Система електронних переказiв НБУ

Контрольна робота

з дисциплiни:

РЖнформацiйнi системи i технологii в банкiвськiй справi

ТЕМА: СЕП НБУ

Змiст

Вступ

1.Органiзацiя роботи в СЕП

2.Загальнi умови виконання мiжбанкiвського переказу через СЕП

3. Обмiн iнформацiiю в СЕП.

4. Виконання мiжбанкiвського переказу через СЕП.

5. Опис моделей обслуговування консолiдованого кореспондентського рахунку в СЕП

6. Ведення учасниками СЕП архiву електронних банкiвських документiв

7. Порядок резервування та вiдновлення функцiонування СЕП

8. Принципи побудови захисту електронних банкiвських документiв

9.Криптографiчний захист iнформацii

Висновок

Лiтература

Додаток 1.Структура мережi СЕП

Додаток 2. Моделi обслуговування груп банкiв в СЕП

Вступ

Система електронних мiжбанкiвських переказiв Нацiонального банку (СЕМП) - система, що складаiться iз системи електронних платежiв та системи термiнових переказiв, координацiю роботи яких забезпечуi система монiторингу технiчних рахункiв. Додатковими складовими СЕМП i iнформацiйно-пошукова система, система резервування i вiдновлення функцiонування СЕМП.

Система електронних платежiв Нацiонального банку (далi - СБП) - складова СЕМП, що забезпечуi проведення мiжбанкiвського переказу в режимi обмiну файлами з iндивiдуальним обробленням мiжбанкiвського електронного розрахункового документа, за яким мiж списанням грошей з кореспондентського рахунку банкiвськоi установи (платника) та зарахуванням грошей на кореспондентський рахунок банкiвськоi установи (отримувача) i певний промiжок часу. Програмне забезпечення СЕП складаiться iз програмно-технiчних комплексiв - автоматизованих робочих мiсць (АРМ), що вiдповiдають трьом рiвням структури СЕП: Центральна розрахункова палата - АРМ-1, АРМ РЖПС; розрахункова палата - АРМ-2; банкiвська установа - учасник СЕП - АРМ-НБУ.

Учасник СЕП безпосереднiй (далi - учасник СЕП) - банкiвська установа, що маi технiчний рахунок у РП або в Центральнiй розрахунковiй палатi; учасник СЕП опосередкований - фiлiя банку, що виконуi мiжбанкiвський переказ у СЕП з використанням ВПС через АРМ-НБУ банку (уповноваженоi установи).

Файл СЕП - одиниця обмiну iнформацiiю мiж АРМ СЕП. У цiй РЖнструкцii файли СЕП позначаються однiiю лiтерою, що вiдповiдаi типу файла вiдповiдно до технологii роботи СЕП.

1.Органiзацiя роботи в СБП

Для органiзацii роботи в СЕП призначенi такi робочi комплекси:

АРМ-1 - призначений для керування роботою РП;

АРМ-2 - призначений для обслуговування мiжбанкiвського переказу в СЕП банкiвського регiону та взаiмодii з iншими РП;

АРМ-НБУ - програмно-технiчний комплекс, що використовуiться учасником СЕП для обмiну файлами СЕП з РП;

Для файлового обмiну в СЕП використовуiться система ЕП, обмiн iнформацiiю в СТП здiйснюiться за протоколом TCP/IP.

Виключення з учасникiв СЕП здiйснюiться шляхом виключення банку (фiлii) iз Довiдника банкiвських установ - учасникiв СЕМП. Пiдставою для виключення банку (фiлii) з учасникiв СЕП i розiрвання договору про розрахунково-iнформацiйне обслуговування в системi електронних платежiв Нацiонального банку Украiни мiж цим банком та Нацiональним банком у порядку, передбаченому законодавством Украiни.

2.Загальнi умови виконання мiжбанкiвського переказу через СЕП

Технологiя роботи СЕП визначаiться Нацiональним банком (Департаментом iнформатизацii). Учасники СЕП мають дотримуватися встановленоi технологii роботи СЕП.

Технологiчний регламент роботи СЕП визначаiться Нацiональним банком (ЦРП), доводиться до вiдома всiх учасникiв СЕП i i обов'язковим для виконання.

Проведення мiжбанкiвського переказу через СЕП здiйснюiться з часу включення банкiвськоi установи до Довiдника банкiвських установ - учасникiв СЕП.

РДдиним джерелом формування мiжбанкiвських електронних розрахункових документiв для СЕП i САБ банкiвськоi установи.

Вiдповiдно до технологii роботи СЕП пiд час формування мiжбанкiвського електронного розрахункового документа слiд враховувати таке:

- реквiзит "назва документа" маi заповнюватися як умовний числовий код згiдно з додатком 9 до цiii РЖнструкцii;

- якщо платником та/або отримувачем i банкiвська установа, то в реквiзитах "рахунок платника" та/або "рахунок отримувача" маi зазначатися номер внутрiшньобанкiвського рахунку.

Мiжбанкiвськi електроннi розрахунковi документи, службовi повiдомлення СЕП та електроннi розрахунковi повiдомлення формуються, передаються i приймаються лише з використанням апаратно-програмних засобiв захисту iнформацii визначених i наданих Нацiональним банком.

Оброблення мiжбанкiвських електронних розрахункових документiв, службових повiдомлень СЕП та електронних розрахункових повiдомлень здiйснюiться в порядку черговостi iх надходження до СЕП. Мiжбанкiвський електронний розрахунковий документ, прийнятий СЕП, не може бути вiдкликаний. Результати оброблення мiжбанкiвських електронних розрахункових документiв вiдображаються на технiчних рахунках банкiв (фiлiй) у СЕП.

3.Обмiн iнформацiiю в СЕП

Обмiн iнформацiiю в СЕП здiйснюiться засобами системи ЕП у виглядi файлiв, якi розподiляються за призначенням на такi групи:

а) файли мiжбанкiвських електронних розрахункових документiв;

б) файли службових повiдомлень СЕП.

Призначення файла визначаiться його найменуванням.

Усi файли мiж САБ банкiвськоi установи та АРМ-2 передаються тiльки через АРМ-НБУ.

Розрiзняють такi файли мiжбанкiвських електронних розрахункових документiв:

файл А: файл, сформований засобами САБ вiдправника i надiсланий до АРМ-2 (файл початкових документiв);

файл В: файл, сформований засобами АРМ-2 i надiсланий до САБ отримувача (файл вiдповiдних документiв);

файл С: файл, сформований засобами одного АРМ-2 i надiсланий до iншого АРМ-2 для подальшого оброблення.

Файли А, В, С можуть вмiщувати електроннi розрахунковi повiдомлення.

Розрiзняють такi файли службових повiдомлень СЕП:

а) квитанцii на файли мiжбанкiвських електронних розрахункових документiв, що призначенi для iнформування вiдправника про результати приймання його файла отримувачем, а саме:

файл Т: квитанцiя на файл А;

файл S: квитанцiя на файл В;

файл R: квитанцiя на файл С.

Усi квитанцii мiстять результати перевiрки, що свiдчать про успiшне чи неуспiшне оброблення вiдповiдного файла;

б) контрольна та технологiчна iнформацiя, що призначена для контролю за станом розрахункiв на всiх стадiях проходження файлiв мiжбанкiвських електронних розрахункових документiв через СЕП, а саме:

файл L: iнформацiя вiд САБ територiального управлiння про стан кореспондентських рахункiв учасникiв СЕП та встановлення обмеження на iх роботу в СЕП;

файл К: iнформацiя вiд АРМ-2 про стан технiчного рахунку учасника СЕП у кiнцi кожного циклу;

файл V: iнформацiя вiд АРМ-2 про стан технiчного рахунку учасника СЕП за пiдсумками банкiвського дня з перелiком вiдображених за технiчним рахунком мiжбанкiвських електронних розрахункових документiв, якi обробленi засобами СЕП, або iнформацiя вiд АРМ-1 про стан технiчного рахунку учасника СТП за пiдсумками банкiвського дня з перелiком вiдображених за технiчним рахунком мiжбанкiвських електронних розрахункових документiв, якi обробленi засобами СТП;

файл Z: протокольний звiт учасника СЕП за пiдсумками банкiвського дня;

файл Q: запити до РЖПС та вiдповiдi на них (функцiональне призначення файла визначаiться за першим символом у розширеннi iменi файла);

файл U: змiни до Довiдника банкiвських установ - учасникiв СЕП. Файл створюiться в ЦРП на АРМ-1 та розсилаiться на всi АРМ-2. АРМ-2 передаi його до АРМ-НБУ, якi вiн обслуговуi. Вiд АРМ-НБУ файл передаiться до САБ банкiвських установ. Програмне забезпечення САБ виконуi змiни довiдковоi iнформацii на пiдставi файла U на всiх робочих мiсцях САБ, де використовуiться цей довiдник;

в) додаткова технологiчна iнформацiя, призначена для керування
консолiдованим кореспондентським рахунком, а саме:

файл F.L: iнформацiя вiд САБ банку до АРМ-2 про встановлення лiмiтiв фiлiям;

файл F.T: iнформацiя вiд АРМ-2 до САБ банку про стан технiчних рахункiв фiлiй та встановленi iм лiмiти;

файл М: iнформацiя вiд банку про встановлення операцiйних правил для фiлiй.

4.Виконання мiжбанкiвського переказу через СЕП

На початку банкiвського дня РП отримують вiд САБ територiальних управлiнь файл L, на пiдставi якого значення технiчних рахункiв учасникiв СЕП засобами АРМ-2 приводиться у вiдповiднiсть до стану iх кореспондентських рахункiв. Вiд АРМ-2 iнформацiя про стан технiчних рахункiв (файл К) надсилаiться власникам цих рахункiв.

АРМ-2 функцiонуi в циклiчному режимi. Цикл (сеанс) оброблення iнформацii складаiться з двох частин:

приймання iнформацii;

передавання iнформацii.

Пiд час приймання iнформацii АРМ-2 отримуi та перевiряi на

вiдповiднiсть вимогам СЕП такi файли:

файл А - файл мiжбанкiвських електронних розрахункових документiв вiд учасника СЕП, що обслуговуiться цим АРМ-2;

файл С - файл мiжбанкiвських електронних розрахункових документiв вiд iншого АРМ-2, що надходить на адресу учасникiв СЕП, якi обслуговуються цим АРМ-2.

За результатами оброблення кожного з файлiв на адресу вiдправника надсилаiться файл-квитанцiя з повiдомленням про результати приймання файла. Файл А приймаiться або не приймаiться АРМ-2 у цiлому. Вiдправник файла А несе вiдповiдальнiсть за склад мiжбанкiвських електронних розрахункових документiв, уключених до цього файла.

Пiд час передавання iнформацii мiжбанкiвськi електроннi розрахунковi документи, прийнятi АРМ-2, групуються за адресами та надсилаються отримувачам, а саме:

файл В - учасникам розрахункiв, що обслуговуються цим АРМ-2;

файл С - учасникам розрахункiв, що обслуговуються iншими АРМ-2.

Файл мiжбанкiвських електронних розрахункових документiв (файл В) уважаiться одержаним отримувачем i .сума файла вiдображаiться за його технiчним рахунком за умови отримання квитанцii (файл S), що пiдтверджуi успiшне прийняття файла В.

З часу вiдображення суми файла В за технiчним рахунком отримувача мiжбанкiвський переказ вважаiться завершеним, за винятком випадкiв, передбачених процедурою вiдновлення функцiонування СЕМП у разi порушення ii роботи або виникнення надзвичайних ситуацiй.

1. У кiнцi кожного сеансу оброблення iнформацii АРМ-2 надсилаi його учасникам пiдсумкову iнформацiю за результатами цього циклу та поточне значення iх технiчних рахункiв (файл К).

2. Протягом банкiвського дня учасник розрахункiв за власною iнформацiiю про вiдправленi/прийнятi до/вiд СЕП платежi маi аналiзувати вiдповiднiсть стану свого кореспондентського рахунку iнформацii у файлi К.

3. У кiнцi банкiвського дня АРМ-2 надаi учасникам СЕП iнформацiю про стан iх технiчних рахункiв на початок та кiнець банкiвського дня, а також перелiк усiх мiжбанкiвських електронних розрахункових документiв, що оброблялися ними протягом цього дня (файл V).

4. Необхiдною умовою завершення банкiвського дня учасником СЕП i: надання iнформацii за пiдсумками банкiвського дня до АРМ-2 (файл Z); звiряння iнформацii САБ з даними АРМ-2 (файл V); вiдображення в САБ трансакцiй, що надiйшли вiд АРМ-1 (файл V).

5. У кiнцi банкiвського дня АРМ-2 передаi до територiального управлiння iнформацiю про розрахунки, що здiйсненi через СЕП, для вiдображення iх на кореспондентських рахунках учасникiв СЕП та iнших рахунках у САБ територiального управлiння.

6. Суми мiжбанкiвських електронних розрахункових документiв, що не були пiдтвердженi отримувачем за станом на кiнець банкiвського дня, облiковуються на транзитних рахунках вiдповiдного територiального управлiння.

5.Опис моделей обслуговування консолiдованого кореспондентського рахунку в СЕП

Банк та його фiлii (певна кiлькiсть фiлiй) мають змогу працювати в СЕП з використанням вiдповiдноi моделi обслуговування консолiдованого кореспондентського рахунку.

Модель 1. Консолiдований кореспондентський рахунок уповноваженоi установи з вiдкриттям технiчних рахункiв фiлiям.

Уповноважена установа маi консолiдований кореспондентський рахунок у територiальному управлiннi. ii фiлii не мають кореспондентських рахункiв у територiальному управлiннi.

Уповноважена установа та ii фiлii мають програмно-технiчнi комплекси АРМ-НБУ, засоби захисту iнформацii СЕП, обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП незалежно одна вiд одноi. Розрахунки фiлii вiдображаються на технiчних рахунках фiлii та уповноваженоi установи.

Уповноважена установа маi змогу протягом операцiйного дня встановлювати лiмiти технiчних рахункiв та початкових оборотiв фiлiй, а також отримувати вiд СЕП пiдсумкову технологiчну iнформацiю про iх роботу.

Модель 2. Консолiдований кореспондентський рахунок уповноваженоi установи без вiдкриття технiчних рахункiв фiлiям.

Уповноважена установа маi власну ВПС для виконання внутрiшньобанкiвського переказу.

Фiлii уповноваженоi установи не мають програмно-технiчних комплексiв для виходу в СЕП i обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП засобами ВПС через АРМ-НБУ уповноваженоi установи з вiдображенням результатiв розрахункiв на ii технiчному рахунку.

Модель 3. Консолiдований кореспондентський рахунок банку без вiдкриття технiчних рахункiв фiлiям.

Банк маi консолiдований кореспондентський рахунок у територiальному управлiннi. Фiлii банку можуть бути розташованi в рiзних адмiнiстративно-територiальних одиницях, але не можуть мати кореспондентських рахункiв у територiальних управлiннях.

Банк маi власну ВПС для виконання внутрiшньобанкiвського переказу.

Фiлii банку не мають програмно-технiчних комплексiв для виходу в СЕП i обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП засобами ВПС через АРМ-НБУ банку з вiдображенням результатiв розрахункiв на технiчному рахунку банку.

Модель 4. Консолiдований кореспондентський рахунок банку з вiдкриттям технiчних рахункiв фiлiям.

Банк маi консолiдований кореспондентський рахунок у територiальному управлiннi. Його фiлii можуть бути розташованi в рiзних адмiнiстративно-територiальних одиницях, але не можуть мати кореспондентських рахункiв у територiальних управлiннях.

Фiлiям вiдкриваються технiчнi рахунки в тiй РП, у якiй вiдкрито технiчний рахунок банку.

Банк та фiлii мають програмно-технiчнi комплекси АРМ-НБУ, засоби захисту iнформацii СЕП, обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП незалежно один вiд одного. Розрахунки фiлii вiдображаються на технiчних рахунках фiлii та банку.

Банк маi змогу протягом операцiйного дня встановлювати лiмiти технiчних рахункiв та початкових оборотiв фiлiй, а також отримувати вiд СЕП пiдсумкову технологiчну iнформацiю про iх роботу.

Модель 5. Консолiдований кореспондентський рахунок банку з вiдкриттям технiчних рахункiв уповноваженим установам.

Уповноваженим установам вiдкриваються технiчнi рахунки в тiй РП, у якiй вiдкрито технiчний рахунок банку, РЖ на кожному з них вiдображаються розрахунки як уповноваженоi установи, так i ii фiлiй.

Уповноваженi установи мають власнi ВПС для виконання внутрiшньобанкiвського переказу.

Банк та уповноваженi установи мають програмно-технiчнi комплекси АРМ-НБУ, засоби захисту iнформацii СЕП, обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП незалежно один вiд одного.

Розрахунки фiлii вiдображаються на технiчних рахунках уповноваженоi установи i банку. Розрахунки уповноваженоi установи вiдображаються на ii технiчному рахунку i на технiчному рахунку банку.

Банк маi змогу протягом операцiйного дня встановлювати лiмiти технiчних рахункiв та початкових оборотiв для уповноважених установ, а також отримувати вiд СЕП пiдсумкову технологiчну iнформацiю про iх роботу.

Модель 6. Консолiдований кореспондентський рахунок банку з вiдкриттям технiчних рахункiв уповноваженим установам та iх фiлiям.

Уповноваженим установам та фiлiям вiдкриваються технiчнi рахунки в тiй РП, де вiдкрито технiчний рахунок банку.

Банк, уповноваженi установи та фiлii мають програмно-технiчнi комплекси ЛРМ-НБУ, засоби захисту iнформацii СЕП, обмiнюються мiжбанкiвськими електронними розрахунковими документами з СЕП незалежно один вiд одного.

Розрахунки фiлii вiдображаються на технiчних рахунках фiлii, уповноваженоi установи, банку. Розрахунки уповноваженоi установи вiдображаються на ii технiчному рахунку i на технiчному рахунку банку.

Банк маi змогу протягом операцiйного дня встановлювати лiмiти технiчних рахункiв та початкових оборотiв для уповноважених установ, а уповноваженi установи - для своiх фiлiй.

Банк отримуi вiд СЕП пiдсумкову технологiчну iнформацiю про роботу уповноважених установ та фiлiй, а уповноваженi установи - про роботу своiх фiлiй.

Модель 7. Консолiдований кореспондентський рахунок банку з вiдкриттям технiчних рахункiв фiлiям.

Фiлiям вiдкриваються технiчнi рахунки в тiй РП, у якiй вiдкрито технiчний рахунок банку.

