Контрольна робота
з дисципліни:
Інформаційні системи і технології в банківській справі
ТЕМА: СЕП НБУ
Зміст
Вступ
1.Організація роботи в СЕП
2.Загальні умови виконанняміжбанківського переказу через СЕП
3. Обмін інформацією в СЕП.
4. Виконання міжбанківськогопереказу через СЕП.
5. Опис моделейобслуговування консолідованого кореспондентського рахунку в СЕП
6. Ведення учасниками СЕПархіву електронних банківських документів
7. Порядок резервування тавідновлення функціонування СЕП
8. Принципи побудови захистуелектронних банківських документів
9.Криптографічний захистінформації
Висновок
Література
Додаток 1.Структура мережіСЕП
Додаток 2. Моделіобслуговування груп банків в СЕП
Вступ
Система електронних міжбанківських переказів Національного банку (СЕМП) — система, що складається із системи електронних платежів та системи терміновихпереказів, координацію роботи яких забезпечує система моніторингу технічнихрахунків. Додатковими складовими СЕМП є інформаційно-пошукова система, системарезервування і відновлення функціонування СЕМП.
Система електронних платежів Національного банку (далі — СБП) — складоваСЕМП, що забезпечує проведення міжбанківського переказу в режимі обміну файламиз індивідуальним обробленням міжбанківського електронного розрахунковогодокумента, за яким між списанням грошей з кореспондентського рахункубанківської установи (платника) та зарахуванням грошей на кореспондентськийрахунок банківської установи (отримувача) є певний проміжок часу. Програмнезабезпечення СЕП складається із програмно-технічних комплексів — автоматизованих робочих місць (АРМ), що відповідають трьом рівням структуриСЕП: Центральна розрахункова палата — АРМ-1, АРМ ІПС; розрахункова палата — АРМ-2; банківська установа — учасник СЕП — АРМ-НБУ.
Учасник СЕП безпосередній (далі — учасник СЕП) — банківська установа, щомає технічний рахунок у РП або в Центральній розрахунковій палаті; учасник СЕПопосередкований — філія банку, що виконує міжбанківський переказ у СЕП звикористанням ВПС через АРМ-НБУ банку (уповноваженої установи).
Файл СЕП — одиниця обміну інформацією між АРМ СЕП. У цій Інструкції файлиСЕП позначаються однією літерою, що відповідає типу файла відповідно дотехнології роботи СЕП.
1.Організація роботи в СБП
Для організації роботи в СЕП призначені такі робочі комплекси:
АРМ-1 — призначений для керування роботою РП;
АРМ-2 — призначений для обслуговування міжбанківського переказу в СЕПбанківського регіону та взаємодії з іншими РП;
АРМ-НБУ — програмно-технічний комплекс, що використовується учасником СЕПдля обміну файлами СЕП з РП;
Для файлового обміну в СЕП використовується система ЕП, обмін інформацієюв СТП здійснюється за протоколом TCP/IP.
Виключення з учасників СЕП здійснюється шляхом виключення банку (філії)із Довідника банківських установ — учасників СЕМП. Підставою для виключеннябанку (філії) з учасників СЕП є розірвання договору пророзрахунково-інформаційне обслуговування в системі електронних платежівНаціонального банку України між цим банком та Національним банком у порядку,передбаченому законодавством України.
2.Загальні умови виконання міжбанківського переказучерез СЕП
Технологія роботи СЕП визначається Національним банком (Департаментомінформатизації). Учасники СЕП мають дотримуватися встановленої технологіїроботи СЕП.
Технологічний регламент роботи СЕП визначається Національним банком(ЦРП), доводиться до відома всіх учасників СЕП і є обов'язковим для виконання.
Проведення міжбанківського переказу через СЕП здійснюється з часувключення банківської установи до Довідника банківських установ — учасниківСЕП.
Єдиним джерелом формування міжбанківських електронних розрахунковихдокументів для СЕП є САБ банківської установи.
Відповідно до технології роботи СЕП під час формування міжбанківськогоелектронного розрахункового документа слід враховувати таке:
- реквізит«назва документа» має заповнюватися як умовний числовий код згідно здодатком 9 до цієї Інструкції;
- якщоплатником та/або отримувачем є банківська установа, то в реквізитах«рахунок платника» та/або «рахунок отримувача» маєзазначатися номер внутрішньобанківського рахунку.
Міжбанківські електронні розрахункові документи, службові повідомленняСЕП та електронні розрахункові повідомлення формуються, передаються іприймаються лише з використанням апаратно-програмних засобів захисту інформаціївизначених і наданих Національним банком.
Оброблення міжбанківських електронних розрахункових документів, службовихповідомлень СЕП та електронних розрахункових повідомлень здійснюється в порядкучерговості їх надходження до СЕП. Міжбанківський електронний розрахунковийдокумент, прийнятий СЕП, не може бути відкликаний. Результати обробленняміжбанківських електронних розрахункових документів відображаються на технічнихрахунках банків (філій) у СЕП.
3.Обмін інформацією в СЕП
Обмін інформацією в СЕП здійснюється засобами системи ЕП у виглядіфайлів, які розподіляються за призначенням на такі групи:
а) файли міжбанківських електронних розрахункових документів;
б) файли службових повідомлень СЕП.
Призначення файла визначається його найменуванням.
