Навигация
Новые документы
Реклама
Ресурсы в тему
|
Письмо Национального банка Республики Беларусь от 13.01.2010 № 50-15/1 "Об основополагающих принципах бесперебойности работы"< Главная страница Банки В рамках выполнения функции обеспечения эффективного, надежного и безопасного функционирования платежной системы страны Национальный банк Республики Беларусь на постоянной основе совместно с банками организует и проводит мероприятия по поддержанию бесперебойной работы платежной системы и ее участников. В развитие работ по данному направлению Национальным банком адаптированы к условиям платежной системы республики Основополагающие принципы бесперебойности функционирования, разработанные Комитетом по банковскому надзору Банка международных расчетов (г. Базель, Швейцария) (прилагаются). Национальный банк рекомендует банкам использовать эти принципы для организации непрерывного функционирования своих автоматизированных систем и обеспечения бесперебойного участия в платежной системе. Со своей стороны Национальный банк будет руководствоваться данными принципами при оценке операционного риска в банках с точки зрения их участия в платежной системе. Заместитель Председателя Правления В.Я.Сенько Приложение ОСНОВОПОЛАГАЮЩИЕ ПРИНЦИПЫ БЕСПЕРЕБОЙНОСТИ ФУНКЦИОНИРОВАНИЯ ПРИМЕНИТЕЛЬНО К БАНКАМ - УЧАСТНИКАМ ПЛАТЕЖНОЙ СИСТЕМЫУправление бесперебойным функционированием представляет собой комплексный подход, включающий стратегии, политики, стандарты и процедуры, которые гарантируют своевременное реагирование и восстановление автоматизированной банковской системы в случае кризисной ситуации. Его назначение состоит в сведении к минимуму операционного, финансового и репутационного рисков. Основополагающие принципы <1> базируются на традиционном подходе к эффективности управления и состоят из семи принципов. -------------------------------- <1> Здесь и далее под термином "Основополагающие принципы" будем понимать Основополагающие принципы бесперебойности функционирования, разработанные Комитетом по банковскому надзору Банка международных расчетов (г. Базель, Швейцария). Принцип 1 "Ответственность руководства банка" гласит, что Правление или высшее руководство банка несут ответственность за необеспечение или обеспечение на ненадлежащем уровне бесперебойности функционирования автоматизированной банковской системы или банка в целом. В числе вопросов первостепенной важности для высшего руководства банка должна быть личная безопасность персонала и клиентов. Для реализации указанного принципа необходимо: разработать эффективные схемы оповещения руководства и принятия им решения в случае кризисной ситуации; назначить ответственных за принятие решения в кризисной ситуации в случае отсутствия должностных лиц; выделить достаточное количество финансовых ресурсов, а также определить достаточное количество персонала для обеспечения непрерывного функционирования банка. Принцип 2 "Мероприятия на случай масштабной кризисной ситуации" гласит, что банк должен учитывать риск масштабной кризисной ситуации в подходах к управлению бесперебойностью функционирования автоматизированной банковской системы (под масштабной кризисной ситуацией понимается стихийное бедствие, террористический акт или его угроза, эпидемия, пандемия, массированные атаки вирусами и вредоносными программными кодами и т.д.). Документ по восстановлению функционирования банка (план) должен рассматривать сценарии возникновения и развития всех видов кризисных ситуаций, возможные потери (ущерб) и мероприятия по выходу из ситуации и восстановлению работоспособности автоматизированной банковской системы и банка в целом. Принцип 3 "Меры по восстановлению функционирования" подразумевает необходимость определения банком мероприятий по восстановлению работоспособности так называемых планов обеспечения непрерывной работы и восстановления работоспособности, адекватных источнику и масштабам кризисной ситуации, затратам времени и различным видам ресурсов на восстановление функционирования. Мероприятия по реализации данного принципа включают: разработку и утверждение планов обеспечения непрерывной работы и восстановления работоспособности банка, его автоматизированных систем и программно-технических комплексов; определение альтернативных мест деятельности на случай невозможности восстановления функционирования на основной площадке банка (для крупных банков - возможность создания автономных резервных вычислительных центров; для остальных банков - резервных центров обработки данных); дублирование и резервирование основных компонентов автоматизированной банковской системы и программно-технических комплексов; резервирование каналов связи и средств телекоммуникаций; проведение периодического технического обслуживания технических средств и средств телекоммуникаций; определение и поддержание в актуальном состоянии перечня критически значимых объектов, оборудования и ресурсов; использование сертифицированного прикладного и лицензионного системного программного обеспечения, а также резервное копирование и хранение указанного программного обеспечения на разных территориях; резервное копирование и хранение файлов электронных платежных документов и сообщений, структур баз данных и нормативно-справочной информации на разных территориях; обеспечение бесперебойного энергоснабжения (источники бесперебойного питания, энергоснабжение от двух подстанций, автономный дизель-генератор и т.д.); ограничение доступа к автоматизированным банковским системам и программно-техническим комплексам; использование средств информационной безопасности; повышение квалификации персонала банка; определение и поддержание в актуальном состоянии перечня критически значимого персонала и информации для связи с ним. Проведение мероприятий по восстановлению работоспособности ограничивается временными рамками, желательно в пределах одного операционного дня. Принцип 4 "Коммуникации" определяет необходимость наличия у банка связи, различных схем и способов оповещения заинтересованных лиц. Реализация данного принципа проходит в двух направлениях: непрерывность связи для процесса проведения платежей и расчетов, непрерывность связи для оповещения должностных лиц банка и заинтересованных. Непрерывность связи для процесса проведения платежей и расчетов обеспечивается: наличием основного и резервного каналов связи с Расчетным центром Национального банка (если каналы арендуются, то, желательно, у двух провайдеров); резервированием программно-технических средств и средств телекоммуникаций; наличием процедуры проведения платежей и расчетов в резервном режиме в случае отсутствия связи. Непрерывность связи для оповещения должностных лиц и заинтересованных обеспечивается: наличием соответствующих схем оповещения должностных лиц и заинтересованных в планах обеспечения непрерывной работы и восстановления работоспособности банка; использованием нескольких технологий передачи информации (система передачи финансовой информации, телефон, электронная почта, мобильная связь, SMS-оповещение и т.п.). Принцип 5 "Международные коммуникации" рассматривает необходимость поддержания связи с иностранными партнерами и клиентами (при их наличии) в случае масштабных кризисных ситуаций. Для реализации пятого принципа используются мероприятия, указанные для обеспечения непрерывности связи с должностными лицами и заинтересованными. Принцип 6 "Испытания и тренировки" гласит, что банк должен периодически проверять план обеспечения непрерывной работы и восстановления работоспособности на практике, оценивать его эффективность и корректировать в случае необходимости. Мероприятия по реализации данного принципа включают: проведение периодических испытаний в рамках плана обеспечения непрерывной работы и восстановления работоспособности банка, но не реже одного раза в год; обеспечение периодического пересмотра указанного плана, но не реже одного раза в год; фиксирование информации по всем сбоям в автоматизированной банковской системе с указанием причин возникновения сбойной ситуации, мер по ее ликвидации и недопущению в дальнейшем, ответственных и т.д. Седьмой принцип относится напрямую к компетенции и функциям Национального банка. Принцип 7 "Анализ управления бесперебойностью функционирования органами государственного управления" определяет, что Национальный банк должен проверять и анализировать управление бесперебойностью функционирования в банке, оценивать и в случае необходимости вырабатывать рекомендации по совершенствованию. Для реализации указанного принципа Национальный банк: проводит комплексные проверки банков; разрабатывает и утверждает технические нормативные правовые акты в области непрерывности функционирования и восстановления работоспособности; проводит обязательное подтверждение соответствия (сертификацию) программного обеспечения, используемого для проведения платежей и расчетов; ведет базу данных по продлениям времени отдельных режимов работы системы BISS. Применение банком Основополагающих принципов рассматривается как фактор, снижающий уровень операционного риска. |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|