-
О НАУФОР
- Краткая информация
- Организационная структура
- Членство
- Публикации
- Советы/Комитеты/Рабочие группы
- Внутренние документы
- Контакты и реквизиты
- Региональная сеть
Стандарты- Для брокеров, дилеров, управляющих, депозитариев
- Для инвестиционных советников
- Для регистраторов
- Для управляющих компаний ПИФ
- Для специализированных депозитариев
- Обзоры практики контроля НАУФОР за соблюдением стандартов
- Стандартная документация для срочных сделок на финансовых рынках
Информационные материалы- Документы НАУФОР по вопросам деятельности на рынке ценных бумаг
- Регулирование
- Третейское разбирательство в РСПП
- Видеоматериалы
- Эмитентам - МСП
- Цифровой профиль
- СБП
- Выступления
Оценка квалификации и обучениеМероприятияНовости —Комитет НАУФОР по экономической и информационной безопасности обсудил проект нового положения ЦБ РФ
11.09.2018
Комитет НАУФОР по экономической и информационной безопасности 11 сентября 2018 года обсудил проект Положения Банка России «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков».
Проект был размещен на сайте Банка России в начале сентября. Члены комитета обсудили его влияние на деятельность профессиональных участников рынка ценных бумаг и управляющих компаний.
По итогам обсуждения было решено направить в Банк России предложения НАУФОР по корректировке положений проекта, а также по предоставлению некредитным финансовым организациям достаточного срока для приведения своей деятельности в соответствие с новыми требованиями.
Проект Положения устанавливает следующие требования:- к реализации мер защиты информации для объектов информационной инфраструктуры некредитных финансовых организаций при осуществлении деятельности в сфере финансовых рынков в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017;
- к обеспечению реализации функций по защите информации в программном обеспечении, используемом клиентом при осуществлении финансовых операций с использованием сети «Интернет», в том числе предназначенного для установки на устройства подвижной радиотелефонной связи;- к определению и реализации порядка обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков, включающего в себя технологические меры защиты информации, применяемые для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применение средств криптографической защиты информации;
- к обеспечению технологических мер по использованию раздельных информационно-коммуникационных технологий для подготовки электронных сообщений и передачи клиентами подтверждений об исполнении первичных документов на осуществление финансовых операций, а также относительно реализации ограничения по параметрам финансовых операций, определяемых договором некредитной финансовой организации с клиентом, а также возможности установления указанных ограничений по инициативе клиента;
- к обеспечению регистрации результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех этапах осуществления финансовых операций, в том числе в части регистрации действий работников некредитных финансовых организаций и их клиентов, необходимых для последующего внутреннего и внешнего контроля в целях обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков;
- к порядку выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении банковской деятельности.
