Положение об организации защиты конфиденциальной информации эмитентами (Утверждено Приказом гендиректора ЦККФРЦБ от 24.12.2009 г. N 2009-51, зарегистрированным МЮ 24.02.2010 г. N 2081)

Функция недоступна

ПРИЛОЖЕНИЕ

к Приказу гендиректора ЦККФРЦБ

от 24.12.2009 г. N 2009-51,

зарегистрированному МЮ

24.02.2010 г. N 2081

ПОЛОЖЕНИЕ

об организации защиты конфиденциальной

информации эмитентами

Настоящее Положение в соответствии с Законом Республики Узбекистан "О рынке ценных бумаг" (Собрание законодательства Республики Узбекистан, 2008 г., N 29-30, ст. 278) определяет порядок организации защиты конфиденциальной информации эмитентами.

Требования настоящего Положения не распространяются на коммерческие банки и страховщиков.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. В настоящем Положении применяются следующие основные понятия:

конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством;

эмитент - юридическое лицо, выпускающее эмиссионные ценные бумаги и несущее обязательства по ним перед их владельцами.

2. Защита конфиденциальной информации эмитентами осуществляется в целях предотвращения утечки, хищения, утраты, искажения, блокировки, подделки конфиденциальной информации и иного несанкционированного доступа к ним, а также предотвращения несанкционированных действий по уничтожению, блокированию, копированию, искажению конфиденциальной информации и других форм вмешательства в информационные ресурсы и информационные системы эмитентов.

3. Организация и осуществление контроля за обеспечением защиты конфиденциальной информации возлагается на ответственного сотрудника, назначаемого руководителем исполнительного органа эмитента.

4. Организация защиты конфиденциальной информации осуществляется путем:

разработки и соблюдения инструкции об информационной безопасности эмитента (далее - Инструкция);

использования технических средств и программных продуктов по защите конфиденциальной информации;

принятия иных мер, предусмотренных законодательством.

5. Инструкция разрабатывается ответственным сотрудником и утверждается руководителем исполнительного органа эмитента.

6. Инструкция должна содержать:

требования к обеспечению защиты конфиденциальной информации в структурных подразделениях эмитента;

требования к помещениям, где располагаются технические средства, обрабатывающие конфиденциальную информацию;

требования к хранилищам, где обеспечивается надлежащее хранение документов, содержащих