Відповідно до Закону України "Про державне регулювання ринку цінних паперів в Україні" , за результатами аналізу інформації, отриманої від професійних учасників депозитарної системи, які здійснюють провадження професійної діяльності на фондовому ринку - депозитарної діяльності депозитарної установи, на запити Національної комісії з цінних паперів та фондового ринку щодо наявності комплексної системи захисту інформації, з метою захисту прав інвесторів Національна комісія з цінних паперів та фондового ринку

1. Для забезпечення захисту інформації, що міститься в системі депозитарного обліку, при її обробці в інформаційних та інформаційно-телекомунікаційних системах (далі - ІТС):

1) депозитарним установам згідно з переліком, що додається (далі -Перелік), здійснити такі дії:

а) протягом чотирьох місяців з дня прийняття цього рішення провести обстеження середовища функціонування ІТС, які використовуються ними в професійній діяльності, визначити (уточнити) потенційні загрози для інформаційної безпеки організації, розробити (за відсутності) політики інформаційної безпеки організації, скласти (за відсутності) плани захисту інформації, розробити плани усунення виявлених недоліків та розробити (за відсутності) згідно затверджених методик, нормативних документів та державних стандартів технічні завдання на створення комплексної системи захисту інформації (далі - КСЗІ) в ІТС або внести до наявних технічних завдань на створення КСЗІ в ІТС необхідні зміни та доповнення;

б) протягом п'яти робочих днів після закінчення строку, встановленого підпунктом "а" підпункту 1 цього пункту, надати до Національної комісії з цінних паперів та фондового ринку звіт про результати виконання заходів, передбачених зазначеним підпунктом, із наведенням реквізитів відповідних розпорядчих документів;

в) протягом шести місяців після закінчення строку, встановленого підпунктом "а" підпункту 1 цього пункту, забезпечити виконання розроблених планів усунення недоліків інформаційної безпеки з урахуванням вимог розділу IX Положення про провадження депозитарної діяльності , затвердженого рішенням Національної комісії з цінних паперів та фондового ринку від 23.04.2013 № 735, зареєстрованого в Міністерстві юстиції України 27.06.2013 за № 1084/23616 (із змінами) (далі - Положення), у частині створення КСЗІ;