НАУФОР рассказала своим членам о требованиях к информационной безопасности
15 июля Национальная ассоциация участников фондового рынка (НАУФОР) провела для своих членов вебинар, посвященный информационной безопасности. Соответствующая информация появилась на сайте организации.
На минувшей неделе НАУФОР провела онлайн-семинар для своих подопечных. Его участникам рассказали о том, как некредитные финансовые организации занимаются подготовкой типовой документации в области информационной безопасности.
«В ходе мероприятия был произведен обзор системы внутренней документации с учетом требований разделов ГОСТ Р 57580.1-2018 и Положения Банка России от 20.04.2021 № 757-П, применения нормативных документов в брокерской компании, управляющей компании, регистраторе», - сообщают в НАУФОР.
Отмечается, что мероприятие прошло в рамках открытого заседания Комитета НАУФОР по экономической и информационной безопасности. При этом в августе - сентябре НАУФОР планирует провести еще один аналитический семинар. В нем должны принять участие представители Департамента информационной безопасности Центробанка. Они расскажут о реализации Положения ЦБ № 779-П, которое устанавливает требования к операционной надежности некредитных финансовых организаций.
ГОСТ Р 57580.1. Национальный стандарт Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
ГОСТ Р 57580.1 устанавливает требования к организационным и техническим мерам защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков.
Положение Банка России от 20.04.2021 N 757-П
Положение установило, что с 1 июля 2022 года требования ГОСТ Р 57580.1-2017, соответствующие минимальному уровню защиты информации, должны соблюдать следующие некредитные финансовые организации:
- специализированные депозитарии инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, размер активов которых, обслуживаемых по договорам об оказании услуг специализированного депозитария, составляет не более 1 триллиона рублей;
- некоторые брокеры, дилеры, управляющие, депозитарии и регистраторы;
- управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
- форекс-дилеры;
- операторы финансовой платформы (не распространяется на тех операторов, которые в течение 3 последних кварталов по состоянию на 31 декабря предшествующего года оказали услуги более чем 100 тысячам лиц);
- операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов (не распространяется на операторов информационных систем, выпускающих цифровые финансовые активы, которые в течение 3 последних кварталов по состоянию на 31 декабря предшествующего года оказали услуги более чем 25 тысячам лиц);
- операторы обмена цифровых финансовых активов (не распространяется на операторов, которые в течение 3 последних кварталов по состоянию на 31 декабря предшествующего года оказали услуги более чем 25 тысячам лиц);
- страховые организации, стоимость активов которых в течение последних 6 календарных месяцев подряд по состоянию на 31 декабря предшествующего года НЕ превышала 20 миллиардов рублей;
- общества взаимного страхования;
- страховые брокеры;
- страховые агенты, участвующие в обмене информацией в электронной форме между страхователем (застрахованным лицом, выгодоприобретателем) и страховщиком, а также оказывающие от имени страховщика услуги, связанные с добровольным страхованием, в электронной форме.
Элеонора Ширинова
Специально для Информационного портала «Все о саморегулировании» (Все о СРО)
www.all-sro.ru