Член 75

Инструменти на информационните технологии

1.ЦДЦК гарантира, че неговите системи на информационните технологии (по-долу „ИТ системи“) са надлежно документирани и проектирани така, че да покрият оперативните му нужди и операционните рискове, пред които е изправен.

ИТ системите на ЦДЦК са:

а) устойчиви, включително при неблагоприятни пазарни условия;

б) разполагат с достатъчен капацитет за обработка на допълнителна информация вследствие на нарастващ обем на сетълмента;

в) спомагат за постигане на целевото ниво на обслужване на ЦДЦК.

2.ЦДЦК разполага с необходимия капацитет, позволяващ дори при сериозни смущения обработването на всички сделки в рамките на деня.

ЦДЦК разполага с процедури за гарантиране на необходимия капацитет на своите ИТ системи, включително при въвеждане на нова технология.

3.Като основа за своите ИТ системи ЦДЦК използва международно признати технически стандарти и най-добрите практики в сектора.

4.ИТ системите на ЦДЦК осигуряват защитата на данните, с които ЦДЦК разполага, от загуба, изтичане, неразрешен достъп, лошо управление, неподходящо съхраняване и други рискове, свързани с обработката.

5.В рамката за информационна сигурност на ЦДЦК се посочват механизмите, с които ЦДЦК разполага за откриване и предотвратяване на компютърни атаки. Рамката също така описва плана на ЦДЦК за реагиране на компютърни атаки.

6.Преди първоначалната им употреба, след въвеждането на значителни изменения, както и след настъпването на сериозни смущения, ЦДЦК подлага своите системи на строги процедури по изпитване, симулиращи неблагоприятни пазарни условия. ЦДЦК може, доколкото е уместно, да включи в разработването и провеждането на тези изпитвания:

а) ползватели;

б) критични услуги и доставчици на критични услуги;

в) други ЦДЦК;

г) други пазарни инфраструктури;

д) всички други институции, по отношение на които са установени взаимозависимости в политиката за осигуряване на непрекъснатост на дейността.

7.Рамката за информационна сигурност включва:

а) контрол на достъпа до системата;

б) подходящи предпазни мерки срещу проникване и злоупотреба с данни;

в) специфични устройства за запазване на автентичността и целостта на данните, включително криптографски техники;

г) надеждни мрежи и процедури за точно и бързо прехвърляне на данни без съществени препятствия; и

д) одитни пътеки.

8.ЦДЦК разполага с механизми за подбор и замяна на трети лица — доставчици на услуги в областта на информационните технологии, със своевременен достъп до цялата необходима информация, както и с подходящи инструменти за контрол и наблюдение.

9.ЦДЦК гарантира, че ИТ системите и рамката за информационна сигурност по отношение на основните му услуги се преразглеждат най-малко веднъж годишно и подлежат на одит. Резултатите от одитите се докладват на ръководния орган на ЦДЦК и на компетентния орган.