2006-09-12 | 2010-10-08 |
Документ втратив чиннiсть!
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
12.09.2006 N 357
Зареєстровано
в Міністерстві юстиції України
3 жовтня 2006 р. за N 1089/12963
(Постанова втратила чинність на підставі Постанови
Правління Національного банку України
N 99 від 14.09.2018)
Про затвердження Положення про порядок
формування, зберігання та знищення електронних
архівів у Національному банку України
і банках України
Відповідно до статті 66 Закону України "Про банки і банківську діяльність" ( 2121-14 ) та з метою визначення порядку формування, зберігання та знищення електронних архівів у Національному банку України і банках України Правління Національного банку України постановляє:
1. Затвердити Положення про порядок формування, зберігання та знищення електронних архівів у Національному банку України і банках України (додається).
2. Департаменту інформатизації (А.С.Савченко) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома центрального апарату, структурних підрозділів і одиниць, територіальних управлінь, навчальних закладів Національного банку України та банків України для використання в роботі.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М.Сенища.
4. Постанова набирає чинності через три місяці після державної реєстрації в Міністерстві юстиції України.
Голова В.С.Стельмах
Затверджено
Постанова Правління
Національного банку України
12.09.2006 N 357
Зареєстровано
в Міністерстві юстиції України
3 жовтня 2006 р. за N 1089/12963
Положення
про порядок формування, зберігання та знищення
електронних архівів у Національному
банку України і банках України
Глава 1. Загальні положення
1.1. Це Положення розроблене відповідно до Законів України "Про Національний архівний фонд та архівні установи" ( 3814-12 ), "Про електронні документи та електронний документообіг" ( 851-15 ), "Про електронний цифровий підпис" ( 852-15 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про банки і банківську діяльність" ( 2121-14 ), "Про Національний банк України" ( 679-14 ), а також Порядку зберігання електронних документів в архівних установах, затвердженого наказом Державного комітету архівів України від 25.04.2005 N 49 і зареєстрованого в Міністерстві юстиції України 07.06.2005 за N 627/10907, та інших нормативно-правових актів з питань архівної справи.
1.2. Це Положення регламентує загальні правила формування, обліку, використання, зберігання та знищення електронних архівів (документів), створених у центральному апараті, структурних підрозділах і одиницях, територіальних управліннях, навчальних закладах Національного банку України (далі - Національний банк) та банках України, їх філіях, представництвах і відділеннях (далі - банківські установи).
1.3. Строки зберігання документів в електронних архівах визначаються Переліком документів, що утворюються в діяльності Національного банку України та банків України, із зазначенням строків зберігання, затвердженим постановою Правління Національного банку України від 08.12.2004 N 601, зареєстрованим у Міністерстві юстиції України 24.12.2004 за N 1646/10245.
1.4. Банки України розробляють власні внутрішні нормативні документи стосовно правил оперативного зберігання електронних архівів з урахуванням внутрішньобанківської технології оброблення електронних документів на підставі цього Положення.
1.5. Відповідальність за дотримання вимог цього Положення покладається на банківську установу.
1.6. У цьому Положенні терміни вживаються в такому значенні:
електронний архів - сукупність організаційних, програмно-апаратних засобів для збереження електронних документів та інших даних в електронному вигляді;
електронний архів програмно-технічного комплексу автоматизації банківської діяльності - електронні документи та дані, що створюються програмно-технічним комплексом під час оброблення електронних документів і повідомлень у структурованому за правилами цього комплексу електронному вигляді та можуть бути переглянуті й роздруковані засобами цього комплексу;
електронний архів платіжної системи - електронні документи і дані, що створюються платіжною системою та автоматизованими робочими місцями під час оброблення електронних документів і повідомлень у структурованому за правилами цієї платіжної системи електронному вигляді та можуть бути переглянуті і роздруковані засобами цієї платіжної системи.
Інші терміни, що використовуються в цьому Положенні, уживаються в значеннях, визначених законами України та нормативно-правовими актами з питань архівної справи.
Глава 2. Загальні правила формування
електронних архівів
2.1. Електронні архіви формуються трьома способами:
з окремих електронних документів, що утворюються в діяльності банківських установ, які формуються в електронні справи;
за результатами роботи програмно-технічних комплексів автоматизації банківської діяльності, у тому числі автоматизації діловодства та архівної справи;
за результатами роботи платіжних систем.
2.2. Формування електронних архівів з окремих електронних документів, що утворюються в процесі діяльності банківських установ, здійснюється в такому порядку:
а) електронні документи формуються в електронні справи відповідно до затвердженої номенклатури справ банківської установи. Групування і формування електронних документів у справи здійснюються за тим самим порядком, що й документів на паперових носіях;
б) методичне керівництво і контроль за формуванням електронних документів у справи та їх оперативним зберіганням здійснює архівний підрозділ банківської установи;
в) технічні та технологічні умови зберігання і користування електронними архівами електронних документів забезпечує підрозділ інформаційних технологій.
2.3. Формування електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності здійснюється відповідно до технології роботи цих комплексів у такому порядку:
а) структура та зміст електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності визначаються технологією роботи цих комплексів і внутрішніми нормативними документами банківської установи та нормативно-правовими актами Національного банку;
б) методичне керівництво з питань формування електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності здійснюють розробники або спеціалісти, які супроводжують роботу цих комплексів;
в) технічні та технологічні умови зберігання і користування електронними архівами за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності забезпечує підрозділ банківської установи, який здійснює експлуатацію або супроводження цього комплексу, або інший підрозділ, призначений згідно з розпорядженням керівництва банківської установи.
2.4. Порядок формування електронних архівів платіжних систем здійснюється відповідно до правил платіжних систем, які діють для цієї платіжної системи, а саме:
а) структура та зміст електронних архівів за результатами роботи платіжних систем визначаються документами платіжної системи та нормативно-правовими актами Національного банку;
б) технічні та технологічні умови зберігання і користування електронними архівами за результатами роботи платіжних систем забезпечують підрозділи банківських установ - учасників платіжної системи, які здійснюють експлуатацію відповідного програмного забезпечення платіжної системи, або інший підрозділ, призначений згідно з розпорядженням керівництва банківської установи.
Глава 3. Оперативне зберігання електронних архівів
3.1. Строк зберігання електронних архівів визначається строком зберігання відповідних електронних документів та електронних даних, які визначені для документів на паперових носіях.
3.2. Електронні архіви тимчасового строку зберігання (до 10 років уключно) перебувають на оперативному зберіганні в структурному підрозділі банківської установи, у якому вони перебували на виконанні або були створені, з часу їх створення (надходження) до закінчення їх зберігання в цьому структурному підрозділі. Якщо електронні архіви утворюються за результатами роботи програмно-технічних комплексів, відповідальність за їх зберігання несе підрозділ, який здійснює експлуатацію комплексу. Після закінчення строку їх зберігання вони знищуються структурним підрозділом, у якому вони перебували на оперативному зберіганні, у встановленому порядку.
3.3. Забезпечення оперативного зберігання електронних архівів здійснюється за допомогою створення резервних копій електронних архівів на електронних носіях.
3.4. Збереженість електронних архівів, які перебувають на оперативному зберіганні, забезпечується тим структурним підрозділом банківської установи, у якому вони перебувають на оперативному зберіганні.
3.5. Електронні архіви постійного, тривалого строку (понад 10 років) зберігання та з особового складу перебувають на оперативному зберіганні в структурному підрозділі, у якому вони перебували на виконанні або були створені, протягом двох років, після чого передаються до архівного підрозділу банківської установи в установленому порядку.
Глава 4. Підготовка і передавання електронних
архівів до архіву банківської установи
4.1. Підготовка до передавання електронних архівів до архівного підрозділу банківської установи у вигляді електронних справ уключає:
перевірку всіх електронних підписів;
експертизу цінності електронних документів;
оформлення електронних справ;
складання описів електронних справ;
підготовку комплекту супровідної документації.
4.2. Експертиза цінності електронних документів здійснюється в їх візуальній формі та проводиться за принципами й критеріями, що визначені для документів на паперових носіях. За результатами цієї експертизи складаються описи електронних справ постійного, тривалого строку (понад 10 років) зберігання, з особового складу та акт про вилучення для знищення електронних документів, що не підлягають подальшому зберіганню.
4.3. Працівник, якій відповідає за діловодство в структурному підрозділі, оформляє справи, що включають електронні документи в логічній послідовності та хронології, уточнення заголовків електронних справ аналогічно подібним діям, які виконуються для документів на паперових носіях. Для кожної справи складається засвідчувальний напис справи, що містить відомості про склад електронних документів у справі.
4.4. Засвідчувальний напис справи є спеціальним електронним документом, що містить електронний цифровий підпис відповідального за діловодство працівника структурного підрозділу банківської установи, який склав цей засвідчувальний напис.
4.5. Засвідчувальний напис складається у форматі, що відповідає правилам діловодства в банківській установі, та містить таку обов'язкову інформацію:
відомості про склад електронних документів (назва та структура справи, кількість документів у справі);
інформаційно-пошукові характеристики електронних документів у справі (номер електронного документа, назва файлів, у яких зберігаються електронні документи у справі, формат даних, відомості про програмні засоби, що використовувалися при створенні документа, обсяги в кілобайтах, назва та версія програмного, апаратного або програмно-апаратного засобу, за допомогою якого перевіряється цілісність електронного документа).
4.6. Опис електронних справ структурного підрозділу складається у вигляді електронного документа, який містить такі реквізити:
номер електронної справи;
індекс справи за номенклатурою справ;
заголовок справи;
дати початку та закінчення справи;
кількість електронних документів у справі;
строк зберігання [для справ тривалого (понад 10 років) і з особового складу];
загальну кількість справ, що включені до опису;
електронні підписи працівника структурного підрозділу, який здійснював передавання справ, і керівника архівного підрозділу банківської установи (особи, відповідальної за ведення архіву банківської установи).
Порядок підписання, погодження і затвердження описів електронних справ є аналогічним порядку, що встановлений для описів справ з паперовими носіями.
4.7. Документи постійного, тривалого строку (понад 10 років) зберігання та з особового складу передаються до архівного підрозділу банківської установи за описами справ і разом із супровідною документацією у вигляді електронного документа, що містить фіксований набір реквізитів-характеристик на кожну справу, а саме:
номер електронної справи в описі;
(назву) заголовок справи;
дати початку та закінчення справи;
відомості про розробників документів і тих осіб, які їх підписали;
характеристику змісту (анотацію);
відомості про програмні засоби, що використовувалися при створенні документа;
відомості про програмний, апаратний або програмно-апаратний засіб, за допомогою якого перевіряється цілісність електронного документа.
4.8. Програмні, апаратні або програмно-апаратні засоби і відповідні ключові дані для перевірки електронних підписів повинні зберігатися у відповідальних за захист інформації в банківській установі осіб і надаватися для роботи з електронними архівами для забезпечення перевірки цілісності електронних документів, які перебувають на оперативному зберіганні. Строк їх зберігання повинен бути не меншим, ніж строк зберігання електронних архівів.
4.9. У разі потреби електронні архіви програмно-апаратних комплексів, що містять документи тривалого (понад 10 років) строку зберігання, передаються до архівного підрозділу банківської установи разом з програмним забезпеченням відповідної версії, яке забезпечує можливість отримання необхідної інформації та документів з цього програмно-технічного комплексу. До електронного архіву програмно-технічного комплексу додаються:
опис правил роботи з програмно-технічним комплексом;
період створення інформації, яка була оброблена програмно-технічним комплексом;
паролі та інші дані, що необхідні для отримання доступу до електронного архіву програмно-технічного комплексу.
Програмні засоби, що використовувалися при створенні документів, відповідні засоби захисту інформації та ключові дані, які потрібні для перевірки цілісності інформації, що міститься в базах даних програмно-технічного комплексу, повинні зберігатися в архівному підрозділі банківської установи та використовуватися для роботи з електронними архівами. Строк їх зберігання повинен бути не меншим, ніж строк зберігання електронних архівів.
Глава 5. Вимоги до приміщень,
у яких розміщуються електронні архіви
5.1. Електронні архіви розміщуються в будівлі банківської установи в спеціально виділених приміщеннях з обмеженим доступом, двері яких повинні бути оснащені місцем для опечатування, кодовим/автоматичним замком або системою доступу.
5.2. Приміщення електронних архівів має бути обладнаним відповідно до вимог Положення про вимоги щодо технічного стану та організації охорони приміщень банків України, затвердженого постановою Правління Національного банку України від 17.09.2003 N 403 і зареєстрованого в Міністерстві юстиції України 13.10.2003 за N 925/8246 (із змінами).
У разі невеликих обсягів електронних архівів вони можуть зберігатися в спеціальних екранованих шафах (сейфах), які мають відповідні сертифікати, що видані вповноваженими органами в галузі технічного захисту інформації.
У банках до проведення будівництва або реконструкції приміщення для розміщення електронних архівів електронні архіви мають зберігатися в спеціальних опечатаних екранованих шафах (сейфах) у приміщенні з обмеженим доступом, двері якого повинні бути оснащені місцем для опечатування, кодовим/автоматичним замком або системою доступу.
5.3. Банківська установа в разі виникнення надзвичайної ситуації (пожежа, стихійне лихо тощо) зобов'язана вжити всіх необхідних заходів щодо запобігання втраті електронних архівів.
Глава 6. Порядок зберігання
електронних архівів
6.1. Електронні архіви дублюються і зберігаються на двох різнотипних електронних носіях у двох різних приміщеннях.
6.2. Електронними носіями для зберігання електронних архівів можуть бути:
жорсткі диски комп'ютерів (серверів);
магнітні стрічки;
магнітооптичні компакт-диски;
оптичні (лазерні) компакт-диски;
DVD-диски;
інші носії.
6.3. Вибір носія здійснюється з урахуванням строків зберігання електронних документів і гарантованого строку зберігання інформації на електронному носії.
6.4. Архівний підрозділ банківської установи повинен забезпечуватися необхідною комп'ютерною технікою і програмним забезпеченням, що підтримують можливість роботи з усіма електронними носіями та форматами запису, які використовувалися під час запису електронних архівів. У разі переходу на нові типи електронних носіїв або нове програмно-апаратне забезпечення, що не підтримує попередні формати запису електронних архівів, усі архіви, які були записані на старі типи електронних носіїв і за допомогою старого програмно-апаратного забезпечення, у разі потреби повинні бути переписані на нові типи носіїв за допомогою нового програмно-апаратного забезпечення підрозділом, який відповідає за супроводження програмно-апаратного забезпечення. Разом з цим цілісність цих електронних архівів має бути засвідчена електронним цифровим підписом працівника архівного підрозділу банківської установи із складанням відповідного акта.
6.5. Перевірка цілісності електронних архівів (перевірка належного функціонування електронних носіїв і можливість отримання інформації з них шляхом перевірки можливості читання цього архіву) здійснюється не менше ніж один раз на рік комісією, призначеною керівником банківської установи, до складу якої входять відповідальні спеціалісти підрозділів, які створювали ці архіви (архів електронних документів, електронний архів програмно-технічного комплексу з автоматизації банківської діяльності, електронний архів платіжної системи). Для зручності дозволяється проводити окремі контрольні перевірки цих архівів.
У разі закінчення гарантованого строку зберігання інформації на електронному носії здійснюється перезапис електронного архіву на новий носій, а в разі порушення цілісності електронного архіву - його відновлення з резервної копії.
6.6. Електронні носії з електронними архівами за винятком жорстких дисків комп'ютерів (серверів) повинні бути промарковані відповідними написами в довільній формі для ідентифікації їх змісту та строків зберігання. Маркування електронних носіїв у разі використання спеціалізованої апаратно-програмної архівної системи може виконуватися цією системою.
Глава 7. Користування електронними архівами
7.1. Правила видачі електронних документів з електронних архівів не відрізняються від правил видачі документів на паперових носіях з архівів банківських установ.
7.2. Під час видачі документів з електронних архівів обов'язковою операцією є перевірка цілісності документа за допомогою засобів перевірки електронного підпису або засобів програмно-технічного комплексу. Лише під час одержання позитивного результату перевірки цілісності документ уважається справжнім.
7.3. У разі потреби робиться паперова копія електронного документа, що засвідчується підписом відповідальної особи, яка зробила цю копію, та відбитком печатки банківської установи. Якщо паперова копія електронного документа зроблена для використання в межах банківської установи, дозволяється не засвідчувати цю копію відбитком печатки банківської установи.
Глава 8. Знищення електронних архівів
8.1. У разі закінчення строку зберігання електронних документів знищення електронних архівів здійснюється з оформленням відповідних документів як для паперових документів.
8.2. Знищення електронних архівів на електронних носіях здійснюється призначеною комісією зі складанням відповідного акта із застосуванням одного або кількох одночасних дій:
фізичного руйнування електронного носія;
руйнування інформації на електронному носії за допомогою потужного електромагнітного випромінювання;
подвійного запису на перезаписувальний електронний носій спеціальної інформації (наприклад, одиниць або нулів).
8.3. У разі потреби після знищення електронного архіву електронні носії (у разі їх придатності) можуть використовуватися повторно до закінчення строку їх використання. Передавати ці електронні носії до інших установ заборонено.
Глава 9. Відповідальність за збереження
електронних архівів
У разі ліквідації відокремленого структурного підрозділу банку електронні архіви передаються до банку, а в разі ліквідації банку - до територіального управління Національного банку за місцем його розташування.
Директор Департаменту інформатизації А.С.Савченко