Финансовые компании по всему миру сталкиваются со все более серьезными проблемами по причине активности изощренных киберпреступников. В последнее время они доставляют все больше хлопот брокерам по всему миру. Только в этом месяце мы узнали о нарушении системы безопасности FXCM, хищении данных Scottrade и вероломной DDos-атаке на IC Markets.
Учащающиеся случаи, которые демонстрируют уязвимость современных электронных торговых площадок, требуют от финансовых регуляторов принятия мер, ограждающих трейдеров от опасности. Самим брокерам, принимающим все разумные меры для защиты своих интересов, предстоит адаптироваться к новым нормам регулирования, чтобы поставить точку бесчисленной серии тревожных заголовков в СМИ.
В свете сложившейся ситуации Национальная фьючерсная ассоциация США (NFA) сообщила в минувшую пятницу о том, что недавно Комиссия по торговле товарными фьючерсами (CFTC) одобрила план по программам информационной системы безопасности (ISSP), предложенный в августе текущего года.
Вступающие в силу 1 марта 2016 года новые правила будут применяться ко всем членам NFA, включая фьючерсных посредников, консультантов по торговле на фьючерсных рынках, операторов товарных пулов, дилеров по свопам, представляющих брокеров и розничных форекс-брокеров. С целью повышения уровня безопасности будут применяться следующие меры: использование сложных паролей и брандмауэра, антивирусные программы и программы защиты от вредоносных программ, а также своевременное обновление ПО.
В соответствии с планом NFA, программы безопасности охватывают ряд ключевых областей. Программы ISSP должны быть одобрены брокерами на исполнительном уровне и содержать анализ рисков и уровня безопасности, описание соответствующих мер предосторожности против идентифицированных угроз, чтобы оценить природу обнаруженного события в системе безопасности, сведения о возможных последствиях и надлежащих мерах, принимаемых для минимизации риска такого события.
По требованию NFA брокеры должны регулярно (как минимум каждые 12 месяцев) отслеживать и проверять эффективность своих программ ISSP, включая эффективность применяемых мер предосторожности, а также вносить соответствующие коррективы и устранять риски, создаваемые поставщиками услуг, являющимися третьей стороной.
NFA понимает, что некоторые брокеры могут не успеть запустить программы ISSP до 1 марта 2016 года, в связи с чем планируется направить определенные ресурсы, такие как дополнительные инструкции, с целью облегчения процесса разработки и внедрения собственных программ ISSP.
