Депозитарна система стане більш інформаційно захищеною

НКЦПФР вирішуватиме питання захисту інформації, що міститься в системі депозитарного обліку.

За інформацією прес-служби Комісії, моніторинг діяльності професійних учасників фондового ринку, який систематично здійснюється регулятором, виявив збільшення у 2016 році кількості фактів порушення стабільності роботи внаслідок збоїв інформаційно-телекомунікаційних систем. Разом із тим, Комісія жодного разу не отримала інформації від професійних учасників про причини таких збоїв та їх наслідки, зокрема пояснень чи мало місце втручання в торговельну або облікову систему, втрата даних тощо.

З метою системного вирішення проблеми та забезпечення захисту інформації, що міститься в системі депозитарного обліку, Комісія прийняла рішення щодо:

– проведення депозитарними установами обстеження інформаційно-телекомунікаційних систем, які використовуються ними в професійній діяльності;

– визначення потенційних загроз для інформаційної безпеки організацій, розробки політики інформаційної безпеки;

– складення плану захисту інформації;

– розробки плану усунення виявлених недоліків та розробки відповідно до нормативних документів та державних стандартів технічного завдання на створення комплексної системи захисту інформації (КСЗІ) в ІТС.

Депозитарні установи повинні усунути недоліки інформаційної безпеки та у разі відсутності створити КСЗІ в своїх інформаційних та інформаційно-телекомунікаційних системах, підтвердивши її відповідність у встановленому законодавством порядку.

При цьому Комісія просить Національний банк України та зобов’язує Національний депозитарій України забезпечити надання депозитарним установам необхідної інформаційної підтримки та технічної документації щодо наданих їм у користування програмних продуктів для створення ними КСЗІ.

Слід нагадати, що відповідно до вимог розділу ІХ Положення про провадження депозитарної діяльності, затвердженого рішенням НКЦПФР від 23.04.2013 р. №735, «захист інформації, що міститься в системі депозитарного обліку, при її обробці в інформаційних та інформаційно-телекомунікаційних системах Центрального депозитарію та депозитарних установ, повинен забезпечуватися шляхом створення КСЗІ з підтвердженою відповідністю у встановленому законодавством України порядку».

Крім того, стандарти діяльності в сфері технічного захисту інформації встановлюються нормативно-правовими документами Державної служби спеціального зв’язку та захисту інформації України.

У майбутньому Комісія активізує публічне обговорення питання кібербезпеки, впровадження міжнародних стандартів, у тому числі стандарту в сфері захисту даних ISO/IEC 27001, з метою забезпечення послідовного досягнення високого рівня захисту даних.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: