(Действующий) Приказ Федеральной службы по финансовым рынкам от 3 июля 2012 г. N...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
2. Порядок совершения операций и документооборота должен содержать:
1) порядок взаимодействия структурных подразделений центрального депозитария при исполнении операций;
2) описание средств документооборота осуществляемого как внутри структурных подразделений центрального депозитария, так и между ними;
3) порядок идентификации пользователей информационных ресурсов центрального депозитария, участвующих в совершении операций и электронном документообороте, а также правила разграничения доступа указанных пользователей к информационным ресурсам центрального депозитария;
4) порядок регистрации операций с использованием баз данных электронного документооборота;
5) требования к форме представления документов и инструкций, регламентирующих порядок исполнения депозитарных операций, к месту хранения и к способам доступа работников центрального депозитария к этим документам, а также к способам визуализации электронных документов и инструкций в случае их представления в электронной форме;
6) классификатор операционных документов, используемых при осуществлении операций центрального депозитария;
7) правила обработки, учета, хранения и уничтожения документов, используемых в центральном депозитарии при совершении им операций.

Требования к правилам защиты информации центрального депозитария
(утв. приказом Федеральной службы по финансовым рынкам от 3 июля 2012 г. N 12-53/пз-н)

1. Настоящие Требования установлены к правилам защиты информации центрального депозитария, которые являются внутренним документом центрального депозитария.
2. Правила защиты информации центрального депозитария должны предусматривать:
1) описание разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
2) ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку информации, связанной с деятельностью центрального депозитария, а также хранятся носители такой информации;
3) разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4) описание процедур по регистрации действий пользователей и обслуживающего персонала, по контролю несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
5) процедуры по учету и хранению съемных носителей информации и их обращению, исключающие хищение, подмену и уничтожение информации;
6) резервирование технических средств, дублирование массивов и носителей информации;
7) описание средств защиты информации;
8) процедуры использования защищенных каналов связи;
9) описание мер по предотвращению внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
3. При взаимодействии информационных систем центрального депозитария с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) правила защиты информации центрального депозитария должны также предусматривать:
1) использование средств межсетевого экранирования для управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
2) методы обнаружения вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению информационной безопасности;
3) методы анализа защищенности информационных систем центрального депозитария посредством специализированных программных средств (сканеров безопасности);
4) описание способов защиты информации при ее передаче по каналам связи.