Введите запрос для поиска

Скрыть поиск
Курсы валют

IT-архитектура требует пропорций

Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.

Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.

Мария Сарычева

Источник: Газета "Коммерсантъ" №171 от 20.09.2018
Тэги:

Читайте также

Автоградбанк запустил вклад «Гарант»
Автоградбанк запустил вклад «Гарант» с доходностью 7% годовых
УБРиР и Инвестиционно-венчурный фонд Татарстана договорились вместе развивать бизнес в республике
Уральский банк реконструкции и развития (УБРиР) и Инвестиционно-венчурный фонд Республики Татарстан заключили соглашение о развитии промышленного бизнеса в регионе
В столице Татарстана стартует образовательный проект «Мама-предприниматель»
С 17 по 21 июня в торгово-промышленной палате РТ пройдет федеральный образовательный проект «Мама-предприниматель»
Альфа-Банк скорректировал условия по потребительским кредитам
Альфа-Банк скорректировал условия по потребительским кредитам
ВТБ Лизинг предлагает автомобили концерна Fiat Chrysler Automobiles на льготных условиях
ВТБ Лизинг и концерн FCA (Fiat Chrysler Automobiles) приняли совместное участие в выставке RETAIL WEEK EXPO, которая прошла в Москве в рамках «Недели Российского Ритейла»
На расчеты с кредиторами первой очереди Радиотехбанка направлено более 400 миллионов рублей
24 июня 2019 года начнутся расчеты с кредиторами первой очереди, чьи требования включены в реестр требований кредиторов Радиотехбанка
Ключевой ставке вернули подвижность
ЦБ объявил о нейтральной денежной политике не позже чем через год
Мал золотник, да льготы
В статусе малого бизнеса можно будет задержаться на два года
Пенсионеры не обрели «Дом.РФ»
НПФ не смогли обосновать, зачем им дополнительные возможности инвестиций в ИЦБ
Нерезиденты не спешат в депозитарий
Счет номинального держателя открыл лишь один зарубежный банк