Информационная безопасность и персональные данные

Политика в отношении обработки персональных данных и реализации требований к защите персональных данных АО «Астра УА»
Дата раскрытия – 27.12.2023 г. актуально с 27.12.2023 г.
Информационная безопасность

Рекомендации по соблюдению информационной безопасности клиентами

АО «Астра УА»

В соответствии с требованиями Положения Банка России от 20.04.2021 № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" АО «Астра УА» доводит до вашего сведения основные риски и рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники (вредоносный код), в целях противодействия незаконным финансовым операциям, информацию о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.

Рекомендации по соблюдению информационной безопасности (совокупности мер, применение которых направлено на обеспечение защиты информации, процессов, ресурсов, технического и организационного обеспечения, необходимого для применения указанных мер защиты в соответствии с ГОСТ Р 57580.1-2017 позволяют снизить риски информационной безопасности и минимизировать возможные негативные последствия в случае их корректной реализации.

Обращаем ваше внимание, что при подозрении в компрометации ключей электронной подписи/шифрования или несанкционированном движении ценных бумаг, денежных средств или иных финансовых активов необходимо незамедлительно обращаться в АО «Астра УА».

В целях снижения риска реализации инцидентов информационной безопасности АО «Астра УА» рекомендует соблюдать ряд профилактических мероприятий, направленных на повышение уровня информационной безопасности при использовании объектов информатизации.

Обеспечьте защиту устройства, с которого вы пользуетесь услугами АО «Астра УА», к таким мерам включая, но не ограничиваясь, могут быть отнесены:

  • Использование только лицензионного программного обеспечения, полученного из доверенных источников.
  • Запрет на установку программ из непроверенных источников.
  • Наличие средства защиты, таких как: антивирус (с регулярно и своевременно обновляемыми базами), персональный межсетевой экран.
  • Настройка прав доступа к устройству с целью предотвращения несанкционированного доступа.
  • Хранение, использование устройства с целью избежать рисков кражи и/или утери;
  • Физический контроль с целью недопущения утери или кражи.
  • Контроль конфигурации устройства.
  • Контроль функционирования устройства с целью выявления несанкционированного доступа к устройству.
  • Исключить использование средств удаленного администрирования на Устройствах.
  • Своевременные обновления операционной системы, прикладных программ особенно в части обновлений. безопасности. Имейте в виду, что обновления снижают риски заражения вредоносным кодом. Злоумышленники часто используют старые уязвимости.
  • Активация парольной или иной защиты для доступа к устройству.

При осуществлении финансовых операций следует принимать во внимание риск получения третьими лицами несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления. Такие риски могут быть обусловлены включая, но не ограничиваясь следующими событиями:

  • осуществление лицами, не обладающими правом осуществления финансовых операций, финансовых операций от лица клиента;
  • кража пароля, идентификатора доступа или иных конфиденциальных данных и использование злоумышленниками указанных данных с других устройств для несанкционированного доступа;
  • установка на устройство вредоносного кода, который позволит злоумышленникам осуществить операции от Вашего имени;
  • несанкционированный доступ к устройству, с которого Вы пользуетесь услугами/сервисами Организации для получения данных и/или несанкционированного доступа к сервисам Организации с этого устройства;
  • получение пароля и идентификатора доступа и/или кода СМС и/или кодового слова и прочих конфиденциальных данных в том числе паспортных данных, номеров счетов и т.д. путем обмана и/или злоупотребления доверием, когда злоумышленник представляется сотрудником Организации или техническим специалистом или использует иную легенду и просит Вас сообщить ему эти секретные данные; или направляет поддельные сообщения по электронной почте, письмо по обычной почте или мессенджера с просьбой предоставить информацию или совершить действие, которое может привести к компрометации устройства;
  • использование злоумышленником утерянного или украденного телефона (SIM карты) для получения СМС кодов, которые могут применяться АО «Астра УА» в качестве дополнительной защиты для несанкционированных финансовых операций, что позволит им обойти защиту;
  • перехват электронных сообщений и получения несанкционированного доступа к выпискам, отчетам и прочей финансовой информации, если Ваша электронная почта используется для информационного обмена с АО «Астра УА». Или в случае получения доступа к вашей электронной почте, отправка сообщений от вашего имени в АО «Астра УА».

Обеспечьте конфиденциальность:

  • Храните в тайне аутентификационные/идентификационные данные и ключевую информацию, полученные от АО «Астра УА»:
  • пароли, СМС коды, кодовые слова, ключи электронной подписи/шифрования, а в случае компрометации немедленно примите меры для смены и/или блокировки.
  • Соблюдайте принцип разумного раскрытия информации о номерах счетов, о ваших паспортных данных, о номерах кредитных и дебетовых карт, о CVC\CVV кодах, в случае если у вас запрашивают указанную информацию, в привязке к сервисам АО «Астра УА» по возможности оцените ситуацию и уточните полномочия и процедуру через независимый канал, например, через телефон контакт центра.

Проявляйте осторожность и предусмотрительность:

  • Будьте осторожны при получении электронных писем со ссылками и вложениями, они могут привести к заражению вашего устройства вредоносным кодом. Вредоносный код, попав к вам через электронную почту или интернет ссылку на сайт, может получить доступ к любым данным и информационным системам на Вашем устройстве;
  • Внимательно проверяйте адресата, от которого пришло электронное письмо. Входящее электронное письмо может быть от злоумышленника, который маскируется под АО «Астра УА» или иных доверенных лиц.
  • Будьте осторожны при просмотре/работе с интернет сайтами, так как вредоносный код может быть загружен с сайта.
  • Будьте осторожны с файлами из новых или не доверенных источников (в том числе, архивы с паролем, зашифрованные файлы/архивы, т.к. такого рода файлы не могут быть проверены антивирусным ПО в автоматическом режиме).
  • Не заходите в системы удаленного доступа с не доверенных устройств, которые вы не контролируете. На таких устройствах может быть вредоносный код, собирающий пароли и идентификаторы доступа или способный подменить операцию.
  • Следите за информацией в прессе о последних критичных уязвимостях и о вредоносном коде.
  • Осуществляйте звонок в АО «Астра УА» только по номеру телефона, указанному в договоре или на официальном сайте АО «Астра УА» от лица АО «Астра УА» вам поступил звонок с просьбой назвать ваше кодовое слово, и у Вас есть сомнения, что звонок от АО «Астра УА», вам необходимо самостоятельно перезвонить по номеру телефона, указанному в договоре или на официальном сайте АО «Астра УА».
  • Если вы передаете ваш телефон и/или устройство другим пользователям, они могу установить на него вредоносный код, а в случае кражи или утери злоумышленники могут воспользоваться им для доступа к системам АО «Астра УА», которыми пользовались Вы. В связи с этим при утере, краже телефона (SIM карты), используемого для получения СМС кодов или доступа к системам АО «Астра УА» с Мобильного приложения:

                1) незамедлительно проинформировать АО «Астра УА» по номеру телефона, указанному в договоре или на официальном сайте;

                2) целесообразно по возможности оперативно с учетом прочих рисков и особенностей использования вашего телефона заблокировать и перевыпустить SIM карту, а также сменить пароль в Мобильном приложении.

  • При подозрении на несанкционированный доступ и/или компрометацию устройства необходимо сменить пароль, воспользовавшись другим доверенным устройством и/или заблокировать доступ, обратившись в АО «Астра УА», в отношении ключевой информации, если это уместно для вашей услуги – отозвать скомпрометированный ключ электронной подписи/шифрования, в соответствии с правилами, отраженными в договоре, приложениях к договору и иных документах, связанных с исполнением договора.
  • Помните, что наличие «эталонной» резервной копии может облегчить и ускорить восстановление вашего устройства.
  • Лучше всего использовать для финансовых операций отдельное, максимально защищенное устройство, доступ к которому есть только у Вас.
  • Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц.
  • Контролируйте свой телефон, используемый для получения СМС кодов. В случае выхода из строя SIM карты, незамедлительно обращайтесь к сотовому оператору для уточнения причин и восстановления связи.

При работе с ключами электронной подписи необходимо:

  • Использовать для хранения ключей электронной подписи внешние носители, настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители) с действующими сертификатами соответствия ФСБ или ФСТЭК России, например: e-token, смарт-карта и т.п.
  • Крайне внимательно относиться к ключевому носителю, не оставлять его без присмотра и не передавать третьим лицам, извлекать носители из компьютера, если они (ключевые носители) не используются для работы.
  • Использовать сложные пароли для входа на устройство и для доступа к ключам электронной подписи/ключевым носителям, не хранить пароли открытом виде на компьютере/мобильном устройстве.

При обмене информацией через сеть Интернет необходимо:

  • При работе с Устройств в сети Интернет удостовериться в том, что сертификат безопасности сайта действителен, а соединение происходит в защищенном режиме (адресная строка браузера начинается с https, либо используется значок в виде замка).
  • При наличии на Устройстве программ фильтрации сетевого трафика (брандмауэра) держать его включённым и блокировать все незнакомые или подозрительные подключения.
  • Не устанавливать и не сохранять подозрительные файлы, программы, полученные из ненадежных источников, скаченные с неизвестных сайтов в сети Интернет, присланные с неизвестных адресов электронной почты или мессенджеров.
  • Не открывать письма и вложения к ним, полученные от неизвестных отправителей по электронной почте, мессенджеров не переходить по содержащимся в таких письмах ссылкам.
  • Не вводить персональную информацию на подозрительных сайтах и других неизвестных вам ресурсах.
  • Ограничить посещения сайтов сомнительного содержания.
  • Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц.
  • Не нажимать на баннеры и всплывающие окна, возникающие во время работы с сетью Интернет.
  • Не открывать файлы полученные (скачанные) из неизвестных источников.

Осуществление контроля подключения:

•             Не работать с Устройств, использующих подключение к общедоступной wi-fi сети.


Новости и аналитика

Актуальные комментарии

Все комментарии
1 октября 2024 года

бюджет (2024) Центробанку не помощник?!

АстраNomia:
25 сентября 2024 года

резюме по ставке - на что обратить внимание?

АстраNomia:
Наш телеграм-канал
Оперативная аналитика у вас в смартфоне @Astra_AM

Аналитические отчеты

Все отчеты
17 сентября 2024 года АстраNomia

утильсбор и возможное влияние на инфляцию

Подробнее
11 сентября 2024 года АстраNomia

График дня - инфляция в августе

Подробнее
6 сентября 2024 года АстраNomia

рынок акций поверил в рецессию/стагфляцию?

Подробнее
27 августа 2024 года АстраNomia

График дня - товарная структура экспорта

Подробнее
Рассылка
Привычный канал доставки отчетов на десктоп.Подписаться

Новости компании

Все новости
7 августа 2024 года Информация для клиентов

Контакты для медиа
T: +7 (495) 739-55-44 E: info@astra-am.ru

Дисклеймер

Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Р5» (Правила фонда № 4853-СД от 21.02.2022), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Ю5» (Правила фонда № 5313-СД от 23.03.2023), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Д5» (Правила фонда № 5314-СД от 23.03.2023), Интервальный паевой инвестиционный комбинированный фонд «Хедж-фонд Д1» (Правила фонда № 5493-СД от 14.07.2023), Интервальный паевой инвестиционный комбинированный фонд «Валютные облигации с выплатой дохода» (Правила фонда № 5711-СД от 13.10.2023) (далее — Фонды) под управлением Акционерного общества «Астра Управление активами» (лицензия управляющей компании на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами № 21-000-1-01050 от 27 сентября 2021 г. выданная Банком России (решение № РБ-14/947 от 27.09.2021 г.); лицензия профессионального участника рынка ценных бумаг на осуществление деятельности по управлению ценными бумагами № 045-12747-001000 от 10 декабря 2009 г. выданная ФСФР России без ограничения срока действия; деятельность в качестве инвестиционного советника, на основании записи в Едином реестре инвестиционных советников от 21 декабря 2018 г. № 13) (далее — АО «Астра УА» или Компания).

Фонды, находящиеся под управлением АО «Астра УА», являются фондами для квалифицированных инвесторов, в связи с чем информация о Фондах предназначена только квалифицированным инвесторам.

Стоимость инвестиционных паев может увеличиваться и уменьшаться, результаты инвестирования в прошлом не определяют доходы в будущем, государство не гарантирует доходность инвестиций в паевые инвестиционные фонды. Правилами доверительного управления паевыми инвестиционными фондами, предусмотрены надбавки и скидки к расчётной стоимости инвестиционных паев при их приобретении и погашении, взимание данных надбавок и скидок уменьшает доходность инвестиций в инвестиционные паи паевых инвестиционных фондов. Прежде чем приобрести инвестиционный пай, следует внимательно ознакомиться с правилами доверительного управления паевым инвестиционным фондом.

Расчет доходности по Фондам приведен за периоды, определённые согласно пунктам 20.1-20.3 Указания Банка России №5609-У от 02.11.2020.

Доходность рассчитывается в соответствии с пунктом 20.5 Указания Банка России №5609-У от 02.11.2020, при этом:

- окончанием периода для расчета является указанная отчетная дата;

- началом периода для расчета является дата, образуемая вычитанием программными средствами из указанной отчетной даты периода для расчета, измеряемого соответственно в целых месяцах или годах.

Правилами Фонда предусмотрены надбавки и скидки к расчетной стоимости инвестиционных паев при их выдаче и погашении, взимание которых уменьшает доходность инвестиций в инвестиционные паи.

 

АО «Астра УА» информирует о совмещении различных видов деятельности, а также о существовании риска возникновения конфликта интересов.

Обращаем внимание, что инвестиции в ценные бумаги и/или иные финансовые инструменты связаны со значительным риском и могут оказаться неэффективными. Результаты инвестирования в прошлом не дают оснований для прогноза будущей динамики, не гарантируют будущих доходов и эффективности, а также не исключают возможной потери первоначального капитала.

Приведенный на сайте материал не является индивидуальной инвестиционной рекомендацией, и упомянутые в нем финансовые инструменты либо операции, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Определение соответствия финансового инструмента либо операции Вашим интересам, инвестиционным целям, инвестиционному горизонту и уровню допустимого риска является Вашей задачей. АО «Астра УА» не несет ответственности за возможные убытки в случае совершения операций либо инвестирования в финансовые инструменты, упомянутые на сайте, и не рекомендует использовать указанную информацию в качестве единственного источника информации при принятии инвестиционного решения. Для того чтобы принять решение об осуществлении инвестиций в отдельные объекты требуется наличие существенного опыта и знаний в области финансов, позволяющих адекватно оценить риски и преимущества таких инвестиций.

 

Стоимость активов может как уменьшатся, так и увеличиваться в зависимости от ситуации на финансовых рынках. Инвестиции в ценные бумаги и/или иные финансовые инструменты связаны со значительным риском и могут оказаться неэффективными. Результаты инвестирования в прошлом не дают оснований для прогноза будущей динамики, не гарантируют будущих доходов и эффективности, а также не исключают возможной потери первоначального капитала. Вся упомянутая информация: не содержит гарантий надежности возможных инвестиций и стабильности размеров возможных доходов или издержек, связанных с указанными инвестициями; не является заявлением о возможных выгодах, связанных с методами управления активами. Результаты инвестирования в прошлом не определяют и не являются гарантией доходности инвестирования в будущем. Все упомянутое не является: какого-либо рода офертой, не подразумевалась в качестве оферты или приглашения делать оферты; не является прогнозом событий, инвестиционным анализом или профессиональным советом; не имеет целью рекламу, размещение или публичное предложение любых ценных бумаг, продуктов или услуг; не является индивидуальной инвестиционной рекомендацией, так как упомянутые финансовые инструменты либо операции могут не соответствовать вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Определение соответствия финансового инструмента либо операции вашим интересам, инвестиционным целям, инвестиционному горизонту и уровню допустимого риска является вашей задачей. При заключении соответствующего договора вам следует внимательно ознакомиться с его содержанием, а также с декларацией о рисках.

Ключевые определения:

Заемные средства – денежные средства, привлеченные с помощью рыночного фондирования.

Ребалансировка – проведение регулярных, обычно ежеквартальных, торговых операций, нацеленных на то, чтобы привести структуру портфеля к оптимальной.

Риск – агрегированная оценка компанией набора инвестиционных рисков, присущих стратегии, по пятибалльной шкале, где 1 – самый низкий риск, а 5 – самый высокий риск.

Рыночная неэффективность – временная ситуация отклонения стоимости актива от справедливой.

Семейный офис – команда экспертов в сфере управления благосостояниям, которые работают в интересах одной семьи или бенефициара.

Стратегия – совокупность индивидуальных счетов доверительного управления, которые объединены схожими инвестиционными параметрами, зафиксированными в инвестиционной декларации. Отдельные счета в рамках одной стратегии могут иметь специфические инвестиционные параметры. Портфели, объединенные в рамках одной стратегии, не обязательно должны иметь одинаковый состав и структуру. Компания определяет принципы формирования групп счетов, входящих в ту или иную стратегию, самостоятельно, основываясь на профессиональном суждении. Один и тот же счет может входить в разные стратегии в разные периоды времени, если инвестиционные параметры, определенные в инвестиционной декларации, менялись в соответствующие периоды по соглашению с клиентом. Термин «стратегия» не подразумевает «стандартную стратегию» в соответствии с 482-П.

Заемное фондирование – временное привлечение денежных средств с целью приобретения ценных бумаг в портфель инвестора.

Целевая доходность / Инвестиционная цель – ориентир доходности в процентах годовых, очищенный от комиссий управляющего, к которому управляющий стремится на инвестиционном горизонте, установленном в договоре, но который не гарантирует. Инвестирование сопряжено с рисками, реализация которых может привести к недостижению целевой доходности.

Квалифицированный инвестор – лицо, указанное в пункте 2 статьи 51.2 Федерального закона от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг", а также лица, признанные квалифицированными инвесторами в соответствии с порядком и требованиями, установленными статьей 51.2 Федерального закона от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг".

Получить подробную информацию о деятельности АО «Астра УА», а также иную информацию, которая должна быть предоставлена Компанией в соответствии с законодательством Российской Федерации, в том числе, до заключения соответствующего договора ознакомиться с условиями управления активами и получить сведения о лице, осуществляющем управление активами, а также получить информацию о паевых инвестиционных фондах и ознакомиться с Правилами доверительного управления фондами, а также сведениями о местах приема заявок на приобретение, погашение или обмен инвестиционных паев и иными документами, предусмотренными Федеральным законом от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах» и нормативными актами Банка России, можно по адресу: 125167, г. Москва, Ленинградский проспект, дом 39, стр.80, помещение 1.1, этаж 14, по телефону: +7 (495) 739-55-44. Адрес сайта в сети Интернет: www.astra-am.ru