Введите запрос для поиска

Скрыть поиск
Курсы валют

IT-архитектура требует пропорций

Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.

Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.

Мария Сарычева

Источник: Газета "Коммерсантъ" №171 от 20.09.2018
Тэги:

Читайте также

Выплаты РФП пострадавшим вкладчикам ТФБ и Интех-Банка превысили 500 миллионов рублей
По данным на 18 февраля 2019 года общая сумма выплат Республиканского фонда поддержки вкладчикам, пострадавшим в результате банкротства Татфондбанка и ИнтехБанка, превысила 500 миллионов рублей
ВТБ Лизинг вошел в ТОП-3 лизинговых компаний по итогам 2018 года
ВТБ Лизинг вошел в тройку крупнейших лизинговых компаний по объемам нового бизнеса по стоимости предметов лизинга без НДС в 2018 году в рэнкинге агентства RAEX
Вкладчикам Радиотехбанка уже выплачено 1,4 миллиарда рублей
По данным АСВ на 19 февраля 2019 года вкладчикам Радиотехбанка выплачено 1,4 миллиарда рублей
Банк «Заречье» подключился к сервисам платежной системы BLIZKO
Клиентам банка «Заречье» теперь доступны сервисы платежной системы BLIZKO Связь-Банка
Банк «ФК Открытие» обновил условия кредитов наличными и рефинансирования
Банк «ФК Открытие» обновил условия выдачи и рефинансирования кредитов
Вчера рубль укрепился до отметки в 65,77 на закрытии вечерей сессии
Валютный прогноз от банка «Восточный»
Альфа-Банк предложил вклад «Львиная доля»
С 20 февраля в Альфа-Банке можно оформить сезонный депозит «Львиная доля»
«ВТБ Мои Инвестиции» названо лучшим инвестиционным приложением Рунета
ВТБ Капитал Инвестиции стал победителем конкурса мобильных приложений Рунета – «Золотое приложение 2018» в номинации «Лучшее инвестиционное приложение»
Банк ДОМ.РФ выпустил новую карту с кэшбэком
Банк ДОМ.РФ выпустил новую дебетовую карту с кэшбэком и начислением процентов на остаток
ВТБ выпустил 10 миллионов карт «Мир»
Банк ВТБ увеличил объем эмиссии карт платежной системы «Мир» до 10 миллионов штук