приказом ФСФР России
от 3 июля 2012 г. N 12-53/пз-н
1. Настоящие Требования установлены к правилам защиты информации центрального депозитария, которые являются внутренним документом центрального депозитария.
2. Правила защиты информации центрального депозитария должны предусматривать:
1) описание разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
2) ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку информации, связанной с деятельностью центрального депозитария, а также хранятся носители такой информации;
3) разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4) описание процедур по регистрации действий пользователей и обслуживающего персонала, по контролю несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
5) процедуры по учету и хранению съемных носителей информации и их обращению, исключающие хищение, подмену и уничтожение информации;
6) резервирование технических средств, дублирование массивов и носителей информации;
7) описание средств защиты информации;
8) процедуры использования защищенных каналов связи;
9) описание мер по предотвращению внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
3. При взаимодействии информационных систем центрального депозитария с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) правила защиты информации центрального депозитария должны также предусматривать:
1) использование средств межсетевого экранирования для управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
2) методы обнаружения вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению информационной безопасности;
3) методы анализа защищенности информационных систем центрального депозитария посредством специализированных программных средств (сканеров безопасности);
4) описание способов защиты информации при ее передаче по каналам связи.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей