Hujjat nomi
ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН ЦЕНТРА ПО КООРДИНАЦИИ И РАЗВИТИЮ РЫНКА ЦЕННЫХ БУМАГ ПРИ ГОСКОМКОНКУРЕНЦИИ РЕСПУБЛИКИ УЗБЕКИСТАН Об утверждении Положения о порядке обеспечения сохранности электронных записей Центральным депозитарием ценных бумаг, инвестиционными посредниками и организаторами торгов ценными бумагами
 To`liq ro'yxatga qaytish
Hujjat turiQaror
Hujjatni qabul qiluvchi tashkilotO‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Hujjat muallifiO‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Muhokama boshlanishi (sana)2015-09-15 20:02:40
Muhokama yakunlanishi (sana)2015-10-02 00:00:00
Hujjat ko'rinishiNHH loyihasi
Hujjatning joriy holatiMuhokama yakunlangan

ПОСТАНОВЛЕНИЕ

МИНИСТЕРСТВА ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН
ЦЕНТРА ПО КООРДИНАЦИИ И РАЗВИТИЮ РЫНКА ЦЕННЫХ БУМАГ ПРИ ГОСКОМКОНКУРЕНЦИИ РЕСПУБЛИКИ УЗБЕКИСТАН

Об утверждении Положения о порядке обеспечения сохранности электронных записей Центральным депозитарием ценных бумаг, инвестиционными посредниками и организаторами торгов ценными бумагами

В соответствии со статьей 42 Закона Республики Узбекистан «О рынке ценных бумаг» Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан и Центр по координации и развитию рынка ценных бумаг при Госкомконкуренции Республики Узбекистанпостановляют:

2. Настоящее постановление вступает в силу по истечении трех месяцев со дня его официального опубликования.

ПОЛОЖЕНИЕ

о порядке обеспечения сохранности электронных записей Центральным депозитарием ценных бумаг, инвестиционными посредниками и организаторами торгов ценными бумагами

Настоящее Положение в соответствии с законами Республики Узбекистан «О рынке ценных бумаг», «Об электронной цифровой подписи» и «Об электронном документообороте» устанавливает порядок обеспечения сохранности электронных записей Центральным депозитарием ценных бумаг, инвестиционными посредниками и организаторами торгов ценными бумагами.

Требования настоящего Положения распространяются на сотрудников Центрального депозитария ценных бумаг, инвестиционных посредников и организаторов торгов ценными бумагами уполномоченных и ответственных за внесение и последующее ведение (изменение, удаление) электронных записей.

Глава 1. Общие положения

1. В настоящем Положении применяются следующие основные понятия:

держатель баз данных – инвестиционный посредник, Центральный депозитарий ценных бумаг и (или) организатор торгов ценными бумагами;

инвестиционный посредник – профессиональный участник рынка ценных бумаг, осуществляющий сделки и операции с ценными бумагами по поручению клиента, от имени и за счет клиента;

организатор торгов ценными бумагами (организатор торгов) – фондовая биржа или валютная биржа, создавшая фондовый отдел, либо организатор внебиржевых торгов ценными бумагами;

ответственный сотрудник – сотрудник держателя баз данных, уполномоченный и ответственный за внесение и последующее ведение (изменение, удаление) электронных записей;

разрешенные функции - набор разрешенных возможностей для внесения, просмотра или изменения содержимых баз данных;

система – технологическое программное обеспечение держателей баз данных;

учетные регистры – установленная стандартами депозитарных операций система записей по хранению ценных бумаг и учету прав на ценные бумаги у инвестиционного посредника и в Центральном депозитарии ценных бумаг;

чувствительная информация – информация, подлежащая защите вследствие того, что ее раскрытие, модификация, уничтожение или сокрытие может нанести ощутимый ущерб участникам рынка ценных бумаг;

электронная запись – запись в электронной форме в учетных регистрах Центрального депозитария ценных бумаг, инвестиционных посредников и в базах данных организаторов торгов ценными бумагами.

Глава 2. Организационные меры по обеспечению сохранности электронных записей

2. Руководители держателей баз данных назначают сотрудников, ответственных за администрирование баз данных, локальной сети передачи данных, защиту информации и антивирусное обеспечение, и принимают другие организационные меры с целью обеспечения сохранности, конфиденциальности, целостности и достоверности электронных записей в соответствии с законодательством.

3. Руководители держателей баз данных составляют с каждым ответственным сотрудником письменное Соглашение-обязательство об ответственности за соблюдение требований и правил работы с информацией, материальной ответственности и неразглашении конфиденциальной информации в соответствии с законодательством.

4. Держатели баз данных должны иметь утвержденную Политику в области информационной безопасности, согласованную с уполномоченным органом в порядке, установленном законодательством.

5. Держатели баз данных должны иметь утвержденные планы мероприятий, должностные инструкции сотрудников и иные внутренние документы, регламентирующие действия сотрудников, направленные на защиту чувствительной информации, оперативное восстановление функционирования системы в случае возникновения обстоятельств, угрожающих информационной безопасности (отказы, сбои в работе программного обеспечения и технических средств, вирусные атаки, чрезвычайные ситуации и др.) и устранение последствий таких ситуаций.

6. Руководители держателей баз данных обязаны обеспечить предотвращение несанкционированного доступа к базам данных и передачи информации, содержащейся в них, лицам, не имеющим прав доступа к указанной информации, в том числе путем принятия следующих мер:

определение круга лиц (пользователей), пользующихся правами доступа к базам данных, и передачи информации, содержащейся в них;

принятие различных уровней доступа и разрешенных функций для каждого пользователя и/или групп пользователей;

определение периодичности и порядка смены паролей доступа пользователей;

ограничение доступа лиц в помещения.

7. Руководители держателей баз данных обязаны обеспечить:

управление информационной безопасностью в соответствии с государственными стандартами Республики Узбекистан;

недопущение воздействия на технические средства обработки и хранения баз данных, в результате которого нарушается работа таких технических средств;

требуемый уровень избыточности технических средств, аппаратных ресурсов баз данных и систем резервирования в соответствии с государственными стандартами Республики Узбекистан;

периодическое обучение ответственных сотрудников требований Политики в области информационной безопасности, планов мероприятий, инструкций и должностных инструкций на случаи возникновения обстоятельств, угрожающих информационной безопасности;

постоянный контроль за обеспечением уровня защищенности баз данных;

непрерывность работы комплекса программного обеспечения и технических средств в течение операционного дня;

привлечение к ответственности лиц, в отношении которых подтвержден факт осуществления несанкционированного доступа в систему.

8. Порядок и правила ведения учетных регистров устанавливаются стандартами депозитарных операций.

Глава 3. Технические меры по обеспечению сохранности электронных записей

9. Электронные записи ведутся в базах данных с использованием программно-технического комплекса.

10. Программно-технический комплекс должен обеспечивать:

идентификацию, аутентификацию, авторизацию и регистрацию пользователей посредством персональной электронной цифровой подписи, а также логина и пароля пользователей при получении доступа к базам данных;

предоставление доступа к базам данных ограниченному кругу лиц в соответствии

с их уровнем доступа и функциями по проведению операций в базе данных;

возможность организации доступа к базам данных только с определенных автоматизированных рабочих мест;

ведение автоматизированного журнала регистрации пользователей по факту входа в систему, выхода из системы, проведения конкретных операций в учетных регистрах,

а также регистрации попыток несанкционированного доступа к системе, с фиксацией времени каждого события;

своевременное обнаружение попыток и фактов несанкционированного доступа

к базам данных;

блокирование системы в случае попыток или по факту несанкционированного доступа;

автоматизированный запрос пользователей сменить пароль с определенной периодичностью, устанавливаемой администратором системы, либо по запросу администратора системы;

хранение резервных копий баз данных в шифрованном виде в соответствии

с государственными или другими стандартами шифрования данных;

возможность оперативного восстановления баз данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, либо вследствие сбоя

в работе технических средств обработки и хранения баз данных.

11. Помещения, в которых размещено оборудование комплекса программного обеспечения и технических средств (включая автоматизированные рабочие места с доступом к базе данных), должны быть оснащены системой контроля доступа.

12. С целью обеспечения сохранности электронных записей в Центральном депозитарии ценных бумаг и организаторов торгов ценными бумагами используется следующая трехуровневая схема резервирования базы данных:

первый уровень - резервирование реализуется на основном сервере баз данных с зеркалированием основной базы данных в режиме реального времени. Резервирование данного уровня служит для автоматического и оперативного восстановления работы системы в случае отказа в основной базе данных.

второй уровень - резервирование реализуется в режиме реального времени на репликационном сервере, являющемся полной копией основного сервера, располагающегося в отдельном помещении.

третий уровень - резервирование реализуется на отдельном сервере, располагающегося на расстоянии не менее трех километров от основного сервера, в котором создается архивная копия баз данных автоматически, один раз в сутки, по окончанию операционного дня.

Каждый следующий уровень резервирования служит для восстановления работы системы при неэффективности предыдущего уровня резервирования.

13. На каждом уровне резервирования могут создаваться несколько резервных серверов, отвечающих требованиям схемы резервирования данного уровня.

14. Допускается реализовать дополнительные уровни резервирования с целью повышения отказоустойчивости и надежности системы.

15. В целях изучения состояния работ по резервированию баз данных решением руководителя держателя баз данных создается соответствующая комиссия из числа сотрудников держателя баз данных.

16. Комиссия ежеквартально, в том числе с выездом на место расположения сервера третьего уровня резервирования изучает состояние работ по резервированию базы данных и по результатам изучения составляет протокол.

Протокол составляется в течение двух рабочих дней после окончания изучения и подписывается всеми членами комиссии.

В протоколе должно быть отражено:

наименование комиссии и ее состав;

дата и место составления протокола;

наименование, дата и номер документа, явившегося основанием для проведения изучения;

результаты изучения;

рекомендации по устранению выявленных недостатков;

подписи всех членов комиссии.

17. Размещение основного сервера и резервирование любого уровня допускается только на территории Республики Узбекистан.

Размещение основного сервера и резервирование любого уровня может быть реализовано на центрах обработки данных системы «Электронное правительство».

18. Серверное оборудование и рабочие станции ответственных сотрудников должны быть оснащены локальными источниками бесперебойного питания с требуемой мощностью и временем автономной работы с учетом времени, необходимого для перехода на резервное электропитание.

19. Источник бесперебойного питания серверного оборудования должен иметь горячий резерв в виде второго аналогичного источника бесперебойного питания.

20. Резервирование электропитания программно-технического комплекса Центрального депозитария ценных бумаг и организаторов торгов ценными бумагами реализуется наличием основного ввода электропитания от электрической подстанции и резервного ввода электропитания от автономного резервного генератора.

21. Параметры линий электропитания, автономного резервного генератора и автоматического ввода резерва определяются исходя из суммарной потребляемой мощности оборудования с учетом не менее 30 % запаса по мощности.

22. Резервный генератор должен обеспечить подачу электропитания в течение десяти минут при пропадании электропитания от других источников и должен быть обеспечен запасом горючего, достаточным для работы генератора не менее одних суток.

Глава 4. Ответственность держателей баз данных

23. Руководители держателей баз данных несут персональную ответственность за сохранность, конфиденциальность, целостность и достоверность электронных записей.

Ответственные сотрудники несут ответственность за правильность внесения данных в электронные записи.

24. Держатели баз данных несут ответственность в соответствии с законодательством за не исполнение или ненадлежащее исполнение требований настоящего Положения.

25. Инвестиционные посредники и Центральный депозитарий ценных бумаг несут ответственность перед своими депонентами и возмещают депоненту причиненные убытки при нарушении целостности и утере электронных записей в учетных регистрах.

Tadbir nomiAmalga oshirish mexanizmiAmalga oshirish muddatiIjrochilar
1Разработка проекта нормативно-правового актаПостановление Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан и Центра по координации и развитию рынка ценных бумаг при Госкомконкуренции Республики Узбекистандо 15.09.2015Министерство по развитию информационных технологий и коммуникаций, Центр по координации и развитию рынка ценных бумаг при Госкомконкуренции
2Размещение нормативно-правового акта для обсуждения на Едином порталеРазмещение на Едином портале уведомления о проведении обсуждения, графика, проекта Постановления, опросного листа участников обсуждения15.09.2015Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан
3Проведение обсуждения нормативно-правового актаОбсуждение нормативно-правового акта на Едином портале15.09.2015- 02.10.2015Министерство по развитию информационных технологий и коммуникаций, Центр по координации и развитию рынка ценных бумаг при Госкомконкуренции, пользователи ЕПИГУ
4Доработка нормативно-правового акта согласно предложениямОбобщение предложений участников обсуждения, доработка проекта и размещение окончательной редакции на Едином портале02.10.2015- 09.10.2015Министерство по развитию информационных технологий и коммуникаций, Центр по координации и развитию рынка ценных бумаг при Госкомконкуренции
5Согласование проекта нормативно-правового акта с заинтересованными министерствами и ведомствамиНаправление проекта Постановления в соответствующие министерства и ведомства для согласования10.10.2015Министерство по развитию информационных технологий и коммуникаций, Центр по координации и развитию рынка ценных бумаг при Госкомконкуренции министерства и ведомства
6Внесение проекта нормативно-правового акта на экспертизу и регистрацию в Министерство юстиции Республики УзбекистанВнесение согласованного проекта Постановления, министерства и ведомства в Министерство юстиции Республики Узбекистан15.10.2015Министерство по развитию информационных технологий и коммуникаций

So`rovnoma natijalari