Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 15 ноября 2021 года № 102 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на рынке ценных бумаг»

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 15 ноября 2021 года № 102
О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на рынке ценных бумаг

В соответствии с подпунктом 2) пункта 1 статьи 48 и статьей 49-1 Закона Республики Казахстан «О рынке ценных бумаг» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 апреля 2012 года № 165 «Об утверждении Требований к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под № 7734) следующее изменение:

Требования к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг, утвержденные указанным постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.

2. Внести в постановление Правления Национального Банка Республики Казахстан от 28 декабря 2018 года № 318 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для центрального депозитария» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под № 18180) следующие изменения:

в Правилах формирования системы управления рисками и внутреннего контроля для центрального депозитария, утвержденных указанным постановлением:

в приложении 5:

подпункт 11) пункта 1 изложить в следующей редакции:

«11) документация по обеспечению информационной безопасности;»;

пункт 16 изложить в следующей редакции:

«16. Документация по обеспечению информационной безопасности определяет:

1) политику информационной безопасности центрального депозитария;

2) перечень информации, подлежащей защите и включающий, в том числе сведения, составляющие служебную, коммерческую или иную охраняемую законом тайну (далее - защищаемая информация);

3) порядок работы с защищаемой информацией;

4) перечень информационных систем, обрабатывающих защищаемую информацию;

5) требования к обеспечению информационной безопасности при выборе, внедрении, разработке и тестировании информационных систем, обрабатывающих защищаемую информацию;

6) порядок управления доступом к информационным системам, обрабатывающим защищаемую информацию;

7) порядок резервного копирования, хранения, восстановления, тестирования работоспособности резервных копий информационных систем, обрабатывающих защищаемую информацию;

8) порядок антивирусной защиты центрального депозитария;

9) перечень разрешенного к использованию в центральном депозитарии программного обеспечения;