BANCO CENTRAL DE LA REPUBLICA ARGENTINA Comunicación "A" 2575 (21/8/97). Ref.: Circular
CAMCO 1-90. Cámaras Electrónicas de Compensación.
Homologación técnica. B.O.: 02/10/97
A LAS ENTIDADES FINANCIERAS:
Nos dirigimos a Uds. para comunicarles las condiciones de homologación
técnica que las Cámaras Electrónicas de Compensación
deben reunir para el inicio de sus actividades, de acuerdo con
los términos de la Sección 5 "Requisitos de
homologación técnica" de la Comunicación
"A" 2557.
ANEXOS
B C. R. A. Cámaras Electrónicas de CompensaciónHomologación
técnicaAnexo A la Com. "A" 2575- INDICE -I-Capacidad
de OperaciónII-Condiciones de SeguridadIII-Plan de ContingenciasIV-OtrosI
- Capacidad de Operación1. Disponibilidad del SistemaDebido
a la naturaleza del ciclo de procesamiento de medios de pagos,
es imprescindible que cada Cámara Electrónica cumpla
diariamente con los horarios de corte de proceso definidos en
los documentos de Modelo y Diseño Conceptual de cada producto.
Sus sistemas deberán estar disponibles en forma adecuada
para que sus entidades adheridas puedan intercambiar la totalidad
de sus transacciones dentro de las ventanas de operación
definidas.
Una Cámara Electrónica debe ser capaz de procesar
todas las transacciones dentro de la ventana de operación
diaria en un 99 % de los días del año. Asimismo
el 1 % restante deberá procesarse con la demora de no
más de dos horas respecto a la ventana de operación
diaria.
El Sistema de Compensación Electrónica de Medios
de Pago de Bajo Valor necesita ser altamente confiable y disponible,
por lo que resulta conveniente que la Plataforma de Ejecución
de la Cámara Electrónica sea tolerante a fallas,
de manera tal de asegurar que problemas eléctricos, roturas
de discos, fallas de hardware o errores de usuarios, no afecten
al Sistema.
El sistema debe asegurar una alta disponibilidad y confiabilidad.
Por tal motivo, debe contemplarse en el diseño de cada
estrato de su arquitectura la incorporación de la redundancia
suficiente.
2. Ajuste del sistema a los estándares definidos para la
red del B. C. R. A. (STAF).
Dado que la liquidación final de la operatoria se realiza
sobre el Sistema MEP del B.C. R.A., debe ajustarse la conectividad
del sistema a los estándares en uso. Los mismos cubren:
- Protocolo de red
- Seguridad (acceso y encripción)
- Servicios (transacciones, transferencia de archivos y correo)
- Ventanas de tiempo
Para el estado actual de la red STAF rige lo especificado en el
reglamento de uso, operación y contrato de adhesión.
Para el futuro esquema transaccional regirán las siguientes
especificaciones técnico funcionales:
- Protocolo de red: TCP/IP
- Seguridad (acceso y encripción): encripción de
IP, sistema de gestión de control de acceso por claves
y adhesión a proyecto KERBEROS para la validación
de los recursos a ser usados por las aplicaciones.
- Servicios:
* Transacciones según estándares ISO8583, UNEDIFACT,
NACHA y propia del B. C. R. A.
* Transferencia de archivos con protocolo a determinar
* Integración de mensajería de correos electrónicos
bajo norma X.400
* Ventanas de tiempo: las definidas por las aplicaciones y procedimientos
de operación del futuro esquema.
3. Ajuste del sistema al estándar de comunicación
fijado para el esquema de interconexión entre cámaras
electrónicas
- Protocolo de red
- Seguridad (acceso y encripción)
- Servicios (transacciones, transferencia de archivos y correo)
- Ventanas de tiempo
4. Capacidad de resguardos (Cintas/Cartriges)
- Velocidades de transferencia de dispositivos adecuadas para
la toma de resguardos en la ventana de proceso
- Procedimiento para la toma de resguardos de sistema operativo
y aplicativos
- Estructura organizativa para el mantenimiento de los resguardos.
5. Capacidad de proceso
- Capacidad de procesamiento suficiente para cumplir con la rutina
de sistemas en la ventana de tiempo operativa.
- Capacidad de reserva en tiempo de CPU no consumido, capacidad
libre en discos, memoria (no usada), etc. no menor del 30 %. para
el caso de sobreexigencias puntuales
- Sistema de control de uso del sistema para determinar el nivel
de utilización de los parámetros vitales, que permita
como mínimo:
* Adelantarse a problemas potenciales de falta de capacidad o
detección anticipada de "cuellos de botella".
