На основании статьи 30 Банковского кодекса Республики Беларусь Совет директоров Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый руководящий документ Республики Беларусь "Автоматизированная система межбанковских расчетов. Общие требования по обеспечению непрерывной работы и восстановления работоспособности участников в АС МБР".
2. Руководящий документ вступает в силу с 1 января 2003 г., за исключением раздела 9, который вступает в силу с 10 апреля 2002 г.
Председатель Правления П.П.ПРОКОПОВИЧ
РУКОВОДЯЩИЙ ДОКУМЕНТ РЕСПУБЛИКИ БЕЛАРУСЬ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА МЕЖБАНКОВСКИХ РАСЧЕТОВ
ОБЩИЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОЙ РАБОТЫ И
ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ УЧАСТНИКОВ В АС МБР
АЎТАМАТЫЗАВАНАЯ СIСТЭМА МIЖБАНКАЎСКIХ РАЗЛIКАЎ
АГУЛЬНЫЯ ПАТРАБАВАННI ДА ЗАБЕСПЯЧЭННЯ БЕСПЕРАПЫННАЙ
ПРАЦЫ I АДНАЎЛЕННЯ ПРАЦАЗДОЛЬНАСЦI ЎДЗЕЛЬНIКАЎ У АС МБР
РД РБ 07040.1001-2002
УДК
ОКС 35.240.40
Дата введения 01.01.2003
1. Область применения
Настоящий руководящий документ устанавливает общие требования по обеспечению банками и небанковскими кредитно-финансовыми организациями технической возможности непрерывной работы при проведении расчетов через автоматизированную систему межбанковских расчетов Республики Беларусь (далее - АС МБР) и восстановлению работоспособности при возникновении у них аварийных ситуаций.
Настоящий руководящий документ распространяется на программно-технические комплексы и средства телекоммуникаций, используемые банками и небанковскими кредитно-финансовыми организациями при проведении расчетов через АС МБР.
Требования настоящего руководящего документа обязательны для банков и небанковских кредитно-финансовых организаций, являющихся участниками автоматизированной системы межбанковских расчетов Республики Беларусь (далее - участники АС МБР).
2. Нормативные ссылки
В настоящем руководящем документе использованы ссылки на следующие нормативные документы:
РД РБ 07040.1404-2000 "Автоматизированная система межбанковских расчетов. Автоматизированное рабочее место управления платежами учреждений коммерческого банка. Общие требования"
СТБ 982-94 Информационная технология. Термины и определения
СТБ ИСО 9000-2000 Системы менеджмента качества. Основные положения и словарь
ГОСТ 12.1.005-88 Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоны
ГОСТ 24.701-86 Надежность автоматизированных систем управления. Основные положения
ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения
ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения
ГОСТ 15971-90 Системы обработки информации. Термины и определения
ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения
ГОСТ 28388-89 Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения
ГОСТ ИСО/МЭК 2383-1-99 Информационная технология. Словарь. Часть 1. Основные термины
3. Определения и сокращения
В настоящем руководящем документе применяются следующие термины с соответствующими определениями:
Автоматизированная система межбанковских расчетов; АС МБР - часть Национальной платежной системы, включающая совокупность процедур и программно-технических средств, позволяющих осуществлять межбанковские расчеты по денежным обязательствам между банками Республики Беларусь (РД РБ 07040.1404).
Безотказность - свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки (ГОСТ 27.002).
Восстановление - процесс перевода объекта в работоспособное состояние из неработоспособного состояния (ГОСТ 27.002).
Живучесть автоматизированной системы; живучесть АС - свойство АС, характеризуемое способностью выполнять установленный объем функций в условиях воздействий внешней среды и отказов компонентов системы в заданных пределах (ГОСТ 34.003).
Информация - сведения о фактах, событиях, явлениях, процессах, понятия или команды (СТБ 982).
Критическая (аварийная) ситуация - состояние автоматизированной системы, определенное сочетанием отказов и / или ошибок функционирования ее элементов и способное привести к нарушениям функционирования системы в целом, сопряженным с особо значительными техническими, экономическими или социальными потерями (т.е. к авариям) (ГОСТ 24.701).
Компьютерная сеть - сеть из комплектующих изделий обработки данных, взаимосвязанных с целью обмена данными (ГОСТ ИСО/МЭК 2383-1).
Конфигурация - способ, посредством которого организуются и взаимодействуют аппаратные и программные средства системы обработки информации (ГОСТ ИСО/МЭК 2383-1).
Корректирующее действие - действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации (СТБ ИСО 9000).
Копия - документ на машинном носителе, идентичный или аутентичный дубликату (подлиннику), о котором имеется указание, что этот экземпляр документа на машинном носителе является копией. Копии используют для непосредственного применения в процессах управления, проектирования, управления вычислительным процессом в ЭВМ, изготовления, контроля, эксплуатации, ремонта и т.п. Копия может использоваться для изготовления копий (ГОСТ 28388).
Локальная сеть - компьютерная сеть, находящаяся на географически ограниченной территории пользователя (ГОСТ ИСО/МЭК 2383-1).
Машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники (ГОСТ 28388).
Надежность - свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования (ГОСТ 27.002).
Наработка - продолжительность или объем работы объекта (ГОСТ 27.002).
Неработоспособное состояние - состояние объекта, при котором значение хотя бы одного параметра, характеризующего способность выполнять заданные функции, не соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации (ГОСТ 27.002).
Нормативно-справочная информация автоматизированной системы; НСИ - информация, заимствованная из нормативных документов и справочников и используемая при функционировании АС (ГОСТ 34.003).
Отказ - событие, заключающееся в нарушении работоспособного состояния объекта (ГОСТ 27.002).
План обеспечения непрерывной работы и восстановления работоспособности; ПОНВР - совокупность организационно-методических документов, определяющих комплекс мероприятий, разрабатываемых банками и небанковскими кредитно-финансовыми организациями для обеспечения технической возможности непрерывной работы при проведении расчетов через автоматизированную систему межбанковских расчетов и восстановления работоспособности в случае возникновения критической ситуации.
Подлинник - документ на машинном носителе, выполненный, оформленный и удостоверенный подлинными подписями по правилам стандарта ГОСТ 28388, о котором имеется указание, что этот экземпляр документа на машинном носителе является подлинником. Подлинник используется для изготовления дубликатов и копий (ГОСТ 28388).
Прикладное программное средство; прикладная программа - программное средство или программа, специально предназначенная для решения прикладной задачи (ГОСТ ИСО/МЭК 2383-1).
Программное обеспечение - совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781).
Программно-технический комплекс автоматизированной системы - продукция, представляющая собой совокупность средств вычислительной техники, программного обеспечения и средств создания и заполнения машинной информационной базы при вводе системы в действие достаточных для выполнения одной или более задач АС (ГОСТ 34.003).
Работоспособное состояние; работоспособность - состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации (ГОСТ 27.002).
Рабочее место - место постоянного или временного пребывания работающих в процессе трудовой деятельности (ГОСТ 12.1.005).
Резервирование - способ обеспечения надежности объекта за счет использования дополнительных средств и (или) возможностей, избыточных по отношению к минимально необходимым для выполнения требуемых функций (ГОСТ 27.002).
Сбой - самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством оператора (ГОСТ 27.002).
Системная документация - совокупность документов, которые описывают требования, возможности, устройство, функционирование и обслуживание системы обработки информации (ГОСТ ИСО/МЭК 2383-1).
Совместимость - способность функциональных устройств удовлетворять требованиям определенного интерфейса без существенной модификации (ГОСТ ИСО/МЭК 2382-1).
Техническая возможность проведения межбанковских расчетов - состояние программно-технических средств участников АС МБР, обеспечивающее возможность проведения межбанковских расчетов.
Технические средства - все оборудование, включающее носители данных, предназначенное для автоматизированной обработки информации (ГОСТ 15971).
Участник АС МБР - Национальный банк Республики Беларусь, банки и небанковские кредитно-финансовые организации, выполняющие условия участия в АС МБР (РД РБ 07040.1404).
4. Общие положения
4.1. Проведение расчетов через АС МБР требует от банков и небанковских кредитно-финансовых организаций обеспечения работоспособности всех установленных у участника АС МБР компонентов автоматизированной банковской системы, задействованных в технологическом процессе проведения межбанковских расчетов.
4.2. Техническая возможность проведения межбанковских расчетов должна обеспечиваться участником АС МБР за счет реализации следующих функций:
- формирования в соответствии с форматами, установленными Руководящими документами Республики Беларусь и Национальным банком Республики Беларусь, данных для создания электронных документов и сообщений, используемых для проведения расчетов в АС МБР;
- обработки информации, поступающей из АС МБР;
- формирования и обработки в соответствии с правилами, установленными Руководящими документами Республики Беларусь и Национальным банком Республики Беларусь, электронных документов и сообщений, используемых для проведения расчетов в АС МБР;
- формирования и обработки электронных сообщений, используемых для управления платежами банка в АС МБР;
- осуществления обмена информацией с АС МБР по каналам связи.
4.3. Функции формирования данных для создания электронных документов и сообщений, используемых для проведения расчетов в АС МБР и обработки информации, поступающей из АС МБР, должны реализовываться автоматизированной банковской системой "Операционный день банка".
Функции формирования и обработки электронных документов и сообщений, используемых для проведения расчетов в АС МБР, должны реализовываться программно-техническим интерфейсным (шлюзовым) комплексом АС МБР.
Функции формирования и обработки электронных сообщений, используемых для управления платежами банка в АС МБР, должны реализовываться программно-техническим комплексом управления платежами учреждений банка.
Функции обмена информацией по каналам связи между программно-техническими комплексами, используемыми в процессе проведения межбанковских расчетов и обмена информацией участника системы межбанковских расчетов с АС МБР, должны реализовываться средствами телекоммуникаций.
4.4. Обеспечение технической возможности осуществления непрерывной работы при проведении расчетов через систему межбанковских расчетов и восстановление работоспособности должны достигаться участником АС МБР за счет:
полноты и качества организационно-методического обеспечения;
достаточности персонала и уровня его подготовки;
обеспечения живучести, надежности и доступности программно-технических средств и средств телекоммуникаций.
4.5. Аудит участников АС МБР с целью оценки технической возможности по обеспечению непрерывной работы при проведении расчетов через АС МБР и восстановлению работоспособности автоматизированных банковских систем и программно-технических комплексов участников АС МБР осуществляется Национальным банком Республики Беларусь.
4.6. Проведение восстановительных работ не должно приводить к срыву участником АС МБР графика функционирования системы межбанковских расчетов.
4.7. На случай отсутствия технической возможности проведения межбанковских расчетов в установленное графиком функционирования АС МБР время участник АС МБР должен обеспечить проведение межбанковских расчетов в резервном режиме через Национальный банк Республики Беларусь.
4.8. Участниками АС МБР должна обеспечиваться техническая возможность проведения межбанковских расчетов по платежам своих филиалов, непосредственно взаимодействующих с АС МБР, при нарушениях их работоспособности в резервном режиме через Национальный банк Республики Беларусь.
4.9. Участниками АС МБР для обеспечения взаимодействия с АС МБР своих филиалов могут создаваться удаленные резервные вычислительные центры.
4.10. Контроль за условиями труда персонала участников АС МБР должен осуществляться в установленном законодательством Республики Беларусь порядке.
4.11. На каждый программно-технический комплекс, используемый для проведения межбанковских расчетов, участником АС МБР должен быть разработан паспорт, включающий:
наименование комплекса;
дату ввода в эксплуатацию;
фамилию, имя, отчество (далее - ФИО) ответственных за эксплуатацию;
ФИО ответственных за техническую поддержку;
состав технических средств и их размещение;
состав прикладного и системного программного обеспечения;
схемы подключения и соединения технических средств;
перечень резервного оборудования и его размещение.
4.12. Мероприятия по обеспечению безотказной работы и восстановлению работоспособности автоматизированных банковских систем и программно-технических комплексов участников АС МБР должны разрабатываться по результатам анализа существующих рисков и "слабых мест" в деятельности банков и включаться в План обеспечения непрерывной работы и восстановления работоспособности.
5. Требования к организационно-методическому обеспечению
5.1. При проведении расчетов через АС МБР участники системы межбанковских расчетов в своей работе должны руководствоваться руководящими документами Республики Беларусь, инструкциями, правилами и положениями Национального банка Республики Беларусь, регламентирующими вопросы функционирования АС МБР и осуществления межбанковских расчетов.
5.2. Организационная структура участника АС МБР должна предусматривать наличие структурных подразделений, необходимых для осуществления технического обеспечения процесса проведения межбанковских расчетов.
5.3. Штатное расписание структурных подразделений участника АС МБР должно предусматривать достаточное количество персонала соответствующей квалификации, необходимого для технического обеспечения процесса проведения межбанковских расчетов в течение всего операционного дня АС МБР и восстановления работоспособности при возникновении аварийных ситуаций.
5.4. Должностные обязанности, ответственность и права персонала, устанавливаемые должностными инструкциями, должны быть достаточными для технического обеспечения процесса проведения межбанковских расчетов.
5.5. Эксплуатация программно-технических комплексов, используемых в процессе проведения межбанковских расчетов, должна осуществляться персоналом участника АС МБР в соответствии с эксплуатационно-технической документацией разработчиков и поставщиков программного обеспечения и технических средств, документами банка по обеспечению взаимодействия программно-технических комплексов, используемых в процессе проведения межбанковских расчетов.
5.6. Персонал участника АС МБР должен быть обеспечен актуализированной организационно-методической и технической документацией, необходимой для обеспечения технической возможности его непрерывной работы при проведении межбанковских расчетов и восстановления работоспособности участника АС МБР.
6. Требования к персоналу
6.1. Персонал участника АС МБР в соответствии со своими должностными инструкциями должен обеспечивать техническую возможность непрерывной работы программно-технических комплексов, используемых в процессе проведения межбанковских расчетов, и восстановление работоспособности при возникновении аварийных ситуаций.
6.2. Квалификация специалистов участника АС МБР должна быть достаточной для выполнения обязанностей по техническому обеспечению процесса проведения межбанковских расчетов, возлагаемых на них должностными инструкциями.
6.3. Специалисты участника АС МБР, осуществляющие техническое обеспечение процесса проведения межбанковских расчетов, должны иметь высшее образование, соответствующее профилю их деятельности.
6.4. Специалисты участника АС МБР должны пройти специальную подготовку по вопросам использования применяемых в процессе проведения межбанковских расчетов программно-технических средств.
6.5. Переподготовка специалистов, осуществляющих техническое обеспечение процесса проведения межбанковских расчетов, должна проводиться при изменении состава используемых участником программно-технических средств, но не реже одного раза в три года.
6.6. Сведения о специальной подготовке и переподготовке специалистов - участников АС МБР должны учитываться в соответствии с требованиями положения о персональном учете работников организации (предприятия).
7. Требования к обеспечению живучести
программно-технических средств и средств
телекоммуникаций
7.1. Общие требования
7.1.1. Обеспечение живучести программно-технических средств и средств телекоммуникаций участника АС МБР должно достигаться за счет проведения мероприятий, направленных на предупреждение нарушения их работоспособности, и минимизацию времени ее восстановления при возникновении критических ситуаций.
7.1.2. К мероприятиям, направленным на исключение случаев нарушения работоспособности, следует относить:
проведение комплекса организационно-технических мероприятий по обеспечению работоспособности участника АС МБР (дублирование, резервирование основных компонентов автоматизированных банковских систем и программно-технических комплексов);
повышение квалификации персонала;
использование сертифицированных программно-технических средств и лицензионного программного обеспечения;
проведение технического обслуживания аппаратных средств и средств телекоммуникаций;
обеспечение бесперебойного энергопитания;
ограничение доступа к программно-техническим средствам;
использование средств информационной безопасности.
7.1.3. Минимизация времени восстановления работоспособности участниками АС МБР должна достигаться за счет использования:
резервного оборудования и резервных каналов связи;
копий системного и прикладного программного обеспечения в процессе восстановления работоспособности программно-технических средств;
копий файлов электронных документов и сообщений, структур баз данных и НСИ;
методических документов, регламентирующих действия персонала при возникновении аварийных ситуаций.
7.2. Требования к обеспечению работоспособности
технических средств
7.2.1. Структура и конфигурация технических средств участника АС МБР, используемых при проведении межбанковских расчетов, должны соответствовать требованиям нормативных правовых актов Национального банка Республики Беларусь и технической документации разработчиков и поставщиков автоматизированных банковских систем и программно-технических комплексов.
7.2.2. Участником АС МБР должен быть определен и утвержден его руководством перечень и создан резерв технических средств, комплектующих изделий и деталей, достаточных для восстановления работоспособности автоматизированных банковских систем и программно-технических комплексов.
7.2.3. Зарезервированные технические средства, комплектующие изделия и детали должны быть доступны в течение всего операционного дня АС МБР персоналу участника АС МБР, обеспечивающему проведение восстановительных работ.
7.2.4. Защита технических средств от сбоев в работе электрической сети должна обеспечиваться путем использования источников бесперебойного питания достаточной мощности.
7.2.5. Защита технических средств от воздействия окружающей среды должна обеспечиваться за счет создания температурно-влажностного режима, соответствующего требованиям технической документации изготовителя.
7.2.6. Повышение уровня безотказной работы технических средств должно обеспечиваться участником АС МБР путем проведения периодического технического обслуживания и тестирования используемых технических средств.
7.2.7. Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год по утвержденному участником АС МБР графику.
7.2.8. Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, серверы, кабельные системы и сетевое оборудование, устройства бесперебойного питания.
7.2.9. В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия.
7.2.10. Проведение периодического технического обслуживания и тестирования технических средств должно фиксироваться в специальных журналах, в которых должны отражаться все обнаруженные дефекты.
7.2.11. На основании результатов тестирования технических средств должны проводиться анализ причин возникновения обнаруженных дефектов и приниматься меры по их ликвидации.
7.2.12. Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами участника АС МБР по восстановлению работоспособности технических средств и завершаться проведением их тестирования.
7.2.13. Процедуры восстановления работоспособности технических средств должны фиксироваться в специальных журналах, в которые заносятся:
причина нарушения работоспособности;
время ее восстановления;
перечень замененных комплектующих изделий и деталей;
фамилия специалиста, осуществлявшего восстановление их работоспособности.
Примечание. Допускается указанную информацию приводить в журнале учета периодического технического обслуживания и тестирования.
7.2.14. Участником АС МБР должна быть исключена возможность несанкционированного доступа к техническим средствам, используемым при проведении межбанковских расчетов.
7.2.15. Паспорта на программно-технические комплексы и журналы на технические средства, входящие в их состав, должны находиться на рабочих местах эксплуатационного персонала, эксплуатирующего указанные комплексы и средства.
7.3. Требования к обеспечению работоспособности
программного обеспечения
7.3.1. В состав программного обеспечения автоматизированных банковских систем и программно-технических комплексов, используемых для проведения межбанковских расчетов, должно включаться системное, прикладное и коммуникационное программное обеспечение.
7.3.2. Используемое участником АС МБР программное обеспечение должно соответствовать требованиям технической документации автоматизированных банковских систем и программно-технических комплексов.
7.3.3. В составе автоматизированных банковских систем и программно-технических комплексов, используемых для проведения межбанковских расчетов, должно использоваться лицензионное системное программное обеспечение.
7.3.4. При наличии сертифицированного прикладного и коммуникационного программного обеспечения, соответствующего требованиям руководящих документов Республики Беларусь и обеспечивающего взаимодействие с АС МБР, указанное программное обеспечение должно использоваться участником АС МБР.
7.3.5. Программное обеспечение, приобретаемое (получаемое) участником АС МБР для использования в составе программно-технических комплексов, обеспечивающих проведение межбанковских расчетов, должно быть проверено на наличие вирусов и работоспособность.
7.3.6. С приобретенного (полученного) программного обеспечения должны быть созданы рабочие копии на машинных носителях. Передача в архив оригинала и копий должна производиться только после проверки их работоспособности.
7.3.7. Работоспособность приобретенного (полученного) программного обеспечения должна быть проверена на резервном программно-техническом комплексе, после чего это программное обеспечение включается в состав средств, используемых в процессе проведения межбанковских расчетов.
7.3.8. Поступление программного обеспечения, проверки на отсутствие вирусов и его работоспособности, создание копий и включение его в состав средств, используемых в процессе проведения межбанковских расчетов, должны фиксироваться участником АС МБР в специальном журнале.
7.3.9. Участником АС МБР должен быть исключен несанкционированный доступ к эксплуатируемому программному обеспечению за счет использования средств защиты информации.
7.3.10. Эксплуатируемое программное обеспечение должно регулярно подвергаться проверкам на наличие компьютерных вирусов (и других вредоносных программ).
7.3.11. Все нарушения работоспособности эксплуатируемого программного обеспечения должны фиксироваться в специальном журнале с последующим проведением анализа причин их возникновения.
7.3.12. Восстановление работоспособности программного обеспечения должно проводиться в соответствии с инструкциями его поставщика или инструкциями, разработанными участником АС МБР.
7.3.13. Хранение программного обеспечения на машинных носителях должно осуществляться участником АС МБР в своем техническом архиве в соответствии с требованиями ГОСТ 28388.
7.3.14. Архивные копии программного обеспечения на машинных носителях, эксплуатационная документация и инструкции по восстановлению работоспособности программного обеспечения должны быть доступны в течение всего операционного дня АС МБР персоналу участника АС МБР, обеспечивающему его функционирование.
7.3.15. В программном обеспечении АС МБР должны быть реализованы следующие требования к доступности программных документов:
наличие описания программной среды функционирования;
оформление документации в соответствии с требованиями Единой системы программной документации (далее - ЕСПД);
соблюдение стандартов и правил изложения в документации;
наличие полного перечня документации.
7.4. Требования к обеспечению сохранности
информационного обеспечения
7.4.1. В состав информационного обеспечения автоматизированных банковских систем и программно-технических комплексов, применяемых для проведения межбанковских расчетов, должны включаться файлы электронных документов и сообщений, использующихся в межбанковских расчетах, протоколы событий и действий обслуживающего персонала, структуры баз данных и НСИ.
7.4.2. В ходе технологического процесса проведения межбанковских расчетов все электронные документы и сообщения, на основании которых осуществлялись эти расчеты, и сопутствующая информация должны в соответствии с эксплуатационной документацией разработчиков и поставщиков автоматизированных банковских систем и программно-технических комплексов копироваться в их текущие архивы.
7.4.3. После завершения операционного дня в соответствии с перечнем, разработанным участником АС МБР, информация из текущих архивов, копии баз данных и НСИ должны передаваться в его архив электронных документов.
7.4.4. Создание копий файлов электронных документов и сообщений, сопутствующей информации, структур баз данных и НСИ на машинных носителях, передача их в архив электронных документов и использование этих копий для восстановления информационного ресурса должны регистрироваться участником АС МБР в специальном журнале.
7.4.5. Ведение архива электронных документов должно осуществляться в целях обеспечения сохранности электронных документов и сопутствующей информации, применяемых для осуществления межбанковских расчетов через АС МБР и последующего их использования.
7.4.6. Ведение архивов должно осуществляться участником АС МБР в соответствии с требованиями руководящих документов Республики Беларусь и нормативных правовых актов Национального банка, регламентирующих эти процедуры.
7.4.7. В случае нарушения целостности информационного обеспечения ее восстановление должно проводиться в соответствии с инструкциями разработчиков и поставщиков программно-технических комплексов или инструкциями, разработанными участником АС МБР.
7.4.8. Архивы электронных документов, эксплуатационная документация и инструкции по восстановлению целостности информационного обеспечения должны быть доступны персоналу участника АС МБР, обеспечивающему его функционирование в течение всего операционного дня.
7.4.9. Участником АС МБР должна быть исключена возможность несанкционированного доступа к информационным ресурсам и архивам электронных документов.
7.5. Требования к обеспечению работоспособности средств
телекоммуникаций
7.5.1. В состав средств телекоммуникаций участника АС МБР должны включаться средства передачи данных, коммуникационное программное обеспечение и кабельные сети, образующие его локальную вычислительную сеть, программно-технические средства передачи данных, обеспечивающие обмен информацией по каналам связи с АС МБР.
7.5.2. Локальная вычислительная сеть должна обеспечивать обмен информацией между программно-техническими комплексами, участвующими в проведении межбанковских расчетов в соответствии с технической документацией разработчиков и поставщиков этих средств.
7.5.3. Пропускная способность программно-технических средств передачи данных и каналов связи, используемых для подключения участника системы межбанковских расчетов к АС МБР, должна соответствовать требованиям технической документации разработчиков и поставщиков программно-технических комплексов, применяемых в процессе проведения межбанковских расчетов, и обеспечивать процесс передачи информации.
7.5.4. Участником АС МБР должен быть определен и утвержден руководством перечень средств и создан резерв средств телекоммуникаций, комплектующих изделий и деталей, каналов связи, достаточных для восстановления процесса обмена межбанковской информацией.
7.5.5. Зарезервированные технические средства, их комплектующие изделия и детали, каналы связи должны быть доступны в течение всего операционного дня АС МБР персоналу участника АС МБР, обеспечивающему проведение восстановительных работ.
7.5.6. Защита средств телекоммуникаций от сбоев в работе электрической сети должна обеспечиваться путем использования источников бесперебойного питания достаточной мощности.
7.5.7. Достижение и поддержание безотказной работы средств телекоммуникаций должно обеспечиваться участником АС МБР путем проведения их периодического технического обслуживания и тестирования.
7.5.8. Периодическое техническое обслуживание используемых средств должно проводиться в соответствии с требованиями технической документации их изготовителей, а при их отсутствии - не реже одного раза в год по утвержденному участником АС МБР графику.
7.5.9. Периодическое техническое обслуживание и тестирование средств телекоммуникаций должны включать в себя обслуживание и тестирование всех используемых средств, включая кабельные системы и сетевое оборудование, устройства бесперебойного питания.
7.5.10. Проведение периодического технического обслуживания и тестирования средств телекоммуникаций должно фиксироваться в специальном журнале, в котором должны отражаться все обнаруженные дефекты.
7.5.11. На основании результатов тестирования средств телекоммуникаций должен проводиться анализ причин возникновения обнаруженных дефектов и приниматься меры по их ликвидации.
7.5.12. Восстановление работоспособности средств телекоммуникаций должно проводиться в соответствии с инструкциями их разработчиков и поставщиков и документами участника АС МБР и завершаться проведением тестирования средств телекоммуникаций.
7.5.13. Процедуры восстановления работоспособности средств телекоммуникаций должны фиксироваться в специальном журнале, в который заносятся причина нарушения работоспособности, время ее восстановления, перечень замененных комплектующих изделий и деталей и фамилия специалиста, осуществлявшего восстановление их работоспособности.
7.5.14. Участником АС МБР должна быть исключена возможность несанкционированного доступа к средствам телекоммуникаций, используемым при проведении межбанковских расчетов.
7.5.15. На комплекс средств телекоммуникаций участником АС МБР должен быть разработан паспорт, включающий:
наименование комплекса;
дату ввода в эксплуатацию;
ФИО ответственных за техническую поддержку;
состав технических средств и их размещение;
состав прикладного и системного программного обеспечения;
схемы подключения и соединения всех технических средств;
маркировку жгутов;
перечень резервного оборудования и его размещение.
7.5.16. Паспорта на программно-технические комплексы должны находиться на рабочих местах персонала, эксплуатирующего эти комплексы.
8. Требования к Плану обеспечения непрерывной работы и
восстановления работоспособности
8.1. Проведение комплекса предупреждающих мероприятий и действий по восстановлению технологического процесса проведения расчетов через АС МБР, связанных с возникновением аварийных ситуаций, вызванных отказом программно-технических средств, должно проводиться участником АС МБР соответствии с Планом обеспечения непрерывной работы и восстановления работоспособности (далее - ПОНРВ), утвержденным руководителем участника АС МБР.
8.2. Использование ПОНРВ при восстановлении работоспособности программно-технических средств должно обеспечивать участнику АС МБР минимизацию затрат времени на восстановление технологического процесса проведения межбанковских расчетов.
8.3. ПОНРВ должен быть разработан для каждого программно-технического комплекса, используемого в процессе проведения межбанковских расчетов, включая:
комплекс "Операционный день банка";
интерфейсный (шлюзовой) комплекс АС МБР;
комплекс управления платежами учреждений банка;
средства телекоммуникаций.
8.4. ПОНРВ должен представлять собой совокупность организационно-методических, технических и организационных документов, направленных на повышение надежности функционирования программно-технических средств, ускорение поиска причин возникновения аварийных ситуаций и методов их устранения, выбор и исполнение адекватных решений в процессе возникновения нештатных ситуаций.
8.5. ПОНРВ должен включать:
перечень основных рисков и источников возникновения аварийных ситуаций;
определение альтернативных мест деятельности;
перечень должностных лиц и специалистов, привлекаемых к решению возникающих нештатных ситуаций и способы их оповещения;
описание проявлений, последствий аварийных ситуаций и процедур восстановления работоспособности программно-технического комплекса;
инструкцию по ограничению доступа к программно-техническому комплексу и его ресурсам;
описание схемы технологического процесса, используемого участником АС МБР для проведения межбанковских расчетов;
описание структуры программно-технического комплекса и схемы его функционирования;
план проведения периодического технического обслуживания, описание работ, выполняемых в процессе его проведения;
инструкцию по проведению копирования и архивирования;
процедуры перехода к проведению межбанковских расчетов в резервном режиме;
инструкцию по осуществлению контроля исполнения ПОНРВ.
8.6. Инструкция по ограничению доступа к программно-техническому комплексу и его ресурсам должна содержать перечень персонала и условия его допуска для работы с комплексом.
8.7. Описание схемы технологического процесса, используемого участником АС МБР для проведения межбанковских расчетов, должно содержать общее описание последовательности взаимодействия всех используемых программно-технических комплексов.
8.9. Описание структуры программно-технического комплекса и схемы его функционирования должны содержать состав и конфигурацию программно-технических средств комплекса, включая технические средства, системное и прикладное программное обеспечение и описание функционирования комплекса.
8.10. План проведения периодического технического обслуживания должен содержать описание выполняемых работ и периодичность их проведения.
8.11. Инструкция по проведению копирования и архивирования должна содержать перечень выполняемых процедур, время их выполнения и состав копируемой информации.
8.12. Перечень основных рисков и источников возникновения аварийных ситуаций должен указывать на возможные источники нарушения работоспособности, содержать описание их проявлений и процедур восстановления, позволяющих своевременно распознать возникновение нештатных ситуаций и оперативно восстановить работоспособность программно-технического комплекса.
8.13. Перечень должностных лиц и специалистов, привлекаемых к решению возникающих нештатных ситуаций, и способы их оповещения должны позволять за счет своевременного привлечения к устранению нештатных ситуаций необходимых специалистов и должностных лиц минимизировать время восстановления работоспособности.
8.14. Межбанковские расчеты, осуществляемые участниками АС МБР в резервном режиме, должны проводиться в порядке, устанавливаемом Национальным банком Республики Беларусь.
8.15. Процедуры перехода участников АС МБР к проведению межбанковских расчетов в резервном режиме должны содержать условия, при которых может приниматься решение о необходимости проведения межбанковских расчетов в резервном режиме, определять перечень лиц, уполномоченных принимать данное решение, и включать инструкции, регламентирующие порядок введения резервного режима.
8.16. Инструкция по осуществлению контроля исполнения ПОНРВ должна описывать процедуры контроля, определять периодичность проведения контроля и возлагать ответственность за его проведение.
8.17. Корректировка ПОНРВ должна производиться при изменении состава программно-технических средств участника АС МБР, используемых в процессе проведения межбанковских расчетов. Пересмотр ПОНРВ должен производиться ежегодно.
8.18. Процессы реализации и совершенствования ПОНРВ должны осуществляться под руководством заместителя руководителя организации участника АС МБР.
9. Взаимодействие участников АС МБР с Национальным
банком Республики Беларусь при возникновении
аварийных ситуаций
9.1. При возникновении у участника АС МБР аварийной ситуации, не позволяющей восстановить работоспособность в течение определенного промежутка времени и являющейся причиной невыполнения графика работы системы межбанковских расчетов, участник АС МБР должен обратиться в установленном порядке в Национальный банк Республики Беларусь с просьбой о проведении межбанковских расчетов в резервном режиме либо об изменении графика работы системы межбанковских расчетов.
9.2. При необходимости введения резервного режима межбанковских расчетов участник АС МБР должен представить в Национальный банк Республики Беларусь заявку на прием информации по проведению межбанковских расчетов в резервном режиме и необходимую информацию на машинных носителях.
9.3. Просьба об изменении графика работы системы межбанковских расчетов должна направляться в Национальный банк Республики Беларусь в порядке, установленном нормативными правовыми актами Национального банка Республики Беларусь, с указанием причин возникновения аварийной ситуации и дополнительного времени, необходимого ему для завершения межбанковских расчетов.
9.4. Об изменении графика работы АС МБР в связи с возникновением аварийной ситуации у одного из ее участников Национальный банк Республики Беларусь должен проинформировать всех участников АС МБР.
9.5. При невозможности изменения графика работы системы межбанковских расчетов Национальный банк Республики Беларусь должен уведомить об этом участника АС МБР, у которого возникла аварийная ситуация.
9.6. Обмен сообщениями, касающимися изменения графика работы АС МБР в связи с возникновением аварийных ситуаций, должен проводиться с использованием программно-технических средств АС МБР или по факсимильной связи.
9.7. В течение трех рабочих дней с момента возникновения аварийной ситуации участник АС МБР должен письменно проинформировать Национальный банк Республики Беларусь о причинах ее возникновения, предпринятых мерах по восстановлению технической возможности проведения межбанковских расчетов и недопущению возможности ее повторного возникновения.
От Национального банка Республики Беларусь
Директор Департамента
платежной системы и информатизации В.В.ЖУКОВ
Заместитель директора Департамента
платежной системы и информатизации И.А.ПИЩИК
Начальник Управления межбанковских расчетов П.И.ШАМАЛЬ
Начальник Управления программно-технических
средств инфраструктуры платежной системы А.А.ИЛЬИН
От Республиканского унитарного предприятия
"Белорусский межбанковский расчетный центр"
Директор УП "Белорусский межбанковский
расчетный центр" М.И.БОГДАНОВИЧ
Заместитель директора УП "Белорусский
межбанковский расчетный центр" Ю.В.ГОЛОСОВ
Начальник Управления
стандартизации и сертификации А.В.ЦЫНКЕВИЧ
Главный специалист Управления
стандартизации и сертификации А.В.ПОЛЕЩУК
Специалист 2 категории И.В.КАЦЫГИНА
от Республиканского унитарного предприятия
"Центр банковских технологий"
Директор УП "Центр банковских технологий" С.И.СЕМЕНИДО
Первый заместитель директора УП
"Центр банковских технологий" А.В.ВАУЛИНА
Директор Департамента обеспечения
систем безопасности Ю.И.ИВАНЧЕНКО
Начальник Управления испытаний Е.Н.ПАЦЕЙ
|