6. Ведення учасниками СБП архіву електронних банківських документів

Банки та їх філії, територіальні управління, ЦРП (далі в тексті цієї глави - установи) кожного робочого дня формують на зовнішніх носіях, придатних для тривалого зберігання та зчитування інформації (далі - зовнішні носії), архів електронних банківських документів з метою забезпечення довгострокового зберігання цієї інформації для оперативного її використання у випадках, визначених технологією функціонування СЕП, законодавством України, у тому числі нормативно-правовими актами Національного банку. Архів електронних банківських документів зберігається на зовнішніх носіях у формі, що дає змогу перевірити цілісність електронних банківських документів на цих носіях. Архів електронних банківських документів має містити:

а) на рівні банків та їх філій:

усі відправлені та отримані міжбанківські електронні розрахункові документи та електронні розрахункові повідомлення;

протоколи роботи САБ;

архів системи ЕП;

архіви АРМ-НБУ, АРМ-СТП (шифровані арбітражні журнали апаратного і програмного шифрування та захищений від модифікації протокол роботи АРМ-НБУ, АРМ-СТП), які мають зберігатися окремо;

б) на рівні територіальних управлінь:

повний архів роботи АРМ-2;

архів системи ЕП;

в) на рівні ЦРП:

повний архів роботи АРМ-АДМ, NBU_NET, баз даних СМТР;

повний архів роботи АРМ-1;

повний архів роботи АРМ-2;

архів баз даних ІПС;

архів системи ЕП.

Архів електронних банківських документів визначається згідно із затвердженою номенклатурою справ установи, створюється у відповідних структурних підрозділах та передається до уповноваженого структурного підрозділу для перенесення на зовнішні носії з метою подальшого зберігання.

Архів електронних банківських документів має зберігатися в ізольованому, спеціально обладнаному приміщенні з дотриманням умов, що перешкоджають несанкціонованому доступу до нього. Доступ до архіву повинні мати особи, які за наказом керівника установи призначені для роботи з архівом.

Архів електронних банківських документів має зберігатися у двох примірниках на різних типах носіїв.

Строки зберігання архівів електронних банківських документів установлюються нормативно-правовим актом Національного банку, що визначає перелік документів Національного банку, установ і організацій його системи, банків України із зазначенням строків зберігання.

Інформація на зовнішніх носіях, строки зберігання якої закінчилися, знищується на підставі оформлених належним чином актів. Зовнішні носії, на яких зберігалася інформація, можуть використовуватися повторно залежно від їх стану, який визначається згідно з паспортним терміном експлуатації. Інформація, строки зберігання якої перевищують паспортний строк експлуатації зовнішнього носія, на якому вона розміщена, повинна бути перенесена на інший зовнішній носій з обов'язковим виконанням перевірки цілісності даних на цьому носії.

7.Порядок резервування та відновлення функціонування СЕП

Система резервування і відновлення функціонування СЕП - це процедури та компоненти програмного забезпечення СЕП, що призначені для забезпечення функціонування СЕП у разі неможливості штатного функціонування РП або ЦРП.

Програмно-апаратними комплексами СЕП, робота яких має бути забезпечена, є:

у територіальних управліннях:

територіальний вузол системи ЕП;

АРМ-2 СЕП РП;

у ЦРП:

головний вузол системи ЕП;

АРМ-2 СЕП;

АРМ-1 СЕП;

СМТР.

Неможливість штатного функціонування вищезазначених комплексів це:

-          вихід з ладу внаслідок фізичного пошкодження комп'ютерного обладнання, телекомунікаційних каналів;

-          втрата або знищення баз даних;

-          пошкодження інформаційного середовища внаслідок впливу комп'ютерних вірусів, некоректного функціонування мережевого та системного програмного забезпечення, будь-яких інших перешкод тощо;

-          неможливість функціонування локальної мережі;

-          руйнування будівлі, у якій розташовані відповідні програмно-апарати і комплекси, унаслідок стихійного лиха, великомасштабних аварій, терористичних актів тощо.

