Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Базовый стандарт по управлению рисками форекс-дилеров (утв. Банком России 15 февраля 2024 г.)
- Глава 4. Иные требования к организации СУР
- Статья 11. Порядок обеспечения информационной безопасности процессов создания и эксплуатации автоматизированных систем, входящих в состав программно-технических средств форекс-дилера
Статья 11. Порядок обеспечения информационной безопасности процессов создания и эксплуатации автоматизированных систем, входящих в состав программно-технических средств форекс-дилера
Статья 11. Порядок обеспечения информационной безопасности процессов создания и эксплуатации автоматизированных систем, входящих в состав программно-технических средств форекс-дилера
11.1. В рамках обеспечения информационной безопасности процессов создания и эксплуатации автоматизированных систем, входящих в состав программно-технических средств форекс-дилера, форекс-дилер осуществляет мероприятия, руководствуясь требованиями законодательства Российской Федерации, нормативных актов Банка России и настоящего Базового стандарта.
11.2. В целях обеспечения информационной безопасности форекс-дилер создает структурное подразделение или назначает ответственного работника. Функции по обеспечению информационной безопасности могут быть переданы по договору третьему лицу, при этом форекс-дилер обеспечивает соблюдение указанным третьим лицом порядка, условий и сроков осуществления мероприятий по обеспечению информационной безопасности в соответствии с требованиями нормативных правовых актов и настоящего Базового стандарта.
11.3. Форекс-дилер не реже 1 (одного) раза в три года проводит аудит (оценку) информационной безопасности процессов создания и эксплуатации автоматизированных систем, входящих в состав программно-технических средств форекс-дилера. Аудит проводится структурным подразделением или работником по обеспечению информационной безопасности форекс-дилера на основании решения Органов управления форекс-дилера.
Функции по проведению указанного аудита могут быть переданы по договору третьему лицу, при этом форекс-дилер обеспечивает соблюдение указанным третьим лицом порядка, условий и сроков осуществления аудита в соответствии с требованиями нормативных правовых актов и настоящего Базового стандарта.
11.3.1. В решении о проведении аудита указываются:
- порядок проведения аудита (структурным подразделением или работником по обеспечению информационной безопасности форекс-дилера или на основании договора с третьим лицом);
- фамилия (и), имя (на), отчество (а) (последнее при наличии), должности должностного лица или должностных лиц форекс-дилера, уполномоченных на проведение аудита, или наименование третьего лица (при проведении аудита третьим лицом);
- цели, задачи, предмет аудита;
- сроки проведения аудита. При этом срок проведения аудита не должен превышать 45 (сорок пять) календарных дней со дня его начала. В случае необходимости проведения дополнительных проверочных мероприятий в рамках аудита, срок аудита может быть продлен не более чем на 30 (тридцать) календарных д