24.03.2023, 09:40
Количество просмотров 1193

Комиссия по ценным бумагам и биржам США предлагает ужесточить требования к кибербезопасности

Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) в целях устранения рисков кибербезопасности предложила установить требования целому ряду различных участников рынка, совместно именуемым «Субъекты рынка».
Комиссия по ценным бумагам и биржам США предлагает ужесточить требования к кибербезопасности

К таким субъектам рынка относятся брокерско-дилерские структуры, клиринговые агентства, крупные участники свопов на основе ценных бумаг, советы по разработке правил для муниципальных ценных бумаг, национальные ассоциации рынка ценных бумаг, национальные биржи ценных бумаг, хранилища данных свопов на основе ценных бумаг, дилеры свопов на основе ценных бумаг и трансфертные агенты.

Указав на существенное изменение характера и значительный рост масштабов и влияния рисков кибербезопасности в последние десятилетия, председатель SEC Гэри Генслер (Gary Gensler) отметил, что введение стандартов практики кибербезопасности субъектов рынка позволило бы инвесторам, эмитентам и участникам рынка быть уверенными в том, что у них есть средства защиты, соответствующие требованиям цифровой эпохи.

Субъекты рынка все активнее используют информационные системы для реализации своих функций и оказания услуг и, таким образом, становятся мишенями для злоумышленников, которые могут попытаться нарушить их функционирование или получить доступ к данным, хранящимся в информационных системах. Риск кибербезопасности также может быть вызван ошибками сотрудников, поставщиков услуг или деловых партнеров. Взаимосвязанность субъектов рынка увеличивает риск того, что серьезный инцидент кибербезопасности может одновременно затронуть нескольких субъектов рынка, нанеся системный ущерб рынкам ценных бумаг США.

Данное предложение потребует от всех субъектов рынка внедрить регламенты и процедуры, надлежащим образом разработанные для устранения рисков кибербезопасности, и не реже одного раза в год анализировать и оценивать структуру и эффективность своих регламентов и процедур кибербезопасности, в том числе, на предмет проверки того, отражают ли они изменения рисков кибербезопасности за период времени, охватываемый таким аудитом. Предложение призвано усилить возможности Комиссии по получению информации о значительных инцидентах кибербезопасности, воздействующих на эти субъекты. Кроме того, новые требования к публичному раскрытию информации повысят прозрачность рисков кибербезопасности, которые могут оказать неблагоприятное воздействие на рынки ценных бумаг США.

Рубрика:
{}Регуляторы
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