4.1. Организатор торговли при проведении организованных торгов, ведении реестра участников торгов и их клиентов, ведении реестра договоров и реестра заявок, расчете цен, индексов и иных показателей, рассчитываемых в соответствии с настоящим Положением, хранении информации и документов, связанных с проведением организованных торгов, осуществляет защиту информации в соответствии с установленными Банком России на основании статьи 76_4-1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76_1 Федерального закона "О Центральном банке Российской Федерации (Банке России)".
(Абзац в редакции, введенной в действие с 5 октября 2024 года указанием Банка России от 17 июня 2024 года N 6751-У. - См. предыдущую редакцию)
4.1.1. Организатор торговли принимает меры по защите информации по следующим направлениям:
обеспечение защиты информации при управлении доступом и регистрацией;
обеспечение защиты информации на этапах жизненного цикла автоматизированных систем;
обеспечение защиты информации средствами антивирусной защиты;
обеспечение защиты информации при использовании ресурсов информационно-телекоммуникационной сети "Интернет";
обеспечение защиты информации с использованием средств криптографической защиты информации;
обеспечение защиты информации при назначении и распределении ролей;
организация деятельности службы информационной безопасности;
управление рисками нарушения защиты информации;
регламентация и документирование деятельности по обеспечению защиты информации, включая порядок регистрации и хранения информации, указанной в абзаце первом пункта 4.4 настоящего Положения;
(Абзац в редакции, введенной в действие с 1 июля 2018 года указанием Банка России от 27 ноября 2017 года N 4622-У. - См. предыдущую редакцию)
повышение осведомленности работников в области обеспечения защиты информации;
обнаружение инцидентов информационной безопасности и реагирование на них;
мониторинг и анализ обеспечения защиты информации;
своевременное совершенствование обеспечения защиты информации.
4.1.2. Организатор торговли устанавливает перечень лиц, имеющих доступ к информации и сведениям.
4.1.3. Организатор торговли предусматривает меры, направленные на защиту баз данных от ошибок и несанкционированного доступа, в том числе:
определяет порядок доступа к базам данных и обеспечивает защиту от несанкционированного доступа к базам данных;
определяет порядок использования паролей и других средств, ограничивающих доступ к базам данных;
устанавливает принимаемые организатором торговли и участниками торгов меры, направленные на предотвращение сбоев и ошибок в работе средств проведения торгов;
осуществляет ежедневное резервное копирование информации, содержащейся в реестрах, которые ведет организатор торговли.
4.2. Биржа обязана обеспечить хранение и защиту всей информации о внебиржевых договорах купли-продажи товаров и ценных бумаг, предоставленной ей в соответствии с нормативными правовыми актами Правительства Российской Федерации и нормативными актами Банка России, устанавливающими обязанность по предоставлению указанной информации.
4.3. Если иной срок хранения соответствующей информации не установлен федеральными законами и принятыми в соответствии с ними нормативными актами, организатор торговли хранит информацию и документы, связанные с осуществлением им деятельности по проведению организованных торгов в течение пяти лет.
4.4. Организатор торговли должен обеспечить хранение имеющейся у него информации о сетевых адресах и иной идентификационной информации, используемой для адресации устройств участников торгов, их клиентов (клиентов второго уровня), работающих в информационно-телекоммуникационных сетях (средств связи и пользовательского (оконечного) оборудования), с использованием которых осуществляется подключение к средствам проведения торгов.
Указанная в настоящем пункте информация в зависимости от технических возможностей организатора торговли включает в себя IP-адрес, МАС-адрес, номер телефона и (или) иной идентификатор указанных устройств.
(Абзац в редакции, введенной в действие с 18 сентября 2022 года указанием Банка России от 17 мая 2022 года N 6140-У. - См. предыдущую редакцию)