.
4. Класифікація рівнів руйнування
інформаційної системи і заходи щодо відновлення
їх функціонування
1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями важкості:
I рівень - відмова частини обладнання, що не впливає на цілісність інформації;
II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;
III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.
2. I рівень вимагає наявності певної кількості запасного обладнання або термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.
3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій системи управління базами даних (далі - СУБД) Oracle і мережевих операційних систем, що забезпечують ведення "дзеркальних" копій даних на дублюючому комп'ютері та автоматизоване їх відновлення.
4. Вирішенням ситуації в разі руйнування інформаційної системи Фонду III рівня може бути лише відновлення діяльності в іншому місці.
5. Робота системи, що використовуються
Фондом, у надзвичайний період
1. Фонд забезпечує в надзвичайний період виконання операцій, пов'язаних з виплатою гарантованих сум вкладникам банків (наприклад перерахунок коштів банку-агенту, обробка заяв про виплату, обробка списків, формування реєстрів тощо).
2. У надзвичайний період Фондом припиняється прийом файлів звітності від банків. Усі інші операції функціонування системи можуть виконуватись, якщо сама інформаційна система знаходиться в робочому стані.
3. У разі виникнення нагальної потреби здійснення платежів бухгалтерія забезпечує їх у ручному (паперовому) режимі і доставляє їх до Національного банку України, а після відновлення роботи системи "Клієнт-Банк" заносить інформацію про них до бази даних.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи "Клієнт-Банк".
4. У разі нагальної потреби бухгалтерські операції виконуються в ручному (паперовому) режимі, а потім, після відновлення роботи системи "1С: Підприємництво 8.0", заносяться до неї.
5. У разі нагальної потреби виплати заробітної плати працівникам Фонду відомість на виплату формується бухгалтерією в ручному (паперовому) режимі і доставляється до Ощадного банку.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи "Клієнт-Банк", встановленої у Фонді Ощадним банком, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.
6. У разі виникнення нагальної потреби обмін інформацією з інформаційною мережею Національного банку України здійснюється Фондом за допомогою альтернативних засобів телекомунікації.
7. Використання засобів захисту АРМ-НБУ-інф обов’язкове при виникненні нагальної потреби здійснення Фондом обміну інформацією з інформаційною мережею Національного банку України за допомогою альтернативних засобів телекомунікації.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи АРМ-НБУ-інф.
8. Система електронного документообігу не має виходу до зовнішніх мереж зв’язку і експлуатується тільки у внутрішній мережі Фонду.
Виникнення нештатного режиму функціонування інформаційної системи та/або руйнування бази даних припиняє експлуатацію системи електронного документообігу до повного відновлення її роботи в штатному режимі.
ІII. Вимоги до забезпечення безперервної
діяльності інформаційних систем Фонду
1. Загальні засади забезпечення безперебійної
діяльності інформаційних систем Фонду
1. Складовою частиною забезпечення безперервної діяльності інформаційних систем Фонду є забезпечення функціонування інформаційних технологій, що використовуються в діяльності Фонду, зокрема створення системи резервування та відновлення функціонування інформаційних систем з урахуванням того, що Фонд унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи своїх інформаційних систем.
2. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій у Фонді створюється робоча група з відновлення функціонування інформаційних систем Фонду, до складу якої входять:
заступник директора-розпорядника, під керівництвом якого знаходиться відділ інформаційних технологій, - керівник групи;
начальник відділу інформаційних технологій - заступник керівника групи;
адміністратор системи І категорії відділу інформаційних технологій - член групи;
провідний інженер з комп’ютерних систем відділу інформаційних технологій - член групи;
провідний адміністратор бази даних відділу організації виплат - член групи;
адміністратор бази даних І категорії відділу організації виплат - член групи.
3. Робоча група приймає рішення щодо плану та шляхів виходу з надзвичайної ситуації з метою якнайшвидшого відновлення роботи інформаційних систем Фонду і доводить свої пропозиції до відома директора-розпорядника.
4. Для належного забезпечення функціонування інформаційних систем Фонду має бути в наявності експлуатаційна документація до інформаційних систем, їх функції та користувачів.
Експлуатаційна документація до інформаційних систем Фонду повинна містити такі відомості:
конфігурацію програмних та апаратних засобів;
основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;
способи діагностики та усунення несправностей;
процедури резервного копіювання і відновлення;
заходи щодо ремонту та заміни обладнання;
інформацію про гарантію і обслуговування;
інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).
5. Експлуатаційна документація повинна зберігатись у відділі інформаційних технологій.
6. У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню інформаційних систем Фонду більше ніж на 48 годин, керівник робочої групи повинен вжити заходів для інформування Національного банку України про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення, якщо вони мають відношення до роботи Фонду з Національним банком.
2. Методи забезпечення безперебійної
діяльності інформаційних систем Фонду
1. Для забезпечення діяльності інформаційних систем Фонду відповідно до обставин, які спричинили порушення штатного режиму їх функціонування, можуть використовуватися такі методи і механізми:
1) передавання інформації на змінних носіях;
2) використання альтернативних засобів телекомунікації;
3) переведення до ручного режиму обробки інформації на паперових носіях з подальшим перенесенням результатів обробки до інформаційних систем після відновлення їх функціонування.
2. Для забезпечення діяльності інформаційних систем Фонду, якщо немає телекомунікаційного зв'язку, але електронні системи обробки інформації працюють, інформація може передаватися:
альтернативними засобами електронної пошти, наприклад з використанням мережі Інтернет;
на змінних носіях інформації в електронному вигляді;
на паперових носіях інформації.
Будь-яка інформація в електронному вигляді має передаватися виключно в захищеному вигляді, з використанням стандартних засобів захисту.
3. Для забезпечення відновлення функціонування інформаційних систем відділ інформаційних технологій Фонду повинен організувати зберігання еталонних копій операційних систем, системного програмного забезпечення, прикладного програмного забезпечення, яке використовується, та повного комплекту відповідних інструктивних документів щодо їх інсталяції та експлуатації.
3. Ведення архіву особливо важливих даних
1. У Фонді з метою відновлення роботи інформаційних систем після надзвичайної ситуації повинні формуватися архівні файли особливо важливих даних зі збереженням належної кількості їх копій.
2. Особливо важливі дані вивантажуються в такі чотири архівні файли:
база даних системи виплат гарантованих сум вкладникам банків;
база даних системи звітності банків;
база даних системи "1С: Підприємство 8.0";
база даних системи електронного документообігу.
Ці файли формуються після завершення кожного місяця і містять бази даних інформаційних систем Фонду станом на останній робочий день місяця.
3. Архівні файли формуються адміністраторами бази даних інформаційних систем Фонду на електронні зовнішні носії, відокремлені як фізично, так і логічно, які потім передаються для збереження за актом приймання-передавання майна за формою згідно з додатком:
база даних системи виплат гарантованих сум вкладникам банків - до відділу організації виплат (копія - відділу інформаційних технологій);
база даних системи звітності банків - до відділу економічного аналізу та поточного моніторингу департаменту моніторингу діяльності банків (копія - відділу інформаційних технологій);
база даних системи "1С: Підприємство 8.0" - до бухгалтерії (копія - відділу інформаційних технологій);
база даних системи електронного документообігу - до відділу загального діловодства (копія - відділу інформаційних технологій).
4. Після формування архіву особливо важливих даних за місяць, перевірки його цілісності та передавання до місця зберігання дозволяється відмовитися від зберігання архіву особливо важливих даних за минулий місяць і застосувати електронні зовнішні носії (якщо це можливо технічно), що відокремлені як фізично, так і логічно, для подальшого використання в наступному за звітним місяці, попередньо видаливши з носія інформацію за минулий період.
5. У разі виникнення надзвичайної ситуації адміністратори баз даних інформаційних систем Фонду повинні протягом одного дня сформувати архів особливо важливих даних станом на цей день включно.
4. Опис файлів архіву особливо важливих даних
1. Назва файла особливо важливих даних:
DDMMYYYY.t,
де:
DDMMYYYY - дата останнього робочого дня місяця. Пробіли (пропуски) недопустимі (наприклад, 31 грудня 2013 року подається у вигляді 31122013);
t - тип файла:
"V" - база даних системи виплат гарантованих сум вкладникам ліквідованих банків;
"Z" - база даних системи звітності банків;
"В" - база даних системи "1С: Підприємство 8.0";
"D" - база даних системи електронного документообігу.
2. Під час формування архіву особливо важливих даних вищезазначені файли особливо важливих даних за звітний період архівуються за допомогою архіватора ZIP. Найменування файла архіву:
DDMMYYYY_t.ZIP
Начальник відділу інформаційних технологій С.В. Соболь
Додаток
до Положення про забезпечення безперервного
функціонування інформаційних систем
Фонду гарантування вкладів фізичних осіб
(пункт 3 глави 3 розділу ІІІ)
Акт
приймання-передавання майна
З Додатком можна ознайомитись: розділ "Довідники", підрозділ "Додатки до документів", папка "Рішення".