НАЦІОНАЛЬНА КОМІСІЯ З ЦІННИХ ПАПЕРІВ ТА ФОНДОВОГО РИНКУ
РІШЕННЯ
27.12.2013 № 2997 |
Зареєстровано в Міністерстві
юстиції України
23 січня 2014 р.
за № 147/24924
Про внесення змін до рішення НКЦПФР від 02 жовтня 2012 року № 1342
Відповідно до пунктів 13, 20 статті 8 Закону України "Про державне регулювання ринку цінних паперів в Україні", підпункту 8 пункту 6 Положення про Національну комісію з цінних паперів та фондового ринку, затвердженого Указом Президента України від 23 листопада 2011 року № 1063, з метою встановлення єдиних підходів до використання програмних продуктів, які використовуються на фондовому ринку, та програмного забезпечення автоматизованих, інформаційних та інформаційно-телекомунікаційних систем, призначених для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію цінних паперів, Національна комісія з цінних паперів та фондового ринку
ВИРІШИЛА:
1. Унести до рішення Національної комісії з цінних паперів та фондового ринку від 02 жовтня 2012 року № 1342 "Про затвердження Вимог до програмних продуктів на фондовому ринку", зареєстрованого в Міністерстві юстиції України 19 жовтня 2012 року за № 1760/22072 (далі - Рішення), такі зміни:
1) заголовок викласти у такій редакції:
"Про затвердження Вимог до програмних продуктів, які використовуються на фондовому ринку, та програмного забезпечення автоматизованих, інформаційних та інформаційно-телекомунікаційних систем, призначених для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію цінних паперів";
2) пункт 1 викласти у такій редакції:
"1. Затвердити Вимоги до програмних продуктів, які використовуються на фондовому ринку, та програмного забезпечення автоматизованих, інформаційних та інформаційно-телекомунікаційних систем, призначених для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію цінних паперів, що додаються".
2. Затвердити Зміни до Вимог до програмних продуктів на фондовому ринку, що додаються.
3. Управлінню інформаційних технологій, зовнішніх та внутрішніх комунікацій (А. Заїка) забезпечити:
подання цього рішення для здійснення експертизи на відповідність Конвенції про захист прав людини і основоположних свобод до Секретаріату Урядового уповноваженого у справах Європейського суду з прав людини Міністерства юстиції України;
подання цього рішення на державну реєстрацію до Міністерства юстиції України;
опублікування цього рішення відповідно до вимог чинного законодавства.
4. Це рішення набирає чинності через шість місяців з дня його офіційного опублікування.
5. Контроль за виконанням цього рішення покласти на члена Комісії М. Назарчука.
Голова Комісії | Д. Тевелєв |
ПОГОДЖЕНО: Голова Державної служби спеціального зв'язку та захисту інформації України Голова Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації | Г. Резніков П. Яцук |
Протокол засідання Комісії
від 27 грудня 2013 р. № 70
ЗАТВЕРДЖЕНО
Рішення Національної комісії
з цінних паперів
та фондового ринку
27.12.2013 № 2997
Зареєстровано в Міністерстві
юстиції України
23 січня 2014 р.
за № 147/24924
ЗМІНИ
до Вимог до програмних продуктів на фондовому ринку
1. Заголовок викласти у такій редакції:
"Вимоги до програмних продуктів, які використовуються на фондовому ринку, та програмного забезпечення автоматизованих, інформаційних та інформаційно-телекомунікаційних систем, призначених для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію цінних паперів".
2. У розділі І:
1) пункти 1 та 2 викласти у такій редакції:
"1. Ці Вимоги розроблено відповідно до пунктів 13, 20 статті 8 Закону України "Про державне регулювання ринку цінних паперів в Україні", Законів України "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис", "Про інформацію", "Про доступ до публічної інформації", "Про авторське право і суміжні права", "Про захист інформації в інформаційно-телекомунікаційних системах", підпункту 8 пункту 6 Положення про Національну комісію з цінних паперів та фондового ринку, затвердженого Указом Президента України від 23 листопада 2011 року № 1063, Указу Президента України від 22 травня 1998 року № 505 "Про Положення про порядок здійснення криптографічного захисту інформації в Україні", постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", наказу Адміністрації Державної служби спеціального зв`язку та захисту інформації України від 20 липня 2007 року № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації", зареєстрованого в Міністерстві юстиції України 30 липня 2007 року за № 862/14129.
2. Ці Вимоги встановлюються до спеціалізованих програмних продуктів, програмного забезпечення автоматизованих, інформаційних систем, які створюються за призначенням для використання на фондовому ринку та/або використовуються професійними учасниками фондового ринку, Центральним депозитарієм цінних паперів (далі - Центральний депозитарій) при здійсненні професійної діяльності, депозитарної діяльності Центрального депозитарію (далі - програмні продукти).