Резервування СЕП функціонально організоване на кількох рівнях, призначених для відновлення роботи СЕМП у разі неможливості забезпечення штатного функціонування за допомогою мінімально потрібних заходів, виконання яких залежить від ступеня та локалізації пошкоджень:

а) перший рівень резервування - "гарячий", якщо відновлення роботи АРМ здійснюється негайно, у тій самій РП і на тому самому вузлі системи ЕП (для РП - відновлення роботи АРМ-2, для ЦРП - відновлення роботи АРМ-1, СМТР, АРМ-2, що обслуговуються ЦРП);

б) другий рівень резервування — "теплий", якщо відновлення роботи АРМ-2 РП та відповідного територіального вузла системи ЕП оперативно здійснюється персоналом ЦРП у ЦРП;

в) третій рівень резервування - "холодний", якщо відновлення роботи ЦРП здійснюється у територіально віддаленому пункті (будівлі центрального апарату Національного банку) персоналом ЦРП і Департаменту інформатизації.

Окремим завданням резервування безвідносно до рівнів резервування є забезпечення роботи АРМ-1, АРМ-2 СЕП в автономному режимі за умови відсутності їх стійкого он-лайнового телекомунікаційного зв'язку з СМТР.

Необхідними умовами для коректного і своєчасного відновлення діяльності СЕП є постійне проведення таких підготовчих робіт:

-   підтримання в актуальному стані довідника з контактними телефонами, у тому числі стільникового зв'язку, адресами в пошті Інтернет (E-mail) банківських установ, потрібними для оповіщення банківських установ у разі порушення роботи СЕП або виникнення надзвичайних ситуацій (далі - довідник оповіщення);

-   підтримання в актуальному стані конфігурації територіальних вузлів системи ЕП;

-   доведення до всіх вузлів системи ЕП банківських установ інформації, потрібної для організації зв'язку з резервним територіальним вузлом системи ЕП;

-   підтримання потрібних засобів захисту СЕП в актуальному стані;

-   ознайомлення всіх працівників, які беруть участь в обробленні електронних платежів, з порядком резервування та відновлення функціонування СЕП, визначеним у цьому розділі.

Для підтримання системи резервування в актуальному стані в управлінні телекомунікаційних систем, ЦРП, РП, територіальних вузлах системи ЕП, установах - учасниках СЕМП проводяться відповідні підготовчі роботи. Перелік цих робіт наведений у главі 6 цього розділу.

У кожному територіальному управлінні та в ЦРП має бути визначена відповідальна особа (заступник начальника територіального управління, начальник центру інформатизації, заступник начальника ЦРП), а також її заступники, що тимчасово виконуватимуть обов'язки відповідальної особи в разі її відсутності. До повноважень відповідальної особи належить прийняття та узгодження з керівництвом Національного банку рішень про неможливість функціонування РП та/або територіального вузла системи ЕП і потребу у відновленні їх діяльності в ЦРП. Протягом усього робочого часу СЕМП має бути забезпечений негайний зв'язок з відповідальною особою та/або її заступниками.

У ЦРП ведеться список відповідальних осіб територіальних управлінь та їх заступників із зазначенням засобів термінового зв'язку з ними. У разі призначення інших відповідальних осіб чи їх заступників, а також зміни засобів термінового зв'язку з ними територіальне управління має негайно повідомити про це ЦРП.

Остаточне рішення про відновлення функціонування РП та/або територіального вузла системи ЕП за схемою "теплого" або "холодного" резервування приймається заступником Голови Національного банку.

Якщо для відновлення функціонування РП та/або територіального вузла системи ЕП потрібні заходи, не передбачені цим розділом, то зміст цих заходів узгоджується з Департаментом інформатизації та ЦРП і остаточне рішення про порядок відновлення функціонування приймається заступником Голови Національного банку.

У разі відновлення функціонування СЕП за допомогою системи резервування слід дотримуватися вказівок ЦРП та узгоджувати всі дії персоналу РП з ЦРП.

8.Принципи побудови захисту електронних банківських документів

Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних і організаційних заходів щодо захисту інформації.

Система захисту електронних банківських документів в інформаційній мережі (далі - система захисту) включає:

а) усі етапи розроблення, упровадження та експлуатації програмно-технічного забезпечення в банківських установах, підключених до інформаційної мережі;

б) технологічні, апаратні, програмні засоби та організаційні заходи захисту;

в) чіткий розподіл відповідальності на кожному етапі підготовки, оброблення та виконання електронних банківських документів на всіх рівнях.

Система захисту забезпечує:

а) захист від несанкціонованого розшифрування та викривлення електронних банківських документів, появи фальсифікованих електронних банківських документів на будь-якому етапі оброблення;

б) автоматичне ведення протоколу оброблення електронних банківських
документів з метою локалізації джерел появи порушень роботи програмно-технічних комплексів в інформаційній мережі;

в) захист від технічних порушень та збоїв апаратури {у тому числі збоїв та псування апаратних і програмних засобів, перешкод у каналах зв'язку);

г) належні умови для роботи програмно-технічних комплексів в інформаційній мережі, за яких фахівці банків - учасників СЕМП та Національного банку не можуть утручатись в оброблення електронних банківських документів після їх формування, та автоматичний контроль на кожному етапі їх оброблення.

Система захисту є єдиною для всіх інформаційних задач Національного банку і СЕМП. Для підвищення ступеня захисту міжбанківських електронних розрахункових документів у СЕМП використовуються додаткові засоби, уключаючи технологічний контроль. Технологічні та криптографічні засоби безпеки використовуються не лише в СЕМП, а й у всіх інформаційних задачах Національного банку.



Информация о работе «Система електронних переказів НБУ»
Раздел: Банковское дело
Количество знаков с пробелами: 41700
Количество таблиц: 1
Количество изображений: 2

Похожие работы

Скачать
17054
0
1

... жбанківських розрахунків в Україні, яка має бути взяті за основу при розробленні, визначена Правилами бухгалтерського обліку операцій територіальних управлінь Національного банку України в системі електронних міжбанківських переказів Національного банку України, затвердженими постановою Правління Національного банку України від 17.03.2004 №109. Структури інформації, що обробляється, і технологія ...

Скачать
367716
10
48

... В АБС АКБ «ПРОМІНВЕСТБАНК» ТА ОЦІНКА РІВНЯ ВРАЗЛИВОСТІ БАНКІВСЬКОЇ ІНФОРМАЦІЇ 3.1 Постановка алгоритму задачі формування та опис елементів матриці контролю комплексної системи захисту інформації (КСЗІ) інформаційних об’єктів комерційного банку В дипломному дослідженні матриця контролю стану побудови та експлуатації комплексної системи захисту інформації в комерційному банку представлена у вигляді ...

Скачать
23809
0
0

... ів на міжбанківському рівні. Перспективним є також використання таких компонентів системи електронного переказу фінансових послуг, як: – система масових платежів із використанням пластикових карток; – система обігу цінних паперів на первинному та вторинному ринках. Необхідними елементами ефективно функціонуючих платіжних систем є: – нормативно-правова база, що регулює платіжні відносини, має ...

Скачать
13112
0
0

облеми використання системи „Клієнт-Банк” на підприємствах України необхідно за такими напрямками: –  що являє собою ця система; –  її функції; –  що може „Клієнт-Банк”; –  особливості розрахунків в електронних системах типу „Клієнт-Банк”; –  переваги системи; –  її недоліки; –  як стати користувачем „Клієнт-Банку”. Що являє собою система „Клієнт-Банк”? Система „Клієнт-Банк” належить до ...

0 комментариев


Наверх