НКЦПФР вирішуватиме питання захисту інформації, що міститься в системі депозитарного обліку

Oпубликoвaнo: 2017-03-07 14:35:58

Мoнітoринг діяльнoсті професійних учасників фондового ринку, який систематично здійснюється НКЦПФР, виявив збільшення у 2016 році кількості фактів порушення стабільності роботи з причини збоїв інформаційно-телекомунікаційних систем. Разом з тим Комісія жодного разу не отримала інформації від професійних учасників про причини таких збоїв та їх наслідки, зокрема пояснень чи мало місце втручання в торговельну або облікову систему, втрата даних, тощо.
 
З метою системного вирішення проблеми та забезпечення захисту інформації, що міститься в системі депозитарного обліку, Комісія прийняла рішення про проведення депозитарними установами обстеження інформаційно-телекомунікаційних систем, які використовуються ними в професійній діяльності; визначення потенційних загроз для інформаційної безпеки організацій, розробки політики інформаційної безпеки; складення плану захисту інформації; розробки плану усунення виявлених недоліків та розробки відповідно до нормативних документів та державних стандартів технічного завдання на створення комплексної системи захисту інформації (далі – КСЗІ) в ІТС.
 
Депозитарні установи повинні усунути недоліки інформаційної безпеки та у разі відсутності створити КСЗІ в своїх інформаційних та інформаційно-телекомунікаційних системах, підтвердивши її відповідність у встановленому законодавством порядку.
 
Комісія просить Національний банк України та зобов‘язує Національний депозитарій України забезпечити надання депозитарним установам необхідної інформаційної підтримки та технічної документації щодо наданих їм у користування програмних продуктів для створення ними КСЗІ.
 
Нагадаємо, відповідно до вимог розділу ІХ Положення про провадження депозитарної діяльності, затвердженого рішенням НКЦПФР від 23.04.2013 №735, «захист інформації, що міститься в системі депозитарного обліку, при її обробці в інформаційних та інформаційно-телекомунікаційних системах Центрального депозитарію та депозитарних установ, повинен забезпечуватися шляхом створення КСЗІ з підтвердженою відповідністю у встановленому законодавством України порядку».
 
Крім того, стандарти діяльності у сфері технічного захисту інформації встановлюються нормативно-правовими документами Державної служби спеціального зв’язку та захисту інформації України (http://www.dsszzi.gov.ua).
 
В майбутньому Комісія активізує публічне обговорення питання кібербезпеки, впровадження міжнародних стандартів, в тому числі стандарту в сфері захисту даних ISO/IEC 27001, з метою забезпечення послідовного досягнення високого рівня захисту даних.
 
Станом на 31.12.2016 року, депозитарну діяльність на фондовому ринку здійснювало 232 установи.

Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал «Финансовые новости E-FINANCE.COM.UA» обязательна.