Требования к аппаратно–программному комплексу клирингового центра товарной биржи

Требования к аппаратно–программному комплексу
клирингового центра товарной биржи
Глава 1. Общие положения

      1. Настоящие Требования к аппаратно–программному комплексу клирингового центра товарной биржи (далее – Требования) разработаны в соответствии с Законом Республики Казахстан от 4 мая 2009 года "О товарных биржах" и определяют требования к аппаратно–программному комплексу клирингового центра товарной биржи.

       2. Настоящие Требования не распространяются на клиринговую деятельность по фьючерсным и опционным сделкам, порядок осуществления которой регулируется законодательством Республики Казахстан о рынке ценных бумаг.

 Глава 2. Требования к аппаратно-программному комплексу клирингового центра товарной биржи

      3. Для осуществления клиринговой деятельности клиринговый центр имеет в пользовании аппаратно–программный комплекс, отвечающий настоящим Требованиям и обеспечивающий сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в клиринговом центре.

       4. Аппаратно–программный комплекс клирингового центра состоит из рабочих станций (компьютерной базы), серверного аппаратного обеспечения, программного обеспечения и обеспечивает:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:

      полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;

      аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;

      попытке несанкционированного доступа к информации программного обеспечения;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение предусматривает не менее двух основных уровней доступа: "администратор" и "пользователь";

      3) контроль полноты вводимых данных (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

      4) поиск информации по индивидуальному запросу и по любым критериям, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;

      5) обработку и хранение информации по датам без сокращений;

      6) автоматизированное формирование форм отчетов, установленных нормативными правовыми актами, а также уведомлений, справок, выписок с лицевого счета, отчетов о проведенных операциях и документов, подтверждающих осуществление информационных операций;

      7) возможность архивации (восстановление данных из архива);

      8) возможность вывода выходных документов на экран, принтер или в файл;

      9) возможность обмена электронными документами;

      10) бесперебойное и непрерывное осуществление работы в случае сбоев в программном обеспечении;

      11) автоматизированный сбор, обработку и хранение информации по сделкам, по которым данная клиринговая организация осуществляет клиринговое обслуживание, ее сверку и корректировку;

      12) учет параметров всех заключенных сделок в торговой системе организатора торгов и (или) на товарной бирже, принятых на клиринговое обслуживание;

      13) формирование отчета по результатам клиринговой деятельности для членов товарной биржи;

      14) автоматическое проведение следующих операций:

      раздельный учет средств члена товарной биржи;

      блокирование средств члена товарной биржи по результатам сделок и снятие блокирования в результате их исполнения;

      допуск членов товарной биржи к торгам;

      15) сохранность изменяемых данных члена товарной биржи и поиск зарегистрированного лица по прежним данным;

      16) сохранность информации по всем операциям, проведенным по клиринговому регистру учета за весь период;

      17) передача информации клиентам, расчетным организациям, товарной бирже и уполномоченному органу по защищенным каналам связи с использованием электронной цифровой подписи;

      18) идентифицировать факт получения документа от лица уполномоченного отдавать приказы для совершения операций по открытому им клиринговому регистру учета;

      19) проведение операций по клиринговым регистрам учета только на основании приказов уполномоченных лиц;

      20) ведение в произвольной форме журнала аудита в процессе функционирования программного обеспечения.

      5. Сохранность информации аппаратно–программного комплекса клирингового центра обеспечивается путем ежедневного автоматического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере.

      6. Защита информации клирингового центра обеспечивается основными уровнями доступа – "администратор" и "пользователь":

      1) уровень доступа – "администратор" включает в себя:

      определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;

      блокирование доступа пользователей к данным и функциям программного обеспечения;

      настройка параметров функционирования программного обеспечения;

      просмотр подключенных к базе данных программного обеспечения пользователей;

      открытие (закрытие) операционного дня;

      отключение пользователей от базы данных программного обеспечения в случае необходимости;

      смена рабочей даты;

      создание архивных и резервных копий на съемных носителях данных долговременного хранения;

      2) уровень доступа – "пользователь" включает в себя:

      периодическое обновление справочной информации в базе данных программного обеспечения;

      ввод данных в программное обеспечение;

      проведение в программном обеспечении определенных операций со средствами клиентов;

      формирование отчетных (выходных) форм;

      сохранение необходимой информации;

      печать отчетов и выходных документов.

      7. Для каждого пользователя программного обеспечения предусматривается вход по индивидуальному паролю. Для уровня доступа – "администратор" предусматривается возможность изменения паролей. Доступ к входным данным, функциям, операциям, отчетам обеспечивается посредством ввода соответствующего пароля, который меняется не реже одного раза в тридцать календарных дней.

      8. В программном обеспечении (независимо от уровня доступа) не допускается:

      1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;

      2) иметь функции, позволяющие напрямую вносить изменения в данные сформированных выходных документов;

      3) изменение (удаление) данных о проведенных операциях и о состоянии клиринговых регистров учета, за исключением специально предназначенных для этого операций (функций).

      9. При выполнении операций программным обеспечением клирингового центра уведомляется о наступлении следующих условий:

      1) количество средств, подлежащих списанию с клирингового регистра учета, превышает количество средств на нем;

      2) нарушение сроков исполнения сделок;

      3) клиринговой регистр учета, с которого списываются средства, блокирован.

       10. Членом товарной биржи – пользователем аппаратно–программного комплекса клирингового центра выполняются следующие требования:

      1) на рабочем месте пользователя устанавливается антивирусное программное обеспечение с регулярно обновляемой антивирусной базой и автоматическая загрузка системных обновлений операционной системы;

      2) на персональном компьютере пользователя, используемом для проведения операций, не допускается установка программных средств, не предназначенных для решения задач по подготовке, обработке, передаче или ведению электронных документов;

      3) одному системному имени пользователя, по которому идентифицируется пользователь при входе в программную среду, соответствует одно физическое лицо.

      11. Для обеспечения бесперебойности и непрерывности функционирования своего аппаратно–программного комплекса клиринговый центр предусматривает наличие не менее двух источников бесперебойного электрического питания, один из которых используется в качестве основного, а остальные – в качестве резервных, либо единственный источник бесперебойного электрического питания, с наличием резервного генератора, готовым к немедленной активации.

      12. Серверное аппаратное обеспечение клирингового центра имеет в своем составе резервное оборудование, готовое к немедленной активизации в случае повреждения, уничтожения или невозможности использования основного оборудования. При этом помещение с серверным оборудованием оснащается системой контроля доступа.