Оцінка толерантністідо ризиків та система лімітів у банку. План зниження ризику втрати інфраструктури банку на випадок техногенних катастроф (на прикладі АКБ "Укрсиббанк")
Керівники ПНО
або ОПН та власники (орендарі) окремих територій, які визначені у Переліку
об'єктів та окремих територій, які підлягають постійному та обов'язковому на
договірній основі обслуговуванню державними аварійно-рятувальними службами,
затвердженому постановою Кабінету Міністрів України від 04.08.2000 N 1214, повинні забезпечити укладення
угод на постійне обов'язкове обслуговування державними аварійно-рятувальними
службами.
Будь-які
аварійні плани, робочі документи, посадові інструкції та інші
організаційно-розпорядчі документи об'єктів, які стосуються заходів
забезпечення техногенної безпеки, незалежно від характеру їх діяльності,
повинні містити відповідні вимоги, наведені у цих Правилах.
Виконання
основних вимог техногенної безпеки у сфері цивільного захисту передбачає
наступне:
1.
Місцеві органи виконавчої влади та органи місцевого самоврядування повинні
інформувати керівників усіх об'єктів, які за результатами прогнозу можуть
опинитися у прогнозованих зонах надзвичайних ситуацій на ПНО або ОПН та
небезпечних територіях, і надавати їм інформацію про заходи, що здійснюються
місцевими органами виконавчої влади з метою зменшення впливу наслідків
надзвичайних ситуацій при аваріях на відповідних ПНО або ОПН, про характер і
обсяги допомоги, яку може бути надано силами територіальної підсистеми Системи.
2.
Створення, збереження і раціональне використання матеріальних ресурсів,
необхідних для запобігання надзвичайним ситуаціям, повинно здійснюватися за
результатами прогнозу небезпеки, що може виникнути у разі аварії (надзвичайної
ситуації) на ПНО або ОПН або на небезпечних територіях.
Резерви
повинні створюватися, виходячи з максимальної гіпотетичної (прогнозованої)
надзвичайної ситуації, характерної для конкретної території, галузі, об'єкта, а
також передбаченого обсягу робіт з ліквідації її наслідків.
3.
Забезпечення засобами радіаційного та хімічного захисту здійснюється відповідно
до Порядку забезпечення населення і особового складу невоєнізованих формувань
засобами радіаційного та хімічного захисту, затвердженого постановою Кабінету
Міністрів України від 19.08.2002 N 1200.
Конкретні
види ЗЗОД повинні відповідати небезпекам об'єкта і визначатися відповідними
правилами (інструкціями).
На
об'єктах, які за характером своєї діяльності не відносяться до ПНО або ОПН, але
потрапляють у зону можливих надзвичайних ситуацій при аваріях на ПНО або ОПН,
ЗЗОД повинні зберігатися у місцях, які знаходяться поруч з маршрутами виводу
(виходу) працівників з підприємства.
4. На
ПНО або ОПН мають створюватися локальні (об'єктові) системи оповіщення, а на
об'єктах, визначених у додатку до пункту 4.1 Правил улаштування, експлуатації
та технічного обслуговування систем раннього виявлення надзвичайних ситуацій та
оповіщення людей у разі їх виникнення, затверджених наказом МНС від 15.05.2006 N 288, зареєстрованих у Міністерстві
юстиції України 05.07.2006 за N
785/12659, системи раннього виявлення надзвичайних ситуацій та оповіщення людей
у разі їх виникнення відповідно до затвердженої проектної документації.
Керівники
об'єктів повинні визначити своїм рішенням (наказом) осіб та структурні ланки,
які відповідають за експлуатаційно-технічне обслуговування систем раннього
виявлення надзвичайних ситуацій та оповіщення населення у разі їх виникнення і
виконання завдань з оперативного оповіщення.
Оперативне
оповіщення повинне здійснюватись за схемами оповіщення, які розробляються
посадовими особами цивільного захисту об'єктів і затверджуються їх керівниками.
Об'єктові
системи оповіщення повинні бути працездатними і включеними постійно.
Поруч з
телефонними апаратами слід вивішувати таблички із зазначенням номера телефону
для виклику аварійно-рятувальних служб.
5.
Усі наймані працівники (далі - персонал) при прийнятті на роботу і за місцем
роботи для набуття практичних навиків попередження аварій і ліквідації їх
наслідків повинні проходити навчання діям та способам захисту в разі виникнення
аварійних ситуацій та аварій, про що у журналі реєстрації вступного інструктажу
з питань техногенної безпеки робляться відповідні записи .
Навчання
персоналу діям та способам захисту на випадок виникнення аварійних ситуацій та
аварій на підприємствах, в установах та організаціях проводиться у формі
інструктажів та навчань, які проводяться в системі охорони праці, з включенням
питань техногенної безпеки, відповідно до Типового положення про порядок
проведення навчання і перевірки знань з питань охорони праці, затвердженого
наказом Держнаглядохоронпраці від 26.01.2005 N 15, зареєстрованого у Мін'юсті
15.02.2005 за N 231/10511.
За
результатами інструктажів та навчань персонал підприємства повинен:
- знати та вміти виконувати встановлені
на території підприємства вимоги стосовно власної безпеки та безпеки
підприємства;
- знати основні телефони оперативних
чергових аварійно-рятувальних формувань, у разі виявлення порушень негайно
повідомляти їх про можливу небезпеку;
- знати правила поведінки при
виникненні аварійних ситуацій та аварій, не припускатися дій, які можуть
призвести до виникнення аварії або аварій та надзвичайних ситуацій;
- знати основні заходи та способи
захисту від шкідливого впливу небезпечних речовин та наслідків надзвичайних
ситуацій техногенного характеру, порядок надання першої медичної допомоги
потерпілим, правила користування засобами радіаційного, хімічного та
колективного захисту.
На
підприємстві, в установі та організації повинні бути вивішені на видному місці
відповідні інструкції щодо виконання вимог техногенної безпеки та порядку дій
персоналу в разі виникнення аварійної ситуації (аварії).
6. Евакуація
має забезпечити захист працюючого персоналу у разі неможливості вжиття інших
заходів цивільного захисту під час виникнення надзвичайних ситуацій
техногенного характеру на ПНО або ОПН або на небезпечних територіях.
Для
забезпечення безпосереднього планування, підготовки, проведення евакуації і
розміщення працівників об'єкта у безпечних районах на об'єктах завчасно
створюються евакуаційні комісії, а при необхідності - приймальні евакуаційні
пункти (далі - евакуаційні органи).
Проведення
евакуації здійснюється відповідно до Положення про порядок проведення евакуації
населення у разі загрози або виникнення надзвичайних ситуацій техногенного та
природного характеру, затвердженого постановою Кабінету Міністрів України від
26.10.2001 N 1432.
7.
Заходи радіаційного та хімічного захисту повинні включатися окремими розділами
до всіх планів, які передбачають виконання заходів цивільного захисту населення
і територій від надзвичайних ситуацій техногенного характеру, що пов'язані з
можливим викидом у довкілля радіоактивних та небезпечних хімічних речовин.
При
накладенні зон можливого забруднення від різних видів небезпечних хімічних
речовин (далі - НХР) і зон радіоактивного забруднення, у яких може опинитися
об'єкт на такому об'єкті і в аварійно-рятувальних формуваннях, які
залучатимуться для виконання аварійно-рятувальних робіт у цих зонах, повинні
використовуватись засоби захисту органів дихання від кожної конкретної НХР і
засоби захисту органів дихання і шкіри від радіоактивних речовин або
уніфіковані (багатофункціональні) засоби захисту, прилади радіаційної, хімічної
розвідки та дозиметричного контролю.
8.
Керівники об'єктів, установ і організацій, які за характером своєї діяльності
не відносяться до ПНО або ОПН, повинні враховувати можливу небезпеку, що може
виникнути на їх територіях при виникненні надзвичайних ситуацій на ПНО або ОПН,
і:
- розробляти плани захисту персоналу;
- забезпечувати персонал відповідними
засобами захисту органів дихання;
- створювати
відповідні евакуаційні органи, які мають здійснювати всі заходи, наведені у
пункті 4.7 Правил;
- здійснювати
взаємодію з керівництвом ПНО або ОПН щодо оповіщення про небезпеку, що може
впливати на діяльність об'єкта;
- організовувати навчання персоналу
діям у разі виникнення надзвичайних ситуацій;
- виконувати інші вимоги цих Правил
стосовно забезпечення техногенної безпеки на території своїх об'єктів.
2.2
Основні
джерела техногенних загроз в діяльності банку та план організаційно-технічних
заходів по мінімізації наслідків техногенних катастроф
Загрози, обумовлені технічними засобами ( техногенні
джерела загроз) в комерційному банку можна розподілити на:
а) зовнішні техногенні джерела:
- засоби зв’язку та антенні башти мобільного радіозв’язку;
- локаційні поля аєродромних локаторів, які створюють
підвищенні магнітоелектричні поля;
- мережі електропостачання та електроживлення;
- мережі інженерних комунікацій (газових,
водопостачання та каналізації);
- транспорт, комунікаційні мережі якого проходять в
районі установи банку;
- підприємства з небезпечним циклом виробництва,
діяльність яких чи аварійні ситуації в їх діяльності можуть вплинути на
діяльність банку;
- будівельні майданчики новобудов з вбиванням свай та
створенням підвищенних вібраційних коливань фундаменту будови банку.
б) внутрішні техногенні джерела:
- неякісні електромережі внутри будови банку;
- неякісні інженерні комунікації (газові,
водопостачання, каналізації та отоплення, ліфтового обладнання) внутри будівлі
банку;
- неякісні технологічні засоби захисту будівлі банку
від молнії ;
- неякісні системи захисного заземлення електромереж в
будівлі банку;
- неякісний состав обладнання компьютерної мережі та
локальних станцій в банку;
- неякісні системи технічного захисту інформації в
локальних мережах від впливу зовнішніх електромагнітних джерел;
- відсутність систем територіального захисту
обладнання локальних мереж, касових залів та грошових сховищ;
- неякісні системи пожарної та охоронної сигналізації;
- неякісні системи та пристрої пожежогасіння;
- неякісні системи забезпечення життєдіяльності персоналу
(мікроклімат, системи вентиляції та отоплення, освітлення, захист персоналу від
ураження електричним током, шкідливі випаровування з елементів будівельного
оздоблення та меблів);
- відсутність систем резервування;
- відсутність систем термінової евакуації цінностей
грошових сховищ в банку та сейфів з найбільш важливою документацією.
При надзвичайних ситуаціях техногенного характеру план
дій по мінімізації їх впливу на діяльність банку повинен передбачати наступні
розділи (розробляється адміністративно-господарчим управлінням банку та
управліннями грошового обігу, автоматизації та інкасації при погодженні з
службою безпеки діяльності банку):
а) при техногенних аваріях в зовнішніх системах:
- план задіяння систем резервного електрозабезпечення
( другий кабель електроживлення, задіяння блоку джерел безперервного
електроживлення (акумуляторів), задіяння дизель – електростанції);
- план задіяння систем резервного комп’ютерно-модемного зв’язку на базі мобільної системи зв’язку.
б) при техногенних аваріях у внутрішніх системах:
-
план
термінової евакуації клієнтів банку з будови банку як мінімум через 2 виходи з
кожного поверху будівлі, окрім ліфтів;
-
план
термінової евакуації персоналу банку, який незадіяний в плані евакуації
цінностей, сейфів та електронного обладнання в банку;
-
план
задіяння автоматичних та ручних систем пожежегасіння;
-
план
задіяння автоматичних систем відкачування води з грошових сховищ при загрозі
підтоплення на період евакуації цінностей;
-
план
термінової евакуації грошових цінностей поза меж будівлі банку в резервну
будівлю філії банку (при пожежах,повінях та техногенних аваріях стійкості
будівлі банку);
-
план
термінової евакуації сейфів з документацією банку поза меж будівлі банку в
резервну будівлю філії банку(при пожежах,повінях та техногенних аваріях
стійкості будівлі банку);
-
план
термінової евакуації сейфів з електронними архівами «операційного дня»
діяльності банку та електронної техніки (основних серверів) банку поза меж
будівлі банку в резервну будівлю філії банку(при пожежах,повінях та техногенних
аваріях стійкості будівлі банку);
-
план
задіяння 2-х резервних вузлів управління банкоматами банку (перехід на режим
блокування операцій з використанням каналів аварійного мобільного зв’язку);
-
план
евакуації грошових сейфів з банкоматної мережі банку (при загрозі повені та
підтоплення)
Поточний захист інформаційної інфраструктури сучасного
«електронного банку» від техногенних факторів повинен здійснюватися згідно з
«Правилами з технічного захисту інформації для приміщень банків, у яких
обробляються електронні банківські документи» [12]:
Глава 3. Вимоги до
комутаційних кімнат
3.1. До
комутаційних кімнат належать приміщення, у яких установлено комутаційне
обладнання, що виконує функції управління мережами банку та зв'язком з іншими установами
і мережами загального користування.
3.2.
Комутаційні кімнати слід обладнувати як приміщення з обмеженим доступом.
3.3.
Комутаційні кімнати не повинні містити робочі місця для працівників банку.
3.4. У кожній
комутаційній кімнаті повинен вестися журнал на паперових носіях, у якому
відображаються:
дата та час
відкриття і закриття кімнати;
прізвище
працівника, який відвідав кімнату;
опис
проведених робіт.
3.5. У разі
розташування комутаційного обладнання в комутаційних шафах, які розташовані в
коридорах або інших приміщеннях банку, такі шафи мають бути обладнані датчиками
на відкриття і пожежними датчиками з виведенням їх сигналів на робочі місця
осіб, які відповідають за мережеве обладнання, або на пульт служби
централізованої охорони. Допускається обладнання комутаційних шаф замість
датчиків на відкриття засобами для опечатування з обов'язковою перевіркою
цілісності відбитків печаток не рідше одного разу на тиждень.
Глава 4. Вимоги до
серверних приміщень і приміщень електронних архівів
4.1. Технічний
захист інформації в серверних приміщеннях і приміщеннях електронних архівів
здійснюється за допомогою екранування приміщення або використання екранованих
шаф, екранованих сейфів (клас опору до злому не нижче II), екранованих кабін з
метою запобігання витоку інформації через побічні випромінювання і наводи, а
також від порушення її цілісності внаслідок впливу зовнішніх електромагнітних
полів (або зменшення такого впливу).
4.2.
Забороняється розміщення робочих місць працівників банку в серверних
приміщеннях.
4.3.
Допускається використання екранованих шаф (сейфів) для розміщення серверів баз
даних, серверів прикладних задач тощо, а також електронних архівів у
приміщеннях з обмеженим доступом. У разі використання екранованих шаф (сейфів)
вони повинні мати сертифікат відповідності, виданий Державною службою
спеціального зв'язку та захисту інформації України.
4.4. Серверні
приміщення та приміщення електронних архівів рекомендується розташовувати у
віддалених один від одного кінцях будівлі. Якщо є така змога, ці приміщення
розташовують у внутрішній частині будівлі або з боку внутрішнього двору.
4.5. Серверні
приміщення та приміщення електронних архівів рекомендується розташовувати в
приміщеннях без вікон. Це не поширюється на старі приміщення, що
реконструюються, та на неекрановані приміщення, у яких установлені екрановані
шафи (сейфи).
4.6. Для
запобігання несанкціонованому доступу до серверних приміщень та приміщень
електронних архівів їх двері повинні бути обладнані автоматизованою системою
доступу або кодовим замком, не менше ніж двома рубежами охоронної сигналізації,
кожний з яких підключений окремими кодами до приймально-контрольних приладів,
установлених на посту охорони банку та/або суб'єкта охорони банку.
4.7. Серверні
приміщення та приміщення електронних архівів мають бути обладнані системою
оповіщення під час пожежі та автоматичною системою газового пожежогасіння.
Внутрішні поверхні цих приміщень облицьовуються пожежобезпечними матеріалами,
що відповідають санітарно-гігієнічним вимогам.
4.8. З метою
недопущення проникнення через повітропроводи системи вентиляції та канали для
введення кабелів і комунікацій до серверних приміщень і приміщення електронних
архівів сторонніх речовин їх слід обладнати вогнетривкими пробками чи
вогнетривкими аварійними заслінками.
4.9. Серверні
приміщення та приміщення електронних архівів обладнуються централізованою або
окремою системою припливно-витяжної вентиляції з очищенням від пилу та окремою
системою автоматичного кондиціювання повітря з очищенням від пилу, які повинні
забезпечувати в приміщенні температуру повітря 18 - 24° C і відносну вологість
не більше ніж 60 % у будь-яку пору року.
4.10. У
кожному серверному приміщенні та приміщенні електронних архівів повинен вестися
журнал на паперових носіях, у якому відображаються:
дата та час
відкриття і закриття кімнати;
прізвище
працівника, який відвідав кімнату;
опис
проведених робіт.
Глава 5. Вимоги до
екранованих приміщень
5.1.
Екрановані приміщення повинні забезпечувати ефективність екранування не менше
20 дБ у діапазоні частот 0,15 - 1000 МГц.
5.2.
Вимірювання ефективності екранування здійснюються юридичними особами, які мають
ліцензію Державної служби спеціального зв'язку та захисту інформації України на
провадження господарської діяльності, пов'язаної з розробленням, виробництвом,
впровадженням, обслуговуванням, дослідженням ефективності систем і засобів
технічного захисту інформації, наданням послуг у галузі технічного захисту
інформації. Для підрозділів Національного банку вимірювання здійснюються
підрозділом Національного банку, який має дозвіл Державної служби спеціального
зв'язку та захисту інформації України.
5.3. Для
виконання робіт з облаштування екранованих приміщень має розроблятися проект,
який повинен містити:
перелік
матеріалів для побудови конструкції екрана екранованого приміщення (далі -
екран), способи його з'єднання та кріплення до стін;
конструкцію
дверей;
типи кабелів
і комунікацій та способи їх уведення в екрановане приміщення;
перелік і
параметри обладнання, що розташоване в екранованому приміщенні;
параметри
систем вентиляції, кондиціювання і газового пожежогасіння.
5.4. Для
виготовлення екрана мають використовуватися такі матеріали:
сталь
листова;
листи мідні,
латунні та з її сплавів;
листи
алюмінієві та з його сплавів;
сітка
металева з розміром вічка не більше ніж 6 х 6 мм.
5.5. Під час
виготовлення екрана слід дотримуватися таких вимог:
листи, що
використовуються для виготовлення екрана, на всіх стиках зварюються внапуск
суцільним швом або з'єднуються фальцем з подальшим пропаюванням місця з'єднання
суцільним швом;
полотна сітки
з'єднуються внапуск за допомогою паяння чи зварювання суцільним швом;
під час
зварювання допускається використання переривчастого шва з проміжками між
точками зварювання (паяння) не більше ніж 25 мм;
деталі
кріплення в місцях їх проходження через екран зварюються (спаюються) з ним по
периметру.
5.6. Екран не
повинен мати гальванічного контакту з металевими деталями будівельних
конструкцій.
5.7.
Екранування дверних або віконних прорізів виконується за допомогою металевих
дверей або віконниць (далі - двері).
5.8. Для
забезпечення електричного контакту дверей з коробкою по периметру встановлюють
контактний пристрій: гребінчасті контакти з кроком гребінки не більше ніж 25 мм
з корозієстійкого пружного матеріалу (наприклад, з берилієвої бронзи) або
сріблене чи луджене обплетення (з пружного матеріалу чи з гумовим джгутом
усередині), яке укладають на планку з корозієстійкого матеріалу (наприклад, з
нержавіючої сталі).
Дверну
коробку з'єднують з екраном за допомогою зварювання чи паяння. По периметру
прилягання дверей до дверної коробки на останній прокладається контактна планка
з корозієстійкого матеріалу, яка призначена для електричного контакту з
контактним пристроєм.
Гребінчасті
контакти і планки кріпляться до зачищеної поверхні дверей (коробки) гвинтами з
кроком не більше ніж 50 мм. Допускається встановлення контактного пристрою на
дверній коробці, а контактної планки - на дверях.
5.9. Для
забезпечення електричного контакту дверей з коробкою по периметру їх обладнують
замковим пристроєм, конструкція якого забезпечує притискання дверей до коробки.
Замковий
пристрій повинен мати з обох боків дверей рукоятки. Вісь, яка їх з'єднує,
оснащується спеціальним контактним пристроєм, який забезпечує електричний
контакт осі по її периметру з екранувальним полотном дверей, або ж вісь може
бути виготовлена з діелектричного матеріалу та встановлена в патрубок,
внутрішній діаметр якого не більше ніж 50 мм і довжина не менше двох діаметрів
і який по периметру приварюється до екранувального полотна дверей.
Не
рекомендується виготовляти двері з двох стулок тому, що в такому разі складніше
забезпечити електричний контакт по периметру.
5.10. У разі
реконструкції серверних приміщень, що мають вікна, для спрощення конструкції
екранованого приміщення в результаті виключення з їх конструкції віконниць
рекомендується між екраном і вікном залишити технологічну зону завширшки не
менше ніж 1 метр. У цій зоні можна розмістити допоміжне обладнання (фільтри,
систему вентиляції тощо).
5.11.
Неметалеві (діелектричні) труби вводять в екрановане приміщення через металеві
патрубки, поперечний розмір яких не більше ніж 50 мм і довжина не менше ніж два
поперечних розміри (так звані хвилеподібні фільтри), які зварюють по периметру
з екраном. Якщо площа перерізу такого патрубка недостатня, то трубу розривають
і з'єднують за допомогою хвилеподібної стільникової решітки з поперечним
розміром вічка не більше ніж 50 мм і завдовжки не менше ніж два поперечних
розміри вічка. Цю стільникову решітку зварюють по периметру з екраном. Стільникову
решітку можна виготовити з відрізків металевих кутиків із зварюванням усіх
стиків або з патрубків з круглим перерізом, кінці яких з одного боку зварюються
до листа з отворами по периметру кожного патрубка, або з патрубків з квадратним
перерізом, кінці яких з одного боку зварені один з одним по периметру кожного
патрубка. Усі зварювальні шви мають бути суцільними. Стільникова решітка
зварюється по периметру з екраном. Замість стільникової решітки можна також
використовувати сітку з вічком не більше ніж 6 х 6 мм, яка зварюється
(спаюється) по периметру з екраном.
Якщо в
неметалевій трубі циркулює провідна рідина, то вона може бути введена в
екрановане приміщення через сталеву трубу з поперечним розміром не більше ніж
50 мм і завдовжки не менше ніж три метри, яка повинна по периметру введення
зварюватися з екраном, або ж неметалева труба розривається і з'єднується через
металевий штуцер, що проходить через екран і має з ним контакт по периметру.
5.12. У
місцях уведення в екрановане приміщення металевих труб, що не є природними
заземлювачами, їх зварюють по периметру до екрана, а якщо їх поперечний розмір
перевищує 50 мм, то встановлюють хвилеподібну стільникову решітку або
екранувальну сітку, яка зварюється (спаюється) по периметру з екраном. Для
забезпечення легкої заміни труби рекомендується не зварювати її безпосередньо з
екраном, а ввести через патрубок, який одним кінцем зварюється з екраном, а
другим - з трубою по периметру.
5.13.
Металеві труби, що є природними заземлювачами, можуть бути введені в екрановане
приміщення через сталеві труби з поперечним розміром не більше ніж 50 мм і
завдовжки не менше ніж три метри, які по периметру введення повинні
приварюватися до екрана. Ці сталеві труби повинні бути ізольовані від металевих
труб, що вводяться. Металеві труби, якщо ними не циркулює провідна рідина,
можуть бути розірвані та з'єднані за допомогою відрізка неметалевої труби, який
вводиться в екрановане приміщення, як зазначено вище.
5.14. Усі
інформаційні кабелі, які виходять з екранованого приміщення назовні, повинні
бути не нижче п'ятої категорії екранованими (наприклад, STP, FTP, SFTP),
оптоволоконними або іншого типу, які забезпечують захист від електромагнітного
випромінювання.
5.15. Кабелі
електроживлення технологічного обладнання слід уводити через фільтри
електроживлення.
5.16.
Уведення всіх інших кабелів і проводів здійснюють через сталеві труби з
поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, які
по периметру введення зварюються до екрана. Якщо ці заходи не забезпечать потрібної
ефективності екранування, то рекомендується ці кабелі (крім інформаційних)
увести через фільтри. Для інформаційних кабелів використовується феромагнітний
порошок, який засипається в труби. Діелектричні оптоволоконні кабелі вводять
через металеві патрубки поперечним розміром не більше ніж 50 мм і довжиною не
менше ніж два поперечні розміри, які зварюють по периметру з екраном.
5.17.
Слабкострумові та силові кабелі мають розміщуватися в різних пакетах.
5.18.
Усередині екранованого приміщення прокладання кабельної мережі виконується в
пластикових коробах. Коефіцієнт заповнення перетину короба чи труби не повинен
перевищувати 65 %.
5.19. Фільтри
електроживлення рекомендується встановлювати із зовнішнього боку екранованого
приміщення біля місця введення електричних проводів. Проводи між фільтром і
екраном прокладають у металевій трубі або в екранувальному обплетенні, які
з'єднані як з фільтром, так і з екраном по периметру.
5.20.
Заземлювач екранованого приміщення потрібно розташовувати не ближче ніж за 10 м
до межі території, що охороняється, та інженерних комунікацій, що виходять за
неї. Для систем заземлення не використовуються природні заземлювачі
(трубопроводи, металеві конструкції будівлі тощо).
5.21.
Провідник захисного заземлення в місці введення в екрановане приміщення
зварюється по периметру з екраном. Провідник робочого заземлення, якщо воно
ізольоване від захисного, потрібно вводити в екрановане приміщення або через
фільтр, або через сталеву трубу з поперечним розміром не більше ніж 50 мм і завдовжки
не менше ніж три метри, яка по периметру введення зварюється з екраном.
5.22.
Завершальний етап, а саме етап здавання екранованого приміщення в експлуатацію,
передбачає виконання таких заходів:
перевірку
ефективності екранування з уведеними в екранованому приміщенні кабелями та
комунікаціями;
дооснащення
за потреби екранованого приміщення (установлення додаткових фільтрів,
перерозведення провідників тощо).
5.23. Після
завершення робіт складаються акт про відповідність вимогам цих Правил і
протоколи вимірювання ефективності екранування. Періодичність виконання
вимірювань ефективності екранування виконується один раз на п'ять років.
Глава 6. Вимоги до
систем заземлення банків та систем захисту від пошкодження блискавкою
6.1.
Заземлення засобів комп'ютерної та іншої техніки для обробки інформації в
банківській діяльності повинно мати електричний опір не більше ніж 4 Ом.
6.2. Захист
від блискавки забезпечується:
від
наведеного електричного потенціалу - заземленням корпусів обладнання, металевих
конструкцій і комунікацій, використанням елементів блокування перенапруг
(позисторів, розрядників);
від наведеної
магнітної індукції - обмеженням площі незамкнених контурів системи заземлення.
Глава 7. Вимоги до
систем електроживлення банків
7.1. Банк має
підключатися до міської електромережі і мати два незалежних уведення від різних
підстанцій. Кожне введення повинно забезпечувати передавання електроенергії
необхідної потужності. Установлене електроустаткування має забезпечувати
автоматичне та ручне переключення між уведеннями.
7.2.
Одержання необхідної надійності та якості електроживлення локальних
обчислювальних мереж, систем обробки та передавання інформації, електронної
пошти, протипожежних установок, охоронної сигналізації та сигналізації
загазованості забезпечується шляхом створення системи гарантованого
електропостачання з використанням агрегату безперервного живлення подвійного
перетворення із стандартним набором акумуляторних батарей, дизельної
електростанції з автоматичним пуском і пристроєм автоматичного переключення на
дизельну електростанцію.
7.3. Силові
та слабкострумові кабелі повинні розміщуватися в різних пакетах і прокладатися
в металевих коробах або трубах, не утворюючи петель та замкнутих контурів. Якщо
пакети прокладаються в неметалевих коробах, то відстань між силовими та
слабкострумовими пакетами має бути не менше ніж 40 см. Перетин таких пакетів
повинен виконуватися під кутом 90°. До того ж екранувальні оболонки кабелів не
повинні контактувати.
7.4. Живлення
комп'ютерного обладнання має забезпечуватися за допомогою джерел безперебійного
живлення з повним перетворенням вхідної напруги (так звані on line). Під час
монтажу агрегату безперервного живлення вхідні та вихідні його проводи повинні
прокладатися в окремих пакетах, відстань між якими має бути не менше ніж 40 см.
7.5. Головні
розподільчі електрощити, джерело безперебійного живлення та апаратура
автоматичного включення резерву повинні бути розташовані в спеціалізованому
приміщенні з обмеженим доступом.
Глава 8. Рекомендації
щодо побудови структурованих і локальних мереж
8.1. Локальні
мережі банків повинні будуватися з використанням екранованих витих пар не нижче
п'ятої категорії (STP, FTP, SFTP), оптоволоконним кабелем або іншими кабелями,
які забезпечують захист від електромагнітного випромінювання.
СПИСОК
ВИКОРИСТАНИХ ДЖЕРЕЛ
1. ЗАКОН
УКРАЇНИ «Про банки і банківську діяльність» від 7 грудня 2000 року N 2121-III // Із змінами
і доповненнями, внесеними Законами України станом від 27
квітня 2007 року N 997-V - Комп’ютерна законодавчо-довідкова система законодавства України
“Ліга-закон”, 2007
2. Закон України “Про Національний банк України” від 20 травня
1999 року N 679-XIV // Із змінами і доповненнями, внесеними Законами України станом на
1 грудня 2005 року N 3163-IV - Комп’ютерна законодавчо-довідкова система законодавства
України “Ліга-закон”, 2007
3. ЗАКОН УКРАЇНИ
«Про правові засади цивільного захисту» від 24 червня 2004 року N 1859-IV // Із змінами і
доповненнями, внесеними
Законами України
станом від 28 грудня 2007 року N 107-VI
4. Про затвердження
Порядку класифікації надзвичайних ситуацій техногенного та природного характеру
за їх рівнями // КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА від 24 березня 2004
р. N 368
5. ДЕРЖАВНИЙ
КЛАСИФІКАТОР НАДЗВИЧАЙНИХ СИТУАЦІЙ
ДК 019-2001 //ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ ПО СТАНДАРТИЗАЦІЇ, МЕТРОЛОГІЇ ТА
СЕРТИФІКАЦІЇ, наказ Держстандарту України від 19 листопада 2001 р. N 552
6. Інструкція
про порядок регулювання діяльності банків в Україні // Постанова Правління
Національного банку України від 28 серпня 2001 року N 368 ( Із
змінами і доповненнями, внесеними постановами Правління Націо-нального банку
України станом від 19 лютого 2007 року N 52)
7. Інструкція з бухгалтерського обліку кредитних, вкладних
(депозитних) операцій та формування і використання резервів під кредитні ризики
в банках України // Постанова Правління Національного банку України від 15
вересня 2004 року N 435 - Комп’ютерна законодавчо-довідкова система законодавства
України “Ліга-закон”, 2007
8. Методичні
рекомендації щодо вдосконалення корпоративного управління в банках України // Постанова
Правління Національного банку України від від 28 березня 2007 р. N 98 -
Комп’ютерна законодавчо-довідкова система законодавства України “Ліга-закон”,
2007
9. Методичні
вказівки з інспектування банків "Система оцінки ризиків" // Постанова
Правління НБУ від 15.03.2004 № 104 - Комп’ютерна законодавчо-довідкова система
законодавства України “Ліга-закон”, 2007
10. Про методичні
рекомендації щодо організації та функціонування систем ризик-менеджменту в
банках України // Постанова Правління Національного банку України від
02.08.2004 N 361- Комп’ютерна законодавчо-довідкова система законодавства
України “Ліга-закон”, 2007
11. Про затвердження
Положення про порядок формування та викорис-тання резерву для відшкодування
можливих втрат за кредитними операціями банків // Постанова Правління Національного банку України
від 6 липня 2000 року N 279 ( Із змінами і доповненнями, внесеними постановами Правління
Національного банку України станом від 6 липня 2007 року N 248) - Комп’ю-терна законодавчо-довідкова
система законодавства України “Ліга-закон”, 2007
12. Про затвердження
Правил з технічного захисту інформації для приміщень банків, у яких
обробляються електронні банківські документи //
Постанова Правління
Національного банку України від 4 липня 2007 року N 243 (Із змінами і доповненнями, внесеними постановою Правління
Національного банку України від 29 грудня 2007 року N 493)
13. Про
затвердження Правил техногенної безпеки у сфері цивільного захисту на
підприємствах, в організаціях, установах та на небезпечних територіях // Наказ
Міністерства України з питань надзвичайних ситуацій та у справах захисту
населення від наслідків Чорнобильської катастрофи
від 15 серпня 2007 року N 557
14. Арістова А.М.,
Шульга Н.П. Фінансовий менеджмент у банку. Опорний конспект лекцій.- Киїів,
КНТЕУ, 2007. – 123 с.