Банк маi змогу протягом операцiйного дня встановлювати лiмiти технiчних рахункiв та початкових оборотiв фiлiй, виконувати початковi платежi вiд iх iменi та отримувати вiд СЕП пiдсумкову технологiчну iнформацiю про iх роботу.

Характерним для моделi 7 i те, що банк маi змогу обмежувати повноваження фiлiй щодо виконання розрахункових та iнших операцiй за допомогою операцiйних правил, якi i додатковим механiзмом, органiчно вбудованим у САБ.

Пiд час роботи за моделлю 7 банк може використовувати програмно-технiчнi засоби, що забезпечують обмiн внутрiшньобанкiвськими повiдомленнями мiж ним та його фiлiями без виходу в СЕП. Структура i змiст внутрiшньобанкiвських повiдомлень визначаються банком,

Модель 8. Консолiдований кореспондентський рахунок банку з вiдкриттям технiчних рахункiв фiлiям.

Фiлiям вiдкриваються технiчнi рахунки в РП за мiсцем розташування фiлiй.

Характерним для моделi 8 i те, що банк маi бути учасником СТП. Лiмiти технiчних рахункiв i початкових оборотiв фiлiй у СМТР банк установлюi засобами СТП протягом банкiвського дня та отримуi вiд СМТР пiдсумкову технологiчну iнформацiю про iх роботу.

Якщо учасник СЕП порушуi технологiю роботи, не виконуi вимоги щодо захисту банкiвськоi iнформацii, то Нацiональний банк зупиняi початковi платежi цього учасника в СЕП. Учасник СЕП продовжуi роботу в системi пiсля службового розслiдування, проведеного Нацiональним банком у максимально короткий строк. Учасник СЕП зобов'язаний усунути недолiки, виявленi в ходi службового розслiдування.

6. Ведення учасниками СБП архiву електронних банкiвських документiв

Банки та iх фiлii, територiальнi управлiння, ЦРП (далi в текстi цiii глави - установи) кожного робочого дня формують на зовнiшнiх носiях, придатних для тривалого зберiгання та зчитування iнформацii (далi - зовнiшнi носii), архiв електронних банкiвських документiв з метою забезпечення довгострокового зберiгання цiii iнформацii для оперативного ii використання у випадках, визначених технологiiю функцiонування СЕП, законодавством Украiни, у тому числi нормативно-правовими актами Нацiонального банку. Архiв електронних банкiвських документiв зберiгаiться на зовнiшнiх носiях у формi, що даi змогу перевiрити цiлiснiсть електронних банкiвських документiв на цих носiях. Архiв електронних банкiвських документiв маi мiстити:

а) на рiвнi банкiв та iх фiлiй:

усi вiдправленi та отриманi мiжбанкiвськi електроннi розрахунковi документи та електроннi розрахунковi повiдомлення;

протоколи роботи САБ;

архiв системи ЕП;

архiви АРМ-НБУ, АРМ-СТП (шифрованi арбiтражнi журнали апаратного i програмного шифрування та захищений вiд модифiкацii протокол роботи АРМ-НБУ, АРМ-СТП), якi мають зберiгатися окремо;

б) на рiвнi територiальних управлiнь:

повний архiв роботи АРМ-2;

архiв системи ЕП;

в) на рiвнi ЦРП:

повний архiв роботи АРМ-АДМ, NBU_NET, баз даних СМТР;

повний архiв роботи АРМ-1;

повний архiв роботи АРМ-2;

архiв баз даних РЖПС;

архiв системи ЕП.

Архiв електронних банкiвських документiв визначаiться згiдно iз затвердженою номенклатурою справ установи, створюiться у вiдповiдних структурних пiдроздiлах та передаiться до уповноваженого структурного пiдроздiлу для перенесення на зовнiшнi носii з метою подальшого зберiгання.

Архiв електронних банкiвських документiв маi зберiгатися в iзольованому, спецiально обладнаному примiщеннi з дотриманням умов, що перешкоджають несанкцiонованому доступу до нього. Доступ до архiву повиннi мати особи, якi за наказом керiвника установи призначенi для роботи з архiвом.

Архiв електронних банкiвських документiв маi зберiгатися у двох примiрниках на рiзних типах носiiв.

Строки зберiгання архiвiв електронних банкiвських документiв установлюються нормативно-правовим актом Нацiонального банку, що визначаi перелiк документiв Нацiонального банку, установ i органiзацiй його системи, банкiв Украiни iз зазначенням строкiв зберiгання.

