Требования к аппаратно–программному комплексу
клирингового центра товарной биржи
Глава 1. Общие положения
1. Настоящие Требования к аппаратно–программному
комплексу клирингового центра товарной биржи (далее – Требования) разработаны в
соответствии с Законом Республики Казахстан от 4 мая 2009 года "О товарных
биржах" и определяют требования к аппаратно–программному комплексу
клирингового центра товарной биржи.
2. Настоящие Требования не распространяются на
клиринговую деятельность по фьючерсным и опционным сделкам, порядок
осуществления которой регулируется законодательством Республики Казахстан о
рынке ценных бумаг.
Глава 2.
Требования к аппаратно-программному комплексу клирингового центра товарной
биржи
3. Для осуществления клиринговой деятельности
клиринговый центр имеет в пользовании аппаратно–программный комплекс,
отвечающий настоящим Требованиям и обеспечивающий сохранность и защиту
информации от несанкционированного доступа к данным, хранящимся в клиринговом
центре.
4. Аппаратно–программный комплекс клирингового центра
состоит из рабочих станций (компьютерной базы), серверного аппаратного
обеспечения, программного обеспечения и обеспечивает:
1) надежное
хранение информации, защиту от несанкционированного доступа, целостность баз
данных и полную сохранность информации в электронных архивах и базах данных
при:
полном или
частичном отключении электропитания на любом участке программного обеспечения в
любое время;
аварии сетей,
телекоммуникаций, разрыве установленных физических и виртуальных соединений на
любом этапе выполнения операции обмена данными;
попытке
несанкционированного доступа к информации программного обеспечения;
2) многоуровневый
доступ к входным данным, функциям, операциям, отчетам, реализованным в
программном обеспечении. Программное обеспечение предусматривает не менее двух
основных уровней доступа: "администратор" и "пользователь";
3) контроль
полноты вводимых данных (в случае выполнения функций или операций без полного
заполнения всех полей программа обеспечивает выдачу соответствующего
уведомления);
4) поиск
информации по индивидуальному запросу и по любым критериям, а также сортировку
информации по любым параметрам и возможность просмотра информации за предыдущие
даты;
5) обработку и
хранение информации по датам без сокращений;
6)
автоматизированное формирование форм отчетов, установленных нормативными
правовыми актами, а также уведомлений, справок, выписок с лицевого счета,
отчетов о проведенных операциях и документов, подтверждающих осуществление
информационных операций;
7) возможность
архивации (восстановление данных из архива);
8) возможность
вывода выходных документов на экран, принтер или в файл;
9) возможность
обмена электронными документами;
10)
бесперебойное и непрерывное осуществление работы в случае сбоев в программном
обеспечении;
11)
автоматизированный сбор, обработку и хранение информации по сделкам, по которым
данная клиринговая организация осуществляет клиринговое обслуживание, ее сверку
и корректировку;
12) учет
параметров всех заключенных сделок в торговой системе организатора торгов и
(или) на товарной бирже, принятых на клиринговое обслуживание;
13)
формирование отчета по результатам клиринговой деятельности для членов товарной
биржи;
14)
автоматическое проведение следующих операций:
раздельный учет
средств члена товарной биржи;
блокирование
средств члена товарной биржи по результатам сделок и снятие блокирования в
результате их исполнения;
допуск членов
товарной биржи к торгам;
15) сохранность
изменяемых данных члена товарной биржи и поиск зарегистрированного лица по
прежним данным;
16) сохранность
информации по всем операциям, проведенным по клиринговому регистру учета за
весь период;
17) передача
информации клиентам, расчетным организациям, товарной бирже и уполномоченному
органу по защищенным каналам связи с использованием электронной цифровой
подписи;
18)
идентифицировать факт получения документа от лица уполномоченного отдавать
приказы для совершения операций по открытому им клиринговому регистру учета;
19) проведение
операций по клиринговым регистрам учета только на основании приказов
уполномоченных лиц;
20) ведение в
произвольной форме журнала аудита в процессе функционирования программного
обеспечения.
5. Сохранность информации аппаратно–программного
комплекса клирингового центра обеспечивается путем ежедневного автоматического
сохранения резервной копии базы данных и системного журнала транзакций на
дополнительном сервере.
6. Защита информации клирингового центра обеспечивается
основными уровнями доступа – "администратор" и
"пользователь":
1) уровень
доступа – "администратор" включает в себя:
определение
групп пользователей, разделение их на категории по выполняемым функциям и
установление им уровней доступа к информации, смена паролей;
блокирование
доступа пользователей к данным и функциям программного обеспечения;
настройка
параметров функционирования программного обеспечения;
просмотр
подключенных к базе данных программного обеспечения пользователей;
открытие
(закрытие) операционного дня;
отключение
пользователей от базы данных программного обеспечения в случае необходимости;
смена рабочей
даты;
создание
архивных и резервных копий на съемных носителях данных долговременного
хранения;
2) уровень
доступа – "пользователь" включает в себя:
периодическое
обновление справочной информации в базе данных программного обеспечения;
ввод данных в
программное обеспечение;
проведение в
программном обеспечении определенных операций со средствами клиентов;
формирование
отчетных (выходных) форм;
сохранение
необходимой информации;
печать отчетов
и выходных документов.
7. Для каждого пользователя программного обеспечения
предусматривается вход по индивидуальному паролю. Для уровня доступа – "администратор"
предусматривается возможность изменения паролей. Доступ к входным данным,
функциям, операциям, отчетам обеспечивается посредством ввода соответствующего
пароля, который меняется не реже одного раза в тридцать календарных дней.
8. В программном обеспечении (независимо от уровня
доступа) не допускается:
1) содержание
средств, позволяющих исполнить определенные функции и операции с нарушением
установленного порядка их выполнения;
2) иметь
функции, позволяющие напрямую вносить изменения в данные сформированных
выходных документов;
3) изменение
(удаление) данных о проведенных операциях и о состоянии клиринговых регистров
учета, за исключением специально предназначенных для этого операций (функций).
9. При выполнении операций программным обеспечением
клирингового центра уведомляется о наступлении следующих условий:
1) количество
средств, подлежащих списанию с клирингового регистра учета, превышает
количество средств на нем;
2) нарушение
сроков исполнения сделок;
3) клиринговой
регистр учета, с которого списываются средства, блокирован.
10. Членом товарной биржи – пользователем
аппаратно–программного комплекса клирингового центра выполняются следующие
требования:
1) на рабочем
месте пользователя устанавливается антивирусное программное обеспечение с
регулярно обновляемой антивирусной базой и автоматическая загрузка системных
обновлений операционной системы;
2) на
персональном компьютере пользователя, используемом для проведения операций, не
допускается установка программных средств, не предназначенных для решения задач
по подготовке, обработке, передаче или ведению электронных документов;
3) одному
системному имени пользователя, по которому идентифицируется пользователь при
входе в программную среду, соответствует одно физическое лицо.
11. Для обеспечения бесперебойности и непрерывности
функционирования своего аппаратно–программного комплекса клиринговый центр
предусматривает наличие не менее двух источников бесперебойного электрического
питания, один из которых используется в качестве основного, а остальные – в
качестве резервных, либо единственный источник бесперебойного электрического
питания, с наличием резервного генератора, готовым к немедленной активации.
12. Серверное аппаратное обеспечение клирингового центра
имеет в своем составе резервное оборудование, готовое к немедленной активизации
в случае повреждения, уничтожения или невозможности использования основного
оборудования. При этом помещение с серверным оборудованием оснащается системой
контроля доступа.