Усі файли між САБ банківської установи та АРМ-2 передаються тільки черезАРМ-НБУ.
Розрізняють такі файли міжбанківських електронних розрахунковихдокументів:
файл А: файл, сформований засобами САБ відправника і надісланий до АРМ-2(файл початкових документів);
файл В: файл, сформований засобами АРМ-2 і надісланий до САБ отримувача(файл відповідних документів);
файл С: файл, сформований засобами одного АРМ-2 і надісланий до іншогоАРМ-2 для подальшого оброблення.
Файли А, В, С можуть вміщувати електронні розрахункові повідомлення.
Розрізняють такі файли службових повідомлень СЕП:
а) квитанції на файли міжбанківських електронних розрахункових документів,що призначені для інформування відправника про результати приймання його файлаотримувачем, а саме:
файл Т: квитанція на файл А;
файл S: квитанція на файл В;
файл R: квитанція на файл С.
Усі квитанції містять результати перевірки, що свідчать про успішне чинеуспішне оброблення відповідного файла;
б) контрольна та технологічна інформація, що призначена для контролю за станомрозрахунків на всіх стадіях проходження файлів міжбанківських електроннихрозрахункових документів через СЕП, а саме:
файл L: інформація від САБ територіального управління про станкореспондентських рахунків учасників СЕП та встановлення обмеження на їх роботув СЕП;
файл К: інформація від АРМ-2 про стан технічного рахунку учасника СЕП укінці кожного циклу;
файл V: інформація від АРМ-2 про стан технічного рахунку учасника СЕП запідсумками банківського дня з переліком відображених за технічним рахункомміжбанківських електронних розрахункових документів, які оброблені засобамиСЕП, або інформація від АРМ-1 про стан технічного рахунку учасника СТП запідсумками банківського дня з переліком відображених за технічним рахункомміжбанківських електронних розрахункових документів, які оброблені засобамиСТП;
файл Z: протокольний звіт учасника СЕП за підсумками банківського дня;
файл Q: запити до ІПС та відповіді на них (функціональне призначенняфайла визначається за першим символом у розширенні імені файла);
файл U: зміни до Довідника банківських установ — учасників СЕП. Файлстворюється в ЦРП на АРМ-1 та розсилається на всі АРМ-2. АРМ-2 передає його доАРМ-НБУ, які він обслуговує. Від АРМ-НБУ файл передається до САБ банківськихустанов. Програмне забезпечення САБ виконує зміни довідкової інформації напідставі файла U на всіх робочих місцях САБ, де використовується цей довідник;
в) додаткова технологічна інформація, призначена для керування
консолідованим кореспондентським рахунком, а саме:
файл F.L: інформація від САБ банку до АРМ-2 про встановлення лімітівфіліям;
файл F.T: інформація від АРМ-2 до САБ банку про стан технічних рахунківфілій та встановлені їм ліміти;
файл М: інформація від банку про встановлення операційних правил дляфілій.
4.Виконання міжбанківського переказу через СЕП
На початку банківського дня РП отримують від САБ територіальних управліньфайл L, на підставі якого значення технічних рахунків учасників СЕП засобамиАРМ-2 приводиться у відповідність до стану їх кореспондентських рахунків. ВідАРМ-2 інформація про стан технічних рахунків (файл К) надсилається власникамцих рахунків.
АРМ-2 функціонує в циклічному режимі. Цикл (сеанс) оброблення інформаціїскладається з двох частин:
приймання інформації;
передавання інформації.
Під час приймання інформації АРМ-2 отримує та перевіряє на
відповідність вимогам СЕП такі файли:
файл А — файл міжбанківських електронних розрахункових документів відучасника СЕП, що обслуговується цим АРМ-2;
файл С — файл міжбанківських електронних розрахункових документів відіншого АРМ-2, що надходить на адресу учасників СЕП, які обслуговуються цимАРМ-2.
За результатами оброблення кожного з файлів на адресу відправниканадсилається файл-квитанція з повідомленням про результати приймання файла.Файл А приймається або не приймається АРМ-2 у цілому. Відправник файла А несе відповідальністьза склад міжбанківських електронних розрахункових документів, уключених доцього файла.
Під час передавання інформації міжбанківські електронні розрахункові документи,прийняті АРМ-2, групуються за адресами та надсилаються отримувачам, а саме:
файл В — учасникам розрахунків, що обслуговуються цим АРМ-2;
файл С — учасникам розрахунків, що обслуговуються іншими АРМ-2.
Файл міжбанківських електронних розрахункових документів (файл В)уважається одержаним отримувачем і.сума файла відображається за його технічнимрахунком за умови отримання квитанції (файл S), що підтверджує успішнеприйняття файла В.
З часу відображення суми файла В за технічним рахунком отримувачаміжбанківський переказ вважається завершеним, за винятком випадків,передбачених процедурою відновлення функціонування СЕМП у разі порушення їїроботи або виникнення надзвичайних ситуацій.
1. У кінцікожного сеансу оброблення інформації АРМ-2 надсилає його учасникам підсумковуінформацію за результатами цього циклу та поточне значення їх технічнихрахунків (файл К).
2. Протягомбанківського дня учасник розрахунків за власною інформацією провідправлені/прийняті до/від СЕП платежі має аналізувати відповідність станусвого кореспондентського рахунку інформації у файлі К.
