Обеспечение информационно-технической безопасности

В целях обеспечения информационно-технической безопасности соответствующей службой Биржи в течение 2017-2018 годов проведен комплекс правовых, административных, организационных и технических мер, направленных на минимизацию рисков информационной безопасности и повышению уровня информационной безопасности Биржи.

Ключевые контроли и управленческие процессы по информационной безопасности доработаны согласно международным стандартам по безопасности в том числе ISO 27001 и требованиям нормативных документов НБРК.

Для снижения риска утечки конфиденциальной информации внедрены дополнительные механизмы логирования, ограничения и контроля доступа к критичной информации.

С целью повышения уровня защиты информационно-коммуникационной инфраструктуры Биржи от возможных кибератак проведен комплекс проверок состояния защищенности вычислительной сети и информационных систем Биржи от кибератак, которые могут привести к нарушению функционирования информационных систем и предоставляемых ими услуг.

По результатам проверок совместно с ДИТ проведены работы по модернизации архитектуры вычислительной сети Биржи, оборудования и программного обеспечения осуществляющего защиту периметра Биржи, что позволило существенно повысить уровень защищенности сети Биржи и снизить риски возможных кибератак.

Значительно улучшены процессы физической безопасности Биржи, в частности регламентированы и утверждены новые правила пропускного режима, правила обеспечения визуального и объективного контроля за состоянием охраняемых зон и помещений.

Совокупность всех мероприятий позволила значительно улучшить уровень информационной безопасности Биржи и снизить возможные риски.