НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
ПОСТАНОВА
17.06.2004 N 265
Зареєстровано
в Міністерстві юстиції України
9 липня 2004 р. за N 857/9456
Про затвердження Положення про забезпечення
безперервного функціонування інформаційних
систем Національного банку України та банків України
Відповідно до статей 6, 7 Закону України "Про Національний банк України" ( 679-14 ) та з метою забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України Правління Національного банку України постановляє:
1. Затвердити Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (додається).
2. Департаменту інформатизації (А.С.Савченко) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома Операційного та територіальних управлінь, установ і навчальних закладів Національного банку України, банків України для керівництва і використання в роботі.
3. Банкам протягом 60 днів після державної реєстрації цієї постанови в Міністерстві юстиції України доопрацювати програмне забезпечення системи автоматизації банку щодо формування архівів особливо важливих даних.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М.Сенища.
5. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.
В.о.Голови А.П.Яценюк
Затверджено
Постанова Правління
Національного банку України
17.06.2004 N 265
Положення
про забезпечення безперервного функціонування
інформаційних систем Національного банку України
та банків України
Розділ I. Загальні положення
1. Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України (далі - Положення) розроблене згідно з вимогами Законів України "Про Національний банк України" ( 679-14 ), "Про банки і банківську діяльність" ( 2121-14 ), "Про платіжні системи та переказ грошей в Україні" ( 2346-14 ), а також нормативно-правовими актами Національного банку України (далі - Національний банк) з питань функціонування інформаційних систем.
2. Це Положення визначає порядок дій підрозділів Національного банку, банків та їх філій (далі - банки) та інших установ - учасників інформаційної мережі Національного банку (далі - інші установи), пов'язаних із забезпеченням функціонування інформаційних систем у разі виникнення надзвичайних ситуацій відповідно до їх характеру і ступеня впливу, а саме:
порядок виконання банківських операцій за допомогою засобів інформаційних систем з урахуванням характеру ситуації та ступеня її впливу на функціонування інформаційних систем;
порядок відновлення проведення банківських операцій у штатному режимі після закінчення надзвичайного періоду.
3. У цьому Положенні нижчезазначені терміни вживаються в такому значенні:
Інформаційні системи Національного банку - комплекси програмно-апаратних засобів, що призначені для автоматизації діяльності банківської системи України (система електронної пошти Національного банку, система електронних міжбанківських переказів тощо);
Інформаційні системи банків - комплекси програмно-апаратних засобів, призначені для вирішення банками та їх філіями власних завдань у сфері автоматизації та взаємодії з інформаційними системами Національного банку.
До цих систем належать система автоматизації банку (далі - САБ), внутрішньобанківська платіжна система (далі - ВПС) тощо;
інформаційні системи - інформаційні системи Національного банку та банків;
штатний режим функціонування інформаційної системи - функціонування інформаційної системи в повному обсязі за стандартними для цієї системи регламентом та технологією виконання операцій;
штатний спосіб виконання операцій за допомогою інформаційної системи - виконання операцій за стандартною для цієї системи технологією;
нештатний режим функціонування інформаційної системи - функціонування інформаційної системи з певними обмеженнями у зв'язку із впливом надзвичайних ситуацій, зокрема за зміненим регламентом та/або з унесенням змін до технології виконання операцій;
нештатний спосіб виконання операцій - виконання операцій, які зазвичай здійснюються за допомогою інформаційної системи, у нештатному режимі функціонування зазначеної інформаційної системи, з використанням інших інформаційних систем або в ручному режимі;
руйнування інформаційних систем та/або баз даних - втрата баз даних або викривлення інформації в них, втрата або пошкодження програмного забезпечення, пошкодження комп'ютерного обладнання, каналів зв'язку тощо, що призводить до неможливості функціонування інформаційних систем або виконання ними окремих функцій;
надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків (далі - надзвичайні ситуації) - ті чинники та обставини, унаслідок яких функціонування інформаційних систем Національного банку та банків у штатному режимі неможливе;
надзвичайний період роботи інформаційних систем Національного банку (далі - надзвичайний період) - період часу, у який унаслідок впливу надзвичайних ситуацій інформаційні системи Національного банку функціонують з певними обмеженнями або в нештатному режимі;
системний банк - банк (або інша установа), неможливість функціонування якого (якої) спричиняє значний вплив на функціонування банківської системи України в цілому внаслідок великого обсягу його (її) операцій, розгалуженої мережі філій та інших факторів.
Інші терміни та поняття, що вживаються в цьому Положенні, застосовуються в значеннях, визначених Законами України "Про Національний банк України" ( 679-14 ), "Про банки і банківську діяльність" ( 2121-14 ), "Про платіжні системи та переказ грошей в Україні" ( 2346-14 ), а також нормативно-правовими актами Національного банку з питань функціонування інформаційних систем.
4. У цьому Положенні розглядаються надзвичайні ситуації, що впливають на роботу інформаційних систем Національного банку та банків.
До них належать, зокрема, такі:
а) проблеми економічного, технологічного, природного чи техногенного характеру в системному банку;
б) проблеми природного або техногенного характеру, що перешкоджають діяльності чи штатному функціонуванню підприємств і установ окремого географічного регіону України, в якому розташована певна кількість банків;
в) проблеми природного або техногенного характеру, які повністю припиняють функціонування телекомунікаційних мереж або мережі електропостачання в будь-якому географічному регіоні України;
г) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в окремому географічному регіоні;
ґ) форс-мажорні обставини, що виводять з ладу інформаційну мережу Національного банку в цілому;
д) проблеми природного або техногенного характеру, терористичні чи політичні події, що є підставою для оголошення форс-мажору з боку постачальників послуг, необхідних для функціонування банківської системи.
5. Під забезпеченням безперервної діяльності банку слід розуміти забезпечення виконання його функцій навіть у тих випадках, коли на його діяльність спричиняють вплив несприятливі чинники та надзвичайні ситуації.
6. Усі вимоги цього Положення стосовно САБ поширюються також на ВПС у разі її наявності, а також на інші комплекси програмно-апаратних засобів, призначені для розв'язання банками власних завдань у сфері автоматизації та завдань взаємодії з інформаційною мережею Національного банку.
7. Обмеження чи відхилення від штатного режиму функціонування інформаційних систем у надзвичайний період можуть стосуватися:
переліку банків, філій та інших установ, які здійснюють банківські операції;
переліку операцій, які виконують банки, їх філії та інші установи (може бути припинено виконання окремих типів операцій у цілому);
способу виконання операцій;
ведення бухгалтерського обліку операцій;
способу виконання міжбанківських розрахунків;
надання звітності Національному банку та іншим державним установам;
механізмів обміну інформацією з інформаційними системами Національного банку;
організації обслуговування клієнтів (зокрема, на певний час їх обслуговування може бути припинено).
8. Вимоги цього Положення поширюються як на банки, так і на їх філії та на інші установи, що є учасниками інформаційних систем Національного банку.
9. З метою забезпечення належної роботи в надзвичайний період банки та інші установи мають розробити комплексний план забезпечення безперервної діяльності (з визначенням відповідних заходів у разі виникнення надзвичайних ситуацій). Складовою частиною забезпечення безперервної діяльності банку є створення системи резервування та відновлення функціонування інформаційних систем банку з урахуванням того, що вони можуть бути пошкодженими в банку, філії або підрозділі банку із втратою інформації та/або неможливістю подальшого їх функціонування на місцях.
Загальні засади створення зазначеного плану і системи резервування та відновлення функціонування інформаційних систем викладені в розділі III цього Положення.
Розділ II. Функціонування інформаційних систем
Національного банку
та банків у надзвичайний період
Глава 1. Загальні засади функціонування
інформаційних систем у надзвичайний період
1.1. З метою виконання в надзвичайний період завдань автоматизації банківської діяльності відповідно до їх ролі в забезпеченні безперервного функціонування банків усі види банківських операцій і функцій, що здійснюються з використанням інформаційних систем, розподіляються на три групи, щодо кожної з яких визначається загальна схема заходів, пов'язаних з надзвичайним періодом.
1.2. До першої групи належать банківські операції та функції, які мають виконуватися в надзвичайний період незалежно від сутності й масштабу надзвичайних ситуацій, щодо яких визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання під час надзвичайного періоду інформації про операції, які були здійснені до оголошення надзвичайного періоду;
виконання операцій і функцій під час надзвичайного періоду, особливості їх виконання порівняно зі штатним способом їх виконання;
бухгалтерського обліку та зберігання інформації під час надзвичайного періоду про операції, що виконані нештатним способом;
відображення в балансі та в інформаційних системах операцій, здійснених під час надзвичайного періоду нештатним способом, після завершення надзвичайного періоду перед відновленням штатного функціонування інформаційних систем;
відновлення виконання операцій і функцій штатним способом після завершення надзвичайного періоду.
1.3. До другої групи належать операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному. Стосовно цих операцій та функцій визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання баз даних та потрібного програмного забезпечення під час надзвичайного періоду;
відновлення виконання операцій та функцій після завершення надзвичайного періоду.
1.4. До третьої групи належать операції та функції, виконання яких припиняється в надзвичайний період і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період. Стосовно них визначається порядок:
завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але не завершено на час його оголошення;
зберігання необхідного програмного забезпечення під час надзвичайного періоду;
відновлення виконання цих операцій та функцій після завершення надзвичайного періоду.
1.5. Усі інформаційні системи Національного банку, функціонування яких у надзвичайних ситуаціях розглядається в главах 8 - 15 цього розділу, належать до першої групи.
1.6. Банк має самостійно визначити перелік напрямів (функцій), продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб власної діяльності та специфіки клієнтів, що обслуговуються. Для кожної з операцій і функцій, які виконуються в САБ, на підставі рішення про потребу продовження їх виконання визначається загальна схема дій, пов'язаних з виникненням надзвичайних ситуацій, відповідно до пунктів 1.2 - 1.4 цієї глави.
Обов'язковим є виконання функцій, що пов'язані з участю в інформаційних системах Національного банку, зазначених у главах 8 - 12 цього розділу.
1.7. Рішення про продовження функціонування під час надзвичайних ситуацій тих інформаційних систем Національного банку, які використовуються для вирішення завдань автоматизації внутрішньої діяльності Національного банку, приймається керівництвом Національного банку залежно від сутності та масштабу надзвичайної ситуації. У разі прийняття рішення про продовження функціонування інформаційних систем воно забезпечується відповідно до глав 1, 2, 5, 6 цього розділу.
1.8. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:
передавання інформації на змінних магнітних та магнітооптичних носіях;
використання резервних або альтернативних засобів телекомунікації;
використання віддалених резервних пунктів;
тимчасове передавання функцій з обслуговування клієнтів іншому підрозділу цього самого банку, іншому банку;
у разі неможливості забезпечення функціонування інформаційних систем - оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.
Глава 2. Порядок переведення інформаційних систем
Національного банку на функціонування в умовах
надзвичайного періоду
2.1. Надзвичайний період роботи інформаційних систем Національного банку оголошується та відміняється керівництвом Національного банку.
2.2. Надзвичайний період роботи інформаційних систем Національного банку оголошується для банківської системи України в цілому, навіть якщо чинники, які його спричинили, є локальними.
2.3. Після прийняття рішення про необхідність оголошення надзвичайного періоду Національний банк повідомляє всіх учасників інформаційних систем Національного банку про:
оголошення надзвичайного періоду;
особливості функціонування інформаційних систем під час надзвичайного періоду та порядок переведення їх у відповідний режим функціонування.
2.4. Усі підрозділи Національного банку, що обслуговують інформаційні системи Національного банку, виконують відповідні роботи згідно з цим Положенням. У разі потреби загальні вимоги, зазначені в цьому Положенні, деталізуються відповідно до поточних обставин, визначаються додаткові рекомендації щодо роботи в окремих інформаційних системах Національного банку та надаються учасникам цих систем.
2.5. Виконавцями зазначених робіт є працівники Національного банку, до функціональних обов'язків яких належить обслуговування інформаційних систем (служба експлуатації тощо, далі - обслуговуючий персонал). Якщо внаслідок неможливості функціонування інформаційних систем на місцях слід забезпечити їх функціонування в інших підрозділах Національного банку та неможливо забезпечити відрядження відповідних працівників до цих підрозділів, виконувати зазначені роботи мають працівники цих підрозділів.
У разі потреби до виконання зазначених робіт залучаються розробники відповідних систем (фахівці Національного банку чи фахівці організацій-розробників у рамках договорів про післягарантійне супроводження).
2.6. Можливість роботи інформаційних систем Національного банку визначається залежно від можливості функціонування телекомунікаційних засобів та прикладного програмного забезпечення відповідної системи за місцем експлуатації цієї системи або в резервному пункті. Національний банк визначає можливість продовження функціонування кожної інформаційної системи, місце її подальшого функціонування та доводить до відома банків відповідну інформацію.
Глава 3. Особливості функціонування інформаційних систем
Національного банку в разі припинення функціонування САБ
банку або іншої установи
3.1. У разі припинення функціонування САБ банку чи іншої установи інші учасники інформаційних систем не можуть здійснювати операції з цим банком у штатному режимі.
Завданнями банківської системи України в разі припинення функціонування САБ банку є:
мінімізація системного ризику;
забезпечення виконання найважливіших операцій клієнтів цього банку.
3.2. Надзвичайний період для банківської системи України оголошується, якщо роль цього банку в банківській системі України така, що припинення його функціонування може спричинити системну кризу. Якщо не функціонує САБ банку, який за обсягом операцій і відповідно до його ролі в банківській системі не є системним, то відновлення його діяльності здійснюється згідно з цією главою, проте надзвичайний період для банківської системи в цілому не оголошується.
3.3. У разі наявності телекомунікаційних проблем щодо обміну інформацією в межах банку (за умови функціонування САБ) банк вирішує власними силами питання належного забезпечення виконання операцій з урахуванням того, що особливо важливі операції мають здійснюватися якомога швидше. Інформаційні системи банку продовжують функціонувати. Робота такого банку в інформаційних системах Національного банку не зупиняється. Перелік операцій, які проводяться цим банком, не обмежується.
3.4. Якщо банк має телекомунікаційні проблеми, які перешкоджають обміну інформацією з інформаційною мережею Національного банку, то інформаційні системи банку продовжують функціонувати; робота такого банку в інформаційних системах Національного банку не зупиняється; перелік операцій, які проводяться цим банком, не обмежується.
Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід її надсилати. У разі надання інформації на змінних носіях банк узгоджує з Національним банком регламент надання інформації та той підрозділ Національного банку, до якого надається інформація. інформація надається спецзв'язком або особисто представником банку. У разі надання інформації альтернативними засобами зв'язку банк узгоджує з Національним банком спосіб зв'язку та адресу, за якою слід надсилати адресовану йому інформацію. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.5. Якщо САБ не функціонує з технологічних причин, унаслідок яких САБ не має змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), то негативний вплив цього на банківську систему є тимчасовим (до відновлення функціонування САБ) і стосується таких учасників:
клієнтів цього банку, оскільки банк не може здійснювати їх обслуговування;
банків - контрагентів цього банку, оскільки не здійснюватимуться операції з цим банком.
