Действующий
8) порядок и случаи использования средств криптографической защиты информации при электронном взаимодействии;
Требования
к порядку совершения операций и документооборота при осуществлении депозитарной деятельности центрального депозитария
(утв. приказом Федеральной службы по финансовым рынкам от 3 июля 2012 г. N 12-53/пз-н)
1. Настоящие Требования установлены к порядку совершения операций и документооборота при осуществлении депозитарной деятельности центрального депозитария (далее - Порядок совершения операций и документооборота), который является внутренним документом центрального депозитария.
1) порядок взаимодействия структурных подразделений центрального депозитария при исполнении операций;
2) описание средств документооборота осуществляемого как внутри структурных подразделений центрального депозитария, так и между ними;
3) порядок идентификации пользователей информационных ресурсов центрального депозитария, участвующих в совершении операций и электронном документообороте, а также правила разграничения доступа указанных пользователей к информационным ресурсам центрального депозитария;
5) требования к форме представления документов и инструкций, регламентирующих порядок исполнения депозитарных операций, к месту хранения и к способам доступа работников центрального депозитария к этим документам, а также к способам визуализации электронных документов и инструкций в случае их представления в электронной форме;
6) классификатор операционных документов, используемых при осуществлении операций центрального депозитария;
7) правила обработки, учета, хранения и уничтожения документов, используемых в центральном депозитарии при совершении им операций.
Требования к правилам защиты информации центрального депозитария
(утв. приказом Федеральной службы по финансовым рынкам от 3 июля 2012 г. N 12-53/пз-н)
1. Настоящие Требования установлены к правилам защиты информации центрального депозитария, которые являются внутренним документом центрального депозитария.
1) описание разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
2) ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку информации, связанной с деятельностью центрального депозитария, а также хранятся носители такой информации;
3) разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4) описание процедур по регистрации действий пользователей и обслуживающего персонала, по контролю несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
5) процедуры по учету и хранению съемных носителей информации и их обращению, исключающие хищение, подмену и уничтожение информации;
9) описание мер по предотвращению внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
3. При взаимодействии информационных систем центрального депозитария с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) правила защиты информации центрального депозитария должны также предусматривать:
1) использование средств межсетевого экранирования для управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
2) методы обнаружения вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению информационной безопасности;