*Adquirir los datos de entrada al planeamiento de capacidad
-Procedimiento para el seguimiento de las estadísticas
de uso
- Estructura organizativa para l toma de decisiones en el planeamiento
de capacidad
6. Manejo de volumen crítico de transacciones
- Capacidad para procesar el máximo número de operaciones
- Sistema de monitoreo y control de transacciones
7. Provisión de energía
- La instalación debe estar dimensionada para no menos
de un 100 % de sobrecarga instantánea (surge)
- UPS que asegure funcionamiento continuo de las partes del sistema
definidas como críticas, en forma ininterrumpida sobre
la ventana de recuperación en instalación alternativa
como mínimo. La capacidad de recuperación de UPS
debe ser acorde con las ventanas de tiempo definidas.
- Sistema de monitoreo de equipos e instalación eléctrica:
* Energía electrice alternativa (UPS y Generadores):
- funcionamiento continuo de las partes del sistema definidas
como críticas
- capacidad suficiente para mantener en operación ininterrumpida
frente a fallas de alimentación principal
- sistema para el monitoreo de equipos de energía alternativos
- Estructura organizativa y procedimientos de mantenimiento y
operación.
8. Comunicación con Sitio Alternativo de Procesamiento
(SAP)
Diseño de red que permita operar con cambios mínimos
en los sistemas en caso de fallas.
9. Capacidad de administración y monitoreo centralizado
del sistema
- Política para el manejo y ajuste de capacidades
- Integración del control del sitio alternativo de procesamiento
- Procedimientos y estructura organizativa para la administración
de la red
- Procedimientos para el seguimiento del uso de la red
10. Servicios de mantenimiento de equipos y sistemas
- Contratos de mantenimiento y política de manejo de problemas
- Sistema de registro de fallas
- Control de reparaciones y seguimiento de problemas
11. Capacidad de carga de datos en forma alternativa
- Procedimientos alternativos de carga en caso de fallas en los
subsistemas de ingreso de datos
- Procedimientos alternativos de comunicaciones para el caso de
fallas en el medio de acceso principal
II. Condiciones de Seguridad
Las Cámaras Electrónicas deberán garantizar
la seguridad del sistema a fin de proteger la información,
evitando su uso y divulgación no autorizada, su modificación,
daño o pérdida.
1. Comunicaciones
Se requiere que la información transmitida a través
de los enlaces que interconectan las distintas Cámaras
Electrónicas entre si y estas con sus entidades financieras
clientes, sean encriptados. Para ello deben considerarse tres
aspectos:
- Intercambio de claves de encripción
- Mecanismo de encripción de los datos
- Autenticación de la información.
Se deberá utilizar el sistema de encripción de clave
pública RSA (Rivest, Shamir y Aldeman). El tamaño
de las claves públicas deberá ser de no menos de
1024 bits. Las mismas deberán ser actualizadas con una
frecuencia de una vez por año.
La tecnología de autenticación que esa RSA debe
soportar el estándar MD5 para la firma electrónica.
Este mecanismo define cómo se agrega una firma electrónica
a un mensaje o archivo encriptado. La adición de esta información
a un archivo habilita que la fuente pueda ser autenticada y asegura
que el contenido no haya sido modificado desde el momento en que
el usuario autenticado lo envió.
La encripción de los datos mismos (los archivos de transacciones)
será el estándar DES de múltiples capas.
Estos mecanismos soportan claves de tamaño variable y tienen
una velocidad de procesamiento adecuada para la encripción
de los archivos de lotes de transacciones.
Por razones de seguridad y facilidad de administración,
la Cámara Electrónica mantendrá la responsabilidad
de administrar las claves para sus entidades financieras clientes.
Cada participante podrá definir si la encripción
la realizará por software o hardware en su Centro de transmisión.
2. Lógica
En las aplicaciones de una Cámara Electrónica deberán
existir mecanismos para evitar accesos y modificaciones de transacciones
no autorizados, doble procesamiento y pérdida de operaciones,
garantizando el cumplimiento de la confidencialidad, disponibilidad
e integridad de los datos.
La seguridad del sistema a nivel de arquitectura de computación
deberá incluir como mínimo:
- Manejo de facilidades estándar de seguridad, tales como
caducidad de contraseñas, time-out de terminales, etc.
- Control del acceso lógico a las aplicaciones, permitiendo
que todos los usuarios autorizados, y solo ellos, puedan acceder
a los recursos apropiados.
- Autenticación de la fuente de todas las transacciones.
- Rastreo de auditoría del uso de aplicaciones y/o utilitarios
del sistema y un mecanismo de recuperación ("rollback").
- Control de duplicación de transacciones, archivos y/o
procesos
- Seguridad lógica a nivel de sistemas operativos
- Seguridad lógica para otros componentes de la arquitectura
de sistemas tales como el Sistema de Gestión de Base de
Datos y el Monitor de Transacciones en línea
- El ambiente de producción de la Cámara Electrónica
deberá estar separado de los ambientes de desarrollo y
de cualquier otro ambiente de producción que pudiera existir
en el mismo sistema
3. Física
Los centros de procesamiento electrónico de datos (principal
y alternativo), deberán contar con un esquema completo
de seguridad física. Esto incluye como mínimo:
- Seguridad en general del edificio
- Control de acceso al ámbito de sistemas
- Sistema de detección, aviso y extinción, tales
como detectores de humo/calor, extintores, alarmas, etc.
- Contratos de mantenimiento de hardware y software
III. Plan de contingencias
Ante la ocurrencia de un evento que imposibilite el procesamiento
de la Cámara Electrónica, esta deberá restablecer
el servicio desde su lugar habitual o su sitio de operación
alternativo (hotsite), debiendo completar el ciclo de procesamiento
con una demora de no mas de dos horas respecto a la ventana de
operación diaria.
El sitio de operación alternativo deberá estar ubicado
a una distancia razonable del centro principal, tal que adicionalmente
se cubran contingencias de tipo natural y tumultos.
La instalación de back-up deberá estar lo suficientemente
alejada como para utilizar otra fuente de alimentación
eléctrica (despacho de cargas distinto), provisión
de comunicaciones desde un centro de servicio diferente y estar
libre de cualquier desastre natural que pudiera afectar al centro
de procesamiento principal.
Cada Cámara Electrónica deberá tener planes
formales y aprobados de contingencia para asegurar el servicio
continuo de procesamiento de datos los que, como mínimo,
deberán contemplar:
- Testeos en forma completa, por lo menos, dos veces por año
- Todos las aplicaciones críticas
- Todos los equipos mainframes, minicomputadores, redes y
- computadoras personales que intervengan en la operación
habitual
- Designación y comunicación de las responsabilidades
del personal para la atención de la contingencia
- Recuperación automática de los datos y aplicaciones
en el equipo alternativo
- Recuperación y direccionamiento de los vínculos
de teleprocesamiento y/o comunicaciones
- Disponer, en el centro alternativo, de todos los insumos necesarios
para la producción:
IV. Otros
1. Propiedad de los programas fuentes
Si el servicio de procesamiento electrónico de datos fuera
realizado por un proveedor externo, deberá aclararse expresamente
en el contrato que regula la relación entre el proveedor
y la Cámara Electrónica, como continuará
esta normalmente con sus procesos si eventualmente el proveedor
dejara de operar en el mercado o de prestar sus servicios.
2. Resguardos de datos
Se deberá realizar el resguardo de los datos procesados
diariamente por las Cámaras Electrónicas como sigue:
- Obtención de dos copias de la información procesada
- Almacenamiento en lugares seguros, ignífugos y fisicamente
separados a una distancia razonable
- Testeos y recuperos periódicos en forma aleatoria para
asegurar la calidad del contenido de los resguardos
3. Auditoría de Sistemas
Deberán contar con una auditoría de sistemas la
cual cumplirá un programa continuo de trabajos basado en
un análisis de riesgos, con el objeto de analizar, detectar
y avisar los peligros que conlleva el funcionamiento de la Cámara
Electrónica.
4. Comités de Crisis
Deberán contar con dos equipos permanentes con capacidad
resolutiva que tendrán a su cargo el manejo de la situación
de crisis vinculada con: a) dificultades de los miembros para
liquidar sus saldos y b) inconvenientes técnicos en el
procesamiento de la información.
5. Normas y procedimientos
Formalizarán su funcionamiento mediante manuales y/o normas
y procedimientos que deberán contener como mínimo:
- Manual de funciones y responsabilidades
- Metodología para el desarrollo y mantenimiento de aplicaciones,
incluyendo prueba e implantación de sistemas y participación
del usuario
- Documentación de los sistemas
- Normas y procedimientos para la puesta en marcha de programas
en producción
- Procedimiento para requerimientos de usuarios
- Normativa de operaciones de los procesos
- Documentación de los procesos/sistemas
- Normas y procedimientos sobre resguardos de datos
- Documentación de la red de telecomunicaciones
- Normas y procedimientos sobre seguridad física
- Normas y procedimientos sobre administración, seguimiento
y control de la seguridad lógica
- Procedimientos de recuperación operativa y operación
crítica ante contingencias
e. 2/10 Nº 201.215 v. 2/10/97