Сучасні
інформаційні технології /4. Інформаційна безпека
Цехановська О.І.
Національний гірничий університет, Україна
Функціонування інформаційних систем банку у надзвичайний період
Кожним Банком
розробляється та діє
план безперервної діяльності
та/або на випадок кризових обставин. План забезпечення безперервної
діяльності багатьох банків реалізовано для наступних критичних сценаріїв:
1.
Недоступність центрального офісу для працівників Банку;
2.
Недоступність інформаційних систем Банку;
3.
Пандемія грипу.
План
безперервної діяльності передбачає
забезпечення безперебійної роботи найбільш критичних, з точки зору
впливу на Банк, процесів.
Визначення моменту
застосування плану та
його координація здійснюється спеціально створеною
Комісією та менеджером, відповідальним за
безперервну діяльність Банку.
План безперервної діяльності передбачає наявність спеціально обладнаної резервної площадки для ключових працівників центрального офісу Банку, резервного IT-обладнання, резервних копій баз даних, процедур координації дій на випадок непередбачуваних обставин, а також постійного запасу засобів особистої гігієни на випадок пандемії грипу. Ефективність плану підтверджується щорічно, шляхом проведення відповідних тестів.Однією з головних функцій безперервної діяльності Банку є забезпечення функціонування інформаційних систем банку у надзвичайний період.Метою функціонування інформаційних систем банку у надзвичайний період є виконання в надзвичайний період завдань автоматизації банківської діяльності до їх ролі в забезпеченні безперервної діяльності банку, в тому числі усіх банківських операцій та функцій, які здійснюються з використанням інформаційних систем.Банківські операції і функції розподіляються на три групи, для кожної групи визначаються власна загальна схема, пов’язана з надзвичайним періодом.Перша група банківських операцій і функцій. До цієї групи відносяться операції та функції, які мають виконуватися в надзвичайний період, щодо яких визначається порядок:
1. скасування чи завершення операцій, які було оголошено чи розпочато перед оголошенням надзвичайного періоду, але не було завершення на час його оголошення;
2. зберігання інформації про операції під час надзвичайного періоду, які були здійснені до оголошення надзвичайного періоду;
3. виконання операцій і функцій під час надзвичайного періоду, особливості їх виконання порівняно зі штатним способом їх виконання;
4. бухгалтерського обліку та зберігання інформації під час
надзвичайного періоду про операції, що виконані нештатнимспособом;5. відображення в балансі та в інформаційних системах операцій,
здійснених під час надзвичайного періоду нештатним способом, післязавершення надзвичайного періоду перед відновленням штатногофункціонування інформаційних систем;6. відновлення виконання операцій і функцій штатним способом
після завершення надзвичайного періоду.Друга група банківських операцій і функцій. До цієї групи належать операції та функції, виконання яких у надзвичайний період припиняється і для відновлення яких після закінчення надзвичайного періоду потрібні бази даних того періоду, що передував надзвичайному. Стосовно цих операцій та функцій визначається порядок:
1. завершення/скасування тих операцій, проведення яких було
розпочато перед оголошенням надзвичайного періоду, але незавершено на час його оголошення;2. зберігання баз даних та потрібного програмного забезпечення
під час надзвичайного періоду;3. відновлення виконання операцій та функцій після завершення
надзвичайного періоду.Третя група банківських операцій і функцій. До цієї групи належать операції та функції, виконання яких припиняється в надзвичайний період і відновлення яких після закінчення надзвичайного періоду можливе без інформації за попередній період. Стосовно них визначається порядок:
· завершення/скасування тих операцій, проведення яких було розпочато перед оголошенням надзвичайного періоду, але незавершено на час його оголошення;
· зберігання необхідного програмного забезпечення під час надзвичайного періоду;
· відновлення виконання цих операцій та функцій після завершення надзвичайного періоду.
Банк має самостійно визначити перелік напрямів (функцій), продовження роботи за якими є необхідним під час надзвичайних ситуацій, з урахуванням потреб власної діяльності та специфіки клієнтів, що обслуговуються. Рішення про продовження функціонування під час надзвичайних ситуацій тих інформаційних систем Національного банку, які використовуються для вирішення завдань автоматизації внутрішньої діяльності Національного банку, приймається керівництвом Національного банку залежно від сутності та масштабу надзвичайної ситуації. Для забезпечення функціонування інформаційних систем залежно від сутності та масштабу надзвичайних ситуацій можуть використовуватися, зокрема, такі методи і механізми:1. передавання інформації на змінних магнітних та
магнітооптичних носіях;2. використання резервних або альтернативних засобів
телекомунікації;3. використання віддалених резервних пунктів;
4. тимчасове передавання функцій з обслуговування клієнтів
іншому підрозділу цього самого банку, іншому банку;5. у разі неможливості забезпечення функціонування інформаційних систем оброблення відповідної інформації в ручному (на папері) режимі з подальшим занесенням результатів оброблення до інформаційних систем після відновлення їх функціонування.
Литература:
1. ПОСТАНОВА НБУ від 17.06.2004 N 265 Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України