Некоммерческое партнерство профессиональных участников фондового рынка Уральского региона
Домой Контакты Карта сайта
15.12.18 
 
  поиск по сайту:
  
 искать
 

Главная → 2018  → 09  → 20 

IT-архитектура требует пропорций. Профучастники фондового рынка против нового регулирования информбезопасности

→  Версия для печати  

20.09.2018 11:31


Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.


Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.
www.kommersant.ru

Переслать

  
 

КАЛЕНДАРЬ НОВОСТЕЙ

 
ДЕКАБРЬ 2018
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
 
 
  
 

ПОДПИСКА НА РАССЫЛКУ →

  
  
 
 
 
 
 
  
  
 
 
 
Rambler's Top100
 
   последние новости  |  о партнерстве  |  новости партнерства  |  аналитика 
 нормативные документы  |  члены партнерства  |  важная информация  |  полезные ссылки 
 
Дизайн и производство сайта © 2005 Визуальная механика