3.6. Якщо не функціонує ВПС банку, то філії - учасники ВПС можуть здійснювати внутрішньобанківські операції засобами САБ, але не проводитиметься обмін будь-якою інформацією між філіями, головним банком і зовнішніми інформаційними системами, отже, перелік внутрішніх операцій, які можуть проводитися, дуже обмежений.
3.7. Надзвичайний період оголошується, якщо САБ (ВПС) системного банку не функціонує так довго, що це може спричинити системну кризу в системно важливих інформаційних системах, у яких банк бере участь (система електронних міжбанківських переказів тощо), але не менше ніж одну добу.
Надзвичайний період може бути оголошений на підставі:
офіційного листа керівництва банку, у якому повідомляється про те, що САБ не функціонує;
рішення керівництва Національного банку, прийнятого після одержання повідомлення обслуговуючого персоналу інформаційних систем Національного банку про припинення роботи банку в цих системах та подальшого підтвердження того, що САБ банку не функціонує.
Під час надзвичайного періоду вирішуються завдання щодо:
мінімізації системного ризику, який виникає внаслідок неможливості роботи контрагентів з цим банком;
забезпечення виконання цим банком мінімально потрібної кількості особливо важливих операцій.
Ці проблеми вирішуються окремо для кожної з інформаційних систем Національного банку, у якій бере участь зазначений банк.
Надзвичайний період завершується, якщо банк:
відновлює повноцінне функціонування САБ та/або ВПС;
уносить до САБ всі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо);
інформує Національний банк офіційним листом про відновлення функціонування САБ.
3.8. У разі такого руйнування інформаційних систем банку, за якого банк може відновити бази даних і функціонування САБ, припиняється проведення операцій банку до відновлення його діяльності.
Питання щодо відновлення діяльності банк розв'язує власними силами, забезпечуючи адекватне відновлення даних і подальшу роботу:
або за місцезнаходженням банку;
або за місцезнаходженням резервного пункту банку.
Банк повідомляє Національному банку про очікувані терміни відновлення роботи. Якщо вони є прийнятними, то робота банку в інформаційних системах не зупиняється, перелік операцій, які виконує банк, не обмежується.
Якщо термін відновлення роботи є досить великим і тому може спричинити системний ризик у системно важливих інформаційних системах Національного банку, то вживаються заходи з обмеження роботи банку в цих системах (окремо для кожної з них).
У разі відновлення роботи за іншою адресою:
змінюється обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і повідомляє клієнтів);
банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
3.9. Втрата банком баз даних, які містять інформацію про клієнтів, контрагентів або залишки коштів на рахунках, відкритих у ньому, та неможливість відновлення цієї інформації може бути підставою для прийняття Національним банком рішення про припинення діяльності цього банку. У разі припинення діяльності банку Національний банк визначає особливості процедури його ліквідації, пов'язані з відсутністю достовірної інформації про актуальний стан рахунків.
Глава 4. Особливості роботи інформаційних систем у разі
виникнення надзвичайних ситуацій у масштабах області
4.1. Вплив надзвичайних ситуацій техногенного або природного характеру в масштабах одної або кількох областей України спричинює неможливість штатного функціонування інформаційних систем у банках цієї області чи неможливість функціонування банків взагалі. Банки інших областей мають змогу функціонувати у звичайному режимі.
4.2. Можливість функціонування інформаційних систем у відповідному територіальному управлінні Національного банку (далі - територіальне управління) залежить від функціонування телекомунікаційних засобів цього територіального управління і прикладного програмного забезпечення відповідної системи.
4.3. Забезпечення банків відповідної області послугами розширеної телекомунікаційної мережі Національного банку здійснюється таким чином.
Якщо вузол системи електронної пошти Національного банку (далі - системи ЕП) у територіальному управлінні не функціонує, то резервний вузол системи ЕП розгортається та експлуатується в Центральній розрахунковій палаті (далі - ЦРП) згідно з інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082.
Якщо постачальники телекомунікаційних послуг припинили обслуговування підприємств області в цілому, а банки продовжують роботу за своїм місцезнаходженням, то для задач, що використовують оф-лайновий зв'язок, організовується пункт обміну інформацією в електронному вигляді на змінних носіях. Робота цих банків у системах, що використовують он-лайновий зв'язок, припиняється.
4.4. Якщо засоби телекомунікації Національного банку і телефонна мережа загального користування не функціонують, то для оповіщення банків можуть використовуватися засоби АТС-10, засоби масової інформації тощо.
4.5. Банки мають вжити заходів для відновлення своєї роботи згідно з власними планами забезпечення безперервної діяльності. Якщо банк не може відновити свою діяльність або може відновити її з певними обмеженнями, або якщо для такого відновлення потрібно багато часу, то вживаються заходи, зазначені в главі 3 цього розділу.
У разі відновлення діяльності банку за його місцезнаходженням вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь (глави 8 - 12 цього розділу).
У разі відновлення діяльності банку у віддаленому резервному пункті вона продовжується з урахуванням особливостей функціонування телекомунікаційного зв'язку та інформаційних систем, у яких він бере участь, з урахуванням такого:
змінюється порядок обслуговування клієнтів (оптимальну організацію обслуговування клієнтів визначає сам банк і доводить до відома клієнтів); банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою її слід надсилати. В інформаційних системах Національного банку встановлюються параметри для надсилання інформації за зазначеною адресою.
Якщо банк не може відновити своє функціонування з використанням САБ за прийнятний час, то він зобов'язаний організувати роботу з паперовими документами в ручному режимі за правилами, викладеними в главах 8 - 12 цього розділу для кожної з інформаційних систем.
4.6. Завершення надзвичайного періоду оголошується, якщо усунуто причини, які призвели до його виникнення, і територіальне управління та банки області спроможні відновити функціонування в штатному режимі.
Для відновлення діяльності банківської системи відповідної області в штатному режимі:
банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, здійснені під час надзвичайного періоду нештатним способом;
усі інформаційні системи Національного банку, які функціонують в територіальному управлінні, відновлюють свою роботу за їх місцезнаходженням, до них уноситься вся інформація, оброблена під час надзвичайного періоду нештатним способом або за іншим місцем функціонування;
до інформаційних систем центрального апарату, а також територіальних управлінь, які взаємодіють з банками відповідної області, вноситься вся інформація щодо них, накопичена під час надзвичайного періоду.
Глава 5. Особливості функціонування інформаційних систем
у разі виникнення надзвичайних ситуацій у місті Києві
5.1. Деякі інформаційні системи Національного банку обслуговуються централізовано, бази даних та обслуговуючий персонал цих систем розміщуються в ЦРП або в адміністративному будинку Національного банку по вул. Інститутській, 9 (далі - адміністративний будинок).
До таких систем належать:
деякі складові системи електронних міжбанківських переказів (далі - СЕМП), а саме АРМ-1 СЕП, система моніторингу технічних рахунків (далі - СМТР), система термінових переказів (далі - СТП), АРМ "теплого резервування";
система автоматизації банківських операцій (далі - САБО) Операційного управління Національного банку, Господарсько-експлуатаційного управління (ГЕУ), ЦРП;
автоматизована система з приймання та передавання звітності банків (далі - "Статзвітність");
система автоматизації фінансово-господарських операцій Національного банку (далі - САФГО);
депозитарій державних цінних паперів (далі - депозитарій).
Для забезпечення роботи цих систем у разі руйнування тієї з будівель, у якій вони розміщені, організовується передавання копій програмного забезпечення, нормативно-довідкової інформації та баз даних цих систем між ЦРП та адміністративним будинком.
5.2. Якщо в одній з будівель (ЦРП чи адміністративний будинок), у якій розміщені інформаційні системи, продовження їх функціонування неможливе, то воно забезпечується в іншій будівлі. Учасникам зазначених інформаційних систем надаються рекомендації, потрібні для встановлення відповідних параметрів обміну інформацією з цими системами.
5.3. Якщо продовження роботи інформаційних систем неможливе в жодній з цих будівель, то Національний банк залежно від обставин визначає територіальне управління, у якому буде забезпечено функціонування цих систем. Учасникам зазначених інформаційних систем надається інформація про організацію взаємодії з територіальним управлінням.
5.4. Робота банків у місті Києві та Київській області відновлюється відповідно до пункту 4.5 глави 4 цього розділу.
Глава 6. Організація роботи віддалених резервних пунктів
6.1. Робота інформаційних систем Національного банку (далі в цій главі - системи), якщо неможливе їх функціонування ні за місцем їх розташування, ні в адміністративному будинку, ні в ЦРП, організовується таким чином. В одному або двох територіальних управліннях Національного банку створюються віддалені резервні пункти. Вибираються територіальні управління залежно від їх віддаленості від міста Києва, а також об'єктів (географічних, промислових тощо), які є джерелом підвищеної небезпеки в разі виникнення надзвичайних ситуацій, наявності потрібної інфраструктури для забезпечення відповідних потужностей для функціонування цих віддалених резервних пунктів.
6.2. У віддалених резервних пунктах зберігаються актуальні версії програмного забезпечення та технічної документації до систем, забезпечується достатня кількість комп'ютерної техніки з відповідними обсягами дискової пам'яті для зберігання архівів систем. Пропускна спроможність телекомунікаційних каналів між адміністративним будинком, ЦРП та цим віддаленим резервним пунктом має бути розрахована на передавання всіх даних, потрібних для адекватного відновлення функціонування систем.
6.3. У штатному режимі до віддаленого резервного пункту передаються дані, необхідні для відновлення функціонування інформаційних систем, з періодичністю, визначеною згідно з технологією відновлення функціонування цих систем. У віддаленому резервному пункті перевіряється цілісність переданих даних та забезпечується їх зберігання. Служба захисту інформації забезпечує віддалений резервний пункт ключовою інформацією, потрібною для роботи відновлених систем. Один раз на квартал здійснюється перевірка можливості відновлення роботи систем у віддаленому резервному пункті.
6.4. Рішення про відновлення функціонування систем у віддаленому резервному пункті приймає керівництво Національного банку.
Обсяг функцій, які виконують ці системи в разі відновлення їх роботи у віддаленому резервному пункті, та специфіка їх функціонування у віддаленому резервному пункті визначається для кожної системи окремо згідно з главами 8-15 цього розділу.
6.5. У територіальному управлінні, при якому створено пункт, визначаються працівники, до посадових обов'язків яких належать організація роботи пункту, підтримка в належному стані комп'ютерної техніки, забезпечення накопичення і зберігання інформації, зазначеної в пунктах 6.2 і 6.3 цієї глави. Ці та інші працівники територіального управління, до посадових обов'язків яких належить обслуговування інформаційних систем, мають вивчати роботу інформаційних систем в обсязі, достатньому для відновлення їх функціонування в пункті і подальшого їх обслуговування. Для забезпечення належної кваліфікації таких працівників для них організовується навчання, яке проводять фахівці центрального апарату та ЦРП, які розробляють та обслуговують ці системи.
6.6. У віддаленому резервному пункті має бути перелік контактних телефонів обслуговуючого персоналу та розробників систем для термінового зв'язку з ними.
6.7. Якщо неможливо продовжувати роботу систем за місцем їх розміщення і неможливо доставити працівників центрального апарату та/або ЦРП до віддаленого резервного пункту, то відповідні фахівці територіальних управлінь здійснюють розгортання систем у віддаленому резервному пункті та забезпечують їх обслуговування.
6.8. Повернення систем до роботи за місцем їх розміщення здійснюється після завершення надзвичайного періоду, закінчення відповідних відновлювальних робіт та занесення до баз даних інформаційних систем за місцем їх розміщення всієї інформації, накопиченої протягом функціонування систем у віддаленому резервному пункті.
6.9. Національний банк поетапно створює віддалені резервні пункти та визначає технологію відновлення в них роботи інформаційних систем, виходячи з наявних обчислювальних потужностей, пропускної спроможності каналів зв'язку тощо.
6.10. Протягом часу, потрібного Національному банку для створення віддалених резервних пунктів, у разі неможливості функціонування інформаційних систем одночасно в ЦРП і в адміністративному будинку відновлення їх роботи здійснюється в територіальному управлінні, яке оперативно визначається керівництвом Національного банку залежно від обставин. Функціонування інформаційних систем відновлюється в обсязі, який визначається наявними в територіальному управлінні обчислювальними ресурсами. У першу чергу забезпечується функціонування системи електронних міжбанківських переказів. Для відновлення функціонування інформаційних систем і продовження їх експлуатації до відповідного територіального управління відряджається обслуговуючий персонал цих систем та/або їх розробники.
Глава 7. Принципи та способи розв'язання деяких питань у
надзвичайний період
7.1. У разі відсутності телекомунікаційного зв'язку в розширеній телекомунікаційній мережі Національного банку (за умови функціонування електронних систем оброблення інформації) використовуються альтернативні варіанти передавання інформації, а саме:
приймання файлів на змінних магнітних чи магнітооптичних носіях найближчою установою Національного банку, у якій функціонує система ЕП, з подальшим передаванням файлів системою ЕП за призначенням;
створення Національним банком пунктів приймання/передавання інформації на змінних магнітних чи магнітооптичних носіях;
використання альтернативних засобів електронної пошти, наприклад Інтернет;
користування послугами вузла системи ЕП будь-якого іншого банку.
7.2. Будь-яка інформація в електронній формі передається виключно в захищеному вигляді з використанням стандартних для відповідної інформаційної системи засобів захисту.
7.3. Для забезпечення роботи учасників у системах, які використовують он-лайновий зв'язок, може бути прийняте рішення про:
переадресацію зв'язку;
перехід на оф-лайновий зв'язок.
7.4. У системно важливих інформаційних системах Національного банку, штатним способом зв'язку для яких є он-лайновий, має передбачатися (як резервний) оф-лайновий спосіб обслуговування учасників та/або засоби ручного оброблення інформації щонайменше за особливо важливими операціями для забезпечення роботи цих систем у разі відсутності телекомунікаційного зв'язку.
7.5. Он-лайнові системи, які не є системно важливими, за відсутності телекомунікаційного зв'язку припиняють свою роботу.
7.6. Усі інформаційні системи повинні мати змогу зазначити адресу, на яку слід надсилати файли будь-якому абоненту.
