НКЦПФР вирішуватиме питання захисту інформації, що міститься в системі депозитарного обліку

Моніторинг діяльності професійних учасників фондового ринку, який систематично здійснюється НКЦПФР, виявив збільшення у 2016 році кількості фактів порушення стабільності роботи з причини збоїв інформаційно-телекомунікаційних систем. Разом з тим Комісія жодного разу не отримала інформації від професійних учасників про причини таких збоїв та їх наслідки, зокрема пояснень чи мало місце втручання в торговельну або облікову систему, втрата даних, тощо.

З метою системного вирішення проблеми та забезпечення захисту інформації, що міститься в системі депозитарного обліку, Комісія прийняла рішення про проведення депозитарними установами обстеження інформаційно-телекомунікаційних систем, які використовуються ними в професійній діяльності; визначення потенційних загроз для інформаційної безпеки організацій, розробки політики інформаційної безпеки; складення плану захисту інформації; розробки плану усунення виявлених недоліків та розробки відповідно до нормативних документів та державних стандартів технічного завдання на створення комплексної системи захисту інформації (далі – КСЗІ) в ІТС.

Депозитарні установи повинні усунути недоліки інформаційної безпеки та у разі відсутності створити КСЗІ в своїх інформаційних та інформаційно-телекомунікаційних системах, підтвердивши її відповідність у встановленому законодавством порядку.

Комісія просить Національний банк України та зобов‘язує Національний депозитарій України забезпечити надання депозитарним установам необхідної інформаційної підтримки та технічної документації щодо наданих їм у користування програмних продуктів для створення ними КСЗІ.

Джерело: http://www.nssmc.gov.ua/