РЖнформацiя на зовнiшнiх носiях, строки зберiгання якоi закiнчилися, знищуiться на пiдставi оформлених належним чином актiв. Зовнiшнi носii, на яких зберiгалася iнформацiя, можуть використовуватися повторно залежно вiд iх стану, який визначаiться згiдно з паспортним термiном експлуатацii. РЖнформацiя, строки зберiгання якоi перевищують паспортний строк експлуатацii зовнiшнього носiя, на якому вона розмiщена, повинна бути перенесена на iнший зовнiшнiй носiй з обов'язковим виконанням перевiрки цiлiсностi даних на цьому носii.

7.Порядок резервування та вiдновлення функцiонування СЕП

Система резервування i вiдновлення функцiонування СЕП - це процедури та компоненти програмного забезпечення СЕП, що призначенi для забезпечення функцiонування СЕП у разi неможливостi штатного функцiонування РП або ЦРП.

Програмно-апаратними комплексами СЕП, робота яких маi бути забезпечена, i:

у територiальних управлiннях:

територiальний вузол системи ЕП;

АРМ-2 СЕП РП;

у ЦРП:

головний вузол системи ЕП;

АРМ-2 СЕП;

АРМ-1 СЕП;

СМТР.

Неможливiсть штатного функцiонування вищезазначених комплексiв це:

- вихiд з ладу внаслiдок фiзичного пошкодження комп'ютерного обладнання, телекомунiкацiйних каналiв;

- втрата або знищення баз даних;

- пошкодження iнформацiйного середовища внаслiдок впливу комп'ютерних вiрусiв, некоректного функцiонування мережевого та системного програмного забезпечення, будь-яких iнших перешкод тощо;

- неможливiсть функцiонування локальноi мережi;

- руйнування будiвлi, у якiй розташованi вiдповiднi програмно-апарати i комплекси, унаслiдок стихiйного лиха, великомасштабних аварiй, терористичних актiв тощо.

Резервування СЕП функцiонально органiзоване на кiлькох рiвнях, призначених для вiдновлення роботи СЕМП у разi неможливостi забезпечення штатного функцiонування за допомогою мiнiмально потрiбних заходiв, виконання яких залежить вiд ступеня та локалiзацii пошкоджень:

а) перший рiвень резервування - "гарячий", якщо вiдновлення роботи АРМ здiйснюiться негайно, у тiй самiй РП i на тому самому вузлi системи ЕП (для РП - вiдновлення роботи АРМ-2, для ЦРП - вiдновлення роботи АРМ-1, СМТР, АРМ-2, що обслуговуються ЦРП);

б) другий рiвень резервування тАФ "теплий", якщо вiдновлення роботи АРМ-2 РП та вiдповiдного територiального вузла системи ЕП оперативно здiйснюiться персоналом ЦРП у ЦРП;

в) третiй рiвень резервування - "холодний", якщо вiдновлення роботи ЦРП здiйснюiться у територiально вiддаленому пунктi (будiвлi центрального апарату Нацiонального банку) персоналом ЦРП i Департаменту iнформатизацii.

Окремим завданням резервування безвiдносно до рiвнiв резервування i забезпечення роботи АРМ-1, АРМ-2 СЕП в автономному режимi за умови вiдсутностi iх стiйкого он-лайнового телекомунiкацiйного зв'язку з СМТР.

Необхiдними умовами для коректного i своiчасного вiдновлення дiяльностi СЕП i постiйне проведення таких пiдготовчих робiт:

- пiдтримання в актуальному станi довiдника з контактними телефонами, у тому числi стiльникового зв'язку, адресами в поштi РЖнтернет (E-mail) банкiвських установ, потрiбними для оповiщення банкiвських установ у разi порушення роботи СЕП або виникнення надзвичайних ситуацiй (далi - довiдник оповiщення);

- пiдтримання в актуальному станi конфiгурацii територiальних вузлiв системи ЕП;

- доведення до всiх вузлiв системи ЕП банкiвських установ iнформацii, потрiбноi для органiзацii зв'язку з резервним територiальним вузлом системи ЕП;

- пiдтримання потрiбних засобiв захисту СЕП в актуальному станi;

- ознайомлення всiх працiвникiв, якi беруть участь в обробленнi електронних платежiв, з порядком резервування та вiдновлення функцiонування СЕП, визначеним у цьому роздiлi.

Для пiдтримання системи резервування в актуальному станi в управлiннi телекомунiкацiйних систем, ЦРП, РП, територiальних вузлах системи ЕП, установах - учасниках СЕМП проводяться вiдповiднi пiдготовчi роботи. Перелiк цих робiт наведений у главi 6 цього роздiлу.

У кожному територiальному управлiннi та в ЦРП маi бути визначена вiдповiдальна особа (заступник начальника територiального управлiння, начальник центру iнформатизацii, заступник начальника ЦРП), а також ii заступники, що тимчасово виконуватимуть обов'язки вiдповiдальноi особи в разi ii вiдсутностi. До повноважень вiдповiдальноi особи належить прийняття та узгодження з керiвництвом Нацiонального банку рiшень про неможливiсть функцiонування РП та/або територiального вузла системи ЕП i потребу у вiдновленнi iх дiяльностi в ЦРП. Протягом усього робочого часу СЕМП маi бути забезпечений негайний зв'язок з вiдповiдальною особою та/або ii заступниками.

У ЦРП ведеться список вiдповiдальних осiб територiальних управлiнь та iх заступникiв iз зазначенням засобiв термiнового зв'язку з ними. У разi призначення iнших вiдповiдальних осiб чи iх заступникiв, а також змiни засобiв термiнового зв'язку з ними територiальне управлiння маi негайно повiдомити про це ЦРП.

Остаточне рiшення про вiдновлення функцiонування РП та/або територiального вузла системи ЕП за схемою "теплого" або "холодного" резервування приймаiться заступником Голови Нацiонального банку.

Якщо для вiдновлення функцiонування РП та/або територiального вузла системи ЕП потрiбнi заходи, не передбаченi цим роздiлом, то змiст цих заходiв узгоджуiться з Департаментом iнформатизацii та ЦРП i остаточне рiшення про порядок вiдновлення функцiонування приймаiться заступником Голови Нацiонального банку.

У разi вiдновлення функцiонування СЕП за допомогою системи резервування слiд дотримуватися вказiвок ЦРП та узгоджувати всi дii персоналу РП з ЦРП.

8.Принципи побудови захисту електронних банкiвських документiв

Система захисту електронних банкiвських документiв складаiться з комплексу апаратно-програмних засобiв криптографiчного захисту та ключовоi системи до них, технологiчних i органiзацiйних заходiв щодо захисту iнформацii.

Система захисту електронних банкiвських документiв в iнформацiйнiй мережi (далi - система захисту) включаi:

а) усi етапи розроблення, упровадження та експлуатацii програмно-технiчного забезпечення в банкiвських установах, пiдключених до iнформацiйноi мережi;

б) технологiчнi, апаратнi, програмнi засоби та органiзацiйнi заходи захисту;

в) чiткий розподiл вiдповiдальностi на кожному етапi пiдготовки, оброблення та виконання електронних банкiвських документiв на всiх рiвнях.

Система захисту забезпечуi:

а) захист вiд несанкцiонованого розшифрування та викривлення електронних банкiвських документiв, появи фальсифiкованих електронних банкiвських документiв на будь-якому етапi оброблення;

б) автоматичне ведення протоколу оброблення електронних банкiвських
документiв з метою локалiзацii джерел появи порушень роботи програмно-технiчних комплексiв в iнформацiйнiй мережi;

в) захист вiд технiчних порушень та збоiв апаратури {у тому числi збоiв та псування апаратних i програмних засобiв, перешкод у каналах зв'язку);

г) належнi умови для роботи програмно-технiчних комплексiв в iнформацiйнiй мережi, за яких фахiвцi банкiв - учасникiв СЕМП та Нацiонального банку не можуть утручатись в оброблення електронних банкiвських документiв пiсля iх формування, та автоматичний контроль на кожному етапi iх оброблення.

Система захисту i iдиною для всiх iнформацiйних задач Нацiонального банку i СЕМП. Для пiдвищення ступеня захисту мiжбанкiвських електронних розрахункових документiв у СЕМП використовуються додатковi засоби, уключаючи технологiчний контроль. Технологiчнi та криптографiчнi засоби безпеки використовуються не лише в СЕМП, а й у всiх iнформацiйних задачах Нацiонального банку.

9. Криптографiчний захист iнформацii

Апаратно-програмнi засоби криптографiчного захисту iнформацii в СЕП забезпечують автентифiкацiю адресата та вiдправника мiжбанкiвських електронних розрахункових документiв i службових повiдомлень СЕП, гарантують iх достовiрнiсть та цiлiснiсть у результатi неможливостi пiдроблення або викривлення документiв у шифрованому виглядi або за наявностi ЕЦП.

Криптографiчний захист РЖнформацii маi охоплювати всi етапи оброблення електронних банкiвських документiв, починаючи з часу iх створення до зберiгання в архiвах банку. Використання рiзних криптографiчних алгоритмiв на рiзних етапах оброблення електронних банкiвських документiв даi змогу забезпечити безперервний захист iнформацii в iнформацiйнiй мережi, а також вiдокремлене оброблення iнформацii стосовно рiзних задач iнформатизацii Нацiонального банку.

Основною метою криптографiчного захисту iнформацii i забезпечення конфiденцiйностi та цiлiсностi електронноi банкiвськоi iнформацii, а також сувороi автентифiкацii учасникiв СЕП i фахiвцiв банкiвських установ, якi беруть участь у пiдготовцi та обробленнi електронних банкiвських документiв.

