Глава 3. Требования к ПТС и сетевым коммуникациям центрального контрагента
3.1. ПТС и сетевые коммуникации центрального контрагента, в том числе предоставленные центральному контрагенту в пользование третьими лицами, должны располагаться на территории Российской Федерации в основном и резервном комплексах ПТС центрального контрагента, функционально дублирующих друг друга и территориально удаленных друг от друга на расстояние, обеспечивающее возможность восстановления способности центрального контрагента оказывать услуги в полном объеме в срок, предусмотренный абзацем десятым пункта 1.2 настоящего Указания, и соответствовать требованиям, установленным пунктами 3.2 - 3.5 настоящего Указания.
3.2. ПТС и сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС центрального контрагента, должны обладать техническими характеристиками, а также должны быть оснащены необходимым программным обеспечением, обеспечивающим выполнение следующих требований:
обеспечение непрерывности деятельности центрального контрагента, в том числе в случае невозможности обеспечения непрерывности деятельности центрального контрагента с использованием ПТС и сетевых коммуникаций основного комплекса ПТС, при помощи ПТС и сетевых коммуникаций резервного комплекса ПТС центрального контрагента, при соблюдении мероприятий, предусмотренных абзацем десятым пункта 1.2 настоящего Указания;
осуществление деятельности центрального контрагента соразмерно объему и характеру совершаемых им операций, в том числе в условиях увеличения объемов оказываемых центральным контрагентом услуг и (или) НЧС;
обеспечение возможности использования 2 независимых друг от друга генераторов электричества в основном и резервном комплексах ПТС;
обеспечение технической возможности незамедлительного начала работы по переносу бизнес-процессов, осуществляемых с использованием ПТС, из основного комплекса ПТС в резервный комплекс ПТС;
обеспечение возможности использования ПТС центрального контрагента для создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах центрального контрагента и их движении;
регулярное проведение, но не реже 1 раза в год, идентификации угроз, способных привести к сбоям в работе или к неработоспособности ПТС и (или) сетевых коммуникаций центрального контрагента;
постоянный мониторинг случаев нарушения информационной безопасности и подозрительной внутрисетевой активности, в частности, нетипичных обращений во внутренней сети центрального контрагента;
доступ к ПТС и сетевым коммуникациям центрального контрагента на основе установленных центральным контрагентом правил предоставления и прекращения доступа к ПТС и сетевым коммуникациям, предусматривающих в том числе порядок работы с ПТС и сетевыми коммуникациями, и контроль за соблюдением указанных правил;
исключение возможности несанкционированного доступа к ПТС и сетевым коммуникациям центрального контрагента;
защита информации при управлении доступом и регистрацией в ПТС центрального контрагента;
обеспечение ПТС средствами антивирусной защиты;
защита информации при взаимодействии ПТС с информационно-телекоммуникационной сетью "Интернет";
обеспечение возможности электронного информирования, в том числе в условиях необходимости экстренного оповещения, работников центрального контрагента о необходимости принятия мер по выполнению требований к обеспечению информационной безопасности;
обеспечение возможности составления отчетов по итогам проведения оценки обеспечения защиты информации не реже 1 раза в год;
наличие средств двухфакторной аутентификации для работников центрального контрагента.
3.3. ПТС и сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС центрального контрагента, должны проходить регулярное, но не реже 1 раза в год, тестирование и обеспечивать возможность составления отчета по итогам указанного тестирования.
3.4. Сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС, должны быть разделены на внутренние сетевые коммуникации центрального контрагента и сетевые коммуникации для взаимодействия с клиентами и (или) контрагентами (внешние сетевые коммуникации).
3.5. Сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС, должны обеспечивать возможность обслуживания центрального контрагента как минимум 2 независимыми поставщиками телекоммуникационных услуг.