Norma Legal Oficial del día 16 de julio del año 2000 (16/07/2000)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 115
MORDAZA, MORDAZA 16 de MORDAZA de 2000
NORMAS LEGALES
Pag. 190397
Eventualmente, de existir otra alternativa de conexion, sera evaluada conjuntamente con el BCRP. 1.4. Interconexion entre Camaras Electronicas La interconexion entre las ESEC se MORDAZA empleando el protocolo que la mayoria de las camaras existentes utilice, o por acuerdo entre las partes, o en su defecto el que en la fecha se constituya el estandar del MORDAZA, siempre que sea lo suficientemente confiable para utilizarlo en proyectos de esta naturaleza. Para dicha interconexion se debera considerar la comunicacion bidireccional entre los nodos, ademas de por lo menos un medio alterno de comunicacion. Debera regir, ademas, regiran todas las normas de seguridad que se describen en el punto 2, en las ventanas de tiempo que para este fin defina el BCRP. El intercambio de informacion estara regido por la normativa vigente para cada uno de los Instrumentos Compensables. 1.5. Capacidad de respaldo Las ESEC deberan contar con la capacidad de respaldo para la obtencion de copias en medios magneticos externos al sistema, apoyados en una adecuada organizacion y con procedimientos establecidos, que permita: a. Obtener de dos copias de la informacion procesada. b. Almacenar en lugares seguros, ignifugos y fisicamente separados. c. Pruebas de recuperacion periodicas, en forma aleatoria, para asegurar la capacidad de recuperacion de los datos a partir de los respaldos. 1.6. Capacidad de MORDAZA La ESEC debera disponer de un centro de procesamiento en ningun caso trabaje a mas del 75 por ciento de su capacidad nominal, de modo que pueda absorber intempestivos incrementos en la demanda de procesamiento. 1.7. Provision de energia El centro de computo responsable del MORDAZA de Canje y Compensacion debera disponer de equipos generadores de energia electrica, asi como MORDAZA de alimentacion electrica ininterrumpibles (UPS) con un tiempo de autonomia que garantice la activacion del generador o permita el traslado del servicio al centro alterno de procesamiento. El tiempo de transferencia entre la energia electrica del servicio publico y la provista por las baterias del UPS o por el generador debera ser tal que no impacte en el funcionamiento de los equipos de computo. 1.8. Comunicacion con Centro Alternativo de Procesamiento (CAP) Diseno de red que permita operar con cambios minimos en los sistemas en caso de fallas, de acuerdo con lo senalado en el punto 1.1. 1.9. Capacidad de administracion y monitoreo centralizado del sistema La ESEC debera contar con mecanismos que permitan: a. Integracion del control del centro de procesamiento alterno. b. Procedimientos y estructura organizativa para la administracion de la red. c. Herramientas de administracion de la red. d. Sistemas de monitoreo y control del uso de recursos del computador principal, con fines estadisticos y de planeamiento de capacidad. 1.10. Servicios de mantenimiento de equipos y sistemas Las ESEC deben contar con servicios de mantenimiento y soporte tecnico, propios o de terceros, para el equipo de computo en el que residen las aplicaciones del sistema, ademas de:
a. Sistema de registro de fallas. b. Control de reparaciones y seguimiento de problemas. c. Estructura organizativa para un centro de ayuda (help desk). 1.11. Capacidad de carga de datos en forma alternativa Ante la eventualidad de que los datos no puedan ser remitidos al centro de procesamiento principal por fallas en algun componente del sistema, deberan existir procedimientos alternativos de carga para el ingreso de datos, asi como procedimientos alternativos de comunicaciones para el caso de fallas en el medio de acceso principal. 2. CONDICIONES DE SEGURIDAD Las camaras de compensacion electronicas deberan garantizar la seguridad del sistema, a fin de proteger la informacion, evitando su uso y divulgacion no autorizada, su modificacion, dano o perdida. 2.1. Seguridad de comunicaciones El sistema adoptado por la ESEC para brindar el servicio de Canje y Compensacion debera garantizar el cumplimiento de los siguientes criterios de seguridad: a. Autenticacion, b. Integridad, c. Confidencialidad, y d. Imposibilidad de repudio. El esquema de encriptacion a adoptar debera responder a los mas actuales y probados sistemas de criptografia, ya sea por su difusion a nivel mundial o por pruebas comerciales respaldadas por institutos de prestigio. La longitud de las claves a utilizar debera ser la teoricamente mas recomendable, siempre que se encuentre disponible o cuente con soporte. Por razones de seguridad y facilidad de administracion, la camara de compensacion electronica mantendra la responsabilidad de manejar los sistemas administradores de claves para sus entidades financieras clientes, cuando la solucion de seguridad lo requiera y lo permita. 2.2. Seguridad logica La seguridad del sistema a nivel de arquitectura de aplicacion debera incluir como minimo: · Autenticacion de la fuente de todas las transacciones. · Un mecanismo de recuperacion (rollback). 2.3. Seguridad fisica La ESEC debera contar con sistemas de seguridad y control de acceso a su centro de computo sobre la base de lo siguiente: a. Sistemas de deteccion y extincion contra incendios. b. Sistemas de proteccion contra inundaciones. c. Sistemas de seguridad electronica. d. Senalizacion adecuada de las rutas de escape para casos de emergencia. e. Construccion o adecuacion de proteccion contra incendios (cuan rapido se consume por el fuego) para las MORDAZA que comprendan el centro de computo. 3. PLAN DE CONTINGENCIAS Ante la ocurrencia de un evento que imposibilite el procesamiento de la camara de compensacion electronica, esta debera restablecer el servicio desde su lugar habitual o su centro de procesamiento alternativo, debiendo completar el ciclo de procesamiento con una demora de no mas de cinco horas respecto a la ventana de operacion diaria. El centro de procesamiento alternativo debera estar situado a una distancia tal del centro principal que