1. Правова система ipLex360
  2. Законодавство
  3. Постанова


ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
N 7 від 10.01.2000
м.Київ

Зареєстровано в Міністерстві
юстиції України
26 січня 2000 р.
за N 46/4267
( Постанова втратила чинність на підставі Постанови Національного банку N 110 від 17.03.2004 )
Про затвердження Правил резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій
Розглянувши Правила резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій, Правління
ПОСТАНОВЛЯЄ:
1. Затвердити Правила резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій (додаються).
2. Департаменту інформатизації (А.С.Савченко) довести зміст цієї постанови до відома Кримського республіканського, Головного, територіальних та по м.Києву і Київській області управлінь Національного банку України, Центральної розрахункової палати, комерційних банків.
3. Контроль за виконанням цієї постанови покласти на Департамент інформатизації (А.С.Савченко).
4. Постанова набуває чинності через десять днів після її державної реєстрації в Міністерстві юстиції України.
В.о. Голови В.С.Стельмах
Затверджено
Постанова Правління
Національного банку України
10.01.2000 N 7
Зареєстровано в Міністерстві
юстиції України
26 січня 2000 р.
за N 46/4267
Правила
резервування та відновлення функціонування системи електронних платежів Національного банку України в разі порушення її роботи або виникнення надзвичайних ситуацій
1. Загальні положення
1.1. Визначення термінів
Терміни Система електронних платежів (далі - СЕП) Національного банку України, Центральна розрахункова палата (далі - ЦРП), система автоматизації банку (далі - САБ), електронна пошта (далі - ЕП) Національного банку, інформаційно-пошукова система, учасники СЕП, кореспондентський рахунок, технічний рахунок у СЕП тощо вживаються у значенні, визначеному в Положенні про міжбанківські розрахунки, затвердженому постановою Правління Національного банку України від 08.10.98 N 414.
Назви автоматизованих робочих місць СЕП, назви та типи файлів, програмних компонентів, режимів, дій оператора тощо наводяться згідно з технічною документацією СЕП.
Банківський день у СЕП - це позначений календарною датою інтервал часу, протягом якого виконуються технологічні операції, пов'язані з проведенням розрахункових документів в електронному вигляді через СЕП, за умови, що підсумки розрахунків за цими документами відображаються на коррахунках банків у балансі НБУ за тією ж самою датою.
1.2. Мета резервування
Система резервування системи електронних платежів Національного банку України призначена для забезпечення функціонування СЕП у разі неможливості штатного функціонування розрахункової палати територіального управління НБУ (далі - розрахункової палати) або Центральної розрахункової палати.
Програмно-апаратними комплексами, робота яких має бути забезпечена, є:
на рівні територіального управління НБУ та у відповідній розрахунковій палаті:
- територіальний вузол електронної пошти НБУ територіального управління НБУ (територіальний вузол ЕП);
- АРМ-2 СЕП;
у ЦРП:
- головний вузол ЕП;
- АРМ-2 СЕП;
- АРМ-1 СЕП.
Під неможливістю штатного функціонування цих комплексів слід розуміти:
вихід з ладу через фізичне пошкодження комп'ютерного обладнання, телекомунікаційних каналів;
втрата або знищення баз даних;
пошкодження інформаційного середовища внаслідок комп'ютерних вірусів, некоректної роботи мережевого та системного програмного забезпечення, у тому числі через помилки, викликані неадекватною обробкою дат, починаючи з 2000 року (так звана "проблема 2000 року"), сторонніх перешкод тощо;
вихід з ладу будівлі, у якій розташовані відповідні програмно-апаратні комплекси, унаслідок стихійного лиха, великомасштабних аварій, терористичних актів тощо.
1.3. Структура резервування системи електронних платежів
Резервування СЕП функціонально організоване на кількох рівнях, призначених для відновлення роботи СЕП у разі неможливості штатного функціонування за допомогою мінімально необхідних заходів, виконання яких залежить від ступеня та локалізації пошкоджень.
Перший рівень резервування - "ГАРЯЧИЙ", якщо відновлення роботи АРМ-2 здійснюється негайно, у тій самій розрахунковій палаті і на тому самому вузлі ЕП НБУ.
Другий рівень резервування - "ТЕПЛИЙ", якщо відновлення роботи АРМ-2 розрахункової палати та відповідного територіального вузла ЕП здійснюється оперативно в ЦРП силами персоналу ЦРП.
Третій рівень резервування - "ХОЛОДНИЙ", якщо відновлення роботи ЦРП здійснюється у той самий банківський день у віддаленому пункті (будівлі центрального апарату НБУ) силами персоналу Департаменту інформатизації.
1.4. Необхідні умови для відновлення діяльності СЕП
Для коректного і своєчасного відновлення діяльності СЕП повинні постійно проводитись такі підготовчі роботи:
підтримка в актуальному стані (що відповідає кількості та змісту внесених на поточний час змін) потрібних для оповіщення довідників телефонів, адрес E-mail у пошті Internet та пейджерного зв'язку банківських установ (далі - Довідника оповіщення);
підтримка актуального стану конфігурації територіальних вузлів ЕП;
доведення до всіх вузлів ЕП банківських установ України інформації, необхідної для організації зв'язку з резервним територіальним вузлом ЕП;
підтримка необхідних засобів захисту СЕП в актуальному стані;
чітке дотримання вказівок ЦРП та узгодження усіх дій персоналу розрахункової палати з ЦРП.
У кожному територіальному управлінні НБУ та в ЦРП має бути визначена відповідальна особа (заступник начальника територіального управління, заступник начальника ЦРП, начальник центру інформатизації), до повноважень якої належить прийняття рішень про неможливість функціонування розрахункової палати та територіального вузла ЕП і потреба у відновленні їх діяльності у ЦРП. Протягом усього робочого часу СЕП має бути забезпечена негайним зв'язком з цією особою або іншою особою, що тимчасово виконує її обов'язки в разі її відсутності.
2. "Гаряче" резервування
2.1. Основні положення
"Гаряче" резервування передбачене на випадок руйнування комп'ютера АРМ-2 або повної чи часткової втрати інформації на ньому.
Метою "гарячого" резервування є відновлення стану баз даних АРМ-2 на комп'ютері в тій самій розрахунковій палаті та продовження функціонування АРМ-2 на новому комп'ютері. З цією метою використовується програмне забезпечення "АРМ гарячого резерву" (далі - "АРМ-ГР"). Робота АРМ-ГР є обов'язковою протягом усього робочого дня АРМ-2.
За схемою, наведеною у цьому пункті, здійснюється також "гаряче" резервування АРМ-1.
2.2. Забезпечення "гарячого" резервування
1. У тій самій локальній мережі, де основний АРМ-2, знаходиться комп'ютер, на якому встановлені:
АРМ-ГР;
копія АРМ-2, у якій підтримуються в актуальному стані програмне забезпечення АРМ-2 та таблиці системи захисту;
апаратні засоби захисту інформації (криптоплата), тотожні засобам основного АРМ-2.
Цей комп'ютер має назву "резервний".
Параметри цього комп'ютера мають задовольняти вимоги щодо обсягу пам'яті та швидкодії, потрібних для функціонування саме цього АРМ-2.
2. Основний АРМ-2 під час кожного сеансу роботи поновлює на сервері копії своїх баз даних за станом на кінець етапу "Прийом" перед етапом "Розсилання".
3. АРМ-ГР негайно робить копії поновлених баз даних АРМ-2 з сервера на локальний диск "резервного" комп'ютера.
4. У разі неможливості роботи основного АРМ-2 АРМ-ГР відновлює бази даних АРМ-2 за станом на той час, коли була зроблена остання копія на сервер.
2.3. Порядок переходу на "гаряче" резервування
У разі неможливості експлуатувати основний АРМ-2 відповідальна особа територіального управління після отримання згоди керівництва ЦРП приймає рішення про відновлення баз даних АРМ-2 за допомогою АРМ-ГР та продовження експлуатації відновленого АРМ-2 на резервному комп'ютері.
2.4. Дії персоналу розрахункової палати, що обслуговує АРМ-2
Персонал АРМ-2 відновлює бази даних АРМ-2 на резервному комп'ютері з установленим АРМ-ГР.
