НКЦПФР оновлює правила кібербезпеки для фондового ринку згідно стандартів ЄС

НКЦПФР оновлює правила кібербезпеки для фондового ринку згідно стандартів ЄС Контроль за ІТ-інфраструктурою на фінансовому ринку

Національна комісія з цінних паперів та фондового ринку (НКЦПФР) запровадила нові правила контролю за програмним забезпеченням, яке використовують професійні учасники фінансового ринку. Ці нововведення базуються на європейському Регламенті щодо цифрової стійкості (DORA) та мають на меті підвищення рівня захисту фінансових даних.

Основні вимоги до професійних учасників ринку

Відтепер фінансові установи повинні надавати НКЦПФР детальну звітність про свою IT-інфраструктуру.

До нових вимог належать:

  1. Прозорість системи. Необхідно звітувати про реєстрацію програмного забезпечення, використання хмарних сервісів, розташування серверів та рівні захисту.

  2. Моніторинг автоматизації. Обов'язкове повідомлення про використання автоматизованих систем та алгоритмічних управлінь.

  3. Швидка реакція. Компанії зобов'язані терміново інформувати НКЦПФР про будь-які хакерські атаки, відмови програмного забезпечення чи виявлення заборонених програм.

  4. Цифрова звітність. Інформацію слід подавати в електронному вигляді у форматі XML, підписаній електронним підписом, безпосередньо до Комісії або через уповноважені інформаційні агенти.

Що стосується термінів виконання, після вступу в силу нових норм, компаніям буде надано 90 днів для підготовки першого звіту. Подальші оновлення даних необхідно буде подавати щорічно до 1 лютого. Якщо протягом року підлягає зміні програмне забезпечення, про це потрібно повідомити протягом місяця.

Додаткова інформація: