Совет директоров НАУФОР одобрил намерение ассоциации получить статус СРО инвестиционных советников

11.09.2018

Комитет НАУФОР по экономической и информационной безопасности 11 сентября 2018 года обсудил проект Положения Банка России «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков».

Проект был размещен на сайте Банка России в начале сентября. Члены комитета обсудили его влияние на деятельность профессиональных участников рынка ценных бумаг и управляющих компаний.

По итогам обсуждения было решено направить в Банк России предложения НАУФОР по корректировке положений проекта, а также по предоставлению некредитным финансовым организациям достаточного срока для приведения своей деятельности в соответствие с новыми требованиями.

Проект Положения устанавливает следующие требования:

- к реализации мер защиты информации для объектов информационной инфраструктуры некредитных финансовых организаций при осуществлении деятельности в сфере финансовых рынков в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017;

- к обеспечению реализации функций по защите информации в программном обеспечении, используемом клиентом при осуществлении финансовых операций с использованием сети «Интернет», в том числе предназначенного для установки на устройства подвижной радиотелефонной связи;

- к определению и реализации порядка обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков, включающего в себя технологические меры защиты информации, применяемые для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применение средств криптографической защиты информации;

- к обеспечению технологических мер по использованию раздельных информационно-коммуникационных технологий для подготовки электронных сообщений и передачи клиентами подтверждений об исполнении первичных документов на осуществление финансовых операций, а также относительно реализации ограничения по параметрам финансовых операций, определяемых договором некредитной финансовой организации с клиентом, а также возможности установления указанных ограничений по инициативе клиента;

- к обеспечению регистрации результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех этапах осуществления финансовых операций, в том числе в части регистрации действий работников некредитных финансовых организаций и их клиентов, необходимых для последующего внутреннего и внешнего контроля в целях обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков;

- к порядку выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении банковской деятельности.