Совет директоров НАУФОР одобрил намерение ассоциации получить статус СРО инвестиционных советников
Комитет НАУФОР по экономической и информационной безопасности 11 сентября 2018 года обсудил проект Положения Банка России «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков».
Проект был размещен на сайте Банка России в начале сентября. Члены комитета обсудили его влияние на деятельность профессиональных участников рынка ценных бумаг и управляющих компаний.
По итогам обсуждения было решено направить в Банк России предложения НАУФОР по корректировке положений проекта, а также по предоставлению некредитным финансовым организациям достаточного срока для приведения своей деятельности в соответствие с новыми требованиями.
Проект Положения устанавливает следующие требования:- к реализации мер защиты информации для объектов информационной инфраструктуры некредитных финансовых организаций при осуществлении деятельности в сфере финансовых рынков в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017;
- к обеспечению реализации функций по защите информации в программном обеспечении, используемом клиентом при осуществлении финансовых операций с использованием сети «Интернет», в том числе предназначенного для установки на устройства подвижной радиотелефонной связи;- к определению и реализации порядка обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков, включающего в себя технологические меры защиты информации, применяемые для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применение средств криптографической защиты информации;
- к обеспечению технологических мер по использованию раздельных информационно-коммуникационных технологий для подготовки электронных сообщений и передачи клиентами подтверждений об исполнении первичных документов на осуществление финансовых операций, а также относительно реализации ограничения по параметрам финансовых операций, определяемых договором некредитной финансовой организации с клиентом, а также возможности установления указанных ограничений по инициативе клиента;
- к обеспечению регистрации результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех этапах осуществления финансовых операций, в том числе в части регистрации действий работников некредитных финансовых организаций и их клиентов, необходимых для последующего внутреннего и внешнего контроля в целях обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков;
- к порядку выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении банковской деятельности.
11.09.2018