Ці Вимоги встановлюються до програмного забезпечення спеціалізованих інформаційно-телекомунікаційних систем (далі - ІТС) для здійснення професійної діяльності, депозитарної діяльності Центрального депозитарію, яке створюється за призначенням для використання на фондовому ринку та/або використовується професійними учасниками фондового ринку, Центральним депозитарієм.
Ці Вимоги розповсюджуються на всі спеціалізовані програмні продукти, які використовуються для формування форм подання до Національної комісії з цінних паперів та фондового ринку (далі - Комісія) адміністративних даних різних видів та інформації, а також при обміні інформацією у електронному вигляді між професійними учасниками фондового ринку та/або Центральним депозитарієм.";
2) у пункті 3:
абзац перший викласти у такій редакції:
"3. У цих Вимогах терміни використовуються у таких значеннях:";
після абзацу п’ятого доповнити пункт новим абзацом шостим такого змісту:
"спеціалізована інформаційно-телекомунікаційна система - сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію діють як єдине ціле;".
У зв’язку з цим абзаци шостий - одинадцятий вважати відповідно абзацами сьомим - дванадцятим;
абзац сьомий замінити двома новими абзацами такого змісту:
"спеціалізований програмний продукт - програмний продукт, який створюється із застосуванням засобів розробки програмних продуктів та використовується професійними учасниками, Центральним депозитарієм на фондовому ринку при здійсненні професійної діяльності, депозитарної діяльності Центрального депозитарію, за винятком:
програмного засобу ІТС (операційної системи, програми обміну електронною поштою, програмного засобу захисту ІТС тощо), які без додаткових змін та доповнень у повному обсязі можуть використовуватись у діяльності, не пов’язаній з фондовим ринком;".
У зв’язку з цим абзаци восьмий - дванадцятий вважати відповідно абзацами дев’ятим - тринадцятим;
абзаци десятий, одинадцятий викласти у такій редакції:
"допоміжного програмного продукту, заміна якого на інший програмний продукт не призведе до порушення професійної діяльності, депозитарної діяльності Центрального депозитарію;
технічне завдання - документ, оформлений в установленому ГОСТ 19.201-78 порядку, який визначає мету, підстави, призначення, вимоги, які необхідні для розроблення (розвитку або модернізації) програмного продукту або програмного забезпечення ІТС, а також стадії та етапи розробки;".
3. Підпункт "б" пункту 1 розділу ІІІ викласти у такій редакції:
"б) обслуговувати запити користувачів та забезпечувати надання необхідної інформації, якщо програмний продукт використовується для обслуговування запитів користувачів та надання користувачам інформації.
Можливість обслуговування запитів користувачів повинна бути передбачена технічним завданням або аналогічним за змістом документом, якщо програмний продукт створюється для обслуговування запитів користувачів та надання користувачам інформації;".
4. Вимоги доповнити новим розділом:
"V. Загальні вимоги до програмного забезпечення спеціалізованих інформаційно-телекомунікаційних систем
1. При обробці в ІТС професійного учасника фондового ринку, Центрального депозитарію інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинен забезпечуватися захист такої інформації шляхом створення комплексної системи захисту інформації з підтвердженою відповідністю у встановленому законодавством порядку.
2. Програмне забезпечення ІТС професійного учасника фондового ринку, Центрального депозитарію створюється на підставі технічного завдання, яке повинно містити вимоги із захисту інформації.
Зазначене технічне завдання (або окреме технічне завдання на систему захисту інформації в ІТС) повинно бути погоджено з Державною службою спеціального зв’язку та захисту інформації України в установленому порядку.
3. Функціональність програмного забезпечення ІТС професійного учасника фондового ринку, Центрального депозитарію має відповідати вимогам:
а) мати механізм забезпечення ідентифікації та автентифікації користувачів, реєстрації дій користувачів в ІТС;
б) мати механізм керування ІТС;
в) забезпечувати обмін даними та інформацією засобами телекомунікаційної системи ІТС під час їх автоматизованої обробки;
г) забезпечувати доступ користувача інформаційної системи ІТС до телекомунікаційних мереж, мережі Інтернет або інших мереж для обміну даними та інформацією;
ґ) забезпечувати захист даних та інформації від комп’ютерних вірусів;
д) мати механізм встановлення повноважень користувачів щодо виконання певних дій з обробки інформації (читання, модифікація, знищення, введення інформації тощо) та розмежування доступу користувачів до інформації, яка обробляється в ІТС;
е) забезпечувати блокування несанкціонованих дій щодо інформації, яка обробляється в ІТС.
4. При створенні програмного забезпечення ІТС професійного учасника фондового ринку, Центрального депозитарію мають використовуватись програмні засоби із дотриманням законодавства з питань правової охорони інтелектуальної власності, зокрема правомірного використання комп’ютерних програм.
5. У процесі життєвого циклу прийняте до експлуатації програмне забезпечення ІТС професійного учасника фондового ринку, Центрального депозитарію підлягає супроводженню та технічній підтримці.".
Начальник управління інформаційних технологій, зовнішніх та внутрішніх комунікацій | А. Заїка |