KgBank.net - Информационный портал о банках Кыргызстана
Информеры для вашего сайта >>>

Банки Кыргызстана
Список банков
Банковское законодательство
Микрофинансовые компании
Микрокредитные компании
Микрокредитные агентства
Кредитные союзы
Кредитные союзы, имеющие право привлечения вкладов от участников
Специализированные финансово-кредитные учреждения
Обменные бюро
Национальный банк
Истории



Общая информация
Реквизиты
Правления
Советы директоров
Благотворительность
Корреспондентские отношения
Принципы
Миссии
Награды
Денежные переводы
Платёжные карты
Депозиты
Расчётно-кассовое обслуживание
Кредиты физическим лицам
Кредиты юридическим лицам
Операции с ценными бумагами
Торговое финансирование
Интернет-банкинг
Приём платежей
Аренда сейфовых ячеек
Валютные операции
Чеки
Банковские гарантии
Эквайринг
Документарные операции
Нормативные акты НБКР
Сайты о банках
Информер курсов валют

 

Нормативные акты НБКР - Положение об узле коллективного пользования SWIFT

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с:

· законами Кыргызской Республики «О Национальном банке Кыргызской Республики», «О банках и банковской деятельности в Кыргызской Республике»;

· Политикой по надзору за платежной системой Кыргызской Республики, утвержденной постановлением Правления Национального банка Кыргызской Республики (далее НБКР) от 23 марта 2006 года №7/8 «Об утверждении «Политики по надзору за платежной системой Кыргызской Республики», зарегистрированной в Министерстве юстиции Кыргызской Республики (далее МЮ КР) 28 апреля 2006 года (регистрационный номер № 48-06);

· Правилами осуществления надзора за платежной системой Кыргызской Республики, утвержденными постановлением Правления НБКР от 28 мая 2008 года № 22/11 «Об утверждении «Правил осуществления надзора за платежной системой Кыргызской Республики», зарегистрированные в МЮ КР 04 июля 2008 года (регистрационный номер № 67-08).

1.2. SWIFT (Society for Worldwide Interbank Financial Telecommunication - сообщество всемирных межбанковских финансовых телекоммуникаций) обеспечивает надежную и безопасную передачу трансграничных платежей между Пользователями посредством телекоммуникационной среды SWIFT.

1.3. Настоящее Положение определяет основные понятия и принципы функционирования Узла коллективного пользования SWIFT (далее УКП SWIFT), а также основные требования к подключению и доступу Пользователей к интерфейсам SWIFT и предоставления оператором УКП SWIFT услуг по поддержке УКП SWIFT.

1.4. УКП SWIFT представляет собой аппаратно-программный комплекс, обеспечивающий Пользователям доступ к телекоммуникационной сети SWIFT для проведения трансграничных и внутриреспубликанских платежей.

1.5. Оператором УКП SWIFT, осуществляющим поддержку и функционирование УКП SWIFT, является НБКР. Услуги оператора УКП SWIFT могут быть переданы другой организации при выполнении ею требований, установленных настоящим Положением, а также в соответствии с правилами и условиями SWIFT.

1.6. Пользователями УКП SWIFT являются банки - члены сообщества SWIFT, использующие техническую инфраструктуру оператора УКП SWIFT.

1.7. Взаимоотношения Пользователей в процессе функционирования и эксплуатации УКП SWIFT, распределение рисков, ответственность, права и обязанности устанавливаются в многостороннем соглашении и/или двухсторонних договорах, заключенных между Пользователями и оператором УКП SWIFT (далее Договора).

2. Основные принципы функционирования УКП SWIFT

2.1. Поддержка и функционирование УКП SWIFT обеспечивается оператором УКП SWIFT совместно с провайдерами связи и передачи данных. При этом:

2.1.1. оператор УКП SWIFT обеспечивает поддержку и функционирование программного обеспечения (далее ПО), оборудования интерфейса SWIFT и сетевого оборудования в соответствии с Договорами;

2.1.2. провайдеры связи и передачи данных обеспечивают поддержку и функционирование каналов связи УКП SWIFT в соответствии с условиями, установленными в договоре между оператором УКП SWIFT и провайдером связи.

2.2. Техническая инфраструктура УКП SWIFT включает в себя:

2.2.1. аппаратно-программный комплекс оператора УКП SWIFT (основной и резервный) с подключением шифровального оборудования;

2.2.2. телекоммуникационное оборудование и каналы связи (основной и резервный) от Пользователей до оператора УКП SWIFT и до точки доступа к сети SWIFT.

2.3. Обслуживание технической инфраструктуры УКП SWIFT осуществляется специалистами по сопровождению оператора УКП SWIFT (далее персонал УКП SWIFT).

2.4. Функционирование УКП SWIFT обеспечивается:

1) технической инфраструктурой УКП SWIFT;

2) персоналом УКП SWIFT;

3) правилами и рекомендациями, регулирующими работу с телекоммуникационной сетью SWIFT, разработанными сообществом SWIFT (далее документы SWIFT);

4) нормативными документами, регулирующими работу с УКП SWIFT, разработанными НБКР (далее нормативные документы НБКР);

5) Договорами.

2.5. Оператор УКП SWIFT предоставляет Пользователям услуги в пределах полученных лицензий на использование ПО интерфейса SWIFT.

2.6. Доступ Пользователей к интерфейсу SWIFT осуществляется через рабочие станции SWIFT (далее терминалы SWIFT). Поддержка и функционирование соответствующего терминала SWIFT обеспечивается персоналом по сопровождению каждого Пользователя самостоятельно.

2.7. Взаимодействие Пользователей с персоналом УКП SWIFT по организационным вопросам осуществляется через координатора УКП SWIFT.

2.8. Координатор и персонал УКП SWIFT назначаются внутренними документами оператора УКП SWIFT и включают основной и дублирующий состав. В случае отсутствия какого-либо специалиста основного состава его функции должен выполнять специалист из дублирующего состава.

2.9. Персонал УКП SWIFT должен включать следующих специалистов:

1) системного администратора;

2) администратора ПО интерфейса SWIFT;

3) сетевого администратора;

4) администратора безопасности УКП SWIFT.

Основные функции координатора и персонала УКП SWIFT приведены в Приложении 1 к настоящему Положению.

2.10. Координатор и персонал УКП SWIFT не имеют доступа к терминалам SWIFT Пользователя и не несут ответственности за формирование и отправку SWIFT сообщений Пользователя.

2.11. Каждый Пользователь должен иметь основной и дублирующий состав специалистов SWIFT, выполняющих функции по формированию и отправке сообщений по сети SWIFT согласно требованиям SWIFT. Состав специалистов SWIFT и распределение их функций (ролей) по отправке сообщений в SWIFT утверждается внутренними документами Пользователя.

2.12. Пользователь несет ответственность за все риски, связанные с операционной деятельностью специалистов SWIFT при формировании и отправке SWIFT сообщений (ошибки специалистов, несанкционированный доступ, мошенничество и т.д.).

2.13. Регламент, порядок проведения работ и взаимодействия персонала УКП SWIFT и Пользователей, условия подключения, расчёт стоимости услуг и порядок оплаты, распределение ответственности сторон устанавливаются в договорах между оператором УКП SWIFT и Пользователями.

3. Основные требования по обеспечению безопасности и надёжности функционирования УКП SWIFT

3.1. Безопасность и надёжность функционирования УКП SWIFT должны обеспечиваться в соответствии со следующими принципами:

1) защита от операционных рисков и рисков среды функционирования;

2) конфиденциальность и целостность данных Пользователей;

3) непрерывность доступа Пользователей к интерфейсу SWIFT.

3.2. Защита от операционных рисков и рисков среды функционирования должны обеспечиваться наличием:

1) основного и дублирующего персонала с достаточной квалификацией для обеспечения поддержки и функционирования УКП SWIFT;

2) отдельной локальной сети для терминалов SWIFT Пользователей;

3) резервного аппаратного и программного обеспечения интерфейса SWIFT;

4) резервного канала связи;

5) оборудования по обеспечению бесперебойного электрического питания;

6) средств по защите от несанкционированного доступа Пользователей и персонала УКП SWIFT к интерфейсу SWIFT;

7) специального помещения с ограниченным доступом и оборудованным охранно-пожарной сигнализацией.

3.3. Конфиденциальность и целостность данных Пользователей (информация входящих/исходящих сообщений, шифровальных и идентификационных ключей и т.п.) должны обеспечиваться наличием:

1) разграничения доступа каждого специалиста SWIFT Пользователя к интерфейсу SWIFT строго в соответствии с документами SWIFT;

2) строгого распределения ответственности персонала УКП SWIFT по обеспечению конфиденциальности и целостности данных Пользователей в соответствии с внутренними документами оператора УКП SWIFT;

3) проведения ежедневного контроля со стороны оператора УКП SWIFT за технологическим процессом эксплуатации УКП SWIFT (контроль за соблюдением процедур формирования и отправки сообщений, конфиденциальности, хранения данных, несанкционированного доступа к ним) и оперативное реагирование по выявленным нарушениям.

3.4. Пользователям должны предоставляться одинаковый уровень защиты конфиденциальности, целостности данных и доступности к интерфейсу SWIFT.

3.5. Непрерывность доступа Пользователей к интерфейсу SWIFT должна обеспечиваться круглосуточным функционированием УКП SWIFT за исключением времени выполнения регламентных работ и периода времени восстановления в случаях возникновения нештатной ситуации в функционировании комплекса УКП SWIFT согласно условиям Договоров.

3.6. При возникновении нештатной ситуации в функционировании комплекса УКП SWIFT оператор УКП SWIFT уведомляет об этом Пользователей в соответствии со сроками и условиями Договоров.

3.7. При необходимости приёма/передачи срочных платежей, до устранения причины возникновения нештатной ситуации Пользователи должны использовать альтернативные каналы передачи данных в соответствии с условиями Договоров.

4. Основные требования по подключению Пользователей к УКП SWIFT

4.1. Подключение Пользователей к УКП SWIFT осуществляет оператор УКП SWIFT.

4.2. Основными требованиями для подключения Пользователя к УКП SWIFT являются:

4.2.1. вступление в члены сообщества SWIFT (осуществляется банком самостоятельно в соответствии с процедурами, предусмотренными сообществом SWIFT);

4.2.2. заключение с оператором УКП SWIFT Договора на подключение к УКП SWIFT и его эксплуатации;

4.2.3. установка и подключение терминала SWIFT, включающее проведение следующих мероприятий:

1) закупку и установку оборудования терминала SWIFT с программным обеспечением SWIFT, в соответствии с нормативными документами SWIFT и условиями Договора;

2) организацию для работы терминала SWIFT с интерфейсом SWIFT отдельной сети, независимой от общей локальной сети банка;

3) обеспечение безопасной среды функционирования терминала SWIFT (специальное помещение с ограниченным доступом и оборудованным охранно-пожарной сигнализацией и др.);

4) организацию альтернативного средства передачи данных в качестве резервного для обеспечения отправки/получения сообщений при возникновении нештатных ситуаций в работе УКП SWIFT, либо обязательная установка такого средства в случае его отсутствия;

5) установку основного и резервного каналов связи от терминала SWIFT к УКП SWIFT с использованием выделенной линии, обеспечивающей передачу данных в соответствии с условиями Договора;

6) обучение персонала работе с интерфейсом SWIFT;

7) проведение тест-тренингового режима работы терминала SWIFT;

8) ввод в промышленную эксплуатацию терминала SWIFT.

4.3. В случае не соблюдения Пользователем основных требований для подключения к УКП SWIFT оператор УКП SWIFT, предварительно уведомив Пользователя, может приостановить действия по подключению к УКП SWIFT и не несет ответственности за повлеченные последствия.

5. Основные требования по предоставлению доступа Пользователей

к интерфейсу SWIFT

5.1. Для получения доступа к интерфейсу SWIFT Пользователь должен соблюдать следующие требования:

5.1.1. назначить состав специалистов SWIFT, которые непосредственно должны принимать участие в эксплуатации УКП SWIFT;

5.1.2. распределить права доступа к интерфейсу SWIFT и ответственность каждого специалиста строго в соответствии с документами SWIFT;

5.1.3. обеспечивать соответствующий уровень защиты информации терминала SWIFT от несанкционированного доступа;

5.1.4. обеспечивать поддержку и функционирование терминала SWIFT и нести ответственность за все риски, связанные со сбоями оборудования, ПО, каналов связи терминала SWIFT, операционной деятельностью персонала (ошибки операторов, несанкционированный доступ, мошенничество);

5.1.5. разработать и утвердить внутренние процедуры формирования и отправки сообщений, соблюдения конфиденциальности, хранения данных и несанкционированного доступа к ним в соответствии с нормативными документами SWIFT, НБКР и Договорами, а также порядок работы персонала при возникновении нештатных ситуаций в процессе эксплуатации терминала SWIFT;

5.1.6. поддерживать в рабочем состоянии резервное средство передачи данных для обеспечения отправки/получения сообщений при возникновении нештатных ситуаций в работе УКП SWIFT;

5.1.7. предоставлять условия и необходимую информацию оператору УКП SWIFT для проведения технической экспертизы терминала SWIFT и каналов связи на соответствие настоящим требованиям.

5.2. Для обеспечения соответствующего уровня защиты информации необходимо, чтобы:

5.2.1. распределение обязанностей персонала, имеющих доступ к терминалу SWIFT, осуществлялось в соответствии с документами SWIFT;

5.2.2. осуществлялся систематический контроль со стороны оператора УКП SWIFT и Пользователя за выполнением требований предоставления доступа персонала к терминалу SWIFT в соответствии с установленными внутренними процедурами Пользователя;

5.2.3. было предусмотрено для Пользователей шифрование трафика от терминала SWIFT до УКП SWIFT.

5.3. В случае нарушения данных требований оператор УКП SWIFT, предварительно уведомив Пользователя, может приостановить доступ Пользователя к интерфейсу SWIFT и не несет ответственности за повлеченные последствия.

Приложение 1

к Положению «Об узле коллективного

пользования SWIFT»,

утверждённого постановлением

Правления НБКР №_______

от «____» _________ 2009 г.

Функции координатора и персонала УКП SWIFT

1. Координатор УКП SWIFT не имеет доступа к интерфейсу SWIFT, выполняет функции мониторинга работы УКП SWIFT и координирует взаимодействие Пользователей и персонала УКП SWIFT. Данные функции включают следующие работы:

1) координация процесса заключения договоров с поставщиками услуг УКП SWIFT, контроль за исполнением договоров по организационным моментам;

2) координация работ по разработке и совершенствованию нормативной базы, регулирующих порядок работы УКП SWIFT;

3) анализ рисков в УКП SWIFT;

4) организация встреч персонала, обслуживающего УКП SWIFT и Пользователей для совместного решения возникших проблем при работе, по мере необходимости;

5) сверка текущих расходов по оплате за SWIFT, в соответствии с договорами и тарифами на услуги, подготовка распоряжений на оплату, подготовка предложений по расходам УКП SWIFT;

6) предоставление интересующим сторонам информации о работе УКП SWIFT, по мере необходимости;

7) сбор и анализ информации по вопросу подключения коммерческих банков к УКП SWIFT и по мере необходимости, разработка мероприятий по их подключению;

8) разработка предложений по развитию УКП SWIFT.

2. Системный администратор не имеет доступа к интерфейсу SWIFT, осуществляет администрирование операционной системы серверного оборудования. Администрирование операционной системы серверного оборудования включает в себя выполнение следующих функциональных обязанностей:

1) проведение инсталляций операционной системы серверов SWIFT, пакетов обновления (Patches) системы и сопутствующего программного обеспечения, необходимого для работы серверов и дискового массива SWIFT;

2) контроль за состоянием и функционированием операционной системы и аппаратной части серверов и дискового массива SWIFT;

3) восстановление работоспособности серверов, дискового массива SWIFT и операционной системы в случае возникновения нештатной ситуации в соответствии с внутренними процедурами восстановления;

4) предоставление доступа к серверам для администраторов в соответствии с необходимым уровнем;

5) контроль за сохранностью информации на серверах и дисковом массиве SWIFT;

6) периодическое выполнение резервного копирования информации и операционной системы в соответствии с процедурами резервного копирования, установленными оператором УКП SWIFT и должностной инструкцией системного администратора;

7) обеспечение безопасности и защита от несанкционированного доступа к системе и информации;

8) планирование развития аппаратных и системных программных средств;

9) ведение документации, описывающей состояние серверов применительно к системному администрированию, сбор статистики по использованию серверных ресурсов;

10) оптимизация производительности серверов;

11) владение административными паролями и исключение возможности доступа к ним другим лицам в соответствии с процедурой передачи и хранения административных паролей;