3. У кінцібанківського дня АРМ-2 надає учасникам СЕП інформацію про стан їх технічнихрахунків на початок та кінець банківського дня, а також перелік усіхміжбанківських електронних розрахункових документів, що оброблялися нимипротягом цього дня (файл V).
4. Необхідноюумовою завершення банківського дня учасником СЕП є: надання інформації запідсумками банківського дня до АРМ-2 (файл Z); звіряння інформації САБ з данимиАРМ-2 (файл V); відображення в САБ трансакцій, що надійшли від АРМ-1 (файл V).
5. У кінцібанківського дня АРМ-2 передає до територіального управління інформацію пророзрахунки, що здійснені через СЕП, для відображення їх на кореспондентськихрахунках учасників СЕП та інших рахунках у САБ територіального управління.
6. Сумиміжбанківських електронних розрахункових документів, що не були підтвердженіотримувачем за станом на кінець банківського дня, обліковуються на транзитнихрахунках відповідного територіального управління.
5.Опис моделей обслуговування консолідованогокореспондентського рахунку в СЕП
Банк та його філії (певна кількість філій) мають змогу працювати в СЕП звикористанням відповідної моделі обслуговування консолідованогокореспондентського рахунку.
Модель 1. Консолідований кореспондентський рахунок уповноваженої установиз відкриттям технічних рахунків філіям.
Уповноважена установа має консолідований кореспондентський рахунок утериторіальному управлінні. її філії не мають кореспондентських рахунків утериторіальному управлінні.
Уповноважена установа та її філії мають програмно-технічні комплексиАРМ-НБУ, засоби захисту інформації СЕП, обмінюються міжбанківськимиелектронними розрахунковими документами з СЕП незалежно одна від одної.Розрахунки філії відображаються на технічних рахунках філії та уповноваженоїустанови.
Уповноважена установа має змогу протягом операційного дня встановлюватиліміти технічних рахунків та початкових оборотів філій, а також отримувати відСЕП підсумкову технологічну інформацію про їх роботу.
Модель 2. Консолідований кореспондентський рахунок уповноваженої установибез відкриття технічних рахунків філіям.
Уповноважена установа має консолідований кореспондентський рахунок утериторіальному управлінні. її філії не мають кореспондентських рахунків утериторіальному управлінні.
Уповноважена установа має власну ВПС для виконання внутрішньобанківськогопереказу.
Філії уповноваженої установи не мають програмно-технічних комплексів длявиходу в СЕП і обмінюються міжбанківськими електронними розрахунковимидокументами з СЕП засобами ВПС через АРМ-НБУ уповноваженої установи з відображеннямрезультатів розрахунків на її технічному рахунку.
Модель 3. Консолідований кореспондентський рахунок банку без відкриттятехнічних рахунків філіям.
Банк має консолідований кореспондентський рахунок у територіальномууправлінні. Філії банку можуть бути розташовані в різнихадміністративно-територіальних одиницях, але не можуть мати кореспондентськихрахунків у територіальних управліннях.
Банк має власну ВПС для виконання внутрішньобанківського переказу.
Філії банку не мають програмно-технічних комплексів для виходу в СЕП іобмінюються міжбанківськими електронними розрахунковими документами з СЕПзасобами ВПС через АРМ-НБУ банку з відображенням результатів розрахунків натехнічному рахунку банку.
Модель 4. Консолідований кореспондентський рахунок банку з відкриттямтехнічних рахунків філіям.
Банк має консолідований кореспондентський рахунок у територіальномууправлінні. Його філії можуть бути розташовані в різнихадміністративно-територіальних одиницях, але не можуть мати кореспондентськихрахунків у територіальних управліннях.
Філіям відкриваються технічні рахунки в тій РП, у якій відкрито технічнийрахунок банку.
Банк та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захистуінформації СЕП, обмінюються міжбанківськими електронними розрахунковимидокументами з СЕП незалежно один від одного. Розрахунки філії відображаються натехнічних рахунках філії та банку.
Банк має змогу протягом операційного дня встановлювати ліміти технічнихрахунків та початкових оборотів філій, а також отримувати від СЕП підсумковутехнологічну інформацію про їх роботу.
Модель 5. Консолідований кореспондентський рахунок банку з відкриттямтехнічних рахунків уповноваженим установам.
Банк має консолідований кореспондентський рахунок у територіальномууправлінні. Його філії можуть бути розташовані в різнихадміністративно-територіальних одиницях, але не можуть мати кореспондентськихрахунків у територіальних управліннях.
Уповноваженим установам відкриваються технічні рахунки в тій РП, у якійвідкрито технічний рахунок банку, І на кожному з них відображаються розрахункияк уповноваженої установи, так і її філій.
Уповноважені установи мають власні ВПС для виконаннявнутрішньобанківського переказу.
Банк та уповноважені установи мають програмно-технічні комплекси АРМ-НБУ,засоби захисту інформації СЕП, обмінюються міжбанківськими електроннимирозрахунковими документами з СЕП незалежно один від одного.
Філії уповноваженої установи не мають програмно-технічних комплексів длявиходу в СЕП і обмінюються міжбанківськими електронними розрахунковимидокументами з СЕП засобами ВПС через АРМ-НБУ уповноваженої установи.
Розрахунки філії відображаються на технічних рахунках уповноваженоїустанови і банку. Розрахунки уповноваженої установи відображаються на їїтехнічному рахунку і на технічному рахунку банку.
Банк має змогу протягом операційного дня встановлювати ліміти технічнихрахунків та початкових оборотів для уповноважених установ, а також отримувативід СЕП підсумкову технологічну інформацію про їх роботу.
Модель 6. Консолідований кореспондентський рахунок банку з відкриттямтехнічних рахунків уповноваженим установам та їх філіям.
Банк має консолідований кореспондентський рахунок у територіальномууправлінні. Філії банку можуть бути розташовані в різнихадміністративно-територіальних одиницях, але не можуть мати кореспондентськихрахунків у територіальних управліннях.
Уповноваженим установам та філіям відкриваються технічні рахунки в тійРП, де відкрито технічний рахунок банку.
Банк, уповноважені установи та філії мають програмно-технічні комплексиЛРМ-НБУ, засоби захисту інформації СЕП, обмінюються міжбанківськимиелектронними розрахунковими документами з СЕП незалежно один від одного.
Розрахунки філії відображаються на технічних рахунках філії,уповноваженої установи, банку. Розрахунки уповноваженої установи відображаютьсяна її технічному рахунку і на технічному рахунку банку.
Банк має змогу протягом операційного дня встановлювати ліміти технічнихрахунків та початкових оборотів для уповноважених установ, а уповноваженіустанови — для своїх філій.
Банк отримує від СЕП підсумкову технологічну інформацію про роботууповноважених установ та філій, а уповноважені установи — про роботу своїхфілій.
Модель 7. Консолідований кореспондентський рахунок банку з відкриттямтехнічних рахунків філіям.
Банк має консолідований кореспондентський рахунок у територіальному управлінні.Його філії можуть бути розташовані в різних адміністративно-територіальниходиницях, але не можуть мати кореспондентських рахунків у територіальнихуправліннях.
Філіям відкриваються технічні рахунки в тій РП, у якій відкрито технічнийрахунок банку.
Банк та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захистуінформації СЕП, обмінюються міжбанківськими електронними розрахунковимидокументами з СЕП незалежно один від одного. Розрахунки філії відображаються натехнічних рахунках філії та банку.
Банк має змогу протягом операційного дня встановлювати ліміти технічнихрахунків та початкових оборотів філій, виконувати початкові платежі від їхімені та отримувати від СЕП підсумкову технологічну інформацію про їх роботу.
Характерним для моделі 7 є те, що банк має змогу обмежувати повноваженняфілій щодо виконання розрахункових та інших операцій за допомогою операційнихправил, які є додатковим механізмом, органічно вбудованим у САБ.
Під час роботи за моделлю 7 банк може використовувати програмно-технічнізасоби, що забезпечують обмін внутрішньобанківськими повідомленнями між ним тайого філіями без виходу в СЕП. Структура і зміст внутрішньобанківськихповідомлень визначаються банком,
Модель 8. Консолідований кореспондентський рахунок банку з відкриттямтехнічних рахунків філіям.
Банк має консолідований кореспондентський рахунок у територіальномууправлінні. Його філії можуть бути розташовані в різнихадміністративно-територіальних одиницях, але не можуть мати кореспондентськихрахунків у територіальних управліннях.
Філіям відкриваються технічні рахунки в РП за місцем розташування філій.
Банк та філії мають програмно-технічні комплекси АРМ-НБУ, засоби захисту інформаціїСЕП, обмінюються міжбанківськими електронними розрахунковими документами з СЕПнезалежно один від одного. Розрахунки філії відображаються на технічнихрахунках філії та банку.
Характерним для моделі 8 є те, що банк має бути учасником СТП. Лімітитехнічних рахунків і початкових оборотів філій у СМТР банк установлює засобамиСТП протягом банківського дня та отримує від СМТР підсумкову технологічнуінформацію про їх роботу.
Якщо учасник СЕП порушує технологію роботи, не виконує вимоги щодозахисту банківської інформації, то Національний банк зупиняє початкові платежіцього учасника в СЕП. Учасник СЕП продовжує роботу в системі після службовогорозслідування, проведеного Національним банком у максимально короткий строк.Учасник СЕП зобов'язаний усунути недоліки, виявлені в ході службовогорозслідування.
6. Ведення учасниками СБП архіву електроннихбанківських документів
Банки та їх філії, територіальні управління, ЦРП (далі в тексті цієїглави — установи) кожного робочого дня формують на зовнішніх носіях, придатнихдля тривалого зберігання та зчитування інформації (далі — зовнішні носії),архів електронних банківських документів з метою забезпечення довгостроковогозберігання цієї інформації для оперативного її використання у випадках,визначених технологією функціонування СЕП, законодавством України, у тому числінормативно-правовими актами Національного банку. Архів електронних банківськихдокументів зберігається на зовнішніх носіях у формі, що дає змогу перевіритицілісність електронних банківських документів на цих носіях. Архів електроннихбанківських документів має містити:
а) на рівні банків та їх філій:
усі відправлені та отримані міжбанківські електронні розрахунковідокументи та електронні розрахункові повідомлення;
протоколи роботи САБ;
архів системи ЕП;
архіви АРМ-НБУ, АРМ-СТП (шифровані арбітражні журнали апаратного іпрограмного шифрування та захищений від модифікації протокол роботи АРМ-НБУ,АРМ-СТП), які мають зберігатися окремо;
б) на рівні територіальних управлінь:
повний архів роботи АРМ-2;
архів системи ЕП;
в) на рівні ЦРП:
повний архів роботи АРМ-АДМ, NBU_NET, баз даних СМТР;
повний архів роботи АРМ-1;
повний архів роботи АРМ-2;
архів баз даних ІПС;
архів системи ЕП.
Архів електронних банківських документів визначається згідно із затвердженоюноменклатурою справ установи, створюється у відповідних структурних підрозділахта передається до уповноваженого структурного підрозділу для перенесення на зовнішніносії з метою подальшого зберігання.
Архів електронних банківських документів має зберігатися в ізольованому, спеціальнообладнаному приміщенні з дотриманням умов, що перешкоджають несанкціонованомудоступу до нього. Доступ до архіву повинні мати особи, які за наказом керівникаустанови призначені для роботи з архівом.
Архів електронних банківських документів має зберігатися у двохпримірниках на різних типах носіїв.
Строки зберігання архівів електронних банківських документівустановлюються нормативно-правовим актом Національного банку, що визначаєперелік документів Національного банку, установ і організацій його системи,банків України із зазначенням строків зберігання.
Інформація на зовнішніх носіях, строки зберігання якої закінчилися,знищується на підставі оформлених належним чином актів. Зовнішні носії, на якихзберігалася інформація, можуть використовуватися повторно залежно від їх стану,який визначається згідно з паспортним терміном експлуатації. Інформація, строкизберігання якої перевищують паспортний строк експлуатації зовнішнього носія, наякому вона розміщена, повинна бути перенесена на інший зовнішній носій зобов'язковим виконанням перевірки цілісності даних на цьому носії.
7.Порядок резервування та відновлення функціонуванняСЕП
Система резервування і відновлення функціонування СЕП — це процедури такомпоненти програмного забезпечення СЕП, що призначені для забезпеченняфункціонування СЕП у разі неможливості штатного функціонування РП або ЦРП.
Програмно-апаратними комплексами СЕП, робота яких має бути забезпечена,є:
у територіальних управліннях:
територіальний вузол системи ЕП;
АРМ-2 СЕП РП;
у ЦРП:
головний вузол системи ЕП;
АРМ-2 СЕП;
АРМ-1 СЕП;
СМТР.
Неможливість штатного функціонування вищезазначених комплексів це:
- вихід зладу внаслідок фізичного пошкодження комп'ютерного обладнання,телекомунікаційних каналів;
- втратаабо знищення баз даних;
- пошкодженняінформаційного середовища внаслідок впливу комп'ютерних вірусів, некоректногофункціонування мережевого та системного програмного забезпечення, будь-якихінших перешкод тощо;
- неможливістьфункціонування локальної мережі;
- руйнуваннябудівлі, у якій розташовані відповідні програмно-апарати і комплекси, унаслідокстихійного лиха, великомасштабних аварій, терористичних актів тощо.
Резервування СЕП функціонально організоване на кількох рівнях,призначених для відновлення роботи СЕМП у разі неможливості забезпеченняштатного функціонування за допомогою мінімально потрібних заходів, виконанняяких залежить від ступеня та локалізації пошкоджень:
а) перший рівень резервування — «гарячий», якщо відновленняроботи АРМ здійснюється негайно, у тій самій РП і на тому самому вузлі системиЕП (для РП — відновлення роботи АРМ-2, для ЦРП — відновлення роботи АРМ-1,СМТР, АРМ-2, що обслуговуються ЦРП);
б) другий рівень резервування — «теплий», якщо відновленняроботи АРМ-2 РП та відповідного територіального вузла системи ЕП оперативноздійснюється персоналом ЦРП у ЦРП;
в) третій рівень резервування — «холодний», якщо відновленняроботи ЦРП здійснюється у територіально віддаленому пункті (будівліцентрального апарату Національного банку) персоналом ЦРП і Департаментуінформатизації.
Окремим завданням резервування безвідносно до рівнів резервування єзабезпечення роботи АРМ-1, АРМ-2 СЕП в автономному режимі за умови відсутностіїх стійкого он-лайнового телекомунікаційного зв'язку з СМТР.
Необхідними умовами для коректного і своєчасного відновлення діяльностіСЕП є постійне проведення таких підготовчих робіт:
- підтриманняв актуальному стані довідника з контактними телефонами, у тому числістільникового зв'язку, адресами в пошті Інтернет (E-mail) банківських установ,потрібними для оповіщення банківських установ у разі порушення роботи СЕП абовиникнення надзвичайних ситуацій (далі — довідник оповіщення);
- підтриманняв актуальному стані конфігурації територіальних вузлів системи ЕП;
- доведеннядо всіх вузлів системи ЕП банківських установ інформації, потрібної дляорганізації зв'язку з резервним територіальним вузлом системи ЕП;
- підтриманняпотрібних засобів захисту СЕП в актуальному стані;
- ознайомленнявсіх працівників, які беруть участь в обробленні електронних платежів, зпорядком резервування та відновлення функціонування СЕП, визначеним у цьомурозділі.
Для підтримання системи резервування в актуальному стані в управліннітелекомунікаційних систем, ЦРП, РП, територіальних вузлах системи ЕП, установах- учасниках СЕМП проводяться відповідні підготовчі роботи. Перелік цих робітнаведений у главі 6 цього розділу.
У кожному територіальному управлінні та в ЦРП має бути визначенавідповідальна особа (заступник начальника територіального управління, начальникцентру інформатизації, заступник начальника ЦРП), а також її заступники, щотимчасово виконуватимуть обов'язки відповідальної особи в разі її відсутності.До повноважень відповідальної особи належить прийняття та узгодження зкерівництвом Національного банку рішень про неможливість функціонування РПта/або територіального вузла системи ЕП і потребу у відновленні їх діяльності вЦРП. Протягом усього робочого часу СЕМП має бути забезпечений негайний зв'язокз відповідальною особою та/або її заступниками.
У ЦРП ведеться список відповідальних осіб територіальних управлінь та їхзаступників із зазначенням засобів термінового зв'язку з ними. У разіпризначення інших відповідальних осіб чи їх заступників, а також зміни засобівтермінового зв'язку з ними територіальне управління має негайно повідомити проце ЦРП.
Остаточне рішення про відновлення функціонування РП та/аботериторіального вузла системи ЕП за схемою «теплого» або«холодного» резервування приймається заступником Голови Національногобанку.
Якщо для відновлення функціонування РП та/або територіального вузласистеми ЕП потрібні заходи, не передбачені цим розділом, то зміст цих заходівузгоджується з Департаментом інформатизації та ЦРП і остаточне рішення пропорядок відновлення функціонування приймається заступником Голови Національногобанку.
У разі відновлення функціонування СЕП за допомогою системи резервуванняслід дотримуватися вказівок ЦРП та узгоджувати всі дії персоналу РП з ЦРП.
8.Принципи побудови захисту електронних банківськихдокументів
Система захисту електронних банківських документів складається зкомплексу апаратно-програмних засобів криптографічного захисту та ключовоїсистеми до них, технологічних і організаційних заходів щодо захисту інформації.
Система захисту електронних банківських документів в інформаційній мережі(далі — система захисту) включає:
а) усі етапи розроблення, упровадження та експлуатації програмно-технічногозабезпечення в банківських установах, підключених до інформаційної мережі;
б) технологічні, апаратні, програмні засоби та організаційні заходизахисту;
в) чіткий розподіл відповідальності на кожному етапі підготовки, обробленнята виконання електронних банківських документів на всіх рівнях.
Система захисту забезпечує:
а) захист від несанкціонованого розшифрування та викривлення електронних банківськихдокументів, появи фальсифікованих електронних банківських документів набудь-якому етапі оброблення;
б) автоматичне ведення протоколу оброблення електронних банківських
документів з метою локалізації джерел появи порушень роботи програмно-технічнихкомплексів в інформаційній мережі;
в) захист від технічних порушень та збоїв апаратури {у тому числі збоївта псування апаратних і програмних засобів, перешкод у каналах зв'язку);
г) належні умови для роботи програмно-технічних комплексів в інформаційніймережі, за яких фахівці банків — учасників СЕМП та Національного банку неможуть утручатись в оброблення електронних банківських документів після їхформування, та автоматичний контроль на кожному етапі їх оброблення.
Система захисту є єдиною для всіх інформаційних задач Національного банкуі СЕМП. Для підвищення ступеня захисту міжбанківських електронних розрахунковихдокументів у СЕМП використовуються додаткові засоби, уключаючи технологічнийконтроль. Технологічні та криптографічні засоби безпеки використовуються нелише в СЕМП, а й у всіх інформаційних задачах Національного банку.
9. Криптографічний захист інформації
Апаратно-програмні засоби криптографічного захисту інформації в СЕПзабезпечують автентифікацію адресата та відправника міжбанківських електроннихрозрахункових документів і службових повідомлень СЕП, гарантують їхдостовірність та цілісність у результаті неможливості підроблення абовикривлення документів у шифрованому вигляді або за наявності ЕЦП.
Криптографічний захист Інформації має охоплювати всі етапи обробленняелектронних банківських документів, починаючи з часу їх створення до зберіганняв архівах банку. Використання різних криптографічних алгоритмів на різнихетапах оброблення електронних банківських документів дає змогу забезпечитибезперервний захист інформації в інформаційній мережі, а також відокремленеоброблення інформації стосовно різних задач інформатизації Національного банку.
Основною метою криптографічного захисту інформації є забезпеченняконфіденційності та цілісності електронної банківської інформації, а такожсуворої автентифікації учасників СЕП і фахівців банківських установ, які берутьучасть у підготовці та обробленні електронних банківських документів.
Для забезпечення розв'язання завдань суворої автентифікації банківськихустанов, підключених до інформаційної мережі, розроблено систему ідентифікаціїкористувачів, яка є основою системи розподілу ключів криптографічного захисту.
Кожна банківська установа з точки зору захисту інформації має трибайтнийідентифікатор, перший знак якого є літерою відповідної території, на якійрозташована ця банківська установа; другий та третій знаки є унікальнимідентифікатором банківської установи в межах цієї території. Ці ідентифікаториузгоджені з адресами системи ЕП і є унікальними в межах банківської системиУкраїни.
Трибайтні ідентифікатори є основою для ідентифікації робочих місць убанківських установах та ідентифікаторів ключі її для всіх робочих місцьбанківської установи. Ідентифікатор ключів робочих місць складається з шестисимволів, з яких три перших є ідентифікаторами банківської установи, четвертийсимвол визначає тип робочого місця (операцїоніст, бухгалтер тощо), п'ятий ташостий символи — ідентифікатор конкретного робочого місця (тобто службовоїособи, яка відповідає за оброблення платіжної інформації на цьому робочомумісці). Трибайтний ідентифікатор банківської установи вбудований у програмугенерації ключів і не може бути змінений у банківській установі, що забезпечуєзахист від підроблення ключів від імені інших банківських установ.
Відповідні ідентифікатори ключів записуються в електронні картки, які єносіями ключової інформації для апаратного шифрування.
Для забезпечення захисту інформації від модифікації з одночасною сувороюавтентифікацією та безперервного захисту платіжної інформації з часу їїформування система захисту СЕП та інших інформаційних задач включає механізмиформування/перевірки ЕЦП на базі несиметричного алгоритму RSA.
Для забезпечення роботи цього алгоритму кожна банківська установа отримуєвід служб захисту інформації територіальних управлінь персональний генераторключів із вбудованим ідентифікатором цієї банківської установи. За допомогоюцього генератора ключів банківська установа має змогу генерувати ключі для всіхробочих місць, які працюють з електронними банківськими документами. Длязабезпечення захисту ключової інформації (а саме відкритих ключів) відвикривлення та підроблення відкриті ключі ЕЦП мають надсилатися до службизахисту Інформації Національного банку для сертифікації (крім ключів дляробочих місць операціоністів та інших, що використовуються лише в САБ).
Технологія накладання/перевірки ЕЦП у СЕП створена таким чином, щоб однаслужбова особа не мала змоги відіслати міжбанківський електронний розрахунковийдокумент. Під час формування міжбанківського електронного розрахунковогодокумента на робочому місці операціоніста службова особа, яка формує цейдокумент, має накладати ЕЦП на документ за допомогою свого таємного ключа. Підчас формування файла міжбанківських електронних розрахункових документів наробочому місці бухгалтера накладається ЕЦП на цей файл, що забезпечує захиствід модифікації файла в цілому. Сформований таким чином платіжний файлобробляється АРМ-НБУ, де виконується перевірка ЕЦП операціоніста на кожномуміжбанківському електронному розрахунковому документі та накладається ЕЦПАРМ-НБУ, який можуть перевірити всі банківські установи — учасники СЕП. Під часоброблення платіжних файлів на АРМ-2 виконується перевірка підписів на файлі вцілому та після формування файлів відповідних платежів накладається ЕЦП на файлу цілому за допомогою таємного ключа АРМ-2.
Висновок
Послуги банківським установам щодо інформації за електроннимибанківськими документами в разі виникнення спорів надає Національний банк.
Комплексом апаратно-програмних засобів криптографічного захистуінформаційної мережі передбачено формування шифрованого архіву, у якомузберігаються всі зашифровані та надіслані, а також одержані та дешифрованіелектронні банківські документи. Дешифрування повідомлень архіву можливе лишеза наявності ключа, який зберігається в службі захисту інформації Національногобанку.
Арбітражна версія апаратно-програмного комплексу криптографічного захистудає змогу службі захисту за наявності копій шифрованого архіву банківськоїустанови — учасника інформаційної мережі дешифрувати всі повідомлення з цьогоархіву та з абсолютною достовірністю визначати:
— ідентифікатор банку — учасника СЕП, який надіслав(зашифрував) електронний банківський документ;
— ідентифікатор банку — учасника СЕП, якому адресованоелектронний банківський документ;
— дату, годину та хвилину виконання шифруванняелектронного банківського документа;
— дату, годину та хвилину виконання, а також абонента,що виконав дешифрування електронного банківського документа;
— відповідність усіх електронних цифрових підписів,якими був захищений від модифікації електронний банківський документ.
Під час використання апаратних засобів захисту додатково визначаються:
— номер апаратури захисту, на якій виконувалосяшифрування (дешифрування) електронного банківського документа;
— номер електронної картки, якою користувалися під часшифрування (дешифрування) електронного банківського документа.
АРМ-НБУ та АРМ-СТП ведуть захищені від модифікації протоколи роботи, уяких фіксуються всі критичні моменти їх роботи, а також порядок обробленняфайлів та пакетів із зазначенням дати та часу їх оброблення. Служба захисту маєзмогу робити перевірку протоколів роботи АРМ-НБУ та АРМ-СТП з метою виявленняспроб модифікації протоколів роботи (тобто спроб вилучити або змінити частинуінформації з цих протоколів) з наданням Інформації про місце модифікаційпротоколів.
Журнали реєстрації надходжень від системи ЕП містять докладну інформаціюпро проходження електронного банківського документа від однієї банківськоїустанови до іншої через інформаційну мережу.
Служба захисту надає послуги з арбітражної інформації за електроннимибанківськими документами, якщо банківські установи — учасники СЕП:
— кожного робочого дня формують і надійно зберігаютьархіви роботи АРМ-НБУ та АРМ-СТП, до яких мають входити арбітражні журнали(програмного та апаратного шифрування) та захищені від модифікації протоколироботи АРМ-НБУ та АРМ-СТП;
— надають копії архівів АРМ-НБУ та АРМ-СТП за відповіднийдень.