Для забезпечення розв'язання завдань сувороi автентифiкацii банкiвських установ, пiдключених до iнформацiйноi мережi, розроблено систему iдентифiкацii користувачiв, яка i основою системи розподiлу ключiв криптографiчного захисту.

Кожна банкiвська установа з точки зору захисту iнформацii маi трибайтний iдентифiкатор, перший знак якого i лiтерою вiдповiдноi територii, на якiй розташована ця банкiвська установа; другий та третiй знаки i унiкальним iдентифiкатором банкiвськоi установи в межах цiii територii. Цi iдентифiкатори узгодженi з адресами системи ЕП i i унiкальними в межах банкiвськоi системи Украiни.

Трибайтнi iдентифiкатори i основою для iдентифiкацii робочих мiсць у банкiвських установах та iдентифiкаторiв ключi ii для всiх робочих мiсць банкiвськоi установи. РЖдентифiкатор ключiв робочих мiсць складаiться з шести символiв, з яких три перших i iдентифiкаторами банкiвськоi установи, четвертий символ визначаi тип робочого мiсця (операцiонiст, бухгалтер тощо), п'ятий та шостий символи - iдентифiкатор конкретного робочого мiсця (тобто службовоi особи, яка вiдповiдаi за оброблення платiжноi iнформацii на цьому робочому мiсцi). Трибайтний iдентифiкатор банкiвськоi установи вбудований у програму генерацii ключiв i не може бути змiнений у банкiвськiй установi, що забезпечуi захист вiд пiдроблення ключiв вiд iменi iнших банкiвських установ.

Вiдповiднi iдентифiкатори ключiв записуються в електроннi картки, якi i носiями ключовоi iнформацii для апаратного шифрування.

Для забезпечення захисту iнформацii вiд модифiкацii з одночасною суворою автентифiкацiiю та безперервного захисту платiжноi iнформацii з часу ii формування система захисту СЕП та iнших iнформацiйних задач включаi механiзми формування/перевiрки ЕЦП на базi несиметричного алгоритму RSA.

Для забезпечення роботи цього алгоритму кожна банкiвська установа отримуi вiд служб захисту iнформацii територiальних управлiнь персональний генератор ключiв iз вбудованим iдентифiкатором цiii банкiвськоi установи. За допомогою цього генератора ключiв банкiвська установа маi змогу генерувати ключi для всiх робочих мiсць, якi працюють з електронними банкiвськими документами. Для забезпечення захисту ключовоi iнформацii (а саме вiдкритих ключiв) вiд викривлення та пiдроблення вiдкритi ключi ЕЦП мають надсилатися до служби захисту РЖнформацii Нацiонального банку для сертифiкацii (крiм ключiв для робочих мiсць операцiонiстiв та iнших, що використовуються лише в САБ).

Технологiя накладання/перевiрки ЕЦП у СЕП створена таким чином, щоб одна службова особа не мала змоги вiдiслати мiжбанкiвський електронний розрахунковий документ. Пiд час формування мiжбанкiвського електронного розрахункового документа на робочому мiсцi операцiонiста службова особа, яка формуi цей документ, маi накладати ЕЦП на документ за допомогою свого таiмного ключа. Пiд час формування файла мiжбанкiвських електронних розрахункових документiв на робочому мiсцi бухгалтера накладаiться ЕЦП на цей файл, що забезпечуi захист вiд модифiкацii файла в цiлому. Сформований таким чином платiжний файл обробляiться АРМ-НБУ, де виконуiться перевiрка ЕЦП операцiонiста на кожному мiжбанкiвському електронному розрахунковому документi та накладаiться ЕЦП АРМ-НБУ, який можуть перевiрити всi банкiвськi установи - учасники СЕП. Пiд час оброблення платiжних файлiв на АРМ-2 виконуiться перевiрка пiдписiв на файлi в цiлому та пiсля формування файлiв вiдповiдних платежiв накладаiться ЕЦП на файл у цiлому за допомогою таiмного ключа АРМ-2.

Висновок

Послуги банкiвським установам щодо iнформацii за електронними банкiвськими документами в разi виникнення спорiв надаi Нацiональний банк.

Комплексом апаратно-програмних з

Вместе с этим смотрят:

РЖнвестицiйна дiяльнiсть комерцiйного банку та ii вплив на його фiнансовий стан

РЖнвестицiйна полiтика банкiв в Украiнi

РЖнкорпорацiя та консолiдацiя як первиннi форми систематизацii банкiвського законодавства Украiни

РЖнструменти пiдтримки платоспроможностi та лiквiдностi комерцiйного банку (на прикладi АКБ "Приватбанк")

РЖпотечне кредитування як механiзм залучення фiнансових ресурсiв для пiдприiмницькоi дiяльностi