язык интерфейса

Законодательство РУз

Законодательство РУз/ Банки. Кредитование. Валютное регулирование/ Банки и иные кредитные организации/ Банковская тайна и безопасность банков/ Правила защиты информации и ответственности должностных лиц за сохранность информации в территориальных центрах информатизации, ГЦИ (Утверждены ЦБ 29.04.1996 г. N 216)

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

ЦЕНТРАЛЬНЫЙ БАНК

РЕСПУБЛИКИ УЗБЕКИСТАН

29.04.1996 г.

N 216




ПРАВИЛА

защиты информации и ответственности должностных

лиц за сохранность информации в территориальных

центрах информатизации, ГЦИ


Настоящие   Правила   вводятся   в   целях   защиты  информации, проходящей   через   электронную    систему   платежей,   и    повышения ответственности   должностных   лиц,   через   которых    технологически программно проходят электронные платежные документы.



1. Главный центр информатизации (ГЦИ) Центрального

банка Республики Узбекистан и его территориальные центры (ТЦИ)


Основной  задачей    ГЦИ   и  его   ТЦИ  является    обеспечение бесперебойного  и  целостного  прохождения  платежных  документов  через систему  электронных   платежей  и  другой  информации,  необходимой для Центрального банка и головных коммерческих банков.

1.1. Директор ГЦИ, руководители ТЦИ, их заместители,  начальники отделов,  руководители  проектов  по  разработке  программ,  главные   и ведущие  специалисты  до  утверждения  должны  оформляться  через первое управление.

1.2. Руководители ГЦИ и  ТЦИ, в недельный срок  должны заключить специальный  письменный   договор  о   материальной  ответственности   с работниками, включая  заместителей,  начальников  отделов, руководителей проектов,  где  должны  подробно  отражаться их должностные обязанности, соблюдение режима технологии, времени  и доступа к другой  информации, а также возмещение материального вреда в случае причинения ущерба.

1.3.  Работники,  умышленно  нарушившие  режим технологии, режим времени, режим  доступа информации,  подлежат увольнению  за однократное грубое  нарушение  своих  трудовых   обязанностей.  Если  в   результате допущенных нарушений  приченен ущерб  в виде  оплаты ГЦИ  или ТЦИ штрафа коммерческим  банкам  за  задержку платежей, виновные несут материальную ответственность   в   размере   и   порядке,   предусмотренном  трудовым законодательством.

Если работник  причинил ущерб  ГЦИ или  ТЦИ отправлением  файлов электронных  платежей   документов,  не   подтвержденных   коммерческими банками  и  не  проведенных  через  их  корреспондентские счета, об этом немедленно   сообщается   следственным   органам   для  расследования  и возмещения причиненного ущерба.

1.4. Руководители проектов по разработке, а также  программисты, принимавшие участие  в разработке  прикладных программ  и внедрении этих программ в банках Республики  Узбекистан, не вправе передавать  исходные тексты  этих   программ  без   разрешения  Центрального   банка   другим юридическим  и  физическим  лицам.   Об   этом, а  также  о   возмещении морального   и   материального   ущерба,   причиненного   в   результате вышеизложенных действий, должно быть отражено в договоре о  материальной ответственности.

1.5.  Электронная  почта  в  ГЦИ  и  ТЦИ,  отделы  эксплуатации, занятые  обслуживанием   электронной  системы   платежей,  должны   быть оборудованы  в  соответствии  с требованиями, изложенными в методических указаниях  "Об  организации  защиты информации  между банками Республики Узбекистан по системе электронных платежей" от 1 марта 1996 года N  5/1. За  соблюдение  режима  входа  в комнаты персонально отвечают начальники отделов или руководители групп.

Составляются списки работников ГЦИ и ТЦИ, имеющих право входа  в вышеназванные  помещения  по  долгу  службы.  Эти работники должны иметь программные  ключи  и  обязательно,  в  каждом  отдельном случае, должны сделать  в  книге  регистрации,  открытой  отдельно  на  каждого  такого работника,   отметку о  дате и  времени входа  и выхода  из помещения, а также Ф.И.О. работника, с которым решал вопросы.

Другие   лица   могут   входить   в   эти   помещения  только  в сопровождении   начальников   отделов    или   групп   или    специально работника-менеджера  по  распространению  новых технологий, оформленного по приказу ГЦИ.

1.6.   Установить,   что   лица,   ранее   отбывавшие  уголовное наказание,  не  допускаются  к  работе  в  системе  ГЦИ.   Руководители, нарушившие  указанное     требование,     подлежат     административной ответственности вплоть до освобождения от занимаемой должности.



2. Электронная почта ГЦИ и ТЦИ


2.1.  Электронная  почта  центров  информатизации  возглавляется начальником,  назначаемым  приказом   директора  ГЦИ  по   представлению руководителей ТЦИ. Он  несет персональную ответственность  за правильную организацию работы почты.

2.2.  Ведется  протокол  по  каждому полученному и отправленному файлу  электронных  платежных  документов  коммерческим  банкам и другим центрам информатизации.  Протоколы ежедневно  архивируются и  хранятся в течении  10  лет.  Работник,  который  архивировал, начальник отдела или дежурный  по  смене  обязательно  проверяют  правильность  архивации   и подписывают ежедневно в специальной  книге, открытой для этой  цели, где указываются  дата  и  время  окончания архивации. Корректировка архивных данных строго запрещается.

Справки  из  архива  электронной  почты  по электронным платежам выдаются  по  письменному  запросу банков,  хозяйственных судов, главных ревизоров  и  начальников  отделов инспектирования коммерческих банков и других  органов  с  разрешения  руководителей  территориальных   главных управлений   Центрального   банка   с   визой   руководителей    центров информатизации  и  центров  расчетов,  главных бухгалтеров и начальников отделов  по  защите  банковской   информации,  справки  регистрируются в книге, открытой для этой цели.

2.3. Архивация должна быть организована с таким расчетом,  чтобы справки из архива выдавались по одному электронному документу  в течении 30 минут независимо от месяца и года запрашиваемой информации.

2.4.  Каждое  рабочее  подразделение  должно  быть  огорожено от другого, в зависимости от функционального назначения.

2.5.  На   каждом  рабочем   месте  должен   быть   утвержденный начальником  отдела  режим  работы,  обязательный  для  выполнения всеми работниками.



3. Отдел эксплуатации по обслуживанию

программного комплекса "Центр расчетов"


3.1.   Начальники   отделов   эксплуатации   "Центр    расчетов" назначаются  приказом  директора  ГЦИ  по  представлению   руководителей территориальных центров  информатизации, и  они персонально  отвечают за правильную организацию работы отдела.

3.2.  Режим  технологии  обработки  должен  отвечать   следующим требованиям:

3.2.1.  О  получении  файла  электронных платежных документов от группы защиты информации составляется протокол приема и после  окончания сортировки   платежных    документов   по    корреспондентским    счетам коммерческих  банков  составляется  протокол  передачи  для   проведения операции по корсчетам. В  протоколах приема и передачи  отражаются дата, время  приема  и  передачи,  сумма  каждого  платежного документа, общая сумма полученных и преданных файлов электронных платежных документов.

3.2.2.  При  проведении   операций  по  корреспондентским счетам коммерческих банков протоколируется  и архивируется прием  сортированных платежных документов по корсчетам,  изложенным в п.3.2.1., реквизитам  и совершаются   проводки   по   корсчетам.   С   протоколом   отдельно  по межобластным  и  отдельно  по  внутрирегиональным  платежным  документам передается в сектор подготовки межобластных и внутрирегионных платежей и электронных авизо.

3.2.3. При подготовке и отправке межобластных и  внутрирегионных платежей после  формирования файлов  электронных авизо  "Э-ВР" и  "Э-МО" программный  комплекс  архивирует  с  составлением контрольной ведомости отправки  межобластных  платежных  документов  другим центрам расчетов и внутрирегионных  платежных  документов  по  соответствующим коммерческим банкам.  Итог   контрольной  ведомости   должен  соответствовать   итогу протокола этих документов. После такой проверки контрольная ведомость  с файлами  электронных  платежных  документов  и  электронных авизо "Э-МО" передается   группе   по   защите   информации   для  шифрования.  Также контрольная ведомость по электронным авизо "Э-ВР" и "Э-МО" передается  в сектор подготовки формы 606.

3.2.4.  При  подготовке  формы  606  согласно файлам электронных авизо, полученных с  контрольной ведомостью, подготавливаются  формы 606 "Э-МО" и 606 "Э-ВР".

Форма 606 "Э-МО" передается с такой же контрольной ведомостью группе по защите информации.

Форма 606  "Э-ВР" передается  с контрольной  ведомостью в сектор квитовки ответных  МФО по  взаимным расчетам  между учреждениями банков, обслуживаемыми одним центром расчетов.

Оба файла архивируются.

3.2.5.  Квитовка  ответных  МФО  осуществляется в  установленном порядке и архивируется.

3.2.6.  Для  "Центра  расчетов"  формируются следующие формы для ежедневной "подшивки"  по дням в электронных папках:

а)  папка  N 1 -  для лицевого счета по корреспондентскому счету коммерческого банка. При этом на каждый обслуживаемый коммерческий  банк открывается отдельная папка;

б) папка N 2 - лицевой счет по счету 871;

в) папка N 3 - ведомость начальных авизо по счету 871.

В такой же последовательности открываются папки по всем  счетам, открытым  в  балансе  центров  расчетов.  Также  открываются  папки  для подшивки  документов  для  центров  расчетов  формированные  программным путем, сводки оборотов  и ежедневных балансов.  Все эти папки  ежедневно архивируются.

3.2.7.  Начальники  отделов эксплуатации  ежедневно по окончании дня проверяют соблюдение и наличие протоколов, контрольных ведомостей  и архивов, изложенных в пунктах 3.2.1. - 3.2.6., об этом отмечают в книге, заведенной для это цели, и заверяют своей подписью с указанием  времени. Срок хранения протоколов, контрольных ведомостей, архивов - 10 лет.



4. Группа по защите информации


4.1.  Группы  по  защите  информации  возглавляются  заведующим, назначаемым приказом  Председателя Центрального  банка по  представлению Департамента  безопасности  и  защиты  информации  и  несут персональную ответственность  за   правильную  организацию   шифрации  и   дешифрации электронных платежных документов, проведенных  через это центр, а  также за ежедневное их архивирование.

Группы   по    защите   информации    формируются   в    составе территориальных  подразделений   Департамента  безопасности   и   защиты информации.

4.2.  Заведующий  группой  ежедневно  по окончании дня проверяет соответствие  файлов,  полученных  и  переданных  электронных  платежных документов  в  центре  электронной  почты  и  в  отделе  эксплуатации по обслуживанию программного  комплекса "Центр  расчетов"  и о  результатах проверки делают записи в книге,  открытой для этой цели, заверяют  своей подписью с указанием даты и времени проверки.



5. Контроль и ревизия деятельности центров информатизации

по обслуживанию программного комплекса "Центр расчетов"


5.1.  Главные  бухгалтера,  начальники  отделов  безопасности  и защиты информации территориальных управлений Центрального банка  второго числа  каждого   месяца  проверяют   соблюдение  всеми   подразделениями требований, изложенных в настоящих Правилах, и акты проверок  направляют не позже 4-го числа в Департамент безопасности и защиты информации.

В  ГЦИ  такие  проверки  проводятся  работниками   департаментов безопасности и защиты информации и бухгалтерского учета и отчетности.

5.2.  Ревизионное управление  Центрального  банка не реже одного раза  в   год  проверяет   в  центрах   информатизации  соблюдение   ими требований, изложенных в настоящих Правилах.





ПРИЛОЖЕНИЕ N 1



Функциональная структура центров информатизации по

обслуживанию центров расчетов


Актив

Пассив






Коммерческий

!

П

Э







банк

р

л







@

о

е







т

к

Ц

!, ^





Коммерческий

!

о

т

е

Группа по




банк

к

р

и

н

@, #

защите




@

о

о

н

т

информации




л

н

ф

р

ф. 606




Коммерческий

!

н

о

а

Кодирование и

с



банк

п

а

р

л

ф. 104

декларирование



@

о

я

м

ь

входного и

п




а

н

выходного

р



Коммерческий

!

п

п

т

о

файла

о



банк

р

о

и

г


т



@

и

ч

з

о


о



е

т

а

к



Коммерческий

!

м

а

ц

б

Архив

о



банк

у

и

а

электронной

л



@

Ц

и

н

почты

о



и

е

к


м



Коммерческий

!

н

а






банк

п

т







@

е

р







р

а







Коммерческий

!

е








банк

д








@

ч









е






























! -файл электронных платежей с остатками на корсетах на КБ










@ - файл начальных электронных платежей от КБ












^ - файл электронных платежей исходящих из области











# - файл электронных платежей на область


















































































П

п

п










р

р

е

Сортировка










о

и

р

платежей и










т

е

е

корсчетам










о

м

д

КВ










к

а

а










о

ч










л

и

и































































Проведение

Архив

Центр







операций по

N 1

расчетов







корсчетам КБ


Папка с










названием и










нумерацией







Обработка


значения по







операционного

Архив

дням с







дня Центра

N 2

нарастанием







расчетов



дат





























Подготовка










внутреобластных


Архив








и межобластных


N 3








платежей и










электронных авизо
































Подготовка


Архив








формы 606

N 4




























Квитовка

Архив

Архив







отчетных МФО

N 5

N 1-5

































ПРИЛОЖЕНИЕ 2



Функциональная структура Главного центра информатизации

по обслуживанию всех центров расчетов республики


Т

П

Э


Центр по межобластным

е

Нукус

р

л


электронным платежам

р

о

е


Г

Функции:

р

т

к

Ц

р

- семантический реквизитный

и

Андижан

о

т

е

^

у

контроль

т

к

р

и

н

п

- контроль на дублирование

о

о

о

н

т

п

платежа

р

Бухара

л

н

ф

р

#

а

- сортировка по областям

и

н

о

а


- формирование выходного

а

п

а

р

л

п

файла

л

Джизак

о

я

м

ь

ф. 606

о

- формирование справок

ь


а

н


(оперативные из архива)

н

п

п

т

о

з

- техническая квитовка по

ы

Карши

р

о

и

г

ф. 104

а

подтвержденным платежам

е

и

ч

з

о

щ

- сбор из областей и контроль


е

т

а

и

неквитующихся платежей

Ц

Навои

м

а

ц

б

т

(натура 131, 862)

е

у

и

а

е

- прием формы 606

н

Ц

и

н


- формирование табуляграмм

т

Наманган

и

е

к

и


р

н

а

н


ы

п

т


ф


Самарканд

е

р


о


и

р

а


р


н

Гулистан

е




м


ф

д




а


о

ч




ц


р

е




и


м

Термез





и


а







т







и

Фергана







з







а







ц

Хорезм







и







и

Ташкент и







Ташкентская




область








Архив N 1


Архив N 1


Архив N 2


Архив N 2











с протоколиро-

без права

- проведенных

без права


ванием без

доступа

- отбракованных

доступа


права



- сквитованных




корректировки





















Архив N 3
















ф.606  ф.104.







внутриобластные







межобластные







проводки















Архив N 3
















без права доступа











^ - файл электронных платежей исходящий из области

# - файл электронных платежей на область





ПРИЛОЖЕНИЕ 3



Функциональная структура центров информатизации по

обслуживанию прохождения информации Центрального банка

и коммерческих банков


Абонент

Центр

Центр

Абонент

Актив

Пассив

Пассив

Актив

П

Э


Э


Пахта-банк

р

л


л


Пахта-банк

о

е


е


т

к

Ц

к

Ц

о

т

е

т

е

Узпромстройбанк

к

р

и

н

р

н

Ц

Узпромстройбанк

о

о

н

т

о

т

е

л

н

ф

р

н

р

н

Национальный

н

о

а

н

а

т

Национальный

банк внешнеэко-

п

а

р

л

а

р

банк внешнеэко-

номической

о

я

м

ь

я

и

а

номической

деятельности


а

н

н

л

деятельности

п

п

т

о

п

ф

ь

р

о

и

г

о

о

н

Тадбиркорбанк

и

ч

з

о

ч

р

о

Тадбиркорбанк

е

т

а

т

м

г

м

а

ц

б

а

а

о

у

и

а

т

Халк-банки

Ц

и

н

Г

и

б

Халк-банки

и

е

к

л

з

а

н

а

а

а

н

п

т


в

ц

к

Савдогарбанк

е

р


н

и

а

Совдогарбанк

р

а


о

и

е



г


д



о


Галлабанк

ч





Галлабанк

е



















Мевасабзавотбанк








Мевасабзавотбанк






















Турон-банк








Турон-банк



















Территориальные

Департаменты



управления

и управления



Центрального банка

Центрального





банка