TEXTO PAGINA: 115
Pág. 190397 NORMAS LEGALES Lima, domingo 16 de julio de 2000 Eventualmente, de existir otra alternativa de co- nexión, será evaluada conjuntamente con el BCRP. 1.4. Interconexión entre Cámaras Electróni- cas La interconexión entre las ESEC se hará empleando el protocolo que la mayoría de las cámaras existentes utilice, o por acuerdo entre las partes, o en su defecto el que en la fecha se constituya el estándar del mercado, siempre que sea lo suficientemente confiable para utili- zarlo en proyectos de esta naturaleza. Para dicha interconexión se deberá considerar la comunicación bidireccional entre los nodos, además de por lo menos un medio alterno de comunicación. Deberá regir, además, regirán todas las normas de seguridad que se describen en el punto 2, en las venta- nas de tiempo que para este fin defina el BCRP. El intercambio de información estará regido por la normativa vigente para cada uno de los Instrumentos Compensables. 1.5. Capacidad de respaldo Las ESEC deberán contar con la capacidad de res- paldo para la obtención de copias en medios magnéticos externos al sistema, apoyados en una adecuada organi- zación y con procedimientos establecidos, que permita: a. Obtener de dos copias de la información procesa- da. b. Almacenar en lugares seguros, ignífugos y física- mente separados. c. Pruebas de recuperación periódicas, en forma aleatoria, para asegurar la capacidad de recuperación de los datos a partir de los respaldos. 1.6. Capacidad de proceso La ESEC deberá disponer de un centro de procesa- miento en ningún caso trabaje a más del 75 por ciento de su capacidad nominal, de modo que pueda absorber intempestivos incrementos en la demanda de procesa- miento. 1.7. Provisión de energía El centro de cómputo responsable del Proceso de Canje y Compensación deberá disponer de equipos generadores de energía eléctrica, así como fuentes de alimentación eléctrica ininterrumpibles (UPS) con un tiempo de autonomía que garantice la activación del generador o permita el traslado del servicio al centro alterno de procesamiento. El tiempo de transferencia entre la energía eléctrica del servicio público y la provista por las baterías del UPS o por el generador deberá ser tal que no impacte en el funcionamiento de los equipos de cómputo. 1.8. Comunicación con Centro Alternativo de Procesamiento (CAP) Diseño de red que permita operar con cambios míni- mos en los sistemas en caso de fallas, de acuerdo con lo señalado en el punto 1.1. 1.9. Capacidad de administración y monitoreo centralizado del sistema La ESEC deberá contar con mecanismos que permi- tan: a. Integración del control del centro de procesamien- to alterno. b. Procedimientos y estructura organizativa para la administración de la red. c. Herramientas de administración de la red. d. Sistemas de monitoreo y control del uso de recur- sos del computador principal, con fines estadísticos y de planeamiento de capacidad. 1.10. Servicios de mantenimiento de equipos y sistemas Las ESEC deben contar con servicios de manteni- miento y soporte técnico, propios o de terceros, para el equipo de cómputo en el que residen las aplicaciones del sistema, además de:a. Sistema de registro de fallas. b. Control de reparaciones y seguimiento de proble- mas. c. Estructura organizativa para un centro de ayuda (help desk ). 1.11. Capacidad de carga de datos en forma alternativa Ante la eventualidad de que los datos no puedan ser remitidos al centro de procesamiento principal por fallas en algún componente del sistema, deberán existir pro- cedimientos alternativos de carga para el ingreso de datos, así como procedimientos alternativos de comuni- caciones para el caso de fallas en el medio de acceso principal. 2. CONDICIONES DE SEGURIDAD Las cámaras de compensación electrónicas deberán garantizar la seguridad del sistema, a fin de proteger la información, evitando su uso y divulgación no autoriza- da, su modificación, daño o pérdida. 2.1. Seguridad de comunicaciones El sistema adoptado por la ESEC para brindar el servicio de Canje y Compensación deberá garantizar el cumplimiento de los siguientes criterios de seguridad: a. Autenticación, b. Integridad, c. Confidencialidad, y d. Imposibilidad de repudio. El esquema de encriptación a adoptar deberá res- ponder a los más actuales y probados sistemas de criptografía , ya sea por su difusión a nivel mundial o por pruebas comerciales respaldadas por institutos de pres- tigio. La longitud de las claves a utilizar deberá ser la teóricamente más recomendable, siempre que se en- cuentre disponible o cuente con soporte. Por razones de seguridad y facilidad de administra- ción, la cámara de compensación electrónica mantendrá la responsabilidad de manejar los sistemas administra- dores de claves para sus entidades financieras clientes, cuando la solución de seguridad lo requiera y lo permita. 2.2. Seguridad lógica La seguridad del sistema a nivel de arquitectura de aplicación deberá incluir como mínimo: • Autenticación de la fuente de todas las transaccio- nes. • Un mecanismo de recuperación ( rollback ). 2.3. Seguridad física La ESEC deberá contar con sistemas de seguridad y control de acceso a su centro de cómputo sobre la base de lo siguiente: a. Sistemas de detección y extinción contra incen- dios. b. Sistemas de protección contra inundaciones. c. Sistemas de seguridad electrónica. d. Señalización adecuada de las rutas de escape para casos de emergencia. e. Construcción o adecuación de protección contra incendios (cuan rápido se consume por el fuego) para las paredes que comprendan el centro de cómputo. 3. PLAN DE CONTINGENCIAS Ante la ocurrencia de un evento que imposibilite el procesamiento de la cámara de compensación electróni- ca, ésta deberá restablecer el servicio desde su lugar habitual o su centro de procesamiento alternativo, de- biendo completar el ciclo de procesamiento con una demora de no más de cinco horas respecto a la ventana de operación diaria. El centro de procesamiento alternativo deberá estar situado a una distancia tal del centro principal que