Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЗАКОНОДАТЕЛЬСТВО НОРМАТИВНЫЕ ДОКУМЕНТЫ БАНКА РОССИИ ПОЛОЖЕНИЕ ЦБ РФ от 21.02.2013 № 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях"
Навигация
 

ПОЛОЖЕНИЕ ЦБ РФ от 21.02.2013 № 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях"

Операции с документом
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПОЛОЖЕНИЕ от 21 февраля 2013 года N 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях" Зарегистрировано в Министерстве юстиции Российской Федерации 9 апреля 2013 года, регистрационный N 28051. Электронный текст документа сверен по: Вестник Банка России, N 23, 17.04.2013.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

от 21 февраля 2013 года N 397-П

О порядке создания, ведения и хранения баз данных на электронных носителях

В соответствии с Федеральным законом "О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст.357; Собрание законодательства Российской Федерации, 1996, N 6, ст.492; 1998, N 31, ст.3829; 1999, N 28, ст.3459, ст.3469; 2001, N 26, ст.2586; N 33, ст.3424; 2002, N 12, ст.1093; 2003, N 27, ст.2700; N 50, ст.4855; N 52, ст.5033, ст.5037; 2004, N 27, ст.2711; N 31, ст.3233; 2005, N 1, ст.18, ст.45; N 30, ст.3117; 2006, N 6, ст.636; N 19, ст.2061; N 31, ст.3439; N 52, ст.5497; 2007, N 1, ст.9; N 22, ст.2563; N 31, ст.4011; N 41, ст.4845; N 45, ст.5425; N 50, ст.6238; 2008, N 10, ст.895; N 15, ст.1447; 2009, N 1, ст.23; N 9, ст.1043; N 18, ст.2153; N 23, ст.2776; N 30, ст.3739; N 48, ст.5731; N 52, ст.6428; 2010, N 8, ст.775; N 19, ст.2291; N 27, ст.3432; N 30, ст.4012; N 31, ст.4193; N 47, ст.6028; 2011, N 7, ст.905; N 27, ст.3873, ст.3880; N 29, ст.4291; N 48, ст.6730; N 49, ст.7069; N 50, ст.7351; 2012, N 27, ст.3588; N 31, ст.4333; N 50, ст.6954; N 53, ст.7605, ст.7607) (далее - Федеральный закон "О банках и банковской деятельности") Банк России устанавливает порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию об имуществе, обязательствах кредитной организации и их движении, а также порядок создания резервных копий баз данных на электронных носителях.

Глава 1. Общие положения

1.1. В целях хранения информации об имуществе, обязательствах кредитной организации и их движении кредитная организация обязана отражать в базах данных на электронных носителях (далее - электронные базы данных) операции и иные сделки, отраженные в регистрах аналитического и синтетического учета в соответствии с Положением Банка России от 16 июля 2012 года N 385-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 3 сентября 2012 года N 25350, 15 октября 2012 года N 25670 ("Вестник Банка России" от 25 сентября 2012 года N 56-57, от 24 октября 2012 года N 62). Кредитная организация обеспечивает возможность определения даты осуществления операций и иных сделок, а также информации о лицевом счете, на котором отражена операция и сделка. В электронные базы данных должна включаться информация об имуществе, обязательствах кредитной организации и их движении, содержащаяся в определяемых кредитной организацией объектах файловых систем (электронные таблицы, базы данных, файлы электронных образов бумажных документов, текстовых документов, электронных документов и другие виды объектов), создаваемых и хранящихся в кредитной организации (в том числе в ее структурных подразделениях) на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на отчуждаемых (съемных) машинных носителях информации. Кредитная организация обязана включать в электронные базы данных информацию о договорах и иных сделках, об иных документах, включая информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязанностей кредитной организации, а также информацию о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях (обременениях). В состав информации об имуществе, обязательствах кредитной организации и их движении включаются сведения о принятии органами управления кредитной организации решений о совершении сделок, если принятие таких решений предусмотрено федеральными законами. Кредитной организации рекомендуется включать в электронные базы данных сведения: о системе органов управления кредитной организации, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях; о распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом; о внутренних документах кредитной организации, принятие которых предусмотрено нормативными актами Банка России, в том числе при формировании резервов на возможные потери и резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности;об образовании и полномочиях подразделений (комитетов) кредитной организации, в компетенцию которых входит принятие решений о совершении сделок, и принятых ими решениях;об учетной политике, принятой кредитной организацией. Сведения, указанные в настоящем пункте, включаются в электронные базы данных путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном кредитной организацией месте хранения (хранилище, архиве) документов кредитной организации на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа.

1.2. Способ отражения в электронных базах данных информации должен обеспечить её хранение не менее чем пять лет с даты включения в электронные базы данных и обеспечить возможность доступа к такой информации по состоянию на каждый операционный день.

Глава 2. Порядок создания, ведения и хранения электронных баз данных

2.1. Кредитная организация должна разработать внутренние документы (распоряжения, приказы, решения, правила, положения, методики, регламенты, должностные инструкции и иные документы) по вопросам создания, ведения и хранения электронных баз данных.

2.1.1. Распорядительными актами и внутренними документами кредитной организации должны быть определены полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании.

2.1.2. Внутренними документами кредитной организации должны быть определены способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, а при необходимости и аппаратных средств.

2.1.3. Внутренними документами кредитной организации должны быть определены способы хранения информации по учету изменений, вносимых в электронные базы данных. Способы хранения информации по учету изменений, вносимых в электронные базы данных, должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.

2.2. Порядок создания, ведения и хранения электронных баз данных должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, в том числе при наступлении обстоятельств непреодолимой силы, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа неуполномоченных лиц.

2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется кредитной организацией самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.

Глава 3. Создание резервных копий электронных баз данных

3.1. В целях обеспечения хранения информации, содержащейся в электронных базах данных, кредитная организация создает резервные копии электронных баз данных, содержащие информацию, предусмотренную главой 1 настоящего Положения, и обеспечивает их хранение и защиту на носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных.

3.2. Кредитная организация хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных.

3.3. Периодичность обновления кредитной организацией информации, включаемой в резервные копии электронных баз данных, определяется внутренними документами кредитной организации исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый операционный день.

3.4. Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию и защите резервных копий электронных баз данных и их электронных носителей, определяются кредитной организацией в порядке, аналогичном установленному в главе 2 настоящего Положения в отношении электронных баз данных.

3.5. В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, в том числе при возникновении обстоятельств непреодолимой силы, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения носителей электронных баз данных.

3.6. Порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения кредитной организацией требований настоящего Положения к созданию и передаче в Банк России резервных копий электронных баз данных, а также размещение резервных копий электронных баз данных на территории Российской Федерации.

Глава 4. Создание резервных копий электронных баз данных по требованию Банка России

4.1. Банк России направляет в кредитную организацию требование о создании и передаче в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации в случае возникновения у кредитной организации оснований для отзыва лицензии на осуществление банковских операций, предусмотренных статьёй 20 Федерального закона "О банках и банковской деятельности".

4.2. Резервные копии электронных баз данных представляются в Банк России в течение трёх рабочих дней, следующих за днём получения кредитной организацией требования Банка России.

4.3. Решение о предъявлении требования Банка России принимается заместителем Председателя Банка России, являющимся руководителем (заместителем руководителя) Комитета банковского надзора Банка России, по представлению Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России.

4.4. В требовании Банка России указывается дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.

4.5. Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации.Если резервные копии электронных баз данных размещаются на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются.

4.6. К резервным копиям электронных баз данных, представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем кредитной организации или уполномоченным лицом кредитной организации, указанным в доверенности кредитной организации (далее - уполномоченное лицо). Паспорт резервных копий электронных баз данных должен содержать информацию о включенных в электронные базы данных сведениях и их структуре, сведения о способе и порядке получения доступа к информации, содержащейся в электронных базах данных, о необходимом оборудовании, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения, а также иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий электронных баз данных. Электронная копия указанного паспорта размещается в корневом каталоге (директории) отчуждаемого машинного носителя информации (первого отчуждаемого машинного носителя информации при размещении резервных копий электронных баз данных на нескольких носителях). Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в кредитной организации.

4.7. Кредитная организация передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной (опломбированной) упаковке (упаковках), позволяющей обнаружить факт её (их) несанкционированного вскрытия.

4.8. Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем кредитной организации или уполномоченным лицом.

4.9. При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки, печатей (пломб).

4.10. Один экземпляр акта приема-передачи передается руководителю кредитной организации или уполномоченному лицу, второй остается в Банке России.

4.11. Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению кредитной организацией, назначенной Банком России после отзыва у кредитной организации лицензии на осуществление банковских операций, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) кредитной организации в случае их обращения с письменным ходатайством. Банк России обеспечивает хранение переданных ему резервных копий электронных баз данных способом, исключающим доступ к содержащейся в них информации.

4.12. Передача Банком России резервных копий электронных баз данных руководителю временной администрации по управлению кредитной организацией, конкурсному управляющему (ликвидатору) кредитной организации либо их возврат кредитной организации осуществляется по акту приема-передачи.

Глава 5. Заключительные положения

5.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".

Председатель
Центрального банка
Российской Федерации
С.М.Игнатьев

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex