Открытое тестирование
ДЕРЖАВНА КОМІСІЯ З ЦІННИХ ПАПЕРІВ ТА ФОНДОВОГО РИНКУ
РІШЕННЯ
16.07.2003 N 349
Зареєстровано
в Міністерстві юстиції України
17 листопада 2003 р. за N 1057/8378
(Рішення втратило чинність з 12.05.2013 р. на підставі Рішення
Національної комісії з цінних паперів та фондового ринку
N 1342 від 02.10.2012)
Про встановлення вимог до програмних
продуктів на фондовому ринку
З метою встановлення єдиних підходів до використання програмних продуктів у професійній діяльності на ринку цінних паперів, посилення відповідальності користувачів за працездатність системи збереження та використання інформації в електронному вигляді, яка стосується професійної діяльності на ринку цінних паперів та відповідно до п.20 статті 8 Закону України "Про державне регулювання ринку цінних паперів в Україні" (448/96-ВР) Державна комісія з цінних паперів та фондового ринку ВИРІШИЛА:
1. Затвердити Вимоги до програмних продуктів на фондовому ринку (далі Вимоги) (додаються).
2. Установити, що професійні учасники ринку цінних паперів та інститути спільного інвестування при здійсненні ними професійної діяльності повинні використовувати програмні продукти, які відповідають Вимогам, затвердженим цим рішенням, починаючи з 01.01.2005 р.
3. Установити, що суб'єкти, зазначені у п.2 цього рішення, повинні у місячний термін з дати набрання чинності цим рішенням надати до Комісії інформацію про програмні продукти, які використовуються ними на фондовому ринку.
4. Виконавчому секретарю М. Каскевичу забезпечити:
державну реєстрацію цього рішення у Міністерстві юстиції України;
опублікування цього рішення відповідно до чинного законодавства.
5. Контроль за виконанням цього рішення покласти на Виконавчого секретаря М. Каскевича.
Голова Комісії О.Мозговий
Протокол засідання Комісії
від 16 липня 2003 р. N 33
Затверджено
Рішення Державної комісії з
цінних паперів та фондового
ринку
16.07.2003 N 349
Зареєстровано
в Міністерстві юстиції України
17 листопада 2003 р. за N 1057/8378
Вимоги
до програмних продуктів на фондовому ринку
Ці Вимоги розроблено відповідно до п.20 статті 8 Закону України "Про державне регулювання ринку цінних паперів в Україні" ( 448/96-ВР ), з урахуванням існуючих міжнародних стандартів ISO 9000, ISO 9001, ISO 15022 та державних стандартів України класу 35.80 "Розроблення програмного забезпечення і системна документація".
Ці Вимоги поширюються на програмні продукти, які створюються і/або використовуються професійними учасниками ринку цінних паперів та інститутами спільного інвестування при здійсненні професійної діяльності та визначають вимоги до таких програмних продуктів (далі - програмні продукти). Вимоги розповсюджуються на всі програмні продукти, які використовуються для формування електронних форм подання до Державної комісії з цінних паперів та фондового ринку (далі - Комісія) адміністративних даних різних видів та іншої інформації.
1. Вимоги до розробки програмних продуктів
1.1. Розробка програмного продукту, який призначено для використання на фондовому ринку України, створюється на підставі технічного завдання. Технічне завдання на розробку програмного продукту створюється відповідно до нормативного документа Комісії, яким урегульовані питання, програмна реалізація яких потрібна.
1.2. Програмний продукт повинен бути створений на ліцензійному програмному забезпеченні (з використанням ліцензійних засобів розробника), якщо це передбачено чинним законодавством.
1.3. Документація до програмного продукту повинна мати опис процедури резервного копіювання та відновлення інформації баз даних.
1.4. Механізми захисту інформації, які містить програмний продукт, повинні реалізуватися відповідно до національних нормативно-правових актів захисту інформації або міжнародних стандартів.
2. Вимоги до використання та супроводження
програмного продукту
Програмний продукт має відповідати таким вимогам: для формування даних, які подаються до Комісії, забезпечувати експорт інформації у формат, який визначає Комісія, у разі, якщо це не передбачено чинним законодавством, та імпорт інформації з цього формату;
мати можливість інтеграції з іншим базовим та прикладним програмним забезпеченням;
мати змогу додавати нові функціональні модулі до програмного продукту без зміни структури програмного забезпечення;
мати вбудовані механізми захисту інформації від несанкціонованого доступу для забезпечення ідентифікації та автентифікації користувачів, цілісності електронних документів, реєстрації дій користувачів, управління доступом користувачів до інформації та окремих функцій, що надаються продуктом, або мати змогу використовувати зазначені механізми захисту системного програмного забезпечення, а також можливість інтегруватися в комплексну систему захисту інформації автоматизованої системи, у якій цей продукт використовується;
інтерфейс користувача програмного продукту повинен бути максимально простий та зручний для використання;
обслуговувати запити користувачів та забезпечувати надання необхідної інформації у зручному для сприйняття вигляді;
забезпечувати оперативний пошук документів та інформації в архіві, який створюється програмним продуктом;
передбачати можливість роздруковувати паперові форми зразка, установленого нормативними документами Комісії, здійснювати контроль формату документів, контроль і перевірку відповідності та цілісності інформації електронного документа та дозволяти при друкуванні форм у нижньому колонтитулі кожного аркуша паперової форми встановлювати дату друкування, найменування юридичної особи, розрахованої контрольної суми та іншої інформації, якщо така передбачена нормативними актами Комісії;
у разі наявності вбудованих механізмів захисту мати експертний висновок згідно чинного законодавства щодо відповідності вимогам нормативних документів із захисту інформації;
мати механізм обробки незавершених трансакцій та забезпечувати ведення журналів усіх виконаних операцій з програмного продукту та документами (інформацією). Помилки у роботі програмного продукту або аварійне завершення програмного продукту не повинні викликати втрату, часткове або повне порушення бази даних програмного продукту;
мати змогу створення резервних копій інформації та механізм відновлення інформації з резервних копій незалежно від того, у якій з попередніх версій програмного продукту ця резервна копія була створена.
3. Контроль
Державний контроль за дотриманням учасниками ринку цінних паперів цих Вимог здійснює Комісія.
Начальник управління звітності учасників ринку цінних паперів О.Величко