"Положение о деятельности по проведению организованных торгов" (утв. Банком России 17.10.2014 № 437-П)
Зарегистрировано в Минюсте России 30.12.2014 № 35494
[Извлечение]
Глава 4. Требования к порядку хранения и защиты информации
4.1. Организатор торговли утверждает внутренний документ, устанавливающий требования к порядку хранения и защиты информации и документов, связанных с проведением организованных торгов, а также к сроку их хранения, с учетом следующих положений.
4.1.1. Организатор торговли принимает меры по защите информации по следующим направлениям:
обеспечение защиты информации при управлении доступом и регистрацией;
обеспечение защиты информации на этапах жизненного цикла автоматизированных систем;
обеспечение защиты информации средствами антивирусной защиты;
обеспечение защиты информации при использовании ресурсов информационно-телекоммуникационной сети «Интернет»;
обеспечение защиты информации с использованием средств криптографической защиты информации;
обеспечение защиты информации при назначении и распределении ролей;
организация деятельности службы информационной безопасности;
управление рисками нарушения защиты информации;
регламентация и документирование деятельности по обеспечению защиты информации;
повышение осведомленности работников в области обеспечения защиты информации;
обнаружение инцидентов информационной безопасности и реагирование на них;
мониторинг и анализ обеспечения защиты информации;
своевременное совершенствование обеспечения защиты информации.
4.1.2. Организатор торговли устанавливает перечень лиц, имеющих доступ к информации и сведениям.
4.1.3. Организатор торговли предусматривает меры, направленные на защиту баз данных от ошибок и несанкционированного доступа, в том числе:
определяет порядок доступа к базам данных и обеспечивает защиту от несанкционированного доступа к базам данных;
определяет порядок использования паролей и других средств, ограничивающих доступ к базам данных;
устанавливает принимаемые организатором торговли и участниками торгов меры, направленные на предотвращение сбоев и ошибок в работе средств проведения торгов;
осуществляет ежедневное резервное копирование информации, содержащейся в реестрах, которые ведет организатор торговли.
4.2. Биржа обязана обеспечить хранение и защиту всей информации о внебиржевых договорах купли-продажи товаров и ценных бумаг, предоставленной ей в соответствии с нормативными правовыми актами Правительства Российской Федерации и нормативными актами Банка России, устанавливающими обязанность по предоставлению указанной информации.
4.3. Если иной срок хранения соответствующей информации не установлен федеральными законами и принятыми в соответствии с ними нормативными актами, организатор торговли хранит информацию и документы, связанные с осуществлением им деятельности по проведению организованных торгов в течение пяти лет.