Про заходи щодо вирішення "проблеми 2000 року" у банківській системі України

Тип: Постанова

№ 69

Дата: 19 лютого 1999 р.

Статус: Не визначено

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

N 69 від 19.02.99 м.Київ

vd990219 vn69

Про заходи щодо вирішення "проблеми 2000 року" у банківській системі України

( На доповнення до Постанови додатково див. Постанову Нацбанку N 166 ( v0166500-99 ) від 05.04.99 )

З метою запобігання негативних наслідків, пов'язаних з неадекватною обробкою дат починаючи з 2000 року (так звана "проблема 2000 року"), в комп'ютерних системах, мережах та інших компонентах інформаційного забезпечення банківської системи України необхідно вжити невідкладних заходів щодо оцінки обсягів робіт, опрацювання і виконання плану дій для вирішення "проблеми 2000 року".

Зазначена проблема має комплексний характер. Отже, оцінку її впливу слід здійснити для системного, мережевого і прикладного програмного забезпечення, а також усіх апаратних засобів із вбудованим мікропроцесорним управлінням (див. Додаток).

Враховуючи серйозність та складність вищезгаданої проблеми та відповідно до розпорядження Кабінету Міністрів України N 667-р ( 667-98-р ) від 17 серпня 1998 року, Правління ПОСТАНОВЛЯЄ:

1. Зобов'язати комерційні банки створити на рівні установи-юридичної особи робочу групу для проведення робіт щодо вирішення "проблеми 2000 року", розподілити обов'язки між членами групи і призначити відповідальну особу з цих питань, про що вони мають повідомити Національному банку (Департамент інформатизації) з наданням телефона, прізвища, ім'я та по батькові відповідальної особи не пізніше 1 березня 1999 року.

2. Вимагати від комерційних банків у найкоротші строки опрацювати план дій, спрямований на вирішення "проблеми 2000 року", в якому мають бути визначені основні завдання, наявні ресурси та терміни завершення робіт, з врахуванням рекомендацій, що наведені у Додатку 1 до постанови і відображають позицію Базельського комітету з банківського нагляду з цього питання. Плани мають бути подані до Національного банку (Департамент інформатизації) не пізніше 31 березня цього року.

3. Зобов'язати комерційні банки провести інвентаризацію системного, мережевого та прикладного програмного забезпечення і апаратних засобів, що ними використовуються, за винятком програмно-технічних засобів, наданих Національним банком, а також систем забезпечення діяльності інформаційного середовища (АТС, систем енергопостачання, безпеки тощо).

4. Вимагати від комерційних банків у найкоротші строки провести тестування на врахування "проблеми 2000 року" в системному, мережевому та прикладному програмному забезпеченні та апаратних засобах, що ними використовуються, за винятком програмно-технічних засобів, наданих Національним банком, а також отримати письмові гарантії щодо відповідності "проблеми 2000 року" від постачальників програмно-технічних засобів, послуг та взаємодіючих інформаційних систем.

5. Зобов'язати всі банківські установи України брати активну і повноцінну участь у заходах щодо вирішення "проблеми 2000 року", що здійснюватимуться Національним банком згідно з вимогами НБУ.

6. Зобов'язати комерційні банки не пізніше 1 вересня цього року подати до Національного банку звіт про виконану роботу щодо вирішення "проблеми 2000 року".

7. Попередити комерційні банки, що в разі невиконання або неналежного виконання вищезазначених вимог, до них будуть застосовані заходи відповідно до Положення про застосування НБУ заходів впливу до комерційних банків за порушення банківського законодавства, затвердженого постановою Правління НБУ від 04.02.98 р. N 38 ( z0177-98 ).

8. Контроль за виконанням постанови покласти на заступника Голови Правління О.І.Кірєєва та директора Департаменту інформатизації А.С.Савченка.

В.о.Голови В.С.Стельмах

Додаток до постанови Правління Національного банку України від 19.02.99 N 69

Рекомендації комерційним банкам щодо вирішення "проблеми 2000 року"

1. Суть "проблеми 2000 року"

Наприкінці 80-х років Міжнародна організація стандартизації (ISO) визначила стандарт 8601 для зберігання дат в інформаційних системах - YYYY/MM/DD. Але використання цього стандарту не було закріплене міжнародними угодами як обов'язкове, і кожна країна обирала зручний для себе формат подання дат.

У більшості прикладних програмних комплексів, системному програмному забезпеченні та спеціальних програмних засобах, вбудованих у ПЕОМ (BIOSax), що вживаються сьогодні з метою економії оперативної пам'яті та місця на твердому диску, дата визначається у форматі YY/MM/DD, тобто по дві позиції для подання дня, місяця і року. З настанням 2000 року такі комп'ютерні системи інтерпретуватимуть цей рік як рік "00", крім того, можливе невірне визначення дат високосних років.

У результаті практично всі комп'ютерні системи, за винятком найсучасніших програмних продуктів та апаратних засобів, можуть припускатися помилок або збоїв, визначаючи дати після 31 грудня 1999 року. Існують 2 шляхи для вирішення цієї проблеми: виправити наявні системи або перейти на нові версії програмно-технічних засобів, які забезпечують адекватну роботу після настання 2000 року.

Якщо своєчасно не вжити належних заходів щодо вирішення зазначеної проблеми, у діяльності банків можуть виникнути серйозні ускладнення, оскільки комп'ютерні системи будуть не в змозі виконувати такі операції, наприклад:

- розрахунок макроекономічних прогнозів;

- розрахунки процентних ставок за наданими кредитами;

- планування бюджету;

- розрахунок строків зберігання архівних файлів даних тощо.

