4.1. Организатор торговли при проведении организованных торгов, ведении реестра участников торгов и их клиентов, ведении реестра договоров и реестра заявок, расчете цен, индексов и иных показателей, рассчитываемых в соответствии с настоящим Положением, хранении информации и документов, связанных с проведением организованных торгов, осуществляет защиту информации в соответствии с установленными Банком России на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2018, N 27, ст. 3950) (далее - Федеральный закон "О Центральном банке Российской Федерации (Банке России)") требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2013, N 30, ст. 4084; 2021, N 27, ст. 5187).
(п. 4.1 в ред. Указания Банка России от 17.05.2022 N 6140-У)
(см. текст в предыдущей редакции)
4.1.1. Организатор торговли принимает меры по защите информации по следующим направлениям:
обеспечение защиты информации при управлении доступом и регистрацией;
обеспечение защиты информации на этапах жизненного цикла автоматизированных систем;
обеспечение защиты информации средствами антивирусной защиты;
обеспечение защиты информации при использовании ресурсов информационно-телекоммуникационной сети "Интернет";
обеспечение защиты информации с использованием средств криптографической защиты информации;
обеспечение защиты информации при назначении и распределении ролей;
организация деятельности службы информационной безопасности;
управление рисками нарушения защиты информации;
регламентация и документирование деятельности по обеспечению защиты информации, включая порядок регистрации и хранения информации, указанной в абзаце первом пункта 4.4 настоящего Положения;
(в ред. Указания Банка России от 27.11.2017 N 4622-У)
(см. текст в предыдущей редакции)
повышение осведомленности работников в области обеспечения защиты информации;
обнаружение инцидентов информационной безопасности и реагирование на них;
мониторинг и анализ обеспечения защиты информации;
своевременное совершенствование обеспечения защиты информации.
4.1.2. Организатор торговли устанавливает перечень лиц, имеющих доступ к информации и сведениям.
4.1.3. Организатор торговли предусматривает меры, направленные на защиту баз данных от ошибок и несанкционированного доступа, в том числе:
определяет порядок доступа к базам данных и обеспечивает защиту от несанкционированного доступа к базам данных;
определяет порядок использования паролей и других средств, ограничивающих доступ к базам данных;
устанавливает принимаемые организатором торговли и участниками торгов меры, направленные на предотвращение сбоев и ошибок в работе средств проведения торгов;
осуществляет ежедневное резервное копирование информации, содержащейся в реестрах, которые ведет организатор торговли.
4.2. Биржа обязана обеспечить хранение и защиту всей информации о внебиржевых договорах купли-продажи товаров и ценных бумаг, предоставленной ей в соответствии с нормативными правовыми актами Правительства Российской Федерации и нормативными актами Банка России, устанавливающими обязанность по предоставлению указанной информации.
4.3. Если иной срок хранения соответствующей информации не установлен федеральными законами и принятыми в соответствии с ними нормативными актами, организатор торговли хранит информацию и документы, связанные с осуществлением им деятельности по проведению организованных торгов в течение пяти лет.
4.4. Организатор торговли должен обеспечить хранение имеющейся у него информации о сетевых адресах и иной идентификационной информации, используемой для адресации устройств участников торгов, их клиентов (клиентов второго уровня), работающих в информационно-телекоммуникационных сетях (средств связи и пользовательского (оконечного) оборудования), с использованием которых осуществляется подключение к средствам проведения торгов.
Указанная в настоящем пункте информация в зависимости от технических возможностей организатора торговли включает в себя IP-адрес, МАС-адрес, номер телефона и (или) иной идентификатор указанных устройств.
(в ред. Указания Банка России от 17.05.2022 N 6140-У)
(см. текст в предыдущей редакции)
Организатор торговли обеспечивает хранение информации, указанной в абзаце первом настоящего пункта, в порядке, предусмотренном его внутренними документами, в течение всего срока использования такой информации для адресации устройств участников торгов, их клиентов (клиентов второго уровня), а также не менее трех лет с даты ее изменения.
(п. 4.4 введен Указанием Банка России от 27.11.2017 N 4622-У)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей