ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
12.09.2006 № 357


Зареєстровано в Міністерстві
юстиції України
3 жовтня 2006 р.
за № 1089/12963

ПОЛОЖЕННЯ
про порядок формування, зберігання та знищення
електронних архівів у Національному
банку України і банках України

Глава 1. Загальні положення

1.1. Це Положення розроблене відповідно до Законів України "Про Національний архівний фонд та архівні установи", "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про банки і банківську діяльність", "Про Національний банк України", а також Порядку зберігання електронних документів в архівних установах, затвердженого наказом Державного комітету архівів України від 25.04.2005 № 49 і зареєстрованого в Міністерстві юстиції України 07.06.2005 за № 627/10907, та інших нормативно-правових актів з питань архівної справи.

1.2. Це Положення регламентує загальні правила формування, обліку, використання, зберігання та знищення електронних архівів (документів), створених у центральному апараті, структурних підрозділах і одиницях, територіальних управліннях, навчальних закладах Національного банку України (далі - Національний банк) та банках України, їх філіях, представництвах і відділеннях (далі - банківські установи).

1.3. Строки зберігання документів в електронних архівах визначаються Переліком документів, що утворюються в діяльності Національного банку України та банків України, із зазначенням строків зберігання, затвердженим постановою Правління Національного банку України від 08.12.2004 № 601, зареєстрованим у Міністерстві юстиції України 24.12.2004 за № 1646/10245.

1.4. Банки України розробляють власні внутрішні нормативні документи стосовно правил оперативного зберігання електронних архівів з урахуванням внутрішньобанківської технології оброблення електронних документів на підставі цього Положення.

1.5. Відповідальність за дотримання вимог цього Положення покладається на банківську установу.

1.6. У цьому Положенні терміни вживаються в такому значенні: електронний архів - сукупність організаційних, програмно-апаратних засобів для збереження електронних документів та інших даних в електронному вигляді;
електронний архів програмно-технічного комплексу автоматизації банківської діяльності - електронні документи та дані, що створюються програмно-технічним комплексом під час оброблення електронних документів і повідомлень у структурованому за правилами цього комплексу електронному вигляді та можуть бути переглянуті й роздруковані засобами цього комплексу;
електронний архів платіжної системи - електронні документи і дані, що створюються платіжною системою та автоматизованими робочими місцями під час оброблення електронних документів і повідомлень у структурованому за правилами цієї платіжної системи електронному вигляді та можуть бути переглянуті і роздруковані засобами цієї платіжної системи.

Інші терміни, що використовуються в цьому Положенні, уживаються в значеннях, визначених законами України та нормативно-правовими актами з питань архівної справи.

Глава 2. Загальні правила формування електронних архівів

2.1. Електронні архіви формуються трьома способами: з окремих електронних документів, що утворюються в діяльності банківських установ, які формуються в електронні справи;
за результатами роботи програмно-технічних комплексів автоматизації банківської діяльності, у тому числі автоматизації діловодства та архівної справи;
за результатами роботи платіжних систем.

2.2. Формування електронних архівів з окремих електронних документів, що утворюються в процесі діяльності банківських установ, здійснюється в такому порядку:

а) електронні документи формуються в електронні справи відповідно до затвердженої номенклатури справ банківської установи. Групування і формування електронних документів у справи здійснюються за тим самим порядком, що й документів на паперових носіях;

б) методичне керівництво і контроль за формуванням електронних документів у справи та їх оперативним зберіганням здійснює архівний підрозділ банківської установи;

в) технічні та технологічні умови зберігання і користування електронними архівами електронних документів забезпечує підрозділ інформаційних технологій.

2.3. Формування електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності здійснюється відповідно до технології роботи цих комплексів у такому порядку:

а) структура та зміст електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності визначаються технологією роботи цих комплексів і внутрішніми нормативними документами банківської установи та нормативно-правовими актами Національного банку;

б) методичне керівництво з питань формування електронних архівів за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності здійснюють розробники або спеціалісти, які супроводжують роботу цих комплексів;

в) технічні та технологічні умови зберігання і користування електронними архівами за результатами роботи програмно-технічних комплексів з автоматизації банківської діяльності забезпечує підрозділ банківської установи, який здійснює експлуатацію або супроводження цього комплексу, або інший підрозділ, призначений згідно з розпорядженням керівництва банківської установи.

2.4. Порядок формування електронних архівів платіжних систем здійснюється відповідно до правил платіжних систем, які діють для цієї платіжної системи, а саме:

а) структура та зміст електронних архівів за результатами роботи платіжних систем визначаються документами платіжної системи та нормативно-правовими актами Національного банку;

б) технічні та технологічні умови зберігання і користування електронними архівами за результатами роботи платіжних систем забезпечують підрозділи банківських установ - учасників платіжної системи, які здійснюють експлуатацію відповідного програмного забезпечення платіжної системи, або інший підрозділ, призначений згідно з розпорядженням керівництва банківської установи.

