ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Вимоги до інформаційного забезпечення операційної діяльності банків
9.1. Інформаційне забезпечення операційної діяльності банків включає програмно-технічні комплекси автоматизації банківської діяльності, взаємозв'язки для обміну інформацією між ними, телекомунікаційну інфраструктуру, внутрішні нормативні документи та інструкції щодо їх застосування.
9.2. Банки розробляють вимоги до інформаційного забезпечення з урахуванням потреб бізнес-процесів, які забезпечують операційну діяльність відповідно до кращого світового досвіду управління інформаційними технологіями та нормативно-правових актів Національного банку.
9.3. Керівник банку має забезпечити контроль за надійним та безперервним функціонуванням інформаційного забезпечення та виконанням вимог інформаційної безпеки. Заходи контролю за інформаційним забезпеченням операційної діяльності банків мають передбачати перевіряння:
відповідності інформаційного забезпечення операційної діяльності банків вимогам нормативно-правових актів Національного банку;
виконання вимог розробників систем автоматизації банківської діяльності щодо технічного та технологічного забезпечення;
виконання розробниками систем автоматизації банківської діяльності вимог законодавства України, у тому числі нормативно-правових актів Національного банку щодо технологічного забезпечення бухгалтерського обліку операцій банку;
виконання вимог щодо організації захисту інформації згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
9.4. За допомогою інформаційного забезпечення операційної діяльності має забезпечуватися:
хронологічне та систематичне відображення всіх операцій у регістрах бухгалтерського обліку на підставі первинних документів;
своєчасне та повне відображення всіх операцій банку та його відділень у регістрах бухгалтерського обліку банку (філії);
складання звітності (фінансової, статистичної, управлінської, податкової тощо);
взаємозв'язок даних синтетичного та аналітичного обліку. Банк у разі невідповідності структури рахунків аналітичного і синтетичного обліку забезпечує їх взаємозв'язок за допомогою перехідних таблиць;
накопичення та систематизація операцій у розрізі економічних показників, потрібних для складання звітності;
розрахунок економічних показників, що визначені відповідними методиками Національного банку;
можливість оперативного аналізу фінансової діяльності банку в розрізі структурних підрозділів;
інтегрованість з інформаційними системами Національного банку;
інтегрованість усіх складових систем автоматизації банківської діяльності, можливість отримувати інформацію про здійснені операції в будь-якому розрізі;
уніфікація програмно-технічних рішень та технологій для структурних підрозділів банку;
можливість нарощування функціональних характеристик програмного забезпечення, а також його адаптація в разі зміни нормативної бази щодо операцій.
9.5. Інформаційне забезпечення операційної діяльності повинно відповідати таким вимогам:
реалізація принципу надання користувачам мінімально необхідних повноважень;
доступ з робочого місця працівника лише до тієї інформації, що потрібна йому для безпосереднього виконання його обов'язків;
можливість детального аналізу всієї вхідної інформації до часу її відображення в регістрах бухгалтерського обліку;
можливість перегляду етапів проходження операції в такому порядку:
регістри аналітичного обліку;
регістри синтетичного обліку;
звітність;
та в зворотному порядку;
реалізація правила "двох рук" (операція не може бути ініційована та виконана одним користувачем системи). Виняток може бути зроблений для операцій, що здійснюються автоматично системами автоматизації банківської діяльності;
реалізація банківського продукту згідно із затвердженою технологією оброблення інформації;
надання відповідальному виконавцю повідомлення про наявність викривленої та/або суперечливої інформації;
можливість автоматичного визначення джерела надходження суперечливої інформації та термінового інформування відповідних працівників банку про це і блокування роботи користувачів чи робочих місць до часу надання їм дозволу на проведення подальшої роботи;
прийняття користувачами правильного рішення про те, яке з джерел інформації слід уважати сумнівним, а яке - достовірним;
неможливість ігнорування інформації, що надійшла з будь-якого джерела;
автоматичне присвоєння протягом одного операційного дня кожній операції певного ідентифікатора (номера). Цей ідентифікатор (номер) має вноситися до відповідного електронного документа;
надійність та здатність до швидкого відновлення робочого процесу в разі виникнення технічних або програмних збоїв. Наявність резервного накопичення та зберігання всієї інформації для забезпечення відновлення роботи банку внаслідок виникнення форс-мажорних обставин або в разі ліквідації банку;
автоматизація роботи з архівами системи. Можливість ознайомлення з будь-якою потрібною архівною інформацією протягом терміну її зберігання, у тому числі в розрізі структурних підрозділів банку (філій, відділень тощо). У цьому разі виконуються лише операції з перегляду, пошуку та формування вихідних документів;
архівація - регламентна або позапланова (у разі потреби).
9.6. Банк для отримання звітності та розрахунку економічних показників діяльності може використовувати сховище даних, яке має відповідати таким вимогам:
базується на багатовимірній базі даних;
дані накопичуються протягом часу і чітко хронологізовані;
дані лише накопичуються і не знищуються;
має опис сховища даних, специфікації та формалізований опис економічних показників як первинних, так і вторинних (репозитарій).
Сховище даних має відповідати загальним вимогам, зазначеним у пункті 9.8 цієї глави, і додатково вимогам інформаційної безпеки, а саме:
економічні показники, що внесені до сховища даних, мають бути захищеними від модифікації та знищення;
користувачі мають доступ до сховища даних у режимі "читання" з мінімально необхідними для виконання службових обов'язків правами доступу до економічних показників;
тільки за допомогою спеціалізованих засобів завантаження є змога поповнювати сховище даних інформацією.
9.7. Банк для забезпечення надійності та безперервного захисту на всіх етапах формування, оброблення, передавання та зберігання електронних банківських документів має створити систему управління інформаційною безпекою відповідно до нормативних документів Національного банку.
9.8. Інформаційне забезпечення операційної діяльності має відповідати таким вимогам інформаційної безпеки:
наявність системи захисту інформації, яку не можна відключити і неможливо здійснити оброблення інформації без її використання;
забезпечення належного захисту інформації під час її передавання між різними підсистемами формування та оброблення інформації;
для автоматизованих систем, що функціонують у режимі "клієнт-сервер", доступ користувачів до бази даних має відбуватися лише через додаткове програмне забезпечення, за допомогою якого здійснюється автентифікація осіб, яким дозволено користуватися цією базою даних;
автентифікація користувача на кожному робочому місці та під час здійснення будь-яких операцій;
забезпечення блокування роботи на кожному робочому місці під час багаторазових спроб (не більше трьох) неправильного введення пароля, якщо використовується парольний захист;
наявність безперервного технологічного контролю за цілісністю інформації та накладання/перевіряння цифрового підпису на всіх електронних банківських документах на всіх етапах їх оброблення;
передавання електронних банківських документів, втрата або несанкціоноване ознайомлення з якими може завдати збитків банку, його структурним підрозділам або клієнту банку, відповідними каналами зв'язку електронною поштою або в режимі on-line лише зашифрованими з обов'язковим наданням підтвердження про їх отримання;
обов'язкова реєстрація всіх спроб доступу, усіх операцій та інших дій, їх фіксація в автоматизованій системі в захищеному від модифікації електронному журналі із здійсненням постійного контролю за його цілісністю;
інформація з обмеженим доступом, вимога щодо захисту якої встановлена законодавством України, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації.
Банкам необхідно додатково:
суворо дотримуватися і перевіряти виконання вимог щодо технічного та технологічного забезпечення їх діяльності, зокрема розміщення програмно-апаратних комплексів на таких комп'ютерах, що мають забезпечити їх надійне функціонування;
уживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв'язку;
перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
(глава 9 із змінами, внесеними згідно з постановою Правління
Національного банку України від 21.11.2005 р. N 439,
у редакції постанови Правління Національного
банку України від 15.06.2010 р. N 280)
| Головний бухгалтер - директор Департаменту бухгалтерського обліку | В. І. Ричаківська |
| © «ЛІГА:ЗАКОН», 1991 - 2012 |
Не нашли, что искали? Воспользуйтесь поиском: