Действующий

О требованиях к содержанию, порядке и сроках представления в Банк России плана обеспечения непрерывности деятельности центрального контрагента, изменений, вносимых в него, о порядке оценки плана обеспечения непрерывности деятельности центрального контрагента, о требованиях к программно-техническим средствам и сетевым коммуникациям центрального контрагента, а также о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах центрального контрагента и их движении (с изменениями на 28 сентября 2020 года)

Глава 3. Требования к ПТС и сетевым коммуникациям центрального контрагента

3.1. ПТС и сетевые коммуникации центрального контрагента, в том числе предоставленные центральному контрагенту в пользование третьими лицами, должны располагаться на территории Российской Федерации в основном и резервном комплексах ПТС центрального контрагента, функционально дублирующих друг друга и территориально удаленных друг от друга на расстояние, обеспечивающее возможность восстановления способности центрального контрагента оказывать услуги в полном объеме в срок, предусмотренный абзацем десятым пункта 1.2 настоящего Указания, и соответствовать требованиям, установленным пунктами 3.2-3.5 настоящего Указания.

3.2. ПТС и сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС центрального контрагента, должны обладать техническими характеристиками, а также должны быть оснащены необходимым программным обеспечением, обеспечивающим выполнение следующих требований:

обеспечение непрерывности деятельности центрального контрагента, в том числе в случае невозможности обеспечения непрерывности деятельности центрального контрагента с использованием ПТС и сетевых коммуникаций основного комплекса ПТС, при помощи ПТС и сетевых коммуникаций резервного комплекса ПТС центрального контрагента, при соблюдении мероприятий, предусмотренных абзацем десятым пункта 1.2 настоящего Указания;

осуществление деятельности центрального контрагента соразмерно объему и характеру совершаемых им операций, в том числе в условиях увеличения объемов оказываемых центральным контрагентом услуг и (или) НЧС;

обеспечение возможности использования 2 независимых друг от друга генераторов электричества в основном и резервном комплексах ПТС;

обеспечение технической возможности незамедлительного начала работы по переносу бизнес-процессов, осуществляемых с использованием ПТС, из основного комплекса ПТС в резервный комплекс ПТС;

обеспечение возможности использования ПТС центрального контрагента для создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах центрального контрагента и их движении;

регулярное проведение, но не реже 1 раза в год, идентификации угроз, способных привести к сбоям в работе или к неработоспособности ПТС и (или) сетевых коммуникаций центрального контрагента;

постоянный мониторинг случаев нарушения информационной безопасности и подозрительной внутрисетевой активности, в частности, нетипичных обращений во внутренней сети центрального контрагента;

доступ к ПТС и сетевым коммуникациям центрального контрагента на основе установленных центральным контрагентом правил предоставления и прекращения доступа к ПТС и сетевым коммуникациям, предусматривающих в том числе порядок работы с ПТС и сетевыми коммуникациями, и контроль за соблюдением указанных правил;

исключение возможности несанкционированного доступа к ПТС и сетевым коммуникациям центрального контрагента;

защита информации при управлении доступом и регистрацией в ПТС центрального контрагента;

обеспечение ПТС средствами антивирусной защиты;

защита информации при взаимодействии ПТС с информационно-телекоммуникационной сетью "Интернет";

обеспечение возможности электронного информирования, том числе в условиях необходимости экстренного оповещения, работников центрального контрагента о необходимости принятия мер по выполнению требований к обеспечению информационной безопасности;

обеспечение возможности составления отчетов по итогам проведения оценки обеспечения защиты информации не реже 1 раза в год;

наличие средств двухфакторной аутентификации для работников центрального контрагента.

3.3. ПТС и сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС центрального контрагента, должны проходить регулярное, но не реже 1 раза в год, тестирование и обеспечивать возможность составления отчета по итогам указанного тестирования.

3.4. Сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС, должны быть разделены на внутренние сетевые коммуникации центрального контрагента и сетевые коммуникации для взаимодействия с клиентами и (или) контрагентами (внешние сетевые коммуникации).

3.5. Сетевые коммуникации центрального контрагента, находящиеся в основном и резервном комплексах ПТС, должны обеспечивать возможность обслуживания центрального контрагента как минимум 2 независимыми поставщиками телекоммуникационных услуг.