Нацкомиссия по ценным бумагам обязала депозитарные учреждения повысить безопасность информационных систем
Национальная комиссия по ценным бумагам и фондовому рынку обязала депозитарные учреждения повысить безопасность информационных систем.
Об этом говорится в сообщении комиссии, передает БизнесЦензор со ссылкой на Українські Новини.
Мониторинг деятельности профучастников фондового рынка выявил увеличение в 2016 году количества фактов нарушения стабильности работы по причине сбоев информационно-телекоммуникационных систем.
Комиссия ни разу не получила информации от профучастников о причинах таких сбоев и их последствиях, а также объяснений, имело ли место вмешательство в торговую или учетную систему, потеря данных и тому подобное.
С целью системного решения проблемы и обеспечения защиты информации, содержащейся в системе депозитарного учета, комиссия приняла решение о проведении депозитарными учреждениями обследования информационно-телекоммуникационных систем, используемых ими в профессиональной деятельности; определения потенциальных угроз для информационной безопасности организаций, разработки политики информационной безопасности; составления плана защиты информации; разработки плана устранения выявленных недостатков и разработки в соответствии с нормативными документами и государственных стандартов технического задания на создание комплексной системы защиты информации (далее - КСЗИ) в ИТС.
Депозитарные учреждения должны устранить недостатки информационной безопасности, а при ее отсутствии создать КСЗИ в своих информационных и информационно-телекоммуникационных системах, подтвердив ее соответствие в установленном законодательством порядке.
Комиссия просит Национальный банк и обязывает Национальный депозитарий обеспечить предоставление депозитарным учреждениям необходимой информационной поддержки и технической документации по предоставленных им в пользование программных продуктов для создания ими КСЗИ.
В будущем комиссия активизирует публичное обсуждение вопроса кибербезопасности, внедрение международных стандартов, в том числе стандарта в сфере защиты данных ISO/IEC 27001, с целью обеспечения последовательного достижения высокого уровня защиты данных.
