Введите запрос для поиска

Скрыть поиск
Курсы валют

IT-архитектура требует пропорций

Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.

Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.

Мария Сарычева

Источник: Газета "Коммерсантъ" №171 от 20.09.2018
Тэги:

Читайте также

Госдума приняла закон об освобождении банков с базовой лицензией от финотчетности по МСФО
Госдума приняла закон об освобождении банков с базовой лицензией от финотчетности по МСФО
Россияне удвоили переводы денег друг другу
Перечисление с карты на карту стало обычным делом для россиян: за год объем таких операций вырос вдвое
Прибыль российского банковского сектора за январь — ноябрь выросла в 1,5 раза
Прибыль российского банковского сектора за январь — ноябрь 2018 года выросла в 1,5 раза по сравнению с аналогичным периодом прошлого года
Путин подписал закон о запрете уличных табло с курсом валют
Президент России Владимир Путин подписал поправки в закон «О валютном регулировании и валютном контроле»
За 1 полугодие ломбарды Татарстана выдали 458,5 миллионов рублей займов
В первой половине текущего года ломбарды, расположенные в Татарстане, выдали клиентам займов на общую сумму 458,5 миллиона рублей
Новикомбанк выпустил дебетовую карту «Всегда в плюсе»
Новикомбанк выпустил новую дебетовую карту с тарифом «Всегда в плюсе»
Вчера рубль получил поддержку на фоне налоговых платежей в бюджет
Валютный прогноз от банка «Восточный»
Банк Казани продолжает сокращать сеть
29 декабря 2018 года Банк Казани закроет дополнительный офис «Московский»
Алтынбанк получил базовую лицензию
29 ноября 2018 года ООО «АЛТЫНБАНК» получил базовую лицензию на осуществление банковских операций со средствами в рублях и иностранной валюте
Банк «Восточный» предлагает предпринимателям получить онлайн-кассу бесплатно
Банк «Восточный» запустил акцию для новых клиентов сегмента МСБ – «Кассовый успех»