Глава 2. Требования к организации хранения ДЭВ в кредитной организации

2.1. ДЭВ подлежат хранению в виде файлов на отчуждаемых машинных носителях (далее - единица хранения, ЕХ).

Фонд ЕХ представляет собой совокупность ЕХ, снабженных ярлыками, и описей на ЕХ.

При формировании ЕХ должны быть созданы и поддерживаться в актуальном состоянии их резервные копии (не менее одной), а также должна быть обеспечена регистрация действий, связанных с формированием ЕХ и их резервных копий.

В кредитной организации должно быть назначено лицо (лица), ответственное (ответственные) за организацию и проведение работ ЕХ.

2.2. Запись ДЭВ на ЕХ производится в следующие сроки:

формы синтетического и аналитического учета (кроме лицевых счетов), ведомости открытых и закрытых счетов - не реже одного раза в месяц;

другие документы за каждый операционный день - не позднее рабочего дня, следующего за этим операционным днем.

Помещение ЕХ в фонд ЕХ производится после полной записи ЕХ, либо после записи ДЭВ за последний операционный день года, либо по решению кредитной организации, не противоречащему данным условиям.

2.3. Каждая ЕХ должна быть снабжена ярлыком на бумажном носителе, который формируется по мере записи ДЭВ на ЕХ и должен включать:

полное (сокращенное) фирменное наименование кредитной организации;

уникальный номер ЕХ;

наименование (код) подразделения, формирующего (сформировавшего) ЕХ;

срок хранения ЕХ;

наименование ДЭВ (согласно приложению 1 к настоящему Указанию);

дату (период) ДЭВ;

дату (даты) записи ДЭВ на ЕХ;

тип файлов, содержащих ДЭВ;

название и версия программного обеспечения для воспроизведения ДЭВ;

результат вычисления хэш-функции для всех файлов, записанных на ЕХ за каждый операционный день, реализованной в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013), который при печати в целях визуализации всех его символов преобразуется в шестнадцатеричную систему счисления (далее - значение функции хэширования).

Кредитная организация вправе отражать на ярлыке и иную необходимую по ее мнению информацию.

Информация, содержащаяся на ярлыке, должна быть подписана собственноручными подписями работников, осуществивших запись ДЭВ на ЕХ (создание резервной копии), с указанием их фамилий, имен, отчеств (далее - Ф.И.О.).

В случае если на одну ЕХ записываются разные типы файлов, то тип файла, название и версия программного обеспечения для воспроизведения ДЭВ указываются на ярлыке отдельно по каждому типу файла;

Допускается формирование и хранение ярлыка в электронном виде с возможностью получения копии на бумажном носителе.

2.4. На ЕХ записываются ДЭВ, подготовленные программными средствами в готовом для просмотра формате - TXT, DOC, RTF, PDF, TIFF, JPG, BMP, XLS, XML, DOCX, XLSX, HTML. Также возможно использование архиваторов - ZIP, ARJ, RAR, TAR.

2.5. При хранении ДЭВ на ЕХ кредитные организации должны обеспечивать:

режим хранения, исключающий утрату, несанкционированную рассылку ДЭВ, уничтожение или искажение информации;

работоспособность и проведение синхронного изменения используемых программно-технических средств, предназначенных для воспроизведения, копирования, перезаписи ДЭВ, контроля физического и технического состояния ЕХ;

хранение программно-технических средств, необходимых для воспроизведения ДЭВ;

перезапись ДЭВ в случаях изменения физического состояния ЕХ;

перезапись ДЭВ в новые форматы в случае преобразования программно-аппаратной среды, исключающего возможность воспроизведения ДЭВ, а также на новые ЕХ в случае ухудшения воспроизводимости ДЭВ с обеспечением полноты и неизменности информации, содержащейся в ДЭВ.

2.6. На ЕХ, снабженные ярлыками и передаваемые в фонд ЕХ, составляются описи, которые должны включать:

вид отчуждаемого машинного носителя;

информацию, содержащуюся на ярлыках ЕХ (в том числе значение функции хэширования);

Ф.И.О. и собственноручную подпись лица, составившего опись;

Ф.И.О. и собственноручную подпись лица, осуществившего передачу ЕХ с описью в фонд ЕХ;

Ф.И.О. и собственноручную подпись работника кредитной организации, принявшего ЕХ для хранения в фонде ЕХ.

Возможно формирование описи в электронном виде. В этом случае в течение всего срока хранения описи должны обеспечиваться ее неизменность и возможность получения копии на бумажном носителе, а также идентификации составителя и работника кредитной организации, принявшего ЕХ для хранения в фонде ЕХ.

2.7. При выполнении по указанию главного бухгалтера кредитной организации исправительных бухгалтерских записей формируется ДЭВ, содержащий лицевой счет за день, в котором обнаружена ошибочная запись, с информацией о мемориальном исправительном ордере, которым внесено исправление (далее - ДЭВ об исправительных записях). ДЭВ об исправительных записях записываются на EX не позднее рабочего дня, следующего за операционным днем выполнения исправительных бухгалтерских записей. Хранение ЕХ организуется способом, обеспечивающим возможность установления связи между ЕХ, на которых хранятся ДЭВ об исправительных записях, и ЕХ, на которых хранятся ДЭВ с ошибочной записью.

2.8. Кредитная организация обязана подшивать в документы дня, в дело (сшив) с кассовыми документами либо помещать на хранение в электронном виде справки о количестве и итоговых суммах первичных учетных документов, сформированных и хранящихся в электронном виде по каждому счету, которые должны отвечать требованиям, указанным в приложении 2 к настоящему Указанию.

Решение о способе формирования и помещения на хранение такой справки принимается кредитной организацией.

2.9. При хранении ЕХ кредитная организация должна обеспечивать:

учет ЕХ;

прием ЕХ в фонд ЕХ на хранение;

поиск и предоставление ЕХ (предоставление доступа для чтения данных с ЕХ) по запросам, в том числе информирование о наличии исправительных записей о ДЭВ, содержащихся в предоставляемых ЕХ;

уничтожение ЕХ (удаление информации с ЕХ по истечении установленного срока хранения);

информационную безопасность ЕХ;

сохранность ЕХ.

2.10. Организация и проведение работ с ЕХ осуществляются в соответствии с настоящим Указанием и документом (документами), утвержденным (утвержденными) кредитной организацией, определяющим правила работы с ЕХ (далее - Регламент). Регламент (Регламенты) разрабатывается с учетом положений настоящего Указания, в нем должна быть отражена информация, предусмотренная приложением 3 к настоящему Указанию.

2.11. Учет ЕХ должен обеспечивать регистрацию действий, связанных с формированием, передачей, поступлением, выдачей (предоставлением доступа для чтения данных с ЕХ) и процедурой уничтожения ЕХ (удаления информации с ЕХ по истечении установленного срока хранения).

2.12. Для обеспечения сохранности ЕХ, в том числе при чрезвычайных ситуациях, резервные копии ЕХ должны храниться в местах, территориально удаленных от мест хранения основных ЕХ.

2.13. Помещения для хранения ЕХ и их резервных копий должны быть оборудованы средствами их сохранности, обеспечивающими уровень защиты ЕХ не ниже уровня защиты, применяемого кредитной организацией при архивном хранении документов на бумажном носителе.

2.14. Кредитная организация должна хранить ЕХ не менее наибольшего из обязательных минимальных сроков хранения содержащихся в ней ДЭВ. В течение срока хранения ЕХ кредитная организация обязана обеспечить возможность повторного формирования (восстановления) ЕХ и (или) их резервных копий при выходе из строя (в том числе одновременно).

В случае выхода из строя ЕХ составляется акт об утрате ЕХ, который подписывается работниками, установившими факт утраты, и утверждается в порядке, установленном кредитной организацией. При утрате ЕХ в ярлыки повторно сформированных ЕХ и соответствующие описи ЕХ включаются:

реквизиты акта об утрате ЕХ;

значения функции хэширования при их отличии от ранее включенных значений.

2.15. При уничтожении ЕХ (удалении информации с ЕХ по истечении установленного срока хранения) составляется акт об уничтожении ЕХ (удалении информации с ЕХ по истечении установленного срока хранения).

2.16. Для обеспечения сохранности фонда ЕХ должны выполняться проверки наличия ЕХ, проведение технического контроля физического состояния ЕХ и воспроизводимости ДЭВ (далее - проверка состояния ЕХ).

2.17. Выборочная проверка наличия ЕХ должна проводиться не реже одного раза в пять лет и охватывать не менее 15% общего количества EX. Сплошная проверка наличия ЕХ проводится в следующих случаях:

при перемещении ЕХ в другое помещение;

после событий, вызвавших полную или частичную порчу ЕХ;

при смене лица, ответственного за хранение фонда ЕХ;

при реорганизации и ликвидации кредитной организации;

по решению руководства кредитной организации.

2.18. Проверка наличия ЕХ в фонде ЕХ осуществляется посредством проведения сверки ярлыков ЕХ с описями, хранящимися в фонде ЕХ.

2.19. Проверка состояния ЕХ проводится не реже одного раза в год и должна затрагивать не менее 10% общего количества ЕХ в фонде ЕХ, сформированных за период после предыдущей проверки. Проверка состояния ЕХ осуществляется посредством сверки значения функции хэширования, вычисленной на ЕХ, со значением, отраженным на ярлыке к ЕХ.

2.20. Итоги каждой проверки оформляются актом проверки наличия (состояния) ЕХ в фонде ЕХ, который подписывается работниками, проводившими проверку, и утверждается в порядке, установленном кредитной организацией. В акте проверки наличия (состояния) ЕХ в фонде ЕХ должны быть указаны уникальные номера (диапазон уникальных номеров) проверенных ЕХ. В случае утраты EX и (или) нарушения их состояния в данном акте должны быть отражены установленные факты, и должны быть приняты меры по их восстановлению в соответствии с Регламентом.

2.21. В целях информационной безопасности ЕХ кредитная организация должна обеспечивать:

защиту от несанкционированного копирования ЕХ, несанкционированного доступа к ЕХ и их резервным копиям;

защиту от несанкционированной замены ЕХ и их резервных копий.