6.3. Требования к защите информационных ресурсов

В целях противодействия осуществлению незаконных финансовых операций законодательством государства-члена должны быть установлены обязательные для дилеров требования и стандарты в отношении обеспечения защиты информации при осуществлении дилерской деятельности. Так, может быть установлена обязанность:

осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых дилером (документов, составляемых работниками при осуществлении финансовых операций в электронном виде, сведений о проведенных операциях, документации по криптографической защите и др.);

проводить сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений;

осуществлять регулярное тестирование объектов информационной инфраструктуры и анализ их уязвимостей;

обеспечивать хранение, целостность и доступность информации;

осуществлять регистрацию инцидентов защиты информации, представлять сведения о выявленных инцидентах уполномоченному органу государства-члена, обладающему в соответствии с законодательством этого государства-члена полномочиями по осуществлению государственного регулирования рынка ценных бумаг, в том числе контроля (надзора) за деятельностью его участников (далее - регулятор).