07.03.2017 року НКЦПФР затвердила Рішення "Щодо захисту інформації, що міститься в системі депозитарного обліку, при її обробці в інформаційних та інформаційно-телекомунікаційних системах депозитарних установ"
Відповідно до Рішення, з метою системного вирішення проблеми та забезпечення захисту інформації, що міститься в системі депозитарного обліку, депозитарні установи мають:
- провести обстеження інформаційно-телекомунікаційних систем, які використовуються ними в професійній діяльності;
- визначити потенційні загрози для інформаційної безпеки організацій, розробити політику інформаційної безпеки;
- скласти план захисту інформації;
- розробити план усунення виявлених недоліків та розробити відповідно до нормативних документів та державних стандартів технічне завдання на створення КСЗІ в ІТС;
- усунути недоліки інформаційної безпеки;
- у разі відсутності створити КСЗІ в своїх інформаційних та інформаційно-телекомунікаційних системах, підтвердивши її відповідність у встановленому законодавством порядку.
Також цим рішенням Комісія просить Національний банк України та зобов‘язує Національний депозитарій України забезпечити надання депозитарним установам необхідної інформаційної підтримки та технічної документації щодо наданих їм у користування програмних продуктів для створення ними КСЗІ.
Інформацію про строки приведення у відповідність до вимог законодавства діяльності депозитарних установ буде надано додатково після опублікування Рішення НКЦПФР.