Корпоративные отношения
  155  0

 Нацкомиссия по ценным бумагам обязала депозитарные учреждения повысить безопасность информационных систем

Национальная комиссия по ценным бумагам и фондовому рынку обязала депозитарные учреждения повысить безопасность информационных систем.

Об этом говорится в сообщении комиссии, передает БизнесЦензор со ссылкой на Українські Новини.

Мониторинг деятельности профучастников фондового рынка выявил увеличение в 2016 году количества фактов нарушения стабильности работы по причине сбоев информационно-телекоммуникационных систем.

Комиссия ни разу не получила информации от профучастников о причинах таких сбоев и их последствиях, а также объяснений, имело ли место вмешательство в торговую или учетную систему, потеря данных и тому подобное.

С целью системного решения проблемы и обеспечения защиты информации, содержащейся в системе депозитарного учета, комиссия приняла решение о проведении депозитарными учреждениями обследования информационно-телекоммуникационных систем, используемых ими в профессиональной деятельности; определения потенциальных угроз для информационной безопасности организаций, разработки политики информационной безопасности; составления плана защиты информации; разработки плана устранения выявленных недостатков и разработки в соответствии с нормативными документами и государственных стандартов технического задания на создание комплексной системы защиты информации (далее - КСЗИ) в ИТС.

Депозитарные учреждения должны устранить недостатки информационной безопасности, а при ее отсутствии создать КСЗИ в своих информационных и информационно-телекоммуникационных системах, подтвердив ее соответствие в установленном законодательством порядке.

Комиссия просит Национальный банк и обязывает Национальный депозитарий обеспечить предоставление депозитарным учреждениям необходимой информационной поддержки и технической документации по предоставленных им в пользование программных продуктов для создания ими КСЗИ.

В будущем комиссия активизирует публичное обсуждение вопроса кибербезопасности, внедрение международных стандартов, в том числе стандарта в сфере защиты данных ISO/IEC 27001, с целью обеспечения последовательного достижения высокого уровня защиты данных.

Источник: https://biz.censor.net.ua/n3022134
 
 
 вверх