15. Банківський нагляд: Навчальний посібник / Міщенко В.І.; Яценюк
А.П.; Коваленко В.В.; Коренєва О.Г.- К.: Знання, 2004.- 406 c.
16. Беляков
А.В. Банковские риски: проблемы учета, управления и регулирования - javascript:__doPostBack('_ctl7$lbtSeries','')
М.:Издательская группа "БДЦ-ПРЕСС", 2003г. , 256 стр.
17. Бланк И.А. Управление финансовой
безопасностью предприятия/ И.А. Бланк. - К.: Ника-Центр: Эльга, 2004. - 776 с.
18. Ван Хорн, Джеймс. Основы финансового
менеджмента: Пер. с англ./ Дж.К. Ван Хорн, Дж.М. Вахович. - 12-е изд.. - М.:
Вильямс, 2006. - 1225 с
19. Васюренко О.В. Банківський менеджмент: Навчальний
посібник . – Київ: Академія, 2001. – 313 с.
20.
Грюнинг,
Хенни. Анализ банковских рисков. Система оценки корпоративного управления и
управления финансовым риском : пер. с англ. / Х. ван Грюнинг, С. Б. Братанович.
- М. : Весь мир, 2007. - 290 с.
21. Донець Л.І. Економічні
ризики та методи їх вимірювання: Нав-чальний посібник для студ. вищих
навчальних закладів/ Л.І. Донець. - К.: Центр навчальної літератури, 2006. -
312 с
22. Івченко І. Ю. Моделювання економічних ризиків і ризикових ситуацій
: навч. посібник для студ. вищих навч. закладів / І. Ю. Івченко. - К. : Центр
учбової літератури, 2007. - 344 с
23. Ілляшенко С.М. Економічний
ризик: Навчальний посібник / С.М. Ілляшенко. - 2-ге вид., переробл. і допов.. -
К.: Центр навчальної літератури, 2004. - 219 с
24. Кредитний
ризик комерційного банку. Навч. посіб./ В.В.Вітлінський, О.В.Пернарівський,
Я.С.Наконечний, Г.І.Великоіваненко; за ред В.В.Вітлінського.- К.: Т-во
"Знання", КОО, 2000.- 251с.
25.
Ляховский
В.С., Коробейников Д.В., Серебряков П.А. Справочник по управлению
рисками банковской деятельности. - М.:Гелиос АРВ ,
2006г., 575 стр.
26. Раєвський К.Є.,
Конопатська Л.В., Домрачев В.М. Банківський нагляд: Навчально-методичний
посібник / Мін-во освіти і науки України; КНЕУ/ Раєвський К.Є., Конопатська
Л.В., Домрачев В.М.- К.: КНЕУ, 2003.- 174 с.
27. Управління банківськими
ризиками. Навчальний посібник - за ред. проф. Примостки Л.О. – К.:КНЕУ, 2007. –
616 с.
28.
Управление
деятельностью коммерческого банка (банковский менеджмент) / Под ред. доктора
экон. наук, профессор О.И. Лаврушина. – М: Юристь, 2003 – 688 с.
29.
Ющенко В.А., Міщенко В.І. Управління валютними ризиками.: Навчальний посібник
.- Товариство “Знання”, КОО, 1998. – 444 с.
30. HTTP://www.bank.gov.ua - Офіційний сайт НБУ
31. HTTP://WWW.AUB.COM. UA - Офіційний сайт
Асоціації банків України
32. HTTP://WWW.LIGA-ZAKON.COM.UA
- Комп’ютерна
законодавчо-довідкова
система законодавства України “Ліга-закон”, 2007
33. HTTP://www.ukrsibbank.com.ua
- Офіційний сайт АКІБ «Укрсиббанк»
Страницы: 1, 2, 3, 4, 5, 6
|