7.7. Пункт приймання/передавання інформації створюється Національним банком з метою обміну інформацією на змінних носіях між учасниками інформаційної мережі Національного банку. У цьому пункті працівники Національного банку отримують від банків інформацію у вигляді файлів на змінних носіях і доставляють цю інформацію до найближчого функціонуючого вузла системи ЕП територіального управління, з якого пересилають інформацію до відповідних інформаційних систем за призначенням. Файли, які є результатом роботи інформаційних систем та призначені для банків, надсилаються до зазначеного вузла системи ЕП, у якому працівники Національного банку записують їх на змінні носії і доставляють до пункту приймання/передавання інформації для видачі банкам.
Пункт приймання/передавання інформації призначений виключно для обміну інформацією, поданою у вигляді файлів. Робота он-лайнових систем через засоби пункту приймання/передавання інформації не забезпечується.
Під час прийняття рішення про організацію обміну інформацією на змінних носіях визначається місцезнаходження пунктів приймання/передавання інформації, графік їх роботи, правила обліку приймання та видачі документів, форми журналів, актів про приймання/передавання інформації тощо.
7.8. Кожен вузол системи ЕП територіального управління Національного банку має бути обладнаний пристроями читання/записування на:
CD-ROM;
магнітооптичні диски;
на магнітні дискети 3,5 дюйма.
7.9. Для створення пункту приймання/передавання інформації, якщо є така змога, можуть залучатися ресурси навчальних закладів чи установ Національного банку.
7.10. Якщо внаслідок впливу надзвичайних ситуацій порушується функціонування інформаційних систем, то для забезпечення відновлення бухгалтерського обліку засобами цих систем згідно з принципом безперервності виконується таке:
як основа використовується баланс на останню дату перед порушенням функціонування інформаційних систем;
починаючи із зазначеної дати, усі документи, за якими здійснюються операції, накопичуються в паперовій формі;
допускається (якщо є така змога) уведення документів в електронній формі для зберігання на носіях інформації у форматі, придатному для подальшого їх внесення до інформаційних систем (паралельно потрібно зберігати первинні документи на паперових носіях);
забезпечується зберігання належної кількості копій розрахункових документів у різних місцях, у тому числі у віддалених резервних пунктах;
під час відновлення ведення обліку засобами інформаційних систем документи в повному обсязі проводяться в інформаційних системах тією датою, на яку були здійснені операції.
7.11. У штатному режимі функціонування банки щоденно формують архів особливо важливих даних, визначений пунктом 9.2 глави 9 розділу III цього Положення, та архів електронних банківських документів, визначений інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082, і забезпечують зберігання належної кількості їх копій, у тому числі й у віддаленому резервному пункті банку.
Ці архіви в разі виникнення надзвичайних ситуацій можуть використовуватися для відновлення роботи САБ.
Формування і зберігання архіву особливо важливих даних продовжується під час надзвичайного періоду за умови функціонування САБ.
7.12. Під час надзвичайного періоду з метою збереження особливо важливої інформації забезпечується щоденне друкування інформації, яка належить до документів першочергового значення, на паперових носіях в обсязі, потрібному для продовження роботи банку, якщо функціонування інформаційних систем буде повністю зупинене.
7.13. Якщо деякі операції в надзвичайний період виконуються в ручному режимі з використанням паперових носіїв інформації, то ці операції після завершення надзвичайного періоду мають бути внесені до баз даних САБ і включені до відповідних архівів особливо важливих даних.
7.14. Оскільки засоби телекомунікації Національного банку можуть бути виведені з ладу, інформування всіх банків протягом надзвичайного періоду може здійснюватися іншими засобами, незалежними від телекомунікаційної мережі Національного банку, зокрема засобами АТС-10, засобами масової інформації тощо.
Глава 8. Функціонування телекомунікаційної мережі
Національного банку в надзвичайний період
8.1. У підрозділах Національного банку, у яких функціонують програмно-технічні комплекси телекомунікаційної мережі, повинні бути визначені відповідальні особи за роботу цих комплексів та їх заступники, які тимчасово в разі відсутності відповідальних осіб виконуватимуть їх обов'язки.
До повноважень відповідальної особи належить прийняття рішень про неможливість функціонування програмно-технічних комплексів телекомунікаційної мережі відповідного підрозділу і потребу у відновленні їх діяльності в приміщенні міського чи позаміського (залежно від їх готовності) резервних пунктів управління підрозділом. Протягом усього робочого часу має забезпечуватися постійний зв'язок з відповідальною особою та/або її заступником.
8.2. Кожний підрозділ Національного банку має розробити робочий план заходів щодо телекомунікаційного забезпечення підрозділу в надзвичайний період. У цьому плані слід зазначити відповідальних осіб та їх заступників, контактні телефони та передбачити можливі заміни виконавців цих заходів.
Кожного зазначеного в плані працівника слід ознайомити з його функціями та обов'язками. Планування заходів щодо телекомунікаційного забезпечення підрозділів має здійснюватися за принципом "згори - донизу".
Потрібно визначити, які ресурси необхідні для досягнення цілей такого забезпечення, виходячи з характеру і ступеня важливості завдань, які має виконувати підрозділ, впливу на роботу інших підрозділів та банківських завдань у комплексі, тимчасових обмежень і наявних засобів.
8.3. Слід регулярно проводити навчання працівників підрозділу роботі в надзвичайний період.
Працівники підрозділу мають бути компетентними та обізнаними з питань функціонування телекомунікаційної мережі.
8.4. Для належного функціонування телекомунікаційної мережі Національного банку в надзвичайний період спеціально обладнані та з належним рівнем захисту приміщення, у яких установлено обладнання телекомунікаційної мережі, забезпечуються відповідними засобами телефонного та радіозв'язку (у разі потреби), автономними джерелами електроживлення.
8.5. Система керування телекомунікаційною мережею має бути інтегрована в комплексну систему керування підрозділами Національного банку.
8.6. Резервування ресурсів телекомунікаційної мережі Національного банку передбачає вжиття заходів щодо забезпечення належного функціонування відповідних каналів зв'язку, обладнання програмно-технічних комплексів, надійного доступу абонентів та користувачів до її інформаційних ресурсів.
8.7. Для забезпечення сталої роботи телекомунікаційної мережі потрібно:
резервувати магістральні канали зв'язку мережі та канали доступу до неї (кожен вузол мережі має бути забезпечений щонайменше двома каналами зв'язку за різними напрямами з іншими вузлами мережі), а також за можливості використовувати канали зв'язку операторів телекомунікаційних послуг, які підключені до телекомунікаційної мережі Національного банку, з урахуванням середовища та якості передавання інформації, де це доцільно (волоконно-оптичні, радіорелейні й провідні, некомутовані й комутовані, наземні та супутникові). Це дасть змогу в разі перевантаження чи несправності магістральних каналів зв'язку перенаправляти трафік за альтернативним маршрутом. Для резервування каналів зв'язку мережі в кожному вузлі мережі має працювати в режимі гарячого резервування канал супутникового зв'язку з головним вузлом мережі (просп. Науки, 7), орендований в оператора телекомунікаційних послуг, що підключений до телекомунікаційної мережі Національного банку;
на вузлах мережі передбачити та встановити резервні процесорні модулі та блоки живлення, запасні функціональні модулі;
регулярно проводити резервне копіювання серверів відповідних служб мережі, її програмного забезпечення, архівування електронних журналів згідно з нормативно-розпорядчою документацією з проведення регламентних робіт;
особливо важливі дані щодо схем мережі (функціональних, електричних, розміщення інформаційних ресурсів, магістральних каналів зв'язку, систем електроживлення і заземлення обладнання), систем управління мережею і її моніторингу, конфігурацій обладнання мережі зберігати в резервних копіях на носіях інформації в місцях, відокремлених фізично;
під час проведення інвентаризаційних заходів перевіряти ліцензійність та санкціонованість програмного забезпечення, яке використовується в телекомунікаційній мережі;
забезпечувати багаторівневий захист від несанкціонованих дій персоналу, пов'язаних із внесенням змін до системи управління мережею, записів конфігурацій її обладнання;
приміщення вузлів мережі забезпечити гарантованими системами резервного електроживлення на базі локальних джерел безперервного електроживлення та централізованих (у кожній будівлі) дизель-генераторів, обладнати екранованими стінами, засобами пожежегасіння, контролю доступу та дистанційного спостереження, що дасть змогу не лише обмежити доступ до програмно-технічних комплексів мережі, а й забезпечувати цілодобову роботу телекомунікаційних комплексів без присутності обслуговуючого персоналу.
8.8. Для передавання синхронного трафіка потрібно забезпечити через зовнішні порти синхронізацію комутаторів мережі з метою запобігання втраті даних. Як головне джерело синхронізації слід використовувати мережу магістральних каналів ВАТ "Укртелеком" у місті Києві.
8.9. Дотримання вимог щодо використання уніфікованих схем доступу до інформаційних ресурсів телекомунікаційної мережі Національного банку всіма віддаленими користувачами безвідносно до технології доступу (мережа - мережа чи користувач - мережа) має забезпечуватися за допомогою єдиної системи ідентифікації та авторизації доступу до мережі. Для цього всі сеанси зв'язку з інформаційними ресурсами телекомунікаційної мережі мають відбуватися через засоби авторизації, на яких користувачі ідентифікуються і отримують права доступу.
Завдяки використанню єдиної централізованої бази даних користувачів віддалені клієнти мережі повинні мати доступ до визначених ресурсів мережі загального користування незалежно від того, у якому підрозділі Національного банку вони розміщені і до якого підрозділу на цей час підключений користувач.
Глава 9. Функціонування системи електронних міжбанківських
переказів у надзвичайний період
9.1. У разі припинення функціонування САБ банку чи іншої установи вживаються такі заходи:
а) за наявності телекомунікаційних проблем у межах інформаційної мережі банку (за умови функціонування САБ) робота цього банку в СЕМП не зупиняється. Перелік операцій, які виконуються в СЕМП, не обмежується;
б) за наявності в банку телекомунікаційних проблем, що перешкоджають обміну інформацією між банком та інформаційною мережею Національного банку, робота банку в СЕМП не зупиняється. Перелік операцій, які виконуються в СЕМП, не обмежується;
в) якщо САБ не функціонує з технологічних причин, унаслідок чого немає змоги забезпечити виконання банківських операцій (за умови збереження баз даних і можливості отримання з них інформації, цілісності приміщення і працездатності персоналу), це впливає на виконання банком міжбанківських розрахунків таким чином:
стосовно клієнтів цього банку - немає змоги виконувати початкові платежі за їх дорученням;
стосовно банків-контрагентів - неможливо виконувати початкові платежі, отримувачем яких є цей банк;
накопичуються платежі, які прийняті в СЕП, але не надійшли до банку-отримувача;
на рахунку сум, не підтверджених банком-отримувачем, обліковуються значні залишки коштів;
відбувається зарахування на кореспондентський рахунок банку платежів, що надійшли на його адресу через СТП, проте неможливо забезпечити їх надходження на рахунки тих клієнтів, для яких вони призначені.
Унаслідок вищезазначеного не виконуються норми Закону України "Про платіжні системи та переказ грошей в Україні" стосовно термінів виконання міжбанківського переказу.
З метою мінімізації системного ризику вживаються заходи щодо банку, САБ якого не функціонує, зазначені в пункті 9.2 цієї глави;
г) у разі такого руйнування інформаційних систем банку, за якого банк спроможний відновити бази даних і функціонування САБ:
якщо орієнтовний термін відновлення його функціонування не перевищує однієї доби - робота банку в СЕМП не зупиняється і не обмежується;
якщо орієнтовний термін відновлення його функціонування перевищує одну добу, то для мінімізації системних ризиків уживаються заходи, зазначені в пункті 9.2 цієї глави;
ґ) якщо банк втратив бази даних і неможливо їх відновити, то після отримання повідомлення про це керівництво Національного банку розглядає питання щодо виключення банку з учасників СЕМП. У разі прийняття позитивного рішення негайно виконується повна заборона початкових та відповідних платежів на адресу зазначеного банку і наступного банківського дня цей банк виключається з переліку учасників СЕМП. Під час виключення банку з учасників СЕМП необхідні технологічні операції для коректного припинення участі банку в СЕМП (квитування файлів відповідних платежів $В тощо) виконуються персоналом відповідного АРМ-2 вручну.
9.2. Якщо функціонування САБ чи ВПС банку неможливо відновити протягом одної доби, то для мінімізації системних ризиків уживаються такі заходи:
а) оголошується надзвичайний період;
б) забороняється приймання початкових платежів, адресованих цьому банку, від усіх учасників СЕМП. Якщо банк працює з використанням ВПС, то забороняється також приймання платежів на адресу всіх філій - учасників ВПС;
в) забороняється приймання початкових платежів від цього банку. Якщо банк працює з використанням ВПС, то забороняється приймання платежів також від усіх філій - учасників ВПС;
г) відповідні платежі, які є несквитованими за станом на час установлення того, що банк не може функціонувати, через одну добу після оголошення надзвичайного періоду квитуються обслуговуючим персоналом АРМ-2 вручну і подаються банку на змінних носіях інформації, про що складається відповідний акт;
ґ) надзвичайний період завершується, якщо банк:
відновлює повноцінну роботу САБ (ВПС);
уносить до САБ усі операції, здійснені під час надзвичайного періоду нештатним способом (у паперовій формі тощо), зокрема, виконує проведення в САБ файлів відповідних платежів $В, які були сквитовані обслуговуючим персоналом АРМ-2 вручну, та відповідних трансакцій, інформація про які була отримана у файлах $V.G та $V.F;
інформує Національний банк офіційним листом про відновлення функціонування САБ;
д) для відновлення роботи банківської системи в штатному режимі скасовується заборона виконання початкових платежів на адресу цього банку (та в разі використання ВПС його філій) і виконання початкових платежів самим банком (філіями).
9.3. У разі виникнення надзвичайних ситуацій у масштабах області робота СЕМП забезпечується згідно з інструкцією про міжбанківський переказ грошей в Україні в національній валюті, затвердженою постановою Правління Національного банку України від 17.03.2004 N 110, зареєстрованою в Міністерстві юстиції України 15.04.2004 за N 483/9082.
Якщо вузол системи ЕП територіального управління не функціонує, то резервний вузол системи ЕП розгортається та експлуатується в ЦРП згідно з вищезазначеною інструкцією. Якщо постачальники телекомунікаційних послуг припинили обслуговування області в цілому, а банки продовжують роботу за своїм місцезнаходженням, то для обміну файлами СЕП використовується створений Національним банком пункт обміну інформацією в електронному вигляді на змінних носіях. Робота банків області в СТП припиняється.
Якщо САБО територіального управління тимчасово не функціонує, то АРМ-2 розпочинає робочий день без звіряння стану технічних рахунків зі станом кореспондентських рахунків у САБО. Необхідною умовою для відновлення функціонування СЕМП у штатному режимі є відображення на рахунках у САБО усіх розрахунків, проведених протягом надзвичайного періоду. Тимчасове припинення функціонування САБО не впливає на обслуговування банків області та на виконання ними міжбанківських розрахунків.
9.4. У разі виникнення надзвичайних ситуацій у масштабах області забезпечення роботи банків області в СЕМП здійснюється таким чином:
а) у разі відновлення роботи банку за його місцезнаходженням продовжується його діяльність з урахуванням особливостей функціонування телекомунікаційного зв'язку та АРМ-2 СЕП;
б) у разі відновлення роботи банку у віддаленому резервному пункті продовжується його робота в СЕМП без обмежень. На АРМ-2 і АРМ-1 СЕП установлюються параметри для відсилання інформації, призначеної для банку, за його новим місцем розташування;
в) якщо банк не може відновити свою роботу з використанням САБ за прийнятний час, то його робота в СЕП і в СТП припиняється. Приймання початкових платежів від нього забороняється. Забороняється приймання платежів на адресу цього банку від усіх учасників СЕМП. Відповідні платежі, що вже надійшли через СЕП на його адресу, але не можуть бути сквитованими штатними засобами, квитуються вручну з укладанням відповідного акта і наданням банку інформації про них на змінних носіях.
9.5. Для відновлення виконання міжбанківських розрахунків у штатному режимі після завершення надзвичайної ситуації в масштабах області:
банки відновлюють повноцінну роботу САБ і відображають у ній всі операції, виконані під час надзвичайного періоду нештатними засобами;
скасовуються заборони щодо приймання початкових платежів від банків області та на їх адресу;
у САБО територіального управління відображаються всі міжбанківські розрахунки, здійснені під час надзвичайного періоду.
Завершення надзвичайного періоду оголошується після того, як територіальне управління та банки області відновлюють виконання міжбанківських розрахунків у штатному режимі.
9.6. У разі виникнення надзвичайної ситуації у м.Києві функціонування СЕМП відновлюється у віддаленому резервному пункті. Функції з відновлення роботи СЕМП і її обслуговування у віддаленому резервному пункті покладаються на працівників розрахункової палати територіального управління тієї області, у якій розташовано віддалений резервний пункт.
9.7. Наявність у віддаленому резервному пункті інформації, потрібної для відновлення роботи СЕМП, забезпечується таким чином.
У штатному режимі за підсумками кожного банківського дня до віддаленого резервного пункту копіюються:
повні архіви платежів, виконаних через СЕМП;
бази даних АРМ-1, які потрібні для відновлення роботи за схемою "теплого" резервування;
актуальні версії програмного забезпечення СЕМП.
У віддаленому резервному пункті забезпечується наявність ключової інформації системи захисту, потрібної для відновлення роботи СЕМП.
Один раз на квартал здійснюється перевірка можливості відновлення роботи СЕМП у віддаленому резервному пункті.
9.8. Робота СЕМП у віддаленому резервному пункті відновлюється таким чином.
Відновлюється робота АРМ-1 СЕП, АРМ-2 СЕП Центральної розрахункової палати, "АРМ теплого резервування" та СМТР. Також у віддаленому пункті в разі потреби може бути відновлена робота АРМ-2 інших розрахункових палат.
У разі одночасного руйнування ЦРП та адміністративного будинку в проміжку між банківськими днями функціонування СЕМП відновлюється без втрати інформації про здійснені платежі.
У разі одночасного руйнування ЦРП та адміністративного будинку протягом банківського дня відновлення функціонування СЕМП здійснюється за станом на початок цього банківського дня. Розрахунки, здійснені в СЕМП протягом цього банківського дня до часу руйнування, анулюються, у тому числі й у тих розрахункових палатах, які не зазнали руйнування.
У разі можливості забезпечення всіх АРМ-2 СЕП стабільним зв'язком з віддаленим пунктом відновлюється робота СМТР. Якщо такої змоги немає, то здійснюється переведення АРМ-1 і АРМ-2 СЕП на функціонування в автономному режимі.
Робота СТП припиняється і може бути відновлена лише після забезпечення стабільного функціонування СЕМП у віддаленому пункті.
9.9. Протягом часу, потрібного Національному банку для створення віддалених резервних пунктів, у разі неможливості функціонування СЕМП одночасно в ЦРП і в адміністративному будинку для відновлення її роботи до територіального управління, визначеного Національним банком, передаються нормативно-довідкова інформація, програмне забезпечення та ключова система СЕМП.
Глава 10. Функціонування систем автоматизації
ринкових інструментів монетарної
політики в надзвичайний період
10.1. До систем автоматизації ринкових інструментів монетарної політики (далі в цій главі - системи автоматизації) належать:
система "ОВДП-online" - для автоматизації обслуговування операцій з розміщення, обігу, сплати доходу та погашення державних цінних паперів (далі - ДЦП) "ОВДП-online";
система "КредЛайн" - для проведення операцій з рефінансування банків;
система "Депозитний сертифікат" - для проведення аукціонів з розміщення депозитних сертифікатів Національного банку.
Усі зазначені системи обслуговуються централізовано. Бази даних та обслуговуючий персонал систем "ОВДП-online" та "КредЛайн" розміщуються в ЦРП, а системи "Депозитний сертифікат" - в адміністративному будинку.
10.2. Якщо функціонування зберігача або обслуговуючого банку в системі "ОВДП-online" тимчасово припинене і відомо, що відновлення функціонування не займе багато часу, то згідно з пунктом 1 глави 4 Положення про депозитарну діяльність Національного банку України, затвердженого постановою Правління Національного банку від 19.03.2003 N 114, зареєстрованою в Міністерстві юстиції України 15.04.2003 за N 304/7625 (далі - Положення про депозитарну діяльність), Національний банк може видавати розпорядження про переказ/одержання державних цінних паперів за письмовими дорученнями клієнтів, які самостійно не можуть їх подати з об'єктивних причин. Після відновлення функціонування зберігача або обслуговуючого банку робота системи "ОВДП-online" продовжується в штатному режимі.
10.3. Якщо внаслідок впливу надзвичайних ситуацій функціонування банку-клієнта однієї з систем автоматизації в штатному режимі роботи неможливе, то він може:
передати повноваження щодо роботи з цими системами одній із своїх філій, яка взаємодіє з мережею Національного банку в штатному режимі. Банк узгоджує з Національним банком спосіб передавання інформації та адресу, за якою слід надсилати адресовані йому файли;
здійснювати обмін інформацією за допомогою альтернативних засобів (змінні магнітні та магнітооптичні носії, паперові носії);
користуватися послугами пункту обміну інформацією в електронному вигляді на змінних носіях, якщо постачальники телекомунікаційних послуг припинили обслуговування області.
10.4. Для відновлення функціонування клієнтів систем автоматизації в штатному режимі слід відновити функціонування відповідного програмного забезпечення. Уся важлива інформація зберігається в базах даних систем, які розміщуються в Національному банку. Отже, клієнт відновлювати інформацію не повинен.
10.5. У разі виникнення надзвичайних ситуацій у масштабах області, які спричинюють порушення функціонування деяких банків та клієнтів систем автоматизації, розташованих у цій області, уживаються заходи, зазначені в пунктах 10.2 - 10.4 цієї глави.
10.6. На випадок руйнування ЦРП, у якій розташовані бази даних систем "ОВДП-online" та "КредЛайн", в адміністративному будинку передбачається встановити щонайменше два комп'ютери, на які щоденно копіюватимуться бази даних, програмне забезпечення та відповідна документація. Цієї інформації достатньо для відновлення роботи систем "ОВДП-online" та "КредЛайн" в адміністративному будинку. На одному з комп'ютерів розміщуються бази даних та сервер прикладних програм, на другому - усі клієнтські місця, які будуть потрібні для роботи.
10.7. Якщо роботу систем автоматизації неможливо забезпечити ні в ЦРП, ні в адміністративному будинку, то для збереження всієї інформації, потрібної для відновлення функціонування систем після завершення надзвичайного періоду, уживаються такі заходи:
а) створюються копії баз даних систем автоматизації, програмного забезпечення та документації на знімних (змінних) носіях, які зберігаються до кінця надзвичайного періоду;
б) друкується і зберігається на паперових носіях така інформація: для системи "ОВДП-online":
про випуски ДЦП, що містить такі обов'язкові реквізити: код цінного папера, дати випуску та погашення, номінал, дати та розміри купонних сплат за ДЦП;
реєстр клієнтів депозитарію, що містить такі обов'язкові реквізити:
назва клієнта, код міждепозитарного обліку клієнта, дата та номер депозитарного договору, номер рахунку для перерахування коштів за операції з ДЦП;
про залишки ДЦП, що перебувають у заставі, яка містить такі обов'язкові реквізити: код міждепозитарного обліку заставодавця та заставодержателя, код цінного папера, кількість цінних паперів у заставі, тип застави;
депозитарні баланси всіх зберігачів за формою, що міститься в додатку 6 до Положення про депозитарну діяльність ( z0304-03 );
для системи "КредЛайн":
про задоволені заявки банків щодо отримання короткострокових та середньострокових кредитів та кредитів овернайт, що містить такі реквізити:
код (МФО) банку, суму кредиту, дату отримання кредиту, строк користування кредитом, процентну ставку за користування кредитом, перелік застав, наданих банком під забезпечення отриманого кредиту;
для системи "Депозитний сертифікат":
довідник депозитних сертифікатів, що містить такі реквізити: код депозитного сертифіката, кількість розміщених депозитних сертифікатів, дату його розміщення, номінальну вартість та дату погашення депозитного сертифіката;
про задоволені заявки банків під час первинного розміщення депозитних сертифікатів, що містить такі реквізити: код (МФО) банку, код депозитного сертифіката, кількість придбаних сертифікатів;
в) протягом надзвичайного періоду відповідні операції всіх систем виконуються в ручному режимі з використанням документів на паперових носіях.
Глава 11. Функціонування Національної системи масових
електронних платежів у надзвичайний період
11.1. Загальне управління роботою Національної системи масових електронних платежів (далі - НСМЕП) у надзвичайний період здійснює Рада НСМЕП, а оперативне - Головний процесинговий центр (далі - ГПЦ), які діють згідно із законами України, нормативно-правовими актами Національного банку та нормативними документами НСМЕП. Їх вказівки та розпорядження є обов'язковими для виконання всіма учасниками системи. Національний банк може прийняти рішення взяти керування роботою НСМЕП безпосередньо на себе.
11.2. У надзвичайний період Рада НСМЕП має право:
змінювати регламент роботи НСМЕП (включаючи терміни актуальності стоп-листів);
тимчасово припиняти роботу банків у міжбанківському режимі;
переносити терміни міжбанківських взаєморозрахунків за клірингом;
зупиняти роботу НСМЕП за окремими платіжними інструментами та виконання окремих функцій системи.
11.3. З часу оголошення надзвичайного періоду ГПЦ забезпечує готовність резервного ГПЦ в Управлінні Національного банку України в Харківській області та взаємодію з банками-учасниками, а саме:
збільшує ліміти платежів з рахунку завантаження, зменшує ліміти завантаження модулів безпеки (здійснює поступовий перехід до тимчасової схеми зменшення ризиків);
у разі потреби тимчасово переводить учасників в автономний режим роботи;
разом із фахівцями Харківського регіонального процесингового центру Національного банку (далі - Харківський РПЦ) проводить інсталяцію останньої версії програмного забезпечення ГПЦ та центру генерування ключової інформації в Харківському РПЦ (у цьому разі резервний ГПЦ в Управлінні Національного банку України в Харківській області повинен використати модулі безпеки основного ГПЦ або мати номер модулів безпеки ГПЦ);
уточнює можливі варіанти резервних каналів зв'язку з банками-учасниками через інших провайдерів;
передає Харківському РПЦ усю потрібну інформацію на випадок телекомунікаційної перекомутації автоматизованої карткової системи (далі - АКС) банків-учасників.
11.4. Якщо неможливо відновити роботу ГПЦ за короткий період, то за рішенням Платіжної організації НСМЕП (далі - Платіжна організація) функціонування ГПЦ відновлюється в Управлінні Національного банку України в Харківській області. На час відновлення всі банки-учасники переводяться в автономний режим роботи.
Відновлення роботи сервера авторизації ГПЦ проводиться в такій послідовності:
відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування);
підключення до мережі та встановлення зв'язку з сервером бази даних, Харківським РПЦ та АКС банків (з використанням тієї самої схеми регіональної підлеглості, що і до відновлення роботи), які обслуговуються згідно з договорами.
Відновлення роботи сервера баз даних проводиться в такій послідовності:
відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування та інформації з носіїв пошкодженого сервера);
підключення до локальної мережі та встановлення зв'язку з сервером авторизації.
У разі втрати інформації з бази даних її відновлення проводиться з резервних носіїв інформації (магнітооптичних дисків або магнітних стрічок), отриманих шляхом "холодного" та щоденного "гарячого" резервування бази даних.
11.5. Резервний ГПЦ в Управлінні Національного банку України в Харківській області розпочинає розрахунок клірингових позицій з дати та часу припинення обслуговування банків-учасників у міжбанківському режимі.
Клірингові розрахунки за період від проведення попереднього клірингу до початку виконання функцій ГПЦ здійснює резервний ГПЦ в Управлінні Національного банку України в Харківській області за технологією, прийнятою Радою НСМЕП.
Розрахунковий банк отримує всю інформацію про клірингові розрахунки від резервного ГПЦ в Управлінні Національного банку України в Харківській області. Можливе передавання клірингової інформації засобами електронної пошти Національного банку.
Центр управління ключовою інформацією розгортається в Управлінні Національного банку України в Харківській області.
Для забезпечення роботи резервного ГПЦ в Управлінні Національного банку України в Харківській області та центру управління ключовою інформацією від ГПЦ і Департаменту інформатизації можуть бути відряджені відповідні фахівці.
11.6. З часу оголошення надзвичайного періоду Харківський РПЦ проводить підготовчі роботи для забезпечення можливого функціонування резервного ГПЦ в Управлінні Національного банку в Харківській області, можливого припинення своєї роботи та взаємодії з банками-учасниками, а саме:
разом із фахівцями ГПЦ здійснює інсталяцію останньої версії програмного забезпечення ГПЦ та центру генерування ключової інформації в Харківському РПЦ;
уточнює можливі варіанти резервних каналів зв'язку з банками-учасниками через інших провайдерів;
передає ГПЦ усю потрібну інформацію на випадок телекомунікаційної перекомутації АКС банків - учасників НСМЕП свого регіону.
11.7. За умови наявності та можливості забезпечення функціонування технічних засобів та комп'ютерної мережі відновлення роботи програмно-технічного комплексу Харківського РПЦ здійснюється протягом однієї доби.
11.8. Відновлення роботи сервера авторизації проводиться в такій послідовності:
відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування);
підключення до мережі та встановлення зв'язку з сервером баз даних, ГПЦ та АКС банків, що обслуговуються згідно з договорами.
Відновлення роботи сервера баз даних проводиться в такій послідовності:
відновлення роботи програмно-технічного забезпечення (з використанням засобів "холодного" резервування та інформації з носіїв пошкодженого сервера);
підключення до локальної мережі та встановлення зв'язку з сервером авторизації.
У разі втрати інформації з баз даних її відновлення проводиться з резервних носіїв інформації (магнітооптичних дисків або магнітних стрічок), отриманих шляхом "холодного" та щоденного "гарячого" резервування бази даних.
Якщо неможливо відновити роботу Харківського РПЦ за короткий період, то за рішенням Платіжної організації проводиться переключення АКС банків регіону на автономну роботу. Для цього можуть бути задіяні як телекомунікаційна мережа Національного банку, так і альтернативні мережі інших провайдерів.
11.9. У разі порушення функціонування телекомунікаційних мереж банку - учасника НСМЕП всередині його інформаційної мережі робота банку (його АКС) у НСМЕП не зупиняється і не обмежується Платіжною організацією. Робота АКС продовжується в межах залишків лімітів клієнтів у базі даних та балансів платіжних карток. Рішення про обмеження роботи клієнтів і термінального обладнання приймає керівництво банку.
У разі порушення функціонування телекомунікаційних мереж банку - учасника НСМЕП на рівні обміну інформацією з інформаційною мережею Національного банку (Харківським РПЦ та/або ГПЦ) робота банку (його АКС) не зупиняється і не обмежується на термін актуальності стоп-листів, що встановлюється Радою НСМЕП. До завершення цього терміну банк самостійно приймає рішення про можливість обслуговування клієнтів інших банків. Він може самостійно перейти до автономного режиму (надіслати до термінального обладнання новий список "зеленого" листа банків-учасників за допомогою розробників програмного забезпечення АКС).
11.10. Якщо зупинено роботу САБ або немає взаємодії між АКС та САБ, АКС банку може продовжувати свою роботу в межах лімітів за рахунками клієнтів. Банк самостійно вирішує питання обслуговування власників платіжних карток та термінального обладнання власною АКС.
11.11. У разі припинення, зупинення роботи банку під час надзвичайного періоду припиняється також участь цього банку в НСМЕП. У цьому випадку Національний банк у порядку, передбаченому законодавством, може прийняти рішення про переведення рахунків клієнтів банку до іншого банку, що продовжує роботу в надзвичайний період.
11.12. Переведення рахунків клієнтів в інший банк, визначений Національним банком, та припинення участі банку в НСМЕП здійснюється в такій послідовності:
ГПЦ надсилає (у визначений Радою НСМЕП час) до АКС банку команду про встановлення нульових значень банківських лімітів, що призводить до припинення виконання клієнтами банку он-лайнових операцій, та розсилає зміни "зеленого" листа всім учасникам. Якщо немає зв'язку з АКС банку, то банк самостійно припиняє роботу АКС за он-лайновими операціями;
банк проводить розвантаження термінального обладнання і після успішного його завершення повідомляє торговців та клієнтів про припинення їх обслуговування та про переведення рахунків до іншого банку. Переведення рахунків клієнтів банку до іншого банку проводиться за механізмом, що визначається Національним банком відповідно до обставин;
АКС банку виводиться з використання;
новий банк кожному власнику картки тієї АКС, що виведена з використання, повинен повернути залишки коштів з рахунків завантаження та картрахунку електронного чека в розмірі, що фіксується на час виведення АКС з використання. Механізм повернення коштів регламентується рішеннями Національного банку;
новий банк повідомляє клієнтів НСМЕП про порядок видачі залишків коштів з рахунків.
11.13. У разі прийняття Національним банком рішення про закриття рахунків фізичних осіб з повною чи частковою виплатою залишків на них готівкою припинення участі банку в НСМЕП проводиться в такій послідовності:
ГПЦ надсилає (у визначений Радою НСМЕП час) до АКС банку команду про встановлення нульових значень банківських лімітів завантаження електронного чека, електронного гаманця та лімітів прямих платежів з рахунку завантаження, що призводить до припинення виконання клієнтами банку он-лайнових операцій;
ГПЦ надсилає зміни "зеленого" листа всім учасникам. Якщо немає зв'язку з АКС банку, то банк самостійно припиняє роботу АКС за он-лайновими операціями;
банк припиняє роботу щодо поповнення рахунків НСМЕП клієнтів;
банк повідомляє клієнтів НСМЕП про порядок видачі залишків коштів з рахунків у зв'язку з припиненням їх обслуговування;
банк припиняє роботу своїх платіжних терміналів, попередньо розвантаживши їх;
після завершення терміну, установленого Національним банком, банк проводить розвантаження термінального обладнання і після його успішного завершення повідомляє торговців та клієнтів про припинення їх обслуговування і про переведення рахунків до іншого банку;
згідно з регламентом, що встановлюється Радою НСМЕП, АКС банку продовжує свою роботу за міжбанківськими взаєморозрахунками за операціями своїх клієнтів, що виконані в інфраструктурі інших банків - учасників НСМЕП. Після завершення цього регламенту АКС повертає залишки лімітів клієнтів до САБ і припиняє свою роботу;
банк переводить залишки коштів на рахунках клієнтів до іншого банку, визначеного Національним банком.
11.14. У разі одночасного припинення функціонування ГПЦ та Харківського РПЦ робота банку (його АКС) не зупиняється і не обмежується на термін актуальності стоп-листів, що встановлений Радою НСМЕП.
За умови відсутності інформації від Платіжної організації про неможливість функціонування процесингових центрів до завершення терміну актуальності стоп-листів банк самостійно приймає рішення про можливість зупинення обслуговування клієнтів інших банків (платіж та видача готівки за карткою, що емітована іншим банком) і може перейти до автономного обслуговування лише своїх карток.
11.15. Після скасування надзвичайного періоду територіальні управління Національного банку, процесингові центри і банки відновлюють штатне функціонування НСМЕП.
Для відновлення роботи НСМЕП у штатному режимі:
банки відновлюють повноцінну роботу своїх АКС та САБ і відображають у них усі операції, що були виконані в надзвичайний період нештатними засобами;
скасовуються обмеження, що були встановлені на час дії надзвичайного періоду;
завершуються всі міжбанківські розрахунки, що не були завершені під час надзвичайного періоду.
Глава 12. Робота автоматизованої системи з приймання та
передавання звітності банків у надзвичайний період
12.1. У разі порушення функціонування банку, який надає звітність, він має вжити таких заходів:
у разі виникнення телекомунікаційних проблем на рівні обміну інформацією з інформаційною мережею Національного банку (за умови функціонування електронних систем оброблення інформації) банк зобов'язаний надавати файли звітності в електронному вигляді до територіального управління Національного банку або до ЦРП (залежно від схеми надання окремого файла звітності) на змінних оптичних або магнітооптичних носіях з обов'язковим дотриманням усіх вимог щодо шифрування, електронного підпису, повноти та достовірності інформації;
якщо електронні системи оброблення інформації не функціонують (надання інформації в електронному вигляді неможливе), то допускається надання інформації на паперових носіях за підписом керівника банку або уповноваженої ним особи.
12.2. У разі порушення функціонування банку, який надає звітність, відповідне територіальне управління має вжити таких заходів:
якщо банк надає файли звітності на змінних носіях, то територіальне управління приймає їх у звичайному режимі;
якщо банк надає файли звітності на паперових носіях, то територіальне управління засобами автоматизованої системи "Статзвітність" уводить подану інформацію до системи в режимі ручного введення;
якщо банк не має змоги надати файли звітності, то територіальне управління засобами автоматизованої системи "Статзвітність" дублює звітність банку за попередню звітну дату, надаючи її на звітну дату на підставі відповідного рішення Національного банку.
ЦРП вживає тих самих заходів, що й територіальне управління.
12.3. У разі порушення функціонування територіального управління, яке приймає звітність, функції відповідного територіального управління з приймання файлів звітності виконує ЦРП.
Банк, який у штатному режимі надсилає файли звітності до територіального управління, функціонування якого порушене, шифрує ці файли на адресу зазначеного територіального управління та надсилає їх до ЦРП на адресу, яку повідомив Національний банк. Схема надання та назви файлів звітності є незмінними.
Окремо від АРМ "Статзвітність", що функціонує в ЦРП (далі - АРМ "Статзвітність" ЦРП), ЦРП розгортає додаткові АРМ-НБУ та АРМ "Статзвітність" і встановлює для них параметри відповідного територіального управління. Далі ЦРП діє так само, як і територіальне управління Національного банку. Після отримання даних від банків відповідного територіального управління ЦРП забезпечує їх надходження до АРМ "Статзвітність" ЦРП.
12.4. У разі порушення функціонування ЦРП її функції з приймання файлів звітності виконує центральний апарат Національного банку.
Банки забезпечують надання файлів звітності до центрального апарату Національного банку, змінивши схему надання з 09 на 30 та ім'я файла відповідно до схеми.
Територіальні управління забезпечують надання файлів звітності до центрального апарату, змінивши схему надання з 10 на 11 та ім'я файла відповідно до схеми.
12.5. У разі порушення функціонування одночасно ЦРП та адміністративного будинку функції ЦРП з приймання файлів звітності виконує територіальне управління, в якому функціонує віддалений резервний пункт. Служба захисту інформації забезпечує наявність у віддаленому резервному пункті ключової системи, потрібної для роботи АРМ "Статзвітність".
Банки забезпечують надсилання файлів звітності до територіального управління, у якому функціонує віддалений резервний пункт Національного банку, на адресу, яку повідомив Національний банк. Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання звітності до ЦРП.
Територіальні управління забезпечують надсилання файлів звітності до віддаленого резервного пункту на адресу, яку повідомив Національний банк.
Схема надсилання та назви файлів звітності залишаються такими самими, як під час передавання до ЦРП.
Глава 13. Робота Національного банку в системі S.W.I.F.Т.
у надзвичайний період
13.1. У разі неможливості використання програмно-технічного комплексу доступу до системи S.W.I.F.Т. за місцем його штатного функціонування в адміністративному будинку, але за умови можливості функціонування програмно-технічного комплексу доступу до S.W.I.F.Т., визначається територіальне управління чи інша структурна одиниця або підрозділ Національного банку, у який буде переміщено для подальшого використання цей програмно-технічний комплекс. Програмно-технічний комплекс та архіви доставляються до зазначеного територіального управління чи іншої структурної одиниці або підрозділу. Функціонування програмно-технічного комплексу доступу до S.W.I.F.Т. відновлюється з використанням наявної комп'ютерної техніки та комутованих каналів зв'язку.
13.2. У разі невиправного пошкодження абсолютно всіх елементів технічного обладнання програмно-технічного комплексу та архівів Національний банк для виконання операцій обирає один із банків України, який є учасником системи S.W.I.F.Т., або оператора системи S.W.I.F.Т. та користується його послугами для виконання своїх операцій через систему S.W.I.F.Т. до відновлення можливості штатного функціонування програмно-технічного комплексу доступу до системи S.W.I.F.Т.
Глава 14. Робота системи автоматизації банківських
операцій у надзвичайний період
14.1. Основними функціями системи автоматизації банківських операцій у надзвичайний період є:
відображення операцій банку в головній книзі;
ведення балансу;
формування звітності;
виконання міжбанківських розрахунків через систему електронних міжбанківських переказів.
14.2. Інформація в САБО вводиться відповідальними працівниками в ручному режимі або за допомогою електронних інтерфейсів з інших комплексів, наприклад, "клієнт - банк", система автоматизації фінансовогосподарських операцій тощо.
14.3. У територіальних управліннях, установах і навчальних закладах Національного банку використовується САБО "БАРС-Millennium", стандартна конфігурація якої передбачає наявність:
основного сервера;
резервного сервера;
програмного комплексу автентифікації користувачів САБО - криптошлюзу;
потрібної кількості робочих місць користувачів;
індивідуальних таємних ключів електронного цифрового підпису для кожного користувача САБО;
комп'ютера, програмного забезпечення АРМ-НБУ і апаратних засобів захисту;
банківської частини системи "клієнт - банк" (комп'ютер, апаратні засоби захисту, програмне забезпечення).
14.4. Метою резервування САБО є забезпечення надійної роботи територіальних управлінь, установ і навчальних закладів Національного банку та відновлення належного функціонування САБО зазначених установ у разі збоїв та пошкоджень обладнання або даних, а також виникнення надзвичайних обставин.
Для підвищення надійності збереження даних САБО вони резервуються на кількох рівнях, а саме:
паралельне виконання всіх операцій САБО основного сервера засобами системи управління базами даних (далі - СУБД) на резервному сервері;
щоденне (після завершення операційного дня) виконання процедури копіювання даних основного сервера;
щоденне (після завершення операційного дня) друкування основних звітів;
збереження еталона програмного забезпечення САБО на додаткових серверах і на архівних носіях;
щоденне (після завершення операційного дня) передавання інформації про здійснені операції та залишки за аналітичними рахунками до віддаленого резервного пункту Національного банку.
14.5. У разі виходу з ладу основного сервера САБО забезпечується оперативне (не більше ніж за годину) відновлення функціонування САБО на резервному сервері, який стає основним. Одночасно проводиться робота з відновлення функціонування пошкодженого сервера. Після відновлення його функціонування (або фізичної заміни) установлюється двосерверна (основний - резервний) конфігурація роботи САБО.
14.6. У разі неможливості функціонування САБО на основному та резервному серверах САБО забезпечується функціонування САБО з використанням інших серверів (можливо, в іншій будівлі) у такій послідовності:
на новому функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;
відновлюється остання копія баз даних САБО;
відновлюється ключова система захисту;
повторно вводяться всі операції, які здійснювалися після створення останньої копії баз даних САБО;
у разі потреби встановлюються нові клієнтські місця САБО.
14.7. Якщо функціонування САБО в області є неможливим, то її робота відновлюється в ЦРП або віддаленому резервному пункті Національного банку в такій послідовності:
на функціонуючому сервері відновлюється з еталонів програмне забезпечення операційної системи, СУБД та програмного комплексу САБО;
створюється еталонна база даних САБО;
відновлюється склад усіх аналітичних рахунків та залишки коштів на них;
проводиться вивіряння балансу головної книги;
до довідників САБО уносяться списки користувачів;
створюється ключова система захисту;
організовується взаємодія із СЕМП.
Глава 15. Резервування системи автоматизації
фінансово-господарських операцій
Національного банку та відновлення її роботи
в надзвичайний період
15.1. Система автоматизації фінансово-господарських операцій підрозділів Національного банку України створена на основі SAP-систем (R/3, SEM-BW). САФГО потребує надійного зв'язку між робочими станціями користувачів та серверами, на яких функціонують SAP-системи.
15.2. У надзвичайний період САФГО має забезпечувати автоматизацію фінансово-господарської діяльності за такими напрямами:
реалізація кошторисного процесу (формування планових і фактичних показників кошторису поточних доходів і витрат, кошторису інвестицій та бюджету центрального апарату, територіальних управлінь, структурних одиниць і навчальних закладів Національного банку, формування звітності); організація обліку наданих та придбаних послуг, матеріальних і нематеріальних активів, дебіторської/кредиторської заборгованості з господарських операцій, ПДВ з господарських операцій.
15.3. Для комплексної автоматизації обліку фінансово-господарської діяльності Національного банку використано такі функціональності SAP- систем: FI, FI-FM, FI-АА, СО, MM, SD, SEM-BW.
15.4. Забезпечення апаратного резервування SAP-систем здійснюється таким чином. Продуктивні системи SAP R/3 та SEM BW функціонують на серверах, об'єднаних у два кластери, та серверах, які використовуються як сервери застосувань. Надійність функціонування продуктивних систем забезпечується кластерними рішеннями, завдяки чому системи функціонують у разі збою в роботі одного з серверів кластера та серверів застосувань. До мережі Національного банку кластери систем SAP R/3 та SEM-BW підключені за допомогою двох мережевих інтерфейсів.
Тестові системи та системи розробок SAP R/3 і SEM-BW розміщені на серверах окремо від продуктивних систем.
Апаратне забезпечення тестових систем та систем розроблення не резервується. У разі потреби ці системи відновлюються з відповідних продуктивних систем.
15.5. Резервування даних SAP-систем здійснюється за допомогою копіювання баз даних INFORMIX, файлових систем серверів розроблення, тестових та продуктивних систем SAP R/3 і SEM-BW, яке виконує ЦРП у робочі дні щодня за допомогою системи OMNIBACK.
15.6. У разі виходу з ладу одночасно обох серверів кластера відновлюється робота продуктивних SAP-систем з резервних копій на сервері того самого класу з достатнім обсягом дискової та оперативної пам'яті. Час на відновлення роботи зазначених систем - це час на відновлення баз даних INFORMIX та файлової системи (8-24 години). З метою мінімізації часу відновлення систем кластери територіально відокремлені. Таким чином, у будинку по вул. інститутській, 9 розміщується продуктивна система SEM-BW на кластері з двох серверів rp5470. Зовнішня пам'ять розміщується на VA7400 (400 Gb). На просп. Науки, 7 на кластері rp8400 розміщені продуктивна система SAP R/3, тестова система та система розроблення. Так само на сервері rp5470 розміщено тестову систему SEM-BW, яка також є і системою розроблення. Зовнішня пам'ять розміщується на ESS ІВМ.
15.7. У разі припинення функціонування SAP-систем (R/3, SEM-BW) у територіальному управлінні, структурній одиниці, навчальному закладі робота робочих станцій відновлюється працівниками цих структурних підрозділів самостійно. Відповідна інструкція зберігається на внутрішньому сайті.
У разі неможливості доступу до SAP-систем (R/3, SEM-BW) користувачів одного з територіальних управлінь, навчального закладу, іншої структурної одиниці внаслідок пошкодження каналів зв'язку організовується введення/виведення інформації, потрібної для роботи цих структурних одиниць, до (із) іншого найближчого територіального управління, навчального закладу, структурної одиниці або підрозділу, що має доступ до SAP-систем (R/3, SEM-BW).
15.8. У разі припинення функціонування продуктивної системи SAP R/3 у будівлі по просп. Науки, 7 вона інсталюється в будівлі по вул. інститутській, 9 із наявних оперативних копій на одному із серверів rp5470 кластера НР. На іншому сервері цього самого кластера розміщується продуктивна система SEM-BW. У цьому разі на кожному сервері розміщується і системна частина відповідного комплексу, і його база даних, тому системи працюють повільніше порівняно зі штатним режимом функціонування. Усі тестові системи та системи розроблення в цей період не функціонують.
15.9. У разі припинення функціонування SAP-систем у будівлі по вул. інститутській, 9 продуктивна система SEM-BW інсталюється в будівлі по просп. Науки, 7 на сервері rp5470. Тестова система SEM-BW у цей період не функціонує.
15.10. У разі припинення функціонування продуктивних SAP-систем (R/3, SEM-BW) у будівлях по вул. інститутській, 9 та по просп. Науки, 7 одночасно відновлення їх роботи проводиться у віддаленому резервному пункті Національного банку на серверах відповідного класу з достатнім обсягом дискової, оперативної пам'яті та засобами виконання RESTORE для СУБД INFORMIX (сервер класу rp5470 - 4 CPU, 6-8 GB RAM, RAID 250 GB, ПЗ OMNIBACK з бібліотекою магнітних стрічок) з резервних копій.
Глава 16. Резервування системи захисту
інформації для забезпечення роботи інформаційних
систем Національного банку та банків
України в надзвичайний період
16.1. Під час роботи банківської системи в надзвичайний період використовуються такі самі системи захисту інформації, що й в штатному режимі, а саме:
внутрішня система захисту програмно-технічних комплексів автоматизації банківської діяльності Національного банку - для захисту інформації в САБО, САФГО та інших внутрішніх інформаційних системах Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;
система захисту інформації СЕМП - для захисту інформації під час обміну електронними платіжними та технологічними документами в платіжній системі та забезпечення безпечного інтерфейсу між САБ банків. Використовується також системами автоматизації ринкових інструментів монетарної політики, автоматизованою системою з приймання та передавання звітності банків та іншими інформаційними системами Національного банку. Відповідні програмно-апаратні засоби надаються управлінням захисту інформації Департаменту інформатизації;
системи захисту інформації внутрішньої платіжної системи банку - для захисту інформації у внутрішній платіжній системі банку, якщо вона використовується в банку для обміну платіжними та технологічними документами із філіями банку. Ця система може бути інтегрована з системою захисту для системи "клієнт - банк". Використовуються придбані або власного розроблення системи захисту інформації.
16.2. У разі виникнення надзвичайних ситуацій будь-якого походження робота інформаційних систем, які в штатному режимі функціонування використовують систему захисту інформації, має виконуватися також з використанням засобів захисту інформації. Єдиним винятком може бути перехід з апаратних засобів захисту інформації на резервні програмні засоби захисту інформації в разі неможливості використання апаратури захисту інформації з будь-яких причин. Для забезпечення роботи в надзвичайний період потрібно здійснити резервування засобів захисту інформації, у тому числі й ключової інформації критичних робочих місць САБО, СЕМП тощо. Порядок резервування засобів захисту визначається власником системи захисту, тобто Національним банком або для внутрішньобанківських інформаційних систем - банком.
16.3. Після завершення надзвичайного періоду, якщо є змога відновити функціонування інформаційних систем у штатному режимі, керівництво банку або структурного підрозділу Національного банку має визначити потребу заміни системи захисту інформації та її ключової системи.
Якщо в надзвичайний період була ймовірність компрометації системи захисту інформації (тобто несанкціоноване ознайомлення з вихідними текстами програмного забезпечення системи захисту інформації, несанкціоноване копіювання тощо), то для забезпечення належного штатного функціонування інформаційних систем з дотриманням вимог щодо захисту інформації слід ужити заходів для швидкої заміни системи захисту інформації.
Якщо в надзвичайний період була ймовірність компрометації таємних ключів користувачів інформаційної системи, то під час відновлення штатного режиму функціонування потрібно замінити всі таємні ключі користувачів системи.
Розділ III. Вимоги до автоматизованих інформаційних
систем щодо забезпечення безперервної діяльності банку
Глава 1. Загальні засади забезпечення безперервної
діяльностібанку
1.1. Для мінімізації втрат та якомога повного відновлення роботи в разі виникнення надзвичайних ситуацій будь-який банк повинен:
розробити комплексний План забезпечення безперервної діяльності та дій у разі виникнення надзвичайних ситуацій (далі - План);
забезпечити наявність ресурсів (зокрема, програмно-технічних засобів), потрібних для виконання Плану, та відповідної організаційної інфраструктури;
регулярно проводити тестування всіх складових Плану і навчання персоналу.
1.2. Складовою частиною забезпечення безперервної діяльності банків є забезпечення функціонування інформаційних технологій, що використовуються в банківській діяльності, зокрема, створення системи резервування та відновлення функціонування САБ з урахуванням того, що будь-який банк унаслідок виникнення надзвичайної ситуації може зазнати пошкодження з втратою можливості роботи САБ.
1.3. План перевіряється під час здійснення Національним банком інспекційних перевірок банків.
Глава 2. Розроблення Плану забезпечення безперервної
діяльності банку
2.1. План розробляється згідно з організаційною структурою та реальними можливостями банку, але необхідною умовою є здатність банку за прийнятний термін відновити свою діяльність і функціонування САБ без втрати особливо важливої інформації.
Банк має здійснити аналіз ризиків, притаманних функціонуванню інформаційних систем у ньому. Мають бути ураховані такі чинники:
архітектура побудови САБ;
системне та прикладне програмне забезпечення, потрібне для
функціонування САБ;
побудова технологічних процесів оброблення інформації в САБ.
Для кожної з груп функцій, наведених у пунктах 1.2-1.4 глави 1 розділу II, і кожного з випадків, наведених у главі 3 цього розділу, до Плану має бути включений чіткий і вичерпний перелік конкретних дій з відновлення функціонування інформаційних систем банку.
План має бути затвердженим керівництвом банку.
2.2. Ті розділи плану, що стосуються забезпечення безперервного функціонування САБ, мають відповідати вимогам, наведеним нижче в цій главі.
2.3. Керівництво банку призначає постійно діючу робочу групу з відновлення діяльності банку та керівника цієї робочої групи, який повинен мати відповідні повноваження.
До складу робочої групи з відновлення функціонування САБ мають входити фахівці, які повинні мати належний рівень знань, здібності та повноваження для здійснення конкретизації і реалізації Плану відповідно до обставин, що викликали порушення штатного функціонування САБ. Однак, План має містити конкретний, добре формалізований та упорядкований перелік дій, за належного виконання яких підвищується ймовірність збереження найбільш цінних елементів системи працездатними в разі будь-яких порушень незалежно від їх походжень та рівня.
2.4. У Плані слід визначити відповідальних за кожну дію осіб (або структурні підрозділи банку) і зазначити номери телефонів відповідальних виконавців. Також мають бути передбачені можливості заміни виконавців у межах їх компетентності, а з працівниками, яких неможливо замінити, повинен бути забезпечений цілодобовий оперативний зв'язок. Кожного включеного до Плану працівника слід ознайомити з його функціями.
2.5. Планування повинно здійснюватися від вищої ланки до нижчої. У межах загального Плану дій кожний з виконавців має більш детально визначити свої функції та послідовність своїх дій у разі виникнення надзвичайної ситуації і задокументувати їх у зручній для роботи формі. Для мережі підрозділів (у тому числі філій) банку це означає, що кожний з підрозділів має розробити свій план, узгоджений із загальним Планом банку.
2.6. Для розроблення ефективного Плану щодо належного забезпечення функціонування інформаційних технологій банку має бути в наявності повна інформація про САБ, її функції та користувачів. Слід оцінити ступінь можливого ризику в кожному елементі системи, визначити критичні ланки системи і першочергову увагу під час відновлення функціонування системи має бути приділено саме їм.
2.7. Документація до САБ, що експлуатується, повинна містити такі відомості:
конфігурацію програмних та апаратних засобів;
основні відомості про користувачів, перелік користувачів, які виконують найважливіші функції і діяльність яких слід забезпечити в першу чергу;
способи діагностики та усунення несправностей;
процедури резервного копіювання і відновлення;
заходи щодо ремонту та заміни обладнання;
інформацію про гарантію і обслуговування;
інформацію про постачальників програмних та апаратних засобів, укладені з ними договори на супроводження, ремонт, гарантійне та післягарантійне обслуговування, способи зв'язку з ними (номери контактних телефонів, прізвища відповідальних осіб тощо).
На етапі впровадження системи слід ретельно вивчити наявну документацію та підготувати покажчик саме тієї інформації, яка потрібна для відновлення функціонування САБ.
2.8. Експлуатаційна документація на систему і План мають підтримуватися в актуальному стані. План потрібно періодично переглядати, вносити до нього відповідні зміни, якщо вони вносилися до структури банку, кадрових переміщень персоналу, інформаційних систем, що використовуються, тощо.
Має бути визначене й оголошене легко доступне в разі потреби місце зберігання документації. На випадок аварії додаткові копії документації повинні зберігатися в іншому, територіально відокремленому приміщенні.
2.9. У Плані має бути визначений спосіб організації зв'язку з Національним банком (за допомогою телефонного або мобільного зв'язку тощо) для отримання оперативної інформації і вказівок щодо поточного функціонування банку та аварійних ситуацій.
У разі виникнення надзвичайних ситуацій, які перешкоджають штатному функціонуванню банку, керівництво банку повинно інформувати відповідне територіальне управління Національного банку про сутність ситуації, масштаби проблем та орієнтовний час їх вирішення.
Глава 3. Класифікація рівнів руйнування САБ та заходи щодо
відновлення її функціонування
3.1. Вірогідні надзвичайні ситуації можуть бути класифіковані за такими рівнями тяжкості:
I рівень - відмова частини обладнання, що не впливає на цілісність інформації;
II рівень - руйнування обладнання та/або втрата певної частини інформації або втрата інформації в системі в цілому;
III рівень - руйнування приміщення та/або системи, яке унеможливлює використання цієї системи у звичному місці.
3.2. I рівень вимагає наявності певної кількості запасного обладнання або, у крайньому разі, плану термінового перерозподілу наявної техніки з метою забезпечення функціонування найважливіших робочих місць.
3.3. II рівень вимагає наявності резервного обладнання, резервних копій інформації та правил, відповідно до яких бази даних відновлюються з резервних копій. Можливе використання функцій сучасних СУБД і мережевих операційних систем, що забезпечують ведення "дзеркальних" копій даних на дублюючому комп'ютері та автоматизоване їх відновлення. Тим розробникам, які користуються засобами розроблення попереднього покоління, слід самостійно розробити механізми копіювання та відновлення даних.
3.4. Вирішенням ситуації в разі руйнування САБ III рівня може бути лише відновлення діяльності в іншому місці.
Глава 4. Вимоги до САБ банку і системи резервування
та відновлення роботи САБ
4.1. Крім забезпечення виконання операцій і функцій банку, програмне забезпечення САБ має містити такі складові:
ефективну логічну структуру з належним захистом даних і управлінням доступом до них; захист має запобігати несанкціонованому доступу до інформації, зменшувати ризик випадкового знищення інформації та поширення вірусів;
ретельний автоматизований контроль вхідних даних системи і тих даних, що передаються між її компонентами;
зберігання особливо важливих даних з належною кількістю резервних копій на носіях, відокремлених як логічно, так і фізично;
автоматизовані засоби відновлення баз даних з резервних копій у разі руйнування основної бази даних;
засоби запобігання випадковому або самовільному руйнуванню даних.