Якщо між банківськими установами — учасниками СЕП виникли спори з питань,пов'язаних з електронними банківськими документами, то служба захисту надаєпослуги в разі:
— невиконання автентифікації або дешифруванняелектронного банківського документа;
— відмови від факту одержання електронного банківськогодокумента, який насправді був отриманий;
— відмови від факту формування та надсиланняелектронного банківського документа;
— ствердження, що одержувачу в певний час надійшовелектронний банківський документ, а фактично він не надсилався або бувпідроблений на місці;
— ствердження, що електронний банківський документ бувсформований та надісланий, а фактично він не формувався або було надіслане іншеповідомлення;
— виникнення спору щодо змісту одного й того самогоелектронного банківського документа, сформованого та надісланого відправником іодержаного та правильно автентифікованого одержувачем;
— роботи з архівом абонента під час проведення ревізійтощо.
Національний банк надає банківським установам — учасникам інформаційноїмережі відповіді (на паперових носіях), які пов'язані із зазначеними вищеспірними питаннями. Ці паперові документи мають засвідчуватися підписомуповноваженої особи Національного банку та відбитком печатки Національногобанку.
ЛІТЕРАТУРА
1. "Інструкціяпро міжбанківський переказ грошей в Україні в національній валюті ",затверджена Постановою Правління Національного банку України 17.03.2004 р. №ПО, зареєстрована в Міністерстві юстиції України 15.04.2004р. за №483/9082.
2. «Технічнезавдання на розроблення Системи електронних платежів Національного банкуУкраїни нового покоління (шифр теми — СЕП-2)», розроблене відповідно доСтратегічної програми застосування інформаційних технологій у системіНаціонального банку України на 2004 — 2006 роки, затвердженої ПостановоюНаціонального банку від 17.06.2004 № 264.
3. Ананьєв,О.М. Інформаційні системи і технології в комерційній діяльності [Текст]:підручник / О. М. Ананьєв, В. М. Білик, Я. А. Гончарук. — Львів: НовийСвіт-2000, 2006. — 584 с.
4. Антонов,В.М. Фінансовий менеджмент: сучасні інформаційні технології [Текст]:навчальний посібник / В. М. Антонов, Г. К. Яловий; ред. В. М. Антонов; Мін-воосвіти і науки України, КНУ ім.Т.Г.Шевченка. — К.: ЦНЛ, 2005. — 432 с.
5. Гужва,В.М. Інформаційні системи і технології на підприємствах [Текст]: навчальнийпосібник / В. М. Гужва; Мін-во освіти і науки України, КНЕУ. — К.: КНЕУ,2001. — 400 с.
6. Гуржій,А.М. Інформатика та інформаційні технології [Текст]: підручник / А. М. Гуржій,Н. І. Поворознюк, В. В. Самсонов. — Х.: Компанія СМІТ, 2003. — 352 с.
7. Информационныесистемы и технологии: приложения в экономике и управлении: Кн. 6 [Текст]:учебное пособие / Мин-во образования и науки Украины, Донецкий нац. ун-т; ред.Ю. Г. Лысенко. — Донецк: Юго-Восток, 2004. — 377 с.
8. Маслов,В.П. Інформаційні системи і технології в економіці [Текст]: навчальнийпосібник / В. П. Маслов; Мін-во освіти і науки України. — К.: Слово, 2003. — 264 с.
9. Олійник,А. В. Інформаційні системи і технології у фінансових установах [Текст]:навчальний посібник / А. В. Олійник, В. М. Шацька. — Львів: Новий Світ-2000,2006. — 436 с.
10. Румянцев,М.И. Информационные системы и технологии финансово-кредитных учреждений [Текст]: учебное пособие для вузов / М. И. Румянцев; Западнодонбасский ин-т экономикии управления. — Днепропетровск: ИМА-пресс, 2006. — 482 с. -
11. Черняк,О.І. Системи обробки економічної інформації [Текст]: підручник / О. І. Черняк,А. В. Ставицький, Г. О. Чорноус. — К.: Знання, 2006. — 447 с.
Додаток 1
/>
Структура мережі СЕП
Додаток 2
Приклад:
Моделі обслуговування груп банків в СЕП
Умовні позначення на схемах:------- – одинарними лініями показано обслуговування банківської установи в АРМ-2 регіональної розрахункової палати. ==== – Подвійними лініями показані права банківських установ виставляти ліміти для підпорядкованих їм других банківських установ і отримувати інформацію про роботу їх в СЕП ---+--- – внутрибанківська платіжна система
0-а модель
Головной банк і його філіали розташовані в одному регіоні, мають рівніможливості взаємодії з другими учасниками СЕП. Для головного банку відсутніймеханізм управління роботою його філіалів в СЕП.
Єдиним відмінком цієї моделі від «безмодельної» обслуговуванняявляється те, що головному банку поставляється інформація про хід роботи йогофіліалів в СЕП.
1-а модель
Регіон 1
/>
Б4 — головний банк 1-ої моделі
БЗ, Б5 — філіали банка Б4 по 1-ій моделі
Б6 — головний банк 1-ої моделі
Б7 — філіал банку Б6 по 1-ій моделі
Б1, Б2, Б8, Б9 — другі банки