Приложение 13. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ
Примечание
ТРЕБОВАНИЯ
К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ
ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ
1. Требования к программному обеспечению
электронного журнала реестров
1. Электронный журнал реестров применяется уполномоченными
банками для учета обменных операций с наличной иностранной
валютой.
2. Программное обеспечение электронного журнала реестров
должно отвечать следующим требованиям:
1) ввод и коррекция информации об обменных операциях с
наличной иностранной валютой должны сопровождаться обязательным
автоматическим протоколированием в системном журнале информации
обо всех выполненных действиях пользователя. Системный журнал
должен быть доступен только в режиме чтения;
2) ввод и коррекция информации ни при каких условиях не
должны нарушать хронологической непрерывности и целостности
введенной информации об обменных операциях с наличной иностранной
валютой;
3) ни одна из введенных операций не может быть удалена.
Ошибочно введенная операция должна иметь отметку как ошибочно
введенная и удалению из базы данных не подлежит;
4) формирование и выдача отчетности о проведенных в течение
дня обменных операциях с наличной иностранной валютой в
соответствии с формами журнала реестров и ежедневного отчета об
объемах покупки и продажи иностранной валюты, предусмотренными
настоящей Инструкцией, должны осуществляться ежедневно;
5) обеспечение защиты информации, которая должна
соответствовать следующим требованиям:
пересылаемая по внешним каналам информация должна иметь
сертифицированную аппаратную или криптографическую защиту;
при работе в локальной сети должно быть обеспечено
разграничение прав доступа пользователей к данным, функциям и
ресурсам системы;
каждый пользователь системы должен иметь свой пароль, который
не доступен для просмотра и может быть изменен только лично
пользователем и/или администратором;
администратор системы должен иметь возможность аудита всех
событий, связанных с действиями каждого пользователя;
6) обеспечение полной сохранности информации в электронных
архивах и базах данных при наступлении любого из следующих
событий:
полное или частичное отключение электропитания на любом
участке системы и в любое время;
возникновение неисправностей рабочих станций, периферийного и
телекоммуникационного оборудования;
7) гарантирование целостности данных, обеспечиваемое
отсутствием иных средств доступа к данным, кроме как через
интерфейс пользователя программного обеспечения электронного
журнала реестров;
8) гарантирование целостности программного обеспечения,
обеспечиваемое отсутствием средств разработки и отладки программ
на рабочем месте пользователя.
2. Порядок ведения электронного журнала реестров
3. Уполномоченный банк должен до начала использования в своих
обменных пунктах программного обеспечения электронного журнала
реестров уведомить центральный аппарат Национального Банка и
соответствующий филиал Национального Банка. Уведомление должно
содержать перечень обменных пунктов уполномоченного банка,
расположенных на территории соответствующей области, которые
прекращают ведение журналов реестров на бумажном носителе с
указанием даты перехода на электронный журнал реестров.
4. Рабочее место пользователя электронного журнала реестров
(далее - рабочее место) должно быть организовано в соответствии с
требованиями, обеспечивающими информационную безопасность,
включающими следующие организационные меры:
1) местонахождение, специальное оборудование и охрана
помещения, в котором используется программное обеспечение
электронного журнала реестров, должны исключать возможность
неконтролируемого проникновения в это помещение лиц, не допущенных
к рабочему месту, где установлено программное обеспечение
электронного журнала реестров (далее - рабочее место);
2) помещение, в котором используется программное обеспечение
электронного журнала реестров, должно соответствовать требованиям
к помещениям обменных пунктов, установленным настоящей
Инструкцией;
3) приказом руководителя уполномоченного банка (его филиала),
в котором используется программное обеспечение электронного
журнала реестров, определяются:
режим работы (порядок работы в вечернее время, в выходные и
праздничные дни и др.);
список сотрудников, допущенных к рабочему месту, а также
порядок их отпусков, увольнения и замещения в случае временного
отсутствия;
список сотрудников, допускаемых к рабочему месту в особых
случаях (плановое и внеплановое техобслуживание, применение,
установка и своевременное обновление лицензированных антивирусных
программ и т.п.);
порядок тестирования, своевременного распространения,
контроля за внедрением новых версий программного обеспечения
электронного журнала реестров, а также обновления и
распространения технологических инструкций;
порядок хранения и использования технических средств, внешних
носителей, паролей, кодовых слов или другой информации,
обеспечивающих доступ к рабочему месту.
5. Ежедневные реестры, ведение которых осуществляется с
использованием программного обеспечения, должны быть распечатаны
не менее чем в 2 экземплярах и подписаны кассиром обменного
пункта. Один из реестров подшивается в документы дня банка, другой
- остается в обменном пункте. Хранение сшивов реестров
осуществляется в порядке, установленном настоящей Инструкцией.
6. Реестры, остающиеся в обменном пункте, должны быть в конце
месяца сформированы в сшивы, все страницы сшива должны быть
пронумерованы и в конце сшива должна быть учинена заверительная
надпись со стороны уполномоченного банка в соответствии с
требованиями пункта 65 настоящей Инструкции.
7. Отчетные документы для формирования консолидированного
баланса должны на ежедневной основе передаваться в головной банк
через модемную или иную связь, которая является частью
программного обеспечения электронного журнала реестров.
