Информационная безопасность и персональные данные

Политика в отношении обработки персональных данных и реализации требований к защите персональных данных АО «Астра УА»
Дата раскрытия – 27.12.2023 г. актуально с 27.12.2023 г.
Информационная безопасность

Рекомендации по соблюдению информационной безопасности клиентами

АО «Астра УА»

В соответствии с требованиями Положения Банка России от 20.04.2021 № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" АО «Астра УА» доводит до вашего сведения основные риски и рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники (вредоносный код), в целях противодействия незаконным финансовым операциям, информацию о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.

Рекомендации по соблюдению информационной безопасности (совокупности мер, применение которых направлено на обеспечение защиты информации, процессов, ресурсов, технического и организационного обеспечения, необходимого для применения указанных мер защиты в соответствии с ГОСТ Р 57580.1-2017 позволяют снизить риски информационной безопасности и минимизировать возможные негативные последствия в случае их корректной реализации.

Обращаем ваше внимание, что при подозрении в компрометации ключей электронной подписи/шифрования или несанкционированном движении ценных бумаг, денежных средств или иных финансовых активов необходимо незамедлительно обращаться в АО «Астра УА».

В целях снижения риска реализации инцидентов информационной безопасности АО «Астра УА» рекомендует соблюдать ряд профилактических мероприятий, направленных на повышение уровня информационной безопасности при использовании объектов информатизации.

Обеспечьте защиту устройства, с которого вы пользуетесь услугами АО «Астра УА», к таким мерам включая, но не ограничиваясь, могут быть отнесены:

  • Использование только лицензионного программного обеспечения, полученного из доверенных источников.
  • Запрет на установку программ из непроверенных источников.
  • Наличие средства защиты, таких как: антивирус (с регулярно и своевременно обновляемыми базами), персональный межсетевой экран.
  • Настройка прав доступа к устройству с целью предотвращения несанкционированного доступа.
  • Хранение, использование устройства с целью избежать рисков кражи и/или утери;
  • Физический контроль с целью недопущения утери или кражи.
  • Контроль конфигурации устройства.
  • Контроль функционирования устройства с целью выявления несанкционированного доступа к устройству.
  • Своевременные обновления операционной системы, прикладных программ особенно в части обновлений. безопасности. Имейте в виду, что обновления снижают риски заражения вредоносным кодом. Злоумышленники часто используют старые уязвимости.
  • Активация парольной или иной защиты для доступа к устройству.

При осуществлении финансовых операций следует принимать во внимание риск получения третьими лицами несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, например:

  • кража пароля и идентификатора доступа или иных конфиденциальных данных;
  • установка на устройство вредоносного кода, который позволит злоумышленникам осуществить операции от Вашего имени;
  • использование злоумышленником утерянного или украденного телефона (SIM карты) для получения СМС кодов, которые могут применяться АО «Астра УА» в качестве дополнительной защиты для несанкционированных финансовых операций, что позволит им обойти защиту;
  • перехват электронных сообщений и получения несанкционированного доступа к выпискам, отчетам и прочей финансовой информации, если Ваша электронная почта используется для информационного обмена с АО «Астра УА». Или в случае получения доступа к вашей электронной почте, отправка сообщений от вашего имени в АО «Астра УА».

Обеспечьте конфиденциальность:

  • Храните в тайне аутентификационные/идентификационные данные и ключевую информацию, полученные от АО «Астра УА»:
  • пароли, СМС коды, кодовые слова, ключи электронной подписи/шифрования, а в случае компрометации немедленно примите меры для смены и/или блокировки.
  • Соблюдайте принцип разумного раскрытия информации о номерах счетов, о ваших паспортных данных, о номерах кредитных и дебетовых карт, о CVC\CVV кодах, в случае если у вас запрашивают указанную информацию, в привязке к сервисам АО «Астра УА» по возможности оцените ситуацию и уточните полномочия и процедуру через независимый канал, например, через телефон контакт центра.