3. Администратор ПО интерфейса SWIFT имеет доступ к интерфейсу SWIFT-, осуществляет инсталляцию и сопровождение аппаратно-программного комплекса (АПК)SWIFT и выполняет следующие функции:

1) инсталляция и администрирование системного и прикладного программного обеспечения клиентской части программного обеспечения SWIFT;

2) контроль за состоянием и функционированием ПО SWIFT;

3) восстановление работоспособности ПО SWIFT, в случае возникновения нештатных ситуаций, в соответствии с внутренней процедурой восстановления совместно с системным администратором;

4) периодическое выполнение архивирования ПО, базы данных приложения, журнала событий, базы данных сообщений SWIFT в соответствии с процедурами создания архивов, установленными оператором УКП SWIFT и должностной инструкцией администратора ПО интерфейса SWIFT;

5) формирование различных отчетов о функционировании интерфейса SWIFT, каналов связи УКП SWIFT и т.д.;

6) контроль журнала событий интерфейса SWIFT.

4. Сетевой администратор - не имеет доступа к интерфейсу SWIFT, осуществляет администрирование сетевого и коммуникационного оборудования УКП SWIFT и выполняет следующие функции:

1) установку и настройку сетевого оборудования локальной сети УКП SWIFT;

2) установку и настройку коммуникационного оборудования УКП SWIFT;

3) контроль за состоянием сетевого и коммуникационного оборудования и восстановление работоспособности в случаях возникновения нештатной ситуации;

4) поддержка и настройка модемов SWIFT, обеспечение бесперебойной работы основного и резервного каналов связи. В случае необходимости перевод системы с основной на резервную линию связи.

5) обеспечение информационной безопасности УКП SWIFT на сетевом уровне интерфейса SWIFT.

5. Администратор безопасности УКП SWIFT имеет доступ к интерфейсу SWIFT, осуществляет обеспечение конфиденциальности и безопасности доступа Пользователей к интерфейсу SWIFT и выполняет следующие функции:

1) Офицера безопасности АПК УКП SWIFT при инсталляции и/или изменении конфигурации АПК УКП SWIFT, а также при работе с криптографическим оборудованием SWIFT и обслуживанием необходимых сертификатов УКП SWIFT;

2) осуществляет регистрацию новых Пользователей в АПК УКП SWIFT и новых ролей в соответствии с требованиями, установленными в нормативных документах SWIFT относительно соблюдения режима информационной безопасности при формировании и отправке сообщений через SWIFT;

3) осуществляет разграничение полномочий и обеспечение конфиденциальности данных Пользователей и администраторов УКП SWIFT в соответствии с их ролями и функциями, выполняемыми в SWIFT;

4) осуществляет контроль обеспечения информационной безопасности и защиты от несанкционированного доступа в АПК УКП SWIFT;

5) проводит ежедневный мониторинг системных журналов и контроль за работой Пользователей (включая контроль за соблюдением процедур формирования и отправки сообщений, конфиденциальности, хранения данных, несанкционированного доступа к ним) и администраторов УКП SWIFT согласно установленным процедурам по соблюдению информационной безопасности при работе с интерфейсом SWIFT;

6) по обнаруженным фактам нарушений проводит работу по установлению их причины;

7) оперативно предоставляет Пользователям информацию по выявленным нарушениям в процессе работы с интерфейсом SWIFT;

8) разрабатывает нормативные акты, инструкции, требования по соблюдению информационной безопасности при работе с интерфейсом SWIFT;

9) разрабатывает требования к каналам связи и коммуникациям, обеспечивающим безопасность работы Пользователей c интерфейсом SWIFT.

6. Координатор и персонал УКП SWIFT в своей деятельности руководствуются документами SWIFT, нормативно правовыми актами НБКР, внутренними процедурами оператора УКП SWIFT и Договорами.

    © KgBank.net, 2011. Все права защищены.
 
 

Предупреждение: На момент создания сайта и его страниц вся информация бралась из открытых источников (таких как, например, сайты банков). В настоящий момент сайт не обновляется, вследствие чего большинство информации на сайте устарело. Для получения актуальной информации по банкам и их услугам, рекомендуем обращаться непосредственно в банки, а также читать информацию на официальных сайтах банков.