Введите запрос для поиска

Скрыть поиск
Курсы валют

IT-архитектура требует пропорций

Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.

Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.

Мария Сарычева

Источник: Газета "Коммерсантъ" №171 от 20.09.2018
Тэги:

Читайте также

Банк Интеза повысил ставки по вкладам в долларах США
С 15 октября банк Интеза повысил ставки по вкладам в долларах США
Бонусы «Спасибо от Сбербанка» можно обменять на рубли
Для участников «Спасибо от Сбербанка» стали доступны новые возможности по списанию и обмену бонусов СПАСИБО в рамках программы лояльности
Солид Банк запустил VIP-вклад
С 16 октября в Солид Банке действует рублёвый вклад «Доходный VIP для всех»
Связь-Банк повысил ставку по вкладу «Лёгкий»
Связь-Банк повысил ставку по рублёвому вкладу «Лёгкий» на 0,5 процентных пункта
Солид Банк предложил инстаграммерам снижение кредитной ставки за рекомендации
Солид Банк запустил акцию «Твоя ставка», позволяющую заёмщикам самостоятельно снизить действующую ставку по кредиту на 2 процентных пункта
Биометрия в банках Казани
Что такое биометрия, как и в каких банках происходит сдача биометрических данных
Банк «РОССИЯ» запустил рефинансирование военной ипотеки
Банк «РОССИЯ» запустил программу - «Рефинансирование военной ипотеки»
Автоградбанк предлагает обменять «Золотую корону» на «МИР»
Автоградбанк запустил акцию «Пластиковые карты МИР по программе Trade-In»
Сбербанк и Яндекс.Касса запустили сервис моментальных онлайн-платежей для предпринимателей
Сбербанк совместно с Яндекс.Кассой предложил бизнесу новый сервис моментальной оплаты товаров и услуг - «В2В-платежи»
Банкоматы Альфа-Банка принимают карты UnionPay International
С октября 2018 года всем держателям карт международной платежной системы UnionPay доступен функционал выдачи наличных денежных средств и запроса баланса в банкоматной сети Альфа-Банка