НДУ отримав атестати відповідності КСЗІ Print
Thursday, 18 June 2020 10:38

 

На початку червня Центральний депозитарій успішно пройшов перевірку відповідності своїх інформаційних систем вимогам нормативних документів у сфері технічного захисту інформації та за результатами державної експертизи отримав атестати відповідності комплексної системи захисту інформації (далі - КСЗІ).

__

КСЗІ – це комплекс організаційних і інженерно-технічних заходів, спрямованих на забезпечення захисту інформації, що циркулює в інформаційно – телекомунікаційних системах (ІТС), від розголошення, витоку і несанкціонованого доступу. КСЗІ є глобальною концепцією безпеки в Україні і основою для безпеки інфраструктури підприємства в цілому, відповідно до чинного законодавства і вимог окремих нормативних документів Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних".

Після успішного запуску нового програмного забезпечення DEPEND та розширення функціоналу web-сервісу “Кабінет Клієнта”, Центральний депозитарій розпочав роботу над побудовою КСЗІ, тим самим, забезпечуючи відповідність процесів обробки інформації в новій ІТ платформі, наданої у користування депозитарним установам, вимогам нормативних документів у сфері технічного захисту інформації та створюючи передумови для подальшого створення ними власної КСЗІ.

Що означає наявність атестатів КСЗІ в НДУ для клієнтів?

Атестат відповідності підтверджує, що заходи, які вживаються для інформаційного захисту інфраструктури Центрального депозитарію, відповідають рівню, встановленому законодавством та вимогам Державної служби спеціального зв'язку та захисту інформації України.

Завдяки наявності атестата КСЗІ клієнти Центрального депозитарію отримують гарантію, що дані, які знаходяться в депозитарній системі, повністю захищені відповідно до норм законодавства України,   зокрема, забезпечено захист від несанкціонованого доступу до них.

Що було зроблено НДУ для виконання норм в рамках побудови КСЗІ?

Команда НДУ постійно працює над модернізацією власної інфраструктури, таким чином удосконалюючи надійність та захищеність інформації, що міститься в депозитарній системі. Отож, розпочинаючи процес побудови КСЗІ, що є досить складним та нараховує багато етапів, Центральним депозитарієм вже були реалізовані найсучасніші засоби захисту інформації, такі як:

● побудовано два незалежних ЦОД (центри обробки даних)
● створено надійну систему резервування даних
● застосовуються засоби криптографічного захисту
● використовуються надійні міжмережеві екрани (пристрої комплексної мережевої безпеки)
● забезпечено можливість віддаленого доступу персоналу НДУ до інформаційних систем з відповідно високим рівнем захисту

Крім того, були виконані всі вимоги щодо приведення до відповідності нормативних документів у сфері технічного захисту інформації, та було описано увесь спектр дій щодо підтримки і обслуговування КСЗІ. Також, було розроблено низку внутрішніх документів щодо дій персоналу НДУ з детальною формалізацією надання прав доступу та контролю.

“Впродовж минулого року командою НДУ зроблено дуже багато, в частині забезпечення захисту інформації. Наявність атестату підтверджує високий рівень безпеки наших систем - коментує Міндаугас Бакас, Голова Правління ПАТ “НДУ” - Адже робота з системами, захищеними за нормами КСЗІ – це пряма гарантія виконання норм закону та впевненість у безперебійності роботи депозитарної системи.”

Під час проходження державної експертизи, експертами було відмічено, що в порівнянні з іншими власниками КСЗІ, наявність багатьох позитивних аспектів в роботі Центрального депозитарію щодо забезпечення захисту інформації свідчить про надійність та захищеність систем, рівень безпеки яких повністю відповідає вимогам держави.


Національний депозитарій буде й надалі активно працювати у напрямку підвищення захисту інформації не тільки в самому депозитарії, а й в депозитарній системі в цілому.


За додатковою інформацією звертатися: pr@csd.ua

Довідка
Національний депозитарій України створений відповідно до Закону України «Про Національну депозитарну систему та особливості електронного обігу цінних паперів в Україні» для забезпечення функціонування єдиної системи депозитарного обліку. Договір про заснування Національного депозитарію України підписано ДКЦПФР та НБУ 18 грудня 1998 року. Державна реєстрація відбулася 17 травня 1999 року. Структура власності ПАТ «НДУ» (станом на ІІ квартал 2017 року): 25% акцій належить державі (управління здійснює НКЦПФР), 25% - належать НБУ, 24,99% - Ощадбанку, майже 11% - КНПФ НБУ, 9,99% - Укрексімбанку, менше 5% акцій – іншим власникам.
12 жовтня 2013 року набрав чинності Закон України «Про депозитарну систему України» (далі – Закон), згідно з яким ПАТ «НДУ» набуває статусу Центрального депозитарію з дня реєстрації НКЦПФР в установленому порядку Правил Центрального депозитарію (рішення НКЦПФР від 01.10.2013 №2092).
Центральний депозитарій веде депозитарний облік усіх емісійних цінних паперів, крім тих, облік яких веде Національний банк України відповідно до компетенції, визначеної Законом.