Глава 3. Оперативне зберігання електронних архівів

3.1. Строк зберігання електронних архівів визначається строком зберігання відповідних електронних документів та електронних даних, які визначені для документів на паперових носіях.

3.2. Електронні архіви тимчасового строку зберігання (до 10 років включно) перебувають на оперативному зберіганні в структурному підрозділі банківської установи, у якому вони перебували на виконанні або були створені, з часу їх створення (надходження) до закінчення їх зберігання в цьому структурному підрозділі. Якщо електронні архіви утворюються за результатами роботи програмно-технічних комплексів, відповідальність за їх зберігання несе підрозділ, який здійснює експлуатацію комплексу. Після закінчення строку їх зберігання вони знищуються структурним підрозділом, у якому вони перебували на оперативному зберіганні, у встановленому порядку.

3.3. Забезпечення оперативного зберігання електронних архівів здійснюється за допомогою створення резервних копій електронних архівів на електронних носіях.

3.4. Збереженість електронних архівів, які перебувають на оперативному зберіганні, забезпечується тим структурним підрозділом банківської установи, у якому вони перебувають на оперативному зберіганні.

3.5. Електронні архіви постійного, тривалого строку (понад 10 років) зберігання та з особового складу перебувають на оперативному зберіганні в структурному підрозділі, у якому вони перебували на виконанні або були створені, протягом двох років, після чого передаються до архівного підрозділу банківської установи в установленому порядку.

Глава 4. Підготовка і передавання електронних архівів до архіву банківської установи

4.1. Підготовка до передавання електронних архівів до архівного підрозділу банківської установи у вигляді електронних справ уключає:

4.2. Експертиза цінності електронних документів здійснюється в їх візуальній формі та проводиться за принципами й критеріями, що визначені для документів на паперових носіях. За результатами цієї експертизи складаються описи електронних справ постійного, тривалого строку (понад 10 років) зберігання, з особового складу та акт про вилучення для знищення електронних документів, що не підлягають подальшому зберіганню.

4.3. Працівник, якій відповідає за діловодство в структурному підрозділі, оформляє справи, що включають електронні документи в логічній послідовності та хронології, уточнення заголовків електронних справ аналогічно подібним діям, які виконуються для документів на паперових носіях. Для кожної справи складається засвідчувальний напис справи, що містить відомості про склад електронних документів у справі.

4.4. Засвідчувальний напис справи є спеціальним електронним документом, що містить електронний цифровий підпис відповідального за діловодство працівника структурного підрозділу банківської установи, який склав цей засвідчувальний напис.

4.5. Засвідчувальний напис складається у форматі, що відповідає правилам діловодства в банківській установі, та містить таку обов'язкову інформацію:

4.6. Опис електронних справ структурного підрозділу складається у вигляді електронного документа, який містить такі реквізити:

Порядок підписання, погодження і затвердження описів електронних справ є аналогічним порядку, що встановлений для описів справ з паперовими носіями.

4.7. Документи постійного, тривалого строку (понад 10 років) зберігання та з особового складу передаються до архівного підрозділу банківської установи за описами справ і разом із супровідною документацією у вигляді електронного документа, що містить фіксований набір реквізитів-характеристик на кожну справу, а саме:

4.8. Програмні, апаратні або програмно-апаратні засоби і відповідні ключові дані для перевірки електронних підписів повинні зберігатися у відповідальних за захист інформації в банківській установі осіб і надаватися для роботи з електронними архівами для забезпечення перевірки цілісності електронних документів, які перебувають на оперативному зберіганні. Строк їх зберігання повинен бути не меншим, ніж строк зберігання електронних архівів.

4.9. У разі потреби електронні архіви програмно-апаратних комплексів, що містять документи тривалого (понад 10 років) строку зберігання, передаються до архівного підрозділу банківської установи разом з програмним забезпеченням відповідної версії, яке забезпечує можливість отримання необхідної інформації та документів з цього програмно-технічного комплексу. До електронного архіву програмно-технічного комплексу додаються:

Програмні засоби, що використовувалися при створенні документів, відповідні засоби захисту інформації та ключові дані, які потрібні для перевірки цілісності інформації, що міститься в базах даних програмно-технічного комплексу, повинні зберігатися в архівному підрозділі банківської установи та використовуватися для роботи з електронними архівами. Строк їх зберігання повинен бути не меншим, ніж строк зберігання електронних архівів.

Глава 5. Вимоги до приміщень, у яких розміщуються електронні архіви

5.1. Електронні архіви розміщуються в будівлі банківської установи в спеціально виділених приміщеннях з обмеженим доступом, двері яких повинні бути оснащені місцем для опечатування, кодовим/автоматичним замком або системою доступу.

5.2. Приміщення електронних архівів має бути обладнаним відповідно до вимог Положення про вимоги щодо технічного стану та організації охорони приміщень банків України, затвердженого постановою Правління Національного банку України від 17.09.2003 № 403 і зареєстрованого в Міністерстві юстиції України 13.10.2003 за № 925/8246 (із змінами).

У разі невеликих обсягів електронних архівів вони можуть зберігатися в спеціальних екранованих шафах (сейфах), які мають відповідні сертифікати, що видані вповноваженими органами в галузі технічного захисту інформації.

У банках до проведення будівництва або реконструкції приміщення для розміщення електронних архівів електронні архіви мають зберігатися в спеціальних опечатаних екранованих шафах (сейфах) у приміщенні з обмеженим доступом, двері якого повинні бути оснащені місцем для опечатування, кодовим/автоматичним замком або системою доступу.

5.3. Банківська установа в разі виникнення надзвичайної ситуації (пожежа, стихійне лихо тощо) зобов'язана вжити всіх необхідних заходів щодо запобігання втраті електронних архівів.

Глава 6. Порядок зберігання електронних архівів

6.1. Електронні архіви дублюються і зберігаються на двох різнотипних електронних носіях у двох різних приміщеннях.

6.2. Електронними носіями для зберігання електронних архівів можуть бути:

6.3. Вибір носія здійснюється з урахуванням строків зберігання електронних документів і гарантованого строку зберігання інформації на електронному носії.

6.4. Архівний підрозділ банківської установи повинент забезпечуватися необхідною комп'ютерною технікою і програмним забезпеченням, що підтримують можливість роботи з усіма електронними носіями та форматами запису, які використовувалися під час запису електронних архівів. У разі переходу на нові типи електронних носіїв або нове програмно-апаратне забезпечення, що не підтримує попередні формати запису електронних архівів, усі архіви, які були записані на старі типи електронних носіїв і за допомогою старого програмно-апаратного забезпечення, у разі потреби повинні бути переписані на нові типи носіїв за допомогою нового програмно-апаратного забезпечення підрозділом, який відповідає за супроводження програмно-апаратного забезпечення. Разом з цим цілісність цих електронних архівів має бути засвідчена електронним цифровим підписом працівника архівного підрозділу банківської установи із складанням відповідного акта.

6.5. Перевірка цілісності електронних архівів (перевірка належного функціонування електронних носіїв і можливість отримання інформації з них шляхом перевірки можливості читання цього архіву) здійснюється не менше ніж один раз на рік комісією, призначеною керівником банківської установи, до складу якої входять відповідальні спеціалісти підрозділів, які створювали ці архіви (архів електронних документів, електронний архів програмно-технічного комплексу з автоматизації банківської діяльності, електронний архів платіжної системи). Для зручності дозволяється проводити окремі контрольні перевірки цих архівів.

У разі закінчення гарантованого строку зберігання інформації на електронному носії здійснюється перезапис електронного архіву на новий носій, а в разі порушення цілісності електронного архіву - його відновлення з резервної копії.

6.6. Електронні носії з електронними архівами за винятком жорстких дисків комп'ютерів (серверів) повинні бути промарковані відповідними написами в довільній формі для ідентифікації їх змісту та строків зберігання. Маркування електронних носіїв у разі використання спеціалізованої апаратно-програмної архівної системи може виконуватися цією системою.

Глава 7. Користування електронними архівами

7.1. Правила видачі електронних документів з електронних архівів не відрізняються від правил видачі документів на паперових носіях з архівів банківських установ.

7.2. Під час видачі документів з електронних архівів обов'язковою операцією є перевірка цілісності документа за допомогою засобів перевірки електронного підпису або засобів програмно-технічного комплексу. Лише під час одержання позитивного результату перевірки цілісності документ уважається справжнім.

7.3. У разі потреби робиться паперова копія електронного документа, що засвідчується підписом відповідальної особи, яка зробила цю копію, та відбитком печатки банківської установи. Якщо паперова копія електронного документа зроблена для використання в межах банківської установи, дозволяється не засвідчувати цю копію відбитком печатки банківської установи.

Глава 8. Знищення електронних архівів

8.1. У разі закінчення строку зберігання електронних документів знищення електронних архівів здійснюється з оформленням відповідних документів як для паперових документів.

8.2. Знищення електронних архівів на електронних носіях здійснюється призначеною комісією зі складанням відповідного акта із застосуванням одного або кількох одночасних дій:

8.3. У разі потреби після знищення електронного архіву електронні носії (у разі їх придатності) можуть використовуватися повторно до закінчення строку їх використання. Передавати ці електронні носії до інших установ заборонено.

Глава 9. Відповідальність за збереження електронних архівів

У разі ліквідації відокремленого структурного підрозділу банку електронні архіви передаються до банку, а в разі ліквідації банку - до територіального управління Національного банку за місцем його розташування.


Директор Департаменту Інформатизації     А. С. Савч

На початок
На початок