Действующий

О требованиях к осуществлению деятельности по ведению реестра владельцев ценных бумаг (с изменениями на 8 июня 2021 года)

Глава 4. Требования к защите и хранению записей и документов

4.1. Записи по лицевым счетам (иным счетам), записи в учетных регистрах, записи в регистрационном журнале, записи в системе учета документов, предусмотренные настоящим Положением (далее - учетные записи), должны содержаться и храниться в электронных базах данных.

4.2. В целях защиты и хранения учетных записей держатель реестра должен принять все разумные меры, чтобы обеспечить:

защиту от несанкционированного доступа к учетным записям и (или) от передачи информации, содержащейся в них, лицам, не имеющим права на доступ к указанной информации, а также постоянный контроль целостности информации;

защиту учетных записей на всех этапах функционирования программно-технических средств обработки и хранения учетных записей;

защиту учетных записей средствами антивирусной защиты;

защиту учетных записей при использовании информационно-телекоммуникационных сетей общего пользования;

регламентацию и документирование деятельности по обеспечению защиты учетных записей;

обнаружение инцидентов информационной безопасности и реагирование на них;

мониторинг и анализ эффективности защиты учетных записей;

возможность незамедлительного восстановления учетных записей, модифицированных или уничтоженных вследствие несанкционированного доступа к ним либо вследствие сбоя в работе программно-технических средств обработки и хранения учетных записей;

постоянный контроль за обеспечением защищенности учетных записей;

контроль достоверности информации об учетных записях;

непрерывность работы программно-технических средств обработки и хранения учетных записей.

4.3. Учетные записи подлежат хранению в течение всего периода ведения соответствующего реестра держателем реестра, а также не менее пяти лет после прекращения действия договора на ведение реестра.

4.4. Способы хранения учетных записей, содержащихся в электронных базах данных, должны обеспечивать возможность восстановления временной последовательности событий и действий работников держателя реестра по внесению изменений в электронные базы данных, а также возможность идентификации лиц или программно-технических средств, которыми внесены данные изменения.

4.5. Держатель реестра осуществляет ежедневное резервное копирование учетных записей на электронные, оптические или иные носители информации, на которые не оказывают воздействия нарушения работы программно-технических средств обработки и хранения учетных записей. Программно-технические средства резервного копирования учетных записей должны обеспечить возможность изъятия копий учетных записей без нарушения работы программно-технических средств обработки и хранения учетных записей и их резервного копирования.