Глава 13. Требования к защите информации, включая обеспечение ее целостности, доступности и конфиденциальности. Базовый стандарт совершения депозитарием операций на финансовом рынке (согласовано Комитетом по стандартам по депозитарной деятельности (протокол N КДП-9 от 16 ноября 2017 г.))

Глава 13. Требования к защите информации, включая обеспечение ее целостности, доступности и конфиденциальности

13.1 Депозитарий на постоянной основе обеспечивает защиту информации, включая обеспечение ее целостности, доступности и конфиденциальности, полученной в процессе своей деятельности, включая сведения (сообщения, данные) независимо от формы их представления, полученные Депозитарием от Депонента (Уполномоченного представителя, Попечителя), а также созданные Депозитарием в процессе депозитарной деятельности.

13.2. В целях обеспечения защиты информации, включая обеспечение ее целостности, доступности и конфиденциальности Депозитарий осуществляет мероприятия (включая организационные и технические), учитывающие особенности всех типов носителей информации.

13.3. Депозитарий определяет во внутренних документах мероприятия по сохранности и защите информации, включая обеспечение ее целостности, доступности и конфиденциальности, направленные на:

- предупреждение неправомерного доступа, уничтожения, потери информации Депозитария;

- обеспечение непрерывной деятельности автоматизированных систем Депозитария;

- восстановление данных после сбоев автоматизированной системы, предусматривающие осуществление Депозитарием мероприятий по установке программных средств защиты данных от потери и разрушения и установке аппаратных средств защиты данных от потери и разрушения;

- определение способов восстановления данных в случае их утраты;

- установление сроков и состава информации, подлежащей хранению;

- сохранение информации путем дублирования информации и хранения резервных электронных копий данных системы учета Депозитария;

- обеспечение полноты, точности и актуальности информации.