Проявляйте осторожность и предусмотрительность:

  • Будьте осторожны при получении электронных писем со ссылками и вложениями, они могут привести к заражению вашего устройства вредоносным кодом. Вредоносный код, попав к вам через электронную почту или интернет ссылку на сайт, может получить доступ к любым данным и информационным системам на Вашем устройстве;
  • Внимательно проверяйте адресата, от которого пришло электронное письмо. Входящее электронное письмо может быть от злоумышленника, который маскируется под АО «Астра УА» или иных доверенных лиц.
  • Будьте осторожны при просмотре/работе с интернет сайтами, так как вредоносный код может быть загружен с сайта.
  • Будьте осторожны с файлами из новых или не доверенных источников (в том числе, архивы с паролем, зашифрованные файлы/архивы, т.к. такого рода файлы не могут быть проверены антивирусным ПО в автоматическом режиме).
  • Не заходите в системы удаленного доступа с не доверенных устройств, которые вы не контролируете. На таких устройствах может быть вредоносный код, собирающий пароли и идентификаторы доступа или способный подменить операцию.
  • Следите за информацией в прессе о последних критичных уязвимостях и о вредоносном коде.
  • Осуществляйте звонок в АО «Астра УА» только по номеру телефона, указанному в договоре или на официальном сайте АО «Астра УА» от лица АО «Астра УА» вам поступил звонок с просьбой назвать ваше кодовое слово, и у Вас есть сомнения, что звонок от АО «Астра УА», вам необходимо самостоятельно перезвонить по номеру телефона, указанному в договоре или на официальном сайте АО «Астра УА».
  • Если вы передаете ваш телефон и/или устройство другим пользователям, они могу установить на него вредоносный код, а в случае кражи или утери злоумышленники могут воспользоваться им для доступа к системам АО «Астра УА», которыми пользовались Вы. В связи с этим при утере, краже телефона (SIM карты), используемого для получения СМС кодов или доступа к системам АО «Астра УА» с Мобильного приложения:

                1) незамедлительно проинформировать АО «Астра УА» по номеру телефона, указанному в договоре или на официальном сайте;

                2) целесообразно по возможности оперативно с учетом прочих рисков и особенностей использования вашего телефона заблокировать и перевыпустить SIM карту, а также сменить пароль в Мобильном приложении.

  • При подозрении на несанкционированный доступ и/или компрометацию устройства необходимо сменить пароль, воспользовавшись другим доверенным устройством и/или заблокировать доступ, обратившись в АО «Астра УА», в отношении ключевой информации, если это уместно для вашей услуги – отозвать скомпрометированный ключ электронной подписи/шифрования, в соответствии с правилами, отраженными в договоре, приложениях к договору и иных документах, связанных с исполнением договора.
  • Помните, что наличие «эталонной» резервной копии может облегчить и ускорить восстановление вашего устройства.
  • Лучше всего использовать для финансовых операций отдельное, максимально защищенное устройство, доступ к которому есть только у Вас.
  • Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц.
  • Контролируйте свой телефон, используемый для получения СМС кодов. В случае выхода из строя SIM карты, незамедлительно обращайтесь к сотовому оператору для уточнения причин и восстановления связи.

При работе с ключами электронной подписи необходимо:

  • Использовать для хранения ключей электронной подписи внешние носители, настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители) с действующими сертификатами соответствия ФСБ или ФСТЭК России, например: e-token, смарт-карта и т.п.
  • Крайне внимательно относиться к ключевому носителю, не оставлять его без присмотра и не передавать третьим лицам, извлекать носители из компьютера, если они (ключевые носители) не используются для работы.
  • Использовать сложные пароли для входа на устройство и для доступа к ключам электронной подписи/ключевым носителям, не хранить пароли открытом виде на компьютере/мобильном устройстве.

При обмене информацией через сеть Интернет необходимо:

  • Не открывать письма и вложения к ним, полученные от неизвестных отправителей по электронной почте, не переходить по содержащимся в таких письмах ссылкам.
  • Не вводить персональную информацию на подозрительных сайтах и других неизвестных вам ресурсах.
  • Ограничить посещения сайтов сомнительного содержания.
  • Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц.
  • Не нажимать на баннеры и всплывающие окна, возникающие во время работы с сетью Интернет.

Не открывать файлы полученные (скачанные) из неизвестных источников.


Новости и аналитика

Актуальные комментарии

Все комментарии
16 февраля 2024 года

Не время для "мягких" решений, сказал ЦБ

АстраNomia:
13 февраля 2024 года

Инфляция в США (вновь) неприятно удивила

АстраNomia:
Наш телеграм-канал
Оперативная аналитика у вас в смартфоне @Astra_AM

Аналитические отчеты

Все отчеты
2 февраля 2024 года АстраNomia

Итоги января на российском рынке

Подробнее
19 января 2024 года АстраNomia

ФНБ теряет "ликвидность", но насколько всё серьёзно?