2. Планування робіт

Для проведення робіт, пов'язаних з вирішенням "проблеми 2000 року", рекомендується створити робочу групу на рівні установи в цілому. Така група має опрацювати план дій, який охоплюватиме весь процес вирішення проблеми, включаючи нижченаведені основні етапи:

2.1. Етап оцінювання складності

Етап має включати здійснення повної інвентаризації наявного комп'ютерного обладнання, апаратних засобів із вбудованим мікропроцесорним управлінням, системного, мережевого та прикладного програмного забезпечення, а також систем і послуг, що забезпечують функціонування інформаційних систем установи або взаємодіють з ними.

Для забезпечення належного врахування "проблеми 2000 року" можуть використовуватися, зокрема такі заходи:

- ознайомлення з інформацією в Інтернеті та інших доступних джерелах;

- телефонні та письмові контакти з постачальниками та розробниками програмно-технічних засобів і послуг;

- тестування на спеціально визначеному для цього стенді (перевірка має стосуватися таких елементів комп'ютерних систем: оброблювання усієї інформації, пов'язаної з датами, процес зберігання, відновлення, архівування і виклику даних, апаратні засоби); вважається, що система враховує "проблему 2000 року", якщо відсутні обмеження щодо оброблювання інформації, пов'язаної з датами, і враховуються високосні роки, включаючи 2000-й.

Оцінювання має відбуватися і поза інформаційними системами. Весь персонал банківської установи має брати участь у виявленні внутрішніх та суміжних систем, що належать до довкілля і де можуть виникати проблеми. Підйомне обладнання, системи безпеки, системи пожежного захисту, системи доступу до сховищ, факсимільні пристрої, автоматичні телефонні станції тощо можуть мати вбудовані мікросхеми, що не враховують "проблему 2000 року". Складаючи перелік наявних проблем, слід врахувати практично всі подібні можливості.

Перелік проблем можна поділити на три категорії за рівнем пріоритетності:

- 1-й рівень пріоритетності стосується найважливіших комп'ютерних систем та інших компонентів інформаційних технологій, які мають бути вдосконалені відповідно до заздалегідь визначеного графіка;

- 2-й рівень пріоритетності включає завдання, що мають виконуватися після вирішення найважливіших задач, за умови наявності часу та інших необхідних ресурсів;

- 3-й рівень пріоритетності включає завдання, що не є обов'язковими для виконання.

З метою планування бюджетних витрат слід оцінити обсяги матеріальних ресурсів, які потрібні для оновлення BIOSib морально застарілих апаратних засобів, вдосконалення версій системного програмного забезпечення, доопрацювання або заміни прикладних програмних систем.

2.2. Етап вдосконалення

Етап включає:

- заміну коду дати в прикладних програмних засобах;

- виявлення апаратних засобів, що не враховують "проблему 2000 року" і вжиття відповідних заходів для забезпечення такого врахування;

- перехід до нових версій загальносистемного програмного забезпечення, що враховують "проблему 2000 року".

Роботи мають виконуватися відповідно до пріоритетів, визначених на попередньому етапі.

Існує декілька способів зміни коду дати у прикладному програмному забезпеченні, зокрема:

- реструктурування полів баз даних, розширення коду року з двох до чотирьох цифр (підтримання формату YYYY/MM/DD);

- логічне виправлення дат, якщо дати певного діапазону вважаються такими, що стосуються 20-го століття, а дати подальшого діапазону - такими, що стосуються 21-го століття (цей метод доцільно застосовувати лише в тому разі, якщо розглядаються дати з проміжку часу, що не перевищує ста років);

- використання при введенні та виведенні інформації постійної програми, яка б правильно перетворювала одне в одне двозначні та чотиризначні позначення року (цей метод застосовується, якщо неможливо змінити вихідні коди дат).

Для апаратних засобів, що не враховують "проблему 2000 року", слід насамперед визначити, яких заходів щодо них необхідно вжити: замінити, вдосконалити чи не чіпати (наприклад, факс, якщо перші два символи у друкованій ним даті не мають особливого значення).

Фірми-розроблювачі прикладного програмного забезпечення та постачальники обладнання і загальносистемних програмних засобів мають надати підтвердження (сертифікати) щодо продуктів, готових до 2000 року.

Необхідно також отримати підтвердження про врахування "проблеми 2000 року" від систем і постачальників послуг, що забезпечують функціонування інформаційних систем установи або взаємодіють з ними.

2.3. Етап тестування

Слід тестувати прикладні програмні комплекси, що зазнали змін, для гарантії виконання необхідних вдосконалень і збереження при цьому повноцінної функціональності інформаційних систем.

Під час проведення тестування слід приділити особливу увагу таким датам:

- 9 вересня 1999 року (99/9/9),

- 1 січня 2000 року (00/1/1),

- 29 лютого 2000 року (00/2/29).

2.4. Етап запровадження

Усі системи мають бути готовими до 2000 року і прийняті користувачами.

Усі контракти про розроблення прикладного програмного забезпечення, постачання загальносистемного програмного забезпечення та комп'ютерного обладнання, що укладаються поточно, мають включати положення щодо врахування "проблеми 2000 року", тобто вимоги врахування цієї проблеми новими продуктами або зобов'язання щодо вдосконалення продуктів, які постачаються за контрактом.

Пов'язані документи

  • Про доповнення до постанови Правління Національного банку України від 19.02.99 р. N 69
  • Щодо "проблеми 2000 року"
  • Про затвердження Положення про застосування Національним банком України заходів впливу до комерційних банків за порушення банківського законодавства
  • Про заходи щодо розв'язання проблеми негативних наслідків в роботі державних інформаційних систем та мереж у зв'язку з можливою неадекватною обробкою дат починаючи з 2000 року ("проблема 2000")