Порядок хранения электронных баз данных в негосударственных пенсионных фондах

В «Положении о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных», утвержденном Банком России 3 июня 2015 года № 471-П, установлено, что фонд должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц (п.2.1).

Способ отражения в электронных базах данных информации должен обеспечить ее достоверность и возможность ее прочтения, а также хранение не менее пяти лет с даты включения ее в базу и обеспечить возможность доступа к ней по состоянию на каждый рабочий день (п.1.7).

Мой комментарий: Данный пункт полностью повторяет аналогичные требования для кредитных организаций. Как мне кажется, в этом вопросе коллеги из Банка России всё-таки допускают ошибку. Большинство сроков хранения документов условные, и те же пять лет отсчитываются, как правило, не от момента создания документа, а от момента его последнего использования в деловой деятельности или для формирования отчетности. В данном случае речь идет о документах, связанных с длительным процессом создания пенсионных накоплений граждан.

Получается, что  при использовании изначально электронных документов и хранении их в базах данных, Банк России фактически подталкивает фонды  уничтожить эти документы через пять календарных лет! (Сам-то Банк России, конечно, сможет сослаться на то, что слова «не менее» не являются безусловным разрешением, и надо было учитывать иные требования :) ).

Негосударственный пенсионный фонд обязан разработать внутренние документы по вопросам создания, ведения и хранения электронных баз данных, в которых, в частности, должны быть определены (п.2.2):

• Полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению баз данных, а также по защите информации и электронных носителей при их хранении и использовании;


• Способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании баз данных, для восстановления информации по состоянию на каждый рабочий день, а при необходимости и способы хранения аппаратных средств;


• Способы хранения информации по учету изменений, вносимых в электронные базы данных, которые должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.

В целях обеспечения хранения информации, содержащейся в данных, с 1 сентября 2015 года негосударственный пенсионный фонд создает их резервные копии и обеспечивает их хранение и защиту на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется их оперативное ведение и хранение (п.2.4).

Негосударственный пенсионный фонд хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных (п.2.5).

Обновление информации на резервных копиях должно осуществляться не реже одного раза в месяц. Периодичность обновления определяется внутренними документами фонда исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях, по состоянию на каждый рабочий день (п.2.6).

В целях обеспечения сохранности резервных копий и их безопасности, размещаться в местах, отличных от мест размещения электронных носителей «боевых» баз данных (п.2.8).

Порядок создания, ведения и хранения резервных копий баз данных должен обеспечивать возможность исполнения фондом требований об их передаче на хранение в Банк России (п.2.9).

В случае возникновения у негосударственного пенсионного фонда оснований для аннулирования лицензии на осуществление деятельности по пенсионному обеспечению и пенсионному страхованию либо оснований для назначения временной администрации, Банк России направляет в фонд требование о передаче на хранение резервных копий электронных баз данных на съемных носителях информации (п.3.1).

Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения негосударственным пенсионным фондом требования (п.3.2).

В требовании указываются дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.

Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации (п.3.3.).

Если резервные копии электронных баз данных размещаются на нескольких носителях информации, то они последовательно нумеруются.

К резервным копиям представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем негосударственного пенсионного фонда или уполномоченным лицом негосударственного пенсионного фонда, действующим на основании документа, подтверждающего полномочия такого лица (п.3.4).

Паспорт резервных копий электронных баз данных должен содержать информацию:

• О включенных в базы данных сведениях и их структуре;


• О способе и порядке получения доступа к информации, содержащейся в базах данных;


• О необходимом оборудовании, версиях системного и дополнительного программного обеспечения;


• Об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения;


• Иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий  баз данных.

Электронная копия паспорта размещается в корневом каталоге носителя информации.

Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в негосударственном пенсионном фонде.

Негосударственный пенсионный фонд передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной  упаковке, позволяющей обнаружить факт ее несанкционированного вскрытия (п.3.5).

Мой комментарий: При таких условиях Банк России при передаче ему баз данных будет не в состоянии проверить работоспособность носителей и читаемость информации.

Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанному представителем Банка России и руководителем негосударственного пенсионного фонда или уполномоченным лицом (п.3.6).

При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки и печатей (п.3.7).

Один экземпляр акта приема-передачи передается руководителю негосударственного пенсионного фонда или уполномоченному лицу, второй остается в Банке России (п.3.8).

Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению негосударственным пенсионным фондом, назначенной Банком России, либо назначенному арбитражным судом конкурсному управляющему негосударственного пенсионного фонда (3.9).

Передача Банком России резервных копий баз данных руководителю временной администрации по управлению фондом, его конкурсному управляющему, либо их возврат фонду осуществляется по акту приема-передачи (п.3.10).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=183462