среда, 24 апреля 2013 г.

Создание резервных копий электронных баз данных кредитных организаций


Положение Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях» устанавливает порядок резервного копирования электронных баз данных, в том числе создания резервных копий баз данных по требованию Банка России.

В целях обеспечения сохранности информации, содержащейся в электронных базах данных, кредитная организация создает их резервные копии и обеспечивает их хранение и защиту на носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных (п.3.1.).

Кредитная организация хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных (п.3.2.).

Периодичность обновления кредитной организацией информации, включаемой в резервные копии электронных баз данных, определяется внутренними документами кредитной организации исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый операционный день (п.3.3).

Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию и защите резервных копий электронных баз данных и их электронных носителей, определяются кредитной организацией (3.4.).

В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, в том числе при возникновении обстоятельств непреодолимой силы, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения носителей электронных баз данных (п.3.5).

Порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения кредитной организацией требований Положения к созданию и передаче в Банк России резервных копий электронных баз данных, а также размещение резервных копий электронных баз данных на территории Российской Федерации (п.3.6).

Создание резервных копий электронных баз данных по требованию Банка России

Банк России направляет в кредитную организацию требование о создании и передаче в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации в случае возникновения у кредитной организации оснований для отзыва лицензии на осуществление банковских операций (п.4.1). В требовании Банка России указывается дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления (п.4.4).

Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения кредитной организацией требования Банка России (п.4.2).

Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации. Если резервные копии электронных баз данных размещаются на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются (п.4.5).

К резервным копиям электронных баз данных, представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем кредитной организации или уполномоченным лицом кредитной организации, указанным в доверенности кредитной организации (далее - уполномоченное лицо) (п.4.6).

Паспорт резервных копий электронных баз данных должен содержать информацию:
  • о включенных в электронные базы данных сведениях и их структуре,

  • сведения о способе и порядке получения доступа к информации, содержащейся в электронных базах данных,

  • о необходимом оборудовании, версиях системного и дополнительного программного обеспечения,

  • об используемых программных и аппаратных средствах защиты,

  • о разработчике программного обеспечения,

  • а также иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий электронных баз данных.
Электронная копия указанного паспорта размещается в корневом каталоге (директории) отчуждаемого машинного носителя информации (первого отчуждаемого машинного носителя информации при размещении резервных копий электронных баз данных на нескольких носителях).

Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в кредитной организации.

Кредитная организация передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной (опломбированной) упаковке (упаковках), позволяющей обнаружить факт ее (их) несанкционированного вскрытия (п.4.7).

Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем кредитной организации или уполномоченным лицом (п.4.8). При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки, печатей (пломб) (п.4.9). Один экземпляр акта приема-передачи передается руководителю кредитной организации или уполномоченному лицу, второй остается в Банке России (п.4.10).

Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению кредитной организацией, назначенной Банком России после отзыва у кредитной организации лицензии на осуществление банковских операций, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) кредитной организации в случае их обращения с письменным ходатайством (п.4.11).

Банк России обеспечивает хранение переданных ему резервных копий электронных баз данных способом, исключающим доступ к содержащейся в них информации.

Передача Банком России резервных копий электронных баз данных руководителю временной администрации по управлению кредитной организацией, конкурсному управляющему (ликвидатору) кредитной организации либо их возврат кредитной организации осуществляется по акту приема-передачи (п.4.12).

Мой комментарий: Как видим, Банк России не стал устанавливать детальные технологические требования к порядку резервирования баз данных. Он лишь потребовал обеспечить создание таких резервных копий (под угрозой, напоминаю, привлечения руководства банка к субсидиарной ответственности). Все остальное кредитная организация должна определить для себя самостоятельно.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=144977

Комментариев нет:

Отправить комментарий