До засобів запобігання руйнуванню даних належать:
автоматизовані засоби постійного поточного контролю за цілісністю та несуперечністю баз даних;
механізм "транзакцій", що забезпечує або внесення цілісних і несуперечливих змін до бази даних, або невнесення змін взагалі;
обмеження "ручного" втручання до баз даних системи;
кількарівневий захист від невправних дій персоналу.
Усі зазначені вище функції та механізми мають бути невід'ємною складовою частиною системи автоматизації і бути налаштованими таким чином, щоб пересічний користувач не міг за власним бажанням відключати їх.
4.2. Якщо для функціонування САБ (ВПС) потрібен зв'язок між територіально віддаленими робочими місцями, то слід забезпечити можливість роботи системи в разі відсутності такого зв'язку. У разі використання системою он-лайнового зв'язку слід передбачити резервні засоби обміну інформацією з урахуванням того, що зв'язок в он-лайновому режимі може бути не забезпечений.
Якщо зв'язок оф-лайновий (файловий), то дозволяється передавання інформації на змінних носіях. Слід розробити нормативні документи для здійснення кур'єрської служби.
Можливе використання альтернативних засобів електронного зв'язку, телекомунікаційних мереж інших установ.
У разі використання будь-якого із способів передавання інформації має бути забезпечений захист інформації, що передається, від несанкціонованого доступу та викривлення.
4.3. Мають бути визначені критерії "часу руйнування", тобто того часу, починаючи з якого була припинена штатна робота банку, і правила однозначного визначення, які саме банківські операції вважаються завершеними, а які скасованими.
4.4. Обов'язковою вимогою під час відновлення роботи є відображення в балансі всіх операцій, які були виконані банком перед руйнуванням через платіжні системи, учасником яких є цей банк. На випадок втрати під час руйнування інформації про такі операції мають бути передбачені засоби введення до баз даних інформації про фактично виконані операції.
4.5. Банк має передбачити засоби інформування клієнтів і контрагентів про призупинення обслуговування, зміну схеми обслуговування чи припинення обслуговування взагалі відповідно до рівня руйнування та способу відновлення діяльності. Засоби інформування мають бути відокремленими від програмно-технічних засобів САБ і телекомунікаційної системи банку таким чином, щоб забезпечити інформування клієнтів і контрагентів у разі неможливості функціонування зазначених систем.
Глава 5. Віддалений пункт резервування
та відновлення діяльності банку
5.1. Система резервування та відновлення функціонування САБ обов'язково має передбачати збереження нагально необхідної інформації у віддаленому пункті резервування і відновлення діяльності банку (далі в цьому розділі - віддалений пункт), який розташований на досить далекій відстані. Метою такого збереження є відновлення діяльності банку в іншому місці, якщо банк (чи регіон, у якому він розташований, у цілому) зазнав невиправних пошкоджень.
5.2. Віддалений пункт слід розміщувати у місцях, розташованих на належній відстані від державного кордону, промислових об'єктів і споруд, аварійна ситуація в яких, у тому числі стихійного характеру, може призвести до руйнування чи неможливості функціонування віддаленого пункту. Банк повинен визначити основні чинники природного і техногенного характеру, які можуть спричинити вплив на його діяльність, та обрати місце для віддаленого пункту таким чином, щоб ці чинники на нього не впливали (для зменшення ймовірності одночасного впливу цих чинників і на банк, і на віддалений пункт).
5.3. Організація роботи віддаленого пункту включає в себе:
передавання на цей пункт особливо важливої інформації, потрібної для відновлення діяльності зруйнованого банку з мінімальними втратами інформації;
приймання у віддаленому пункті інформації, перевірку її цілісності та повноти з метою підтвердження того, що на підставі переданої інформації можливе відновлення діяльності банку;
наявність у віддаленому пункті і зберігання в робочому стані відповідних програмно-технічних засобів та інструктивних матеріалів для того, щоб на підставі наявної інформації розгорнути функціонування САБ зруйнованого банку в мінімально необхідному обсязі.
5.4. Припускаються такі варіанти створення віддаленого пункту:
якщо банк має хоча б одну територіально віддалену установу (філію, безбалансове відділення тощо) на достатній відстані - то банк та установи виконують функції резервного пункту один для одного, тобто організовується взаємний обмін особливо важливою інформацією між територіально віддаленими установами та функціонування в разі потреби однієї з установ за місцем розташування іншої;
створюється власними силами окремий спеціалізований віддалений пункт на достатній відстані;
укладається договір з іншою юридичною особою на облаштування віддаленого пункту на її території/обладнанні;
інші варіанти залежно від можливостей банку та обсягів інформації, що передається до віддаленого пункту.
Якщо банк має мережу філій, то для кожної з філій має бути забезпечене передавання інформації до віддаленого пункту і можливість відновлення її діяльності у віддаленому пункті. Можуть створюватись як окремі віддалені пункти для окремих філій (груп філій), так і спільний віддалений пункт для банку і його філій.
5.5. Передавання інформації до віддаленого пункту та її зберігання в цьому пункті повинні здійснюватися з дотриманням вимог захисту інформації і вимог збереження банківської таємниці.
5.6. У разі перенесення роботи САБ до віддаленого пункту слід визначити, яким чином організовуватиметься обслуговування клієнтів і стосунки з контрагентами і проінформувати їх про внесені зміни.
Глава 6. Вимоги до приміщення та облаштування
резервного пункту
6.1. Вимоги, зазначені в цій главі, встановлюються як до резервних пунктів, що створюються банком у тому самому населеному пункті, так і до віддалених пунктів.
6.2. Загальна площа приміщень резервного пункту залежить від обсягів та функцій, що на нього покладені.
6.3. Температура, освітлення та вологість повітря в приміщенні має відповідати встановленим вимогам щодо санітарних норм та експлуатації комп'ютерної техніки.
6.4. Приміщення мають бути обладнані столами для комп'ютерів, кондиціонерами, системами пожежної, охоронної сигналізації, пожежогасіння, відеонагляду (за можливості), контролю доступу та металевими дверима, відповідати вимогам безпеки щодо доступу до інформації.
6.5. У приміщеннях резервного пункту має бути прокладений контур заземлення уздовж його стін у вигляді металевих "шин" шириною не менше 3 см. Під'єднання до контуру заземлення слід робити різьбовим навпроти кожної з груп розеток для підключення комп'ютерів. Під'єднання (шляхом зварювання) цього контуру до зовнішнього контуру заземлення (закопаний у землю на глибину не менше 5 м штир або труба) повинно мати опір не більше 4 Ом.
6.6. Біля входу до приміщень резервного пункту має бути встановлений щит з пакетними вимикачами. Слід розділити окремо силову та освітлювальну електромережу; забезпечити перемикання в автоматичному режимі цих мереж на джерела безперебійного (UPS) і резервного (дизельгенератор) живлення, забезпечивши таким чином аварійне освітлення та функціонування обладнання.
Слід підвести до щита силову електромережу з розрахунку необхідного загального споживання, відділивши двополюсні розетки та освітлення від груп триполюсних розеток для комп'ютерної техніки.
6.7. У приміщенні резервного пункту має бути встановлений металевий сейф для зберігання дискет, архівів і документів.
6.8. Потрібно створити в резервному пункті кабельну систему з активним і пасивним мережевим обладнанням на необхідну кількість робочих місць, забезпечити приміщення для розташування комп'ютерної техніки, потрібну кількість мережевого обладнання.
6.9. Резервний пункт має бути забезпечений номерами комутованої телефонної мережі в потрібній кількості для забезпечення функціонування локальних вузлів інформаційної мережі з розрахунку один номер на п'ять локальних вузлів мережі та один номер на п'ять керівників установи.
6.10. Для організації пункту потрібне таке основне обладнання (кількість і параметри визначаються завданнями та функціями, покладеними на резервний пункт):
файл-сервери та/або сервери баз даних з відповідним мережевим системним програмним забезпеченням, процесором, оперативною пам'яттю, вмонтованими магнітними дисками;
поштові станції з відповідною операційною системою;
робочі станції з відповідною операційною системою;
модеми та мультипортові карти для поштових станцій;
маршрутизатори;
мережеві захисні екрани;
пристрої для архівації інформації на оптичні диски та інші носії тривалого зберігання інформації;
апаратні пристрої криптографічного захисту інформації;
джерела безперебійного електроживлення на випадок аварійного зниження напруги чи зникнення струму в електричній мережі для забезпечення роботи всіх вищезазначених пристроїв потрібної потужності.
6.11. Резервний пункт має бути забезпечений системою автономного безперебійного та резервного електроживлення потрібної потужності.
Глава 7. Методи забезпечення безперебійної діяльності банку
7.1. Для забезпечення діяльності банку відповідно до обставин, які викликали порушення штатного режиму функціонування САБ та роботи інформаційних систем банку і банківської системи в цілому, можуть використовуватися такі методи і механізми (але цей перелік не є вичерпним):
а) передавання інформації на змінних носіях;
б) використання засобів телекомунікації інших установ або установ Національного банку, альтернативних засобів зв'язку;
в) переведення до ручного режиму обробки інформації на паперових носіях з подальшим перенесенням результатів обробки до інформаційних систем після відновлення їх функціонування;
г) перенесення роботи інформаційних систем до віддалених пунктів;
ґ) тимчасове передавання операцій з обслуговування клієнтів до іншої філії (відділення) цього самого банку, до іншого банку.
7.2. Для забезпечення діяльності банку, якщо немає телекомунікаційного зв'язку, але електронні системи обробки інформації працюють, інформація всередині банку, а також між банком та інформаційними системами Національного банку може передаватися:
альтернативними засобами електронної пошти, наприклад з використанням мережі Інтернет;
на змінних носіях інформації в електронному вигляді;
на паперових носіях інформації.
Будь-яка інформація в електронному вигляді має передаватися виключно в захищеному вигляді, з використанням стандартних засобів захисту.
7.3. Для систем, штатним способом передавання інформації для яких є он-лайновий спосіб, має бути передбачений (як резервний) оф-лайновий спосіб виконання операцій та/або засоби ручної обробки інформації, щонайменше за особливо важливими операціями. Он-лайнові системи, які не є системно важливими, можуть припиняти свою роботу, якщо немає телекомунікаційного зв'язку.
7.4. Якщо порушується штатне функціонування САБ, то для забезпечення відновлення обліку засобами САБ згідно з принципом безперервності виконується таке:
за основу береться баланс на останню дату перед порушенням функціонування САБ;
починаючи із зазначеної дати, усі документи, за якими здійснюються операції, накопичуються на паперових носіях;
дозволяється (за можливості) введення документів для зберігання в електронному вигляді на носіях інформації у форматі, придатному для подальшого занесення до САБ (але це не виключає необхідності зберігання первинних паперових документів);
організовується зберігання належної кількості копій розрахункових документів у різних місцях, у тому числі у віддалених пунктах;
під час відновлення функціонування САБ розрахункові документи в повному обсязі проводяться тією датою, коли були здійснені операції.
7.5. Для забезпечення відновлення функціонування інформаційних систем банк повинен організувати зберігання еталонних копій операційних систем, системного програмного забезпечення, прикладного програмного забезпечення, яке використовується, та повного комплекту відповідних інструктивних документів щодо їх інсталяції та експлуатації як у самому банку, так і у віддаленому резервному пункті.
Глава 8. Склад мінімально необхідної інформації
для відновлення виконання операцій
8.1. Для оперативного відновлення функціонування САБ в мінімально потрібному обсязі слід мати в актуальному стані такі дані:
нормативно-довідкову інформацію;
перелік клієнтів і рахунків, стан залишків на рахунках;
програмне забезпечення САБ та еталонну базу даних;
ключову систему захисту.
8.2. Для відновлення функціонування САБ в повному обсязі потрібно мати архів усіх здійснених операцій.
8.3. Якщо немає архіву всіх здійснених операцій, то можливе відновлення функціонування САБ в повному обсязі з частковою втратою попередніх операцій.
Для цього після відновлення функціонування САБ виконуються такі дії:
а) до САБ уноситься перелік клієнтів банку і рахунків, які були відкриті в банку;
б) відновлюється стан баз даних САБ (зокрема, стан залишків рахунків) на деякий момент часу та архів усіх операцій, що були здійснені до цього моменту. Момент часу визначається з урахуванням двох критеріїв: по-перше, залишки на рахунках і архів операцій мають являти собою цілісний стан системи автоматизації банку на певний цілком визначений момент часу; по-друге, з усіх можливих моментів обирається найпізніший за часом;
в) наново виконуються операції, які були здійснені після цього моменту, але не увійшли до архіву операцій. Для визначення змісту таких операцій можуть використовуватися первинні паперові документи, виписки з рахунків, подані клієнтам на паперових носіях або через систему "клієнт-банк", інформація з платіжних систем, учасником яких є банк, звітні форми, отримані в попередні дні та оформлені належним чином, архіви, сховища даних тощо. Для відновлення може використовуватися тільки достовірна інформація. Операції, що виконуються наново, відповідним чином відображаються в балансі.
Оскільки можуть існувати операції, інформація про які втрачена, то стан САБ, відновленої за такою схемою, може не збігатися зі станом САБ безпосередньо перед руйнуванням.
Після відновлення роботи з частковою втратою операцій слід повідомити власників рахунків про відновлення роботи із зазначенням моменту часу, за станом на який здійснено повне відновлення, і переліку операцій, які вважаються здійсненими після цього моменту. Операції, які були здійснені до руйнування, але втрачені під час відновлення, підлягають повторному виконанню.
Глава 9. Ведення архіву особливо важливих даних
9.1. Кожний банк з метою збереження інформації, особливо важливої для його роботи, повинен формувати файли за стандартною структурою (далі - архів особливо важливих даних) і організувати збереження належної кількості копій цих файлів, у тому числі у віддаленому пункті.
Для банків, які мають технічні й організаційні можливості, дозволяється формувати і зберігати архів особливо важливих даних, який містить інформацію як головного банку, так і всіх його філій, за умови, що архів містить усю потрібну інформацію про філії.
Інформація від безбалансових установ має бути включена до архіву особливо важливих даних тієї установи, яка веде їх баланс.
9.2. Особливо важлива інформація вивантажується після завершення кожного банківського дня і вміщується в такі три файли:
клієнти та контрагенти;
аналітичні рахунки;
операції.
Ці файли формуються після завершення кожного банківського дня і містять відомості про клієнтів і контрагентів та аналітичні рахунки за станом на кінець банківського дня, інформацію про операції, що здійснені в цей день.
Після завершення місяця формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом місяця, та про операції, здійснені за цей місяць.
Після завершення року формуються файли, що містять відомості про всіх клієнтів, контрагентів і про всі аналітичні рахунки, які були в базах даних САБ протягом року, що завершився, та про операції, здійснені за цей рік.
Опис файлів архіву особливо важливих даних додається до цього Положення.
Після формування архіву особливо важливих даних за місяць, перевірки його цілісності та передавання належної кількості копій до місця зберігання, у тому числі до віддаленого пункту, дозволяється відмовитися від зберігання архівів особливо важливих даних за дні цього місяця; а після формування архіву особливо важливих даних за рік, перевірки його цілісності та передавання належної кількості копій до місця зберігання дозволяється відмовитися від зберігання архівів особливо важливих даних за дні та місяці цього року.
9.3. Термін зберігання архіву особливо важливих даних дорівнює терміну зберігання архіву електронних розрахункових документів, визначеному законодавчими та нормативно-правовими актами України, у тому числі нормативно-правовими актами Національного банку. Архіви мають зберігатися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
9.4. У разі виникнення надзвичайних ситуацій в банківській системі, які призводять до припинення діяльності банків, кожний банк повинен протягом одного дня після припинення виконання операцій сформувати архів особливо важливих даних за період з початку поточного року до дня припинення діяльності включно. Не пізніше наступного дня банк має передати цей сформований архів та архіви особливо важливих даних за попередні роки (за весь строк, визначений як термін зберігання електронних розрахункових документів) до відповідного територіального управління Національного банку у вигляді файлів, що містять звітність за рік. Архіви мають подаватися на знімних носіях, які не підпадають під вплив магнітного поля або випромінювання (на CD-дисках тощо).
Директор Департаменту інформатизації А.С.Савченко
Додаток
до Положення про
забезпечення безперервного
функціонування інформаційних
систем Національного банку
України та банків України
Опис
файлів архіву особливо важливих даних
Назви файлів особливо важливих даних:
mmmmmmddmmyyyyDDMMYYYY.t,
де:
mmmmmm - код (МФО) балансової одиниці;
ddmmyyyy - дата першого дня звітного періоду (день, місяць, рік).
Пробіли (пропуски) недопустимі (наприклад, 1 лютого 2000 року подається у вигляді 01022000);
DDMMYYYY - дата останнього дня звітного періоду (день, місяць, рік);
t - тип файла: "К" - клієнти та контрагенти, "R" - рахунки, "О" - операції (зазначається великими латинськими літерами).
Під час формування архіву особливо важливих даних вищезазначені файли особливо важливих даних за звітний період архівуються за допомогою архіватора ARJ32. Найменування файла архіву:
mmmmmmddmmyyyyDDMMYYYY.ARJ.
У разі формування архіву особливо важливих даних за день дати першого дня та останнього дня звітного періоду мають збігатися.
Загальна структура файлів
Файли складаються з інформаційних рядків змінної довжини, кожний з яких закінчується символами "CrLf" (коди 13-10 десяткові). Кожний інформаційний рядок описує одного клієнта-контрагента (один аналітичний рахунок, одну операцію).
Інформаційний рядок складається з фіксованої кількості значень реквізитів, після кожного з яких ставиться символ ";". Склад реквізитів і формат їх заповнення зазначені нижче для кожного типу файлів.
Якщо значення реквізиту порожнє, то одразу після попереднього символу ";" ставиться символ ";", який має розміщуватися після порожнього значення.
Якщо значення реквізиту мало б містити символ ";", то цей символ слід у процесі вивантаження замінити символом ",".
Використовується кодова таблиця Windows 1251.
Для опису форматів реквізитів використовуються такі умовні позначення можливих типів даних (де n - довжина реквізиту):
--------------------------------------------------------------------
|Cn |Символьний тип даних змінної довжини. Довжина значення |
| |реквізиту менше або дорівнює зазначеній довжині n |
|------+-----------------------------------------------------------|
|С = n |Символьний тип даних фіксованої довжини. Довжина |
| |значення реквізиту точно дорівнює зазначеній довжині n |
|------+-----------------------------------------------------------|
|Nn |Числовий цілий беззнаковий тип даних змінної довжини. |
| |Довжина значення реквізиту менше або дорівнює зазначеній|
| |довжині n |
|------+-----------------------------------------------------------|
|N = n |Числовий цілий беззнаковий тип даних змінної довжини. |
| |Довжина значення реквізиту точно дорівнює зазначеній|
| |довжині n. Якщо фактична довжина значення реквізиту менше|
| |n, то воно доповнюється ліворуч нулями до зазначеної|
| |довжини n |
|------+-----------------------------------------------------------|
|D=10 |Дата. Зазначається у форматі дд/мм/рррр, де дд - день |
| |місяця, мм - місяць, рррр - рік. Пробіли (пропуски)|
| |недопустимі (наприклад, 1 січня 2000 року подається у|
| |вигляді 01/01/2000) |
|------+-----------------------------------------------------------|
|D10 |Дата. Зазначається у форматі дд/мм/рррр, де дд - день |
| |місяця, мм - місяць, рррр - рік. Якщо згідно з правилами|
| |заповнення реквізиту дату можна не зазначати, то цей|
| |реквізит заповнюється порожнім значенням, яке не містить|
| |жодного символу |
--------------------------------------------------------------------
Для реквізитів, для яких зазначений тип даних змінної довжини, початкові та останні пробіли (пропуски) вилучаються.
Усі реквізити, що містять суму грошей, подаються у вигляді цілого беззнакового числа, сума виражена в сотих долях грошової одиниці (наприклад, для української валюти - у копійках).
Структура інформаційного рядка файла
"Клієнти та контрагенти"
Файл містить список усіх клієнтів і контрагентів, для яких у базах даних САБ були рахунки у звітний період, у тому числі тих, які були вилучені із САБ протягом звітного періоду.
--------------------------------------------------------------------
|N | Назва | Зміст |Формат|
|--+------------+-------------------------------------------+------|
|1 | 2 | 3 |4 |
|--+------------+-------------------------------------------+------|
|1 |Код банку |Код банку (МФО), у якому зареєстровані | |
| | |ці клієнти |С10 |
|--+------------+-------------------------------------------+------|
|2 |Унікальний |Унікальний реєстраційний номер (внутрішній |С10 |
| |реєстра- |код), за яким цей клієнт зареєстрований у | |
| |ційний |САБ | |
| |номер у САБ | | |
|--+------------+-------------------------------------------+------|
|3 |Тип |1 - банк |N=1 |
| | |2 - юридична особа | |
| | |3 - фізична особа | |
|--+------------+-------------------------------------------+------|
|4 |Резидент/ |1 - резидент |N=1 |
| |нерезидент |2 - нерезидент | |
|--+------------+-------------------------------------------+------|
|5 |Код країни |Трирозрядний цифровий код країни |N=3 |
|--+------------+-------------------------------------------+------|
|6 |Код клієнта-|Код ЄДРПОУ, ідентифікаційний номер |С10 |
| |контрагента |платника податків за ДРФО або код за | |
| | |Тимчасовим реєстром ТРДПА. Якщо код не | |
| | |присвоєний, то реквізит заповнюється | |
| | |значенням "000000000". Якщо код невідомий, | |
| | |то реквізит заповнюється значенням "99999".| |
| | |Лідируючі нулі зазначаються | |
|--+------------+-------------------------------------------+------|
|7 |Назва |Для банку або юридичної особи - назва |С160 |
| | |згідно зі статутними документами клієнта. | |
| | |Для фізичної особи - прізвище, ім'я, по | |
| | |батькові, дата народження, номер, серія і | |
| | |дата видачі паспорта або назва документа, | |
| | |що замінює паспорт, його номер і дата | |
| | |видачі. Для нерезидентів країн, у яких не | |
| | |використовується реквізит "по батькові", | |
| | |вносяться всі складові частини імені і | |
| | |прізвища, передбачені в паспорті зазначеної| |
| | |країни або документі, що його замінює | |
--------------------------------------------------------------------
Примітка. До цього файла обов'язково вноситься інформаційний рядок про банк, який формує цей файл, у цьому рядку реквізит "Унікальний реєстраційний номер у САБ" стосується банку, який формує цей файл.
Структура
інформаційного рядка файла "Аналітичні рахунки"
Файл містить список усіх аналітичних рахунків, які були в базах даних САБ у звітний період, у тому числі тих, які були закриті протягом звітного періоду, а також тих, значення яких дорівнює нулю.
--------------------------------------------------------------------
| N | Назва | Зміст |Формат|
|---+-------------+-----------------------------------------+------|
| 1 | 2 | 3 | 4 |
|---+-------------+-----------------------------------------+------|
| 1 |Код банку |Код банку (МФО), у якому відкриті ці | С10 |
| | |рахунки | |
|---+-------------+-----------------------------------------+------|
| 2 |Унікальний |Унікальний реєстраційний номер | С10 |
| |реєстраційний|(внутрішній код), за яким клієнт-власник | |
| |номер у САБ |цього рахунку зареєстрований у САБ. Для | |
| | |внутрішніх рахунків банку зазначається | |
| | |реєстраційний номер банку | |
|---+-------------+-----------------------------------------+------|
| 3 |Код валюти |Цифровий код валюти рахунку | N = 3|
|---+-------------+-----------------------------------------+------|
| 4 |Номер рахунку|Номер аналітичного рахунку | N14 |
|---+-------------+-----------------------------------------+------|
| 5 |Ознака |1 - кредитовий залишок або нуль | N=1 |
| |залишку на |2 - дебетовий (від'ємний) залишок | |
| |рахунку | | |
|---+-------------+-----------------------------------------+------|
| 6 |Величина |Беззнакова величина залишку на рахунку | N16 |
| |залишку на | | |
| |рахунку | | |
|---+-------------+-----------------------------------------+------|
| 7 |Дата | | D=10 |
| |відкриття | | |
| |рахунку | | |
|---+-------------+-----------------------------------------+------|
| 8 |Дата |Якщо після відкриття рахунку руху коштів | D10 |
| |останнього |за ним не було, то зазначається порожнє | |
| |руху коштів |значення | |
| |за рахунком | | |
|---+-------------+-----------------------------------------+------|
| 9 |Дата закриття|Ця дата зазначається, якщо протягом | D10 |
| |рахунку |звітного періоду рахунок був закритий. | |
| | |Якщо рахунок за станом на кінець звітного| |
| | |періоду був відкритим, то зазначається | |
| | |порожнє значення | |
|---+-------------+-----------------------------------------+------|
|10 |Назва рахунку| | С38 |
--------------------------------------------------------------------
Структура
інформаційного рядка файла "Операції"
--------------------------------------------------------------------
|N | Назва | Зміст |Формат|
|--+-----------------------+--------------------------------+------|
|1 | 2 | 3 |4 |
|--+-----------------------+--------------------------------+------|
|1 |Код банку, що сформував|Код (МФО) банку, що сформував |N9 |
| |файл |файл | |
|--+-----------------------+--------------------------------+------|
|2 |Код (МФО) банку А | |N9 |
|--+-----------------------+--------------------------------+------|
|3 |Аналітичний рахунок у | |N14 |
| |банку А | | |
|--+-----------------------+--------------------------------+------|
|4 |Код (МФО) банку Б | |N9 |
|--+-----------------------+--------------------------------+------|
|5 |Аналітичний рахунок у | |N14 |
| |банку Б | | |
|--+-----------------------+--------------------------------+------|
|6 |Ознака "дебет/кредит" |0 - кредитовий платіж з рахунку |N=1 |
| |проводки |в банку А на рахунок у банку Б | |
| | |(дебет рахунку А, кредит рахунку| |
| | |Б); | |
| | |1 - дебетовий платіж, ініційова-| |
| | |ний з рахунку в банку А (дебет | |
| | |рахунку Б, кредит рахунку А); | |
| | |2 - електронне розрахункове | |
| | |дебетове повідомлення (інформа- | |
| | |ційний дебетовий документ | |
| | |СЕМП); | |
| | |3 - електронне розрахункове кре-| |
| | |дитове повідомлення (інформа- | |
| | |ційний кредитовий документ | |
| | |СЕМП) | |
|--+-----------------------+--------------------------------+------|
|7 |Сума проводки | |N16 |
|--+-----------------------+--------------------------------+------|
|8 |Вид документа |Умовний числовий код документа |N2 |
| | |згідно з додатком 9 | |
| | |до Інструкції про міжбанківський| |
| | |переказ грошей в Україні в | |
| | |національній валюті, затвер- | |
| | |дженої постановою Правління | |
| | |Національного банку України від | |
| | |17.03.2004 N 110 та | |
| | |зареєстрованої в Міністерстві | |
| | |юстиції України 15.04.2004 за | |
| | |N 483/9082 | |
|--+-----------------------+--------------------------------+------|
|9 |Номер (операційний) | |С10 |
| |платежу | | |
|--+-----------------------+--------------------------------+------|
|10|Валюта платежу |Цифровий код валюти |N3 |
|--+-----------------------+--------------------------------+------|
|11|Дата платіжного | |D=10 |
| |документа | | |
|--+-----------------------+--------------------------------+------|
|12|Найменування платника | |С38 |
| |(клієнта А) | | |
|--+-----------------------+--------------------------------+------|
|13|Найменування отримувача| |С38 |
| |(клієнта Б) | | |
|--+-----------------------+--------------------------------+------|
|14|Призначення платежу |Якщо платіжний документ у |С800 |
| | |СЕМП був оформлений з | |
| | |використанням допоміжних | |
| | |реквізитів або у вигляді блоку | |
| | |інформаційних рядків, то всі | |
| | |допоміжні реквізити (у тому | |
| | |числі ті, що містяться в | |
| | |додаткових рядках блоку | |
| | |інформаційних рядків) | |
| | |зазначаються в цьому реквізиті | |
| | |після змісту реквізиту | |
| | |"Призначення платежу" платіж- | |
| | |ного документа без додаткових | |
| | |розділових знаків між ними | |
|--+-----------------------+--------------------------------+------|
|15|Ідентифікаційний код | |С14 |
| |(номер) клієнта А | | |
|--+-----------------------+--------------------------------+------|
|16|Ідентифікаційний код | |С14 |
| |(номер) клієнта Б | | |
|--+-----------------------+--------------------------------+------|
|17|Дата проводки | |D=10 |
--------------------------------------------------------------------
Використовуються позначення: "клієнт А" - ініціатор проводки, "клієнт Б" - контрагент.
Ознака "дебет/кредит" проводки зазначається щодо клієнта Б.
Файл містить усі проводки, що здійснені за звітний період за рахунками, що відкриті в банку.
Якщо виконання одного розрахункового документа полягає у виконанні кількох проводок, то до файла включаються всі ці проводки.
У разі надання інформації про внутрішньобанківську проводку реквізити "Код (МФО) банку А" і "Код (МФО) банку Б" мають збігатися.
Директор Департаменту інформатизації А.С.Савченко