Подробнее
29 декабря 2023 года АстраNomia

Стратегия 2024

Подробнее
8 декабря 2023 года АстраNomia

что важного ЦБ рассказал о рынках в ноябре?

Подробнее
Рассылка
Привычный канал доставки отчетов на десктоп.Подписаться

Новости компании

Все новости
5 декабря 2023 года О смене наименования и новой стратегии развития

АО «Локо-Инвест УА» сообщает о новой стратегии развития, смене фирменного наименования и состава акционеров. С 04.12.2023 года компания прекращает деятельность под брендом "Локо-Инвест" и действует под брендом "Астра Управление активами". Единственным владельцем компании стал Станислав Богуславский.

Контакты для медиа
T: +7 (495) 739-55-44 E: info@astra-am.ru

Дисклеймер

Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Р5» (Правила фонда № 4853-СД от 21.02.2022), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Ю5» (Правила фонда № 5313-СД от 23.03.2023), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Д5» (Правила фонда № 5314-СД от 23.03.2023), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Д1» (Правила фонда № 5493-СД от 14.07.2023), Интервальный паевой инвестиционный комбинированный фонд «Валютные облигации с выплатой дохода» (Правила фонда № 5711-СД от 13.10.2023) (далее — Фонды) под управлением Акционерного общества «Астра Управление активами» (лицензия управляющей компании на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами № 21-000-1-01050 от 27 сентября 2021 г. выданная Банком России (решение № РБ-14/947 от 27.09.2021 г.); лицензия профессионального участника рынка ценных бумаг на осуществление деятельности по управлению ценными бумагами № 045-12747-001000 от 10 декабря 2009 г. выданная ФСФР России без ограничения срока действия; деятельность в качестве инвестиционного советника, на основании записи в Едином реестре инвестиционных советников от 21 декабря 2018 г. № 13) (далее — АО «Астра УА» или Компания).

Фонды, находящиеся под управлением АО «Астра УА», являются фондами для квалифицированных инвесторов, в связи с чем информация о Фондах предназначена только квалифицированным инвесторам.

Стоимость инвестиционных паев может увеличиваться и уменьшаться, результаты инвестирования в прошлом не определяют доходы в будущем, государство не гарантирует доходность инвестиций в паевые инвестиционные фонды. Правилами доверительного управления паевыми инвестиционными фондами, предусмотрены надбавки и скидки к расчётной стоимости инвестиционных паев при их приобретении и погашении, взимание данных надбавок и скидок уменьшает доходность инвестиций в инвестиционные паи паевых инвестиционных фондов. Прежде чем приобрести инвестиционный пай, следует внимательно ознакомиться с правилами доверительного управления паевым инвестиционным фондом.

Расчет доходности по Фондам приведен за периоды, определённые согласно пунктам 20.1-20.3 Указания Банка России №5609-У от 02.11.2020.

Доходность рассчитывается в соответствии с пунктом 20.5 Указания Банка России №5609-У от 02.11.2020, при этом:

- окончанием периода для расчета является указанная отчетная дата;

- началом периода для расчета является дата, образуемая вычитанием программными средствами из указанной отчетной даты периода для расчета, измеряемого соответственно в целых месяцах или годах.

Правилами Фонда предусмотрены надбавки и скидки к расчетной стоимости инвестиционных паев при их выдаче и погашении, взимание которых уменьшает доходность инвестиций в инвестиционные паи.

 

АО «Астра УА» информирует о совмещении различных видов деятельности, а также о существовании риска возникновения конфликта интересов.

Обращаем внимание, что инвестиции в ценные бумаги и/или иные финансовые инструменты связаны со значительным риском и могут оказаться неэффективными. Результаты инвестирования в прошлом не дают оснований для прогноза будущей динамики, не гарантируют будущих доходов и эффективности, а также не исключают возможной потери первоначального капитала.

Приведенный на сайте материал не является индивидуальной инвестиционной рекомендацией, и упомянутые в нем финансовые инструменты либо операции, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Определение соответствия финансового инструмента либо операции Вашим интересам, инвестиционным целям, инвестиционному горизонту и уровню допустимого риска является Вашей задачей. АО «Астра УА» не несет ответственности за возможные убытки в случае совершения операций либо инвестирования в финансовые инструменты, упомянутые на сайте, и не рекомендует использовать указанную информацию в качестве единственного источника информации при принятии инвестиционного решения. Для того чтобы принять решение об осуществлении инвестиций в отдельные объекты требуется наличие существенного опыта и знаний в области финансов, позволяющих адекватно оценить риски и преимущества таких инвестиций.

 

Стоимость активов может как уменьшатся, так и увеличиваться в зависимости от ситуации на финансовых рынках. Инвестиции в ценные бумаги и/или иные финансовые инструменты связаны со значительным риском и могут оказаться неэффективными. Результаты инвестирования в прошлом не дают оснований для прогноза будущей динамики, не гарантируют будущих доходов и эффективности, а также не исключают возможной потери первоначального капитала. Вся упомянутая информация: не содержит гарантий надежности возможных инвестиций и стабильности размеров возможных доходов или издержек, связанных с указанными инвестициями; не является заявлением о возможных выгодах, связанных с методами управления активами. Результаты инвестирования в прошлом не определяют и не являются гарантией доходности инвестирования в будущем. Все упомянутое не является: какого-либо рода офертой, не подразумевалась в качестве оферты или приглашения делать оферты; не является прогнозом событий, инвестиционным анализом или профессиональным советом; не имеет целью рекламу, размещение или публичное предложение любых ценных бумаг, продуктов или услуг; не является индивидуальной инвестиционной рекомендацией, так как упомянутые финансовые инструменты либо операции могут не соответствовать вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Определение соответствия финансового инструмента либо операции вашим интересам, инвестиционным целям, инвестиционному горизонту и уровню допустимого риска является вашей задачей. При заключении соответствующего договора вам следует внимательно ознакомиться с его содержанием, а также с декларацией о рисках.

Ключевые определения:

Заемные средства – денежные средства, привлеченные с помощью рыночного фондирования.

Ребалансировка – проведение регулярных, обычно ежеквартальных, торговых операций, нацеленных на то, чтобы привести структуру портфеля к оптимальной.

Риск – агрегированная оценка компанией набора инвестиционных рисков, присущих стратегии, по пятибалльной шкале, где 1 – самый низкий риск, а 5 – самый высокий риск.

Рыночная неэффективность – временная ситуация отклонения стоимости актива от справедливой.

Семейный офис – команда экспертов в сфере управления благосостояниям, которые работают в интересах одной семьи или бенефициара.

Стратегия – совокупность индивидуальных счетов доверительного управления, которые объединены схожими инвестиционными параметрами, зафиксированными в инвестиционной декларации. Отдельные счета в рамках одной стратегии могут иметь специфические инвестиционные параметры. Портфели, объединенные в рамках одной стратегии, не обязательно должны иметь одинаковый состав и структуру. Компания определяет принципы формирования групп счетов, входящих в ту или иную стратегию, самостоятельно, основываясь на профессиональном суждении. Один и тот же счет может входить в разные стратегии в разные периоды времени, если инвестиционные параметры, определенные в инвестиционной декларации, менялись в соответствующие периоды по соглашению с клиентом. Термин «стратегия» не подразумевает «стандартную стратегию» в соответствии с 482-П.

Заемное фондирование – временное привлечение денежных средств с целью приобретения ценных бумаг в портфель инвестора.

Целевая доходность / Инвестиционная цель – ориентир доходности в процентах годовых, очищенный от комиссий управляющего, к которому управляющий стремится на инвестиционном горизонте, установленном в договоре, но который не гарантирует. Инвестирование сопряжено с рисками, реализация которых может привести к недостижению целевой доходности.

Квалифицированный инвестор – лицо, указанное в пункте 2 статьи 51.2 Федерального закона от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг", а также лица, признанные квалифицированными инвесторами в соответствии с порядком и требованиями, установленными статьей 51.2 Федерального закона от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг".

Получить подробную информацию о деятельности АО «Астра УА», а также иную информацию, которая должна быть предоставлена Компанией в соответствии с законодательством Российской Федерации, в том числе, до заключения соответствующего договора ознакомиться с условиями управления активами и получить сведения о лице, осуществляющем управление активами, а также получить информацию о паевых инвестиционных фондах и ознакомиться с Правилами доверительного управления фондами, а также сведениями о местах приема заявок на приобретение, погашение или обмен инвестиционных паев и иными документами, предусмотренными Федеральным законом от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах» и нормативными актами Банка России, можно по адресу: 125167, г. Москва, Ленинградский проспект, дом 39, стр.80, помещение 1.1, этаж 14, по телефону: +7 (495) 739-55-44. Адрес сайта в сети Интернет: www.astra-am.ru