Якщо руйнування основного АРМ-2 відбулося на етапі "Прийом" і в цьому сеансі роботи АРМ-2 були оброблені вхідні файли, то ці файли не враховуються при розгортанні АРМ-2 на резервному комп'ютері.
Персонал АРМ-2 визначає перелік таких файлів (за базами даних основного АРМ-2 або за статистикою вузла ЕП). Банкам-відправникам цих файлів засобами АРМ-2 надсилається інформаційне повідомлення про те, що такі файли фактично не оброблені, і банку слід повторити їх передачу до АРМ-2.
Експлуатація АРМ-2 продовжується тими самими співробітниками в тій самій розрахунковій палаті.
Використовується та сама ключова система захисту. Ключова дискета і електронна картка переносяться з основного комп'ютера.
До ЕП НБУ не вноситься жодних змін.
Інші розрахункові палати не вживають додаткових заходів при використанні "гарячого" резервування.
Після відновлення роботи АРМ-2 на резервному комп'ютері повинна бути забезпечена робота АРМ "гарячого" резерву на окремому комп'ютері в цій самій мережі.
3. "Тепле" резервування
3.1. Основні положення
"Тепле" резервування передбачене на випадок такого руйнування інформації, обладнання чи будівлі в територіальному управлінні НБУ, при якому неможливо за прийнятний період (протягом двох годин) поновити на місці функціонування АРМ-2 розрахункової палати та територіального вузла ЕП.
Метою "теплого" резервування є відновлення стану баз даних АРМ-2 розрахункової палати на комп'ютері в ЦРП та продовження функціонування цього АРМ-2 у ЦРП. З цією метою використовується програмне забезпечення "АРМ теплого резерву" (далі - АРМ-ТР). У разі потреби територіальний вузол ЕП, що постраждав, розгортається також у ЦРП.
При відновленні АРМ-2 якоїсь розрахункової палати в ЦРП може бути втрачена частина інформації, що була оброблена цим АРМ-2 безпосередньо перед виходом з ладу. Ця інформація анулюється.
Учасники СЕП уживають заходів для адекватного визначення такої інформації та її коректного повторного надання згідно з пунктом 3.4 Правил.
Отримання довідок про платежі поточного дня від інформаційно-пошукової системи в разі використання "теплого" резервування припиняється до відновлення функціонування АРМ-2.
3.2. Забезпечення "теплого" резервування
1. Під час роботи АРМ-ГР кожної розрахункової палати надсилає на АРМ-ТР у ЦРП копії платіжних документів, отриманих основним АРМ-2, групуючи їх в окремі файли відповідно до сеансів роботи АРМ-2.
Ці файли шифруються програмно. Використовуються окремі ключі (не залежні від ключової системи АРМ-2) для забезпечення взаємодії між АРМ-ГР та АРМ-ТР.
Робота АРМ-ГР із своєчасним відправленням файлів на АРМ-ТР є обов'язковою протягом усього робочого дня АРМ-2 в усіх розрахункових палатах. Якщо ці файли надходять із затримками або з викривленнями, то повноцінне відновлення роботи АРМ-2 за схемою "теплого" резервування неможливе.
2. АРМ-1 отримує від усіх АРМ-2 протоколи кожного сеансу їх роботи (перелік оброблених файлів цього сеансу) і накопичує цю інформацію у своїх базах даних.
АРМ-1 стежить за своєчасним та послідовним надходженням протоколів сеансів від АРМ-2, у разі нестачі чи суперечливості інформації повідомляє відповідальну особу в ЦРП (адміністратора АРМ-1).
АРМ-1 за схемою свого "гарячого" резервування робить копії своїх баз даних на сервер у ЦРП, до яких має доступ АРМ-ТР.
3. У ЦРП протягом усього робочого часу СЕП функціонує АРМ-ТР.
У штатному режимі АРМ-ТР забезпечує отримання від усіх АРМ-2 та АРМ-1 інформації, потрібної для резервування, а саме:
отримує від АРМ-ГР усіх АРМ-2 файли з платіжними документами, звіряє їх з базами даних АРМ-1, відстежує регулярність надходження файлів від АРМ-ГР.
У разі потреби розгорнути будь-який АРМ-2 у ЦРП, АРМ-ТР на підставі баз даних АРМ-1 та файлів з платежами, одержаних від АРМ-ГР, відновлює бази даних відповідного АРМ-2.
4. У ЦРП мають бути підготовлені кілька комп'ютерів з технічними характеристиками, які задовольняють потреби АРМ-2 будь-якої розрахункової палати.
Служба захисту інформації НБУ забезпечує АРМ-ТР у ЦРП ключовою системою захисту.
У ЦРП мають бути підготовлені потрібна кількість комп'ютерів, телекомунікаційне обладнання та телефонні канали для розгортання резервного територіального вузла ЕП. Програмно-інформаційний комплекс резервного територіального вузла ЕП формується в час його розгортання за умови актуального стану конфігурації відповідного територіального вузла ЕП та за допомогою спеціальних програмних засобів.
3.3. Порядок переходу на "тепле" резервування
Підставою для переходу на "тепле" резервування є пошкодження у розрахунковій палаті, які неможливо усунути за прийнятний час:
пошкодження територіального вузла ЕП (при цьому продовження роботи АРМ-2 на території розрахункової палати не має сенсу);
невиправні пошкодження комп'ютерів, на яких функціонує основний АРМ-2 та "гарячий" резерв, і серверу з копіями баз даних;
одночасне пошкодження територіального вузла ЕП і АРМ-2 відповідної розрахункової палати.
Відповідальна особа територіального управління НБУ, у якому відбулися пошкодження такого рівня, терміново повідомляє керівництво ЦРП про неможливість продовження роботи СЕП у цьому територіальному управлінні. Начальник ЦРП приймає рішення щодо продовження роботи цієї розрахункової палати за схемою "теплого" резервування у ЦРП і дає вказівку про це персоналу ЦРП.
У разі стихійного лиха, терористичних актів тощо, унаслідок чого згадане територіальне управління не має змоги встановити зв'язок з ЦРП, повідомлення до керівництва ЦРП про невиправні пошкодження розрахункової палати може надійти від керівництва НБУ або каналами цивільної оборони НБУ.
3.4. Дії персоналу ЦРП, розрахункової палати та банків-учасників СЕП
Для підтримання системи резервування в актуальному стані відповідні поточні роботи проводяться в управлінні телекомунікаційних систем, ЦРП НБУ, розрахункових палатах та територіальних вузлах ЕП.
Перелік цих робіт наведений у додатку 4 "Поточні роботи в ЦРП НБУ та в управлінні телекомунікаційних систем для підтримання системи резервування в актуальному стані" і додатку 5 "Поточні роботи в розрахункових палатах та територіальних вузлах ЕП для підтримання системи резервування в актуальному стані".
Комерційні банки, крім регулярного інформування про всі зміни даних для довідника оповіщення згідно з отриманими від керівництва ЦРП вказівками, проводять необхідні роботи з підготовки засобів електронної пошти та перевірки системи резервування територіального вузла ЕП згідно з додатком 6 "Поточні роботи в комерційному банку для підтримання системи резервування у актуальному стані".
У разі переходу на схему "теплого" резервування виконується оповіщення банків-учасників СЕП, які обслуговувалися у пошкодженій розрахунковій палаті, про потребу діяти за схемою "теплого" резервування. Це стосується:
банків, що мають технічні рахунки в пошкодженому АРМ-2, у тому числі і його ОПЕРв;
банків, що мають технічні рахунки в інших АРМ-2, але використовують територіальний вузол ЕП, який пошкоджено, для передачі своїх файлів СЕП.
Оповіщення банків виконує персонал територіального управління, у якому відбулися пошкодження розрахункової палати. Якщо невиправно пошкоджені всі доступні йому засоби оповіщення, то оповіщення виконує персонал ЦРП телефоном або за допомогою пейджерного зв'язку за інформацією з довідників оповіщення, створених заздалегідь; банкам, що мають адресу в мережі Internet, повідомлення дублюється листом в Internet.
Персонал ЦРП у разі переходу на схему "теплого" резервування оповіщає про це всі інші розрахункові палати. Інші розрахункові палати виконують дії за інструкцією з переналагодження своєї роботи згідно з додатком 2 "Дії персоналу розрахункових палат у разі розгортання одного з АРМ-2 СЕП у ЦРП за схемою "теплого" резервування" та працюють далі в штатному режимі.
Банки-учасники СЕП, які отримали оповіщення, виконують дії з переналагодження своєї роботи згідно з додатком 3 "Дії банку-учасника СЕП у разі виходу з ладу АРМ-2 в розрахунковій палаті чи/та територіального вузла ЕП, де обслуговується цей банк" та чекають подальших повідомлень.
Далі процес відновлення роботи СЕП відбувається під керівництвом ЦРП. Конкретні вказівки надаються інформаційними повідомленнями від АРМ-1 до АРМ-2 розрахункової палати та АРМ-НБУ банків. Ці вказівки є обов'язковими для виконання.
Персонал ЦРП розгортає резервний територіальний вузол ЕП та АРМ-2 (за допомогою АРМ-ТР) територіального управління, у якому відбулися пошкодження розрахункової палати та вузла ЕП, згідно з додатком 1 "Дії персоналу ЦРП при переході на "тепле" резервування".
Визначаються тип пошкодження, номер сеансу та інша інформація, що конкретизує схему відновлення роботи. Ця інформація передається банкам-учасникам та всім іншим розрахунковим палатам.
Банкам-учасникам надається дозвіл на продовження роботи в СЕП та дії згідно з додатком 3 "Дії банку-учасника СЕП у разі виходу з ладу АРМ-2 в розрахунковій палаті чи/та територіального вузла ЕП, де обслуговується цей банк".
Експлуатацію поновлених АРМ-2 та резервного територіального вузла ЕП продовжує персонал ЦРП.
Використовується діюча ключова система захисту інформації (з єдиним винятком: обов'язковим є перехід поновленого АРМ-2 і всіх банківських установ, що ним обслуговуються, на програмне шифрування).
Після відновлення роботи АРМ-2 у ЦРП має бути забезпечена робота АРМ "гарячого" резерву цього АРМ-2.
Робота резервного територіального вузла ЕП та поновленого АРМ-2 у ЦРП продовжується до особливого розпорядження керівництва ЦРП.
У разі неможливості фукціонування ОПЕРв відповідного територіального управління НБУ поновлений АРМ-2 у ЦРП продовжує свою роботу в наступні банківські дні, виходячи із стану технічних коррахунків на кінець попереднього банківського дня.
Найважливішою умовою повернення експлуатації цього АРМ-2 до відповідної розрахункової палати після ліквідації пошкоджень є відображення усіх проведених розрахунків на коррахунках банків у системі автоматизації банку (САБ) ОПЕРв відповідного територіального управління.
Повернення роботи АРМ-2 до відповідної розрахункової палати та територіального вузла ЕП до відповідного територіального управління НБУ відбувається тільки в період між завершенням одного банківського дня і початком наступного.
4. "Холодне" резервування
4.1. Основні положення
"Холодне" резервування передбачене на випадок такого руйнування інформації, обладнання чи будівлі у ЦРП, при якому неможливо за прийнятний період (протягом двох годин) поновити функціонування АРМ-1 і АРМ-2, що знаходяться у ЦРП, та головного вузла ЕП у ЦРП.
Метою "холодного" резервування є відновлення стану баз даних програмних комплексів, які функціонують у ЦРП, та коректне закінчення банківського дня, протягом якого відбулося руйнування у ЦРП.
Відновлення відбувається у віддаленому пункті.
Руйнування, що призвели до переходу на схему "холодного" резервування, можуть бути підставою для зупинення обслуговування певної групи банків у СЕП. НБУ оцінює обставини, що призвели до переходу на схему "холодного" резервування, з точки зору їх відповідності форс-мажорним обставинам і за результатами може оголосити "форс-мажор" відповідно до умов договорів з банками-учасниками СЕП.
4.2. Забезпечення "холодного" резервування
1. У віддаленому пункті мають знаходитися запам'ятовувальні пристрої з великим обсягом пам'яті, доступні для АРМ-1 ЦРП, центрального вузла електронної пошти НБУ та АРМ-ТР ЦРП.
2. У віддаленому пункті мають бути:
потрібна кількість комп'ютерів, що відповідають потребам АРМ-1, АРМ-2, "АРМ теплого резерву" СЕП, на них розгорнуті ці АРМ, підтримується в актуальному стані їх програмне забезпечення;
потрібна кількість комп'ютерів з відповідним програмним забезпеченням ЕП, телекомунікаційне обладнання та певна кількість каналів зв'язку для розгортання резервного головного вузла ЕП.
3. У віддаленому пункті відповідно до п.3.2 Правил підтримуються в актуальному стані всі потрібні довідники та ключові дані системи захисту.
4. Протягом усього робочого часу СЕП АРМ-1 і АРМ-ГР СЕП, що знаходяться у ЦРП, передають ту саму інформацію, що надається від них за схемою "теплого" резервування до віддаленого пункту.
5. Інформація, що надається від інших розрахункових палат за схемою "теплого" резервування, у разі потреби переходу на "холодне" резервування отримується з архівів Центрального вузла ЕП.
4.3. Порядок переходу на "холодне" резервування
Рішення про перехід на "холодне" резервування приймає керівництво Департаменту інформатизації.
Центральний вузол ЕП повідомляє усі банки-учасники та розрахункові палати про перехід на схему "холодного" резервування. Це повідомлення може дублюватися засобами масової інформації.
Усі подальші вказівки надаються з пункту "холодного" резерву залежно від ситуації і є обов'язковими для виконання усіма учасниками СЕП.
4.4. Дії персоналу ЦРП, розрахункових палат та банків-учасників СЕП
Персонал ЦРП і розроблювачі програмного забезпечення СЕП на території пункту "холодного" резервування виконують відновлення АРМ СЕП, що знаходились у ЦРП.
Відновлення виконується:
для АРМ-1 - за схемою його "гарячого" резервування;
для АРМ-2 - за схемою їх "теплого" резервування.
Керівництво НБУ приймає рішення про можливість продовження роботи СЕП у розрахункових палатах. Обслуговування банків, що мають технічні рахунки в АРМ-2 у ЦРП, припиняється.
НБУ визначає перелік дій, які слід виконати розрахунковим палатам та в пункті "холодного" резервування для коректного закриття цього банківського дня у СЕП. Цей перелік дій передається інформаційним повідомленням від АРМ-1 і є обов'язковим для виконання.
Усі подальші дії визначаються керівництвом НБУ та доводяться до відома учасників СЕП.
Начальник Центральної розрахункової
палати

І.М.Коваль
Додаток 1
до Правил резервування та відновлення
функціонування системи електронних платежів
Національного банку України в разі порушення
її роботи або виникнення надзвичайних ситуацій
Дії персоналу ЦРП при переході на "тепле" резервування
Після отримання розпорядження керівництва ЦРП про розгортання АРМ-2 однієї з розрахункових палат у ЦРП (умовно це АРМ-2 з ідентифікатором rrHP і відповідний йому територіальний вузол ЕП з електронною адресою в електронній пошті НБУ UrH0) чергова зміна виконує такі дії:
1. Оповіщення банків-учасників СЕП, що працюють з потерпілою розрахунковою палатою, за трьома окремими списками:
а) банки, які мають технічний коррахунок в АРМ-2 rrHP;
б) банки, які мають поштові скриньки на територіальному вузлі ЕП UrH0;
в) банки, які мають і технічний коррахунок в АРМ-2 rrHP, і поштові скриньки на територіальному вузлі ЕП UrH0.
Якщо пошкодження таке, що персонал територіального управління, у якому це пошкодження сталося, має змогу повідомити відповідні банківські установи телефоном або на пейджер, то оповіщення виконує цей персонал.
Якщо внаслідок пошкодження територіальне управління не може виконати оповіщення, то банківські установи за згаданими списками оповіщує персонал ЦРП.
Текст повідомлення - один з нижченаведених (відповідно до трьох списків банків):
а) "Вийшов з ладу АРМ-2 rrHP";
б) "Вийшов з ладу вузол ЕП UrH0";
в) "Вийшов з ладу АРМ-2 rrHP і вузол ЕП UrH0";
Підпис начальника ЦРП.
2. АРМ-1 надсилає інформаційне повідомлення усім АРМ-2:

................
